2024年7月18日,多項資安議題接連登陣,呈現出在產業轉型、攻擊手法升級與新技術驅動下的資安新局勢。今日的資安新聞不僅涵蓋了金融業採用零信任架構及相關指引的推動動向,也暴露出日本最新一波的MirrorFace攻擊行動,針對防火牆與SSL VPN設備已知漏洞,散播後門程式,顯示出網路攻防間的競賽正日趨白熱化。此外,思科與Splunk合併後的發展策略、線上媒體分享會以及修補緊急安全漏洞的措施,也體現了企業在推動安全運維與提升AI安全應用上的持續努力。
首先,金融業正加速引入零信任架構。金管會建議針對高風險場域率先實施這一架構,在金融產業安全防護轉型的路上,金管會發布了「零信任架構參考指引」,點名六大高風險領域作為先行試點。這一舉措既體現了政府對於金融資安防護的高度重視,也顯示出新舊防禦模式下的轉型迫切性。隨著金融科技的不斷發展,零信任架構將成為業界應對各類資安威脅的重要手段,藉由強化身份驗證、存取控制與數據加密,進一步實現全方位的安全防護。
另一方面,日本當局近日揭露了一場規模不小的MirrorFace攻擊行動。攻擊者專門利用針對防火牆和SSL VPN設備中已知的漏洞進行入侵,運行後門程式以達到非法控制目的。這起事件再次提醒企業與組織,對於設備漏洞的及時修補與多層防禦架構的建立顯得尤為重要。透過此類案例,我們可以看到全球資安威脅不斷升級,新型態的攻擊技術與手法促使資安專家不得不不斷更新技術,提前預防潛在風險。
在企業層面,思科與Splunk的動態吸引了業界廣泛關注。近期,兩大資安巨頭藉由線上媒體分享會揭示了合併後的發展策略,並將業務重點聚焦在三大領域,其中更強調了在企業應用程式中導入AI安全應用的重要性。不僅如此,思科還緊急修補了SSM On-Prem中可被利用以變更密碼的重大安全漏洞,以確保客戶系統防護不因疏忽而成為攻擊目標。這些舉措表明,面對越來越複雜的網絡攻擊環境,企業已從被動修補漏洞轉向主動佈局安全策略,整合AI技術來強化防禦智慧與自動化水平。
與此同時,國際間對於密碼技術的關注也在持續升溫。2024 NIST公布了全新密碼安全標準,著眼於部署后量子密碼(PQC)技術,以應對未來量子計算可能帶來的安全挑戰。這為業界提供了新一代加密參考方案,確保在新型計算環境下密碼技術依舊具備足夠的抗破解能力。密碼標準的更新不僅意味著技術進步,也代表著資安防護理念的轉型,進一步促使企業在數據保護和機密性管理上取得新的突破。
新聞中還涵蓋了多個與資安緊密相關的實戰案例及業界動態。Check Point與逢甲大學攜手合作,打造中臺灣資安人才培育基地,這一跨界合作意在加速人才培養,應對日益嚴峻的網絡安全挑戰。而在台灣企業中,新興科技的普及雖促使資安攻擊事件頻傳,根據報導,七成的台灣企業遭遇過攻擊,但僅有約三成半企業部署AI技術進行應對,暴露出部分企業在資安資源投入和技術應用上的不足。
同時,多家業者積極動作以穩固市場與擴大技術優勢。Akamai宣布完成對Noname Security的收購,有意加大在API安全領域的投資力度,而NTT DATA(台灣恩悌數據)則攜手正瀚生技成功導入SAP ERP系統,標誌著其數位轉型新里程碑。製衣研究所則實踐了流程自動化願景,透過cybozu kintone雲平臺的高效輔助,推動企業內部業務環節的數位化與智慧化改革。另一方面,雲馥數位攜手聯發科技推出生成式AI平台,讓業界看到了人工智慧在加強網絡安全和提升工作效率上的廣闊應用前景。此外,邁達特宣布成為Red Hat台灣總代理商,進一步搶攻開源軟體市場,意味著在軟體開放生態環境中的資安服務也將迎來更多機遇與挑戰。
此外,近期國科會預告《AI基本法》草案,指出隨著人工智慧技術的普及,勞動市場面臨被AI取代的風險,政府應該及早介入,提供輔導及就業轉型措施,以減緩可能產生的社會衝擊。這一政策方向不僅反映出科技發展帶來的社會議題,也提醒企業和政府應攜手合作,規劃安全與就業雙重策略,從制度上保障整體產業與社會的穩定發展。
同時,雲端運算與私有雲的管理也成為關注重點。Cloud周報第204期中,臉書Meta首度揭露自身私有雲的FinOps旅程,詮釋如何在資安與運算支出間取得平衡,這對雲服務供應商及企業內部的成本管控以及系統安全均具有重要借鏡意義。SequenceShift則宣布與PCI Security Standards Council展開合作,共同致力於全球支付資料安全防護,這一合作舉措有助於提升跨國支付業務中的資安防護水平,保障金融數據傳輸的安全性。
綜合而言,今天資安新聞報導反映出不論是在金融機構、企業運維、網絡攻擊防護、密碼技術革新還是跨產業合作等多個層面,資安領域正處於快速變革之中。各國政府和產業巨頭正加速落實零信任架構、推動新一代加密技術、整合AI應用,同時通過跨界合作和人才培育加強整體防護能力。在這個攻防態勢日益激烈的時代,只有不斷更新技術、前瞻性佈局與策略融合,才能在數位轉型與資訊安全競賽中贏得先機。