在今日的資安新聞中,多項重大事件和趨勢浮出水面,顯示出網路安全風險與對抗措施正持續進化與多元化。首先,全球知名資安公司Sophos最新發表的報告,點出了「數位殘餘」問題對企業安全造成的威脅。這份報告認為,企業在數位轉型過程中,因系統或應用程式遺留未被清除的數據與配置,讓網路邊緣設備暴露於外部攻擊環境,增加了駭客利用漏洞進行入侵的機會。隨著邊緣運算和物聯網裝置數量激增,Sophos呼籲企業加強內部稽核、進行風險評估及更新安全策略,以縮小這些不必要的攻擊面並建立更嚴謹的安全防護機制。
另外,來自資安專業媒體iThome的消息指出,SAP與Commvault兩家知名軟體供應商今日針對高危漏洞進行了緊急修補。這些漏洞被評分達到10分的嚴重等級,不僅涉及企業內部數據安全,還可能直接影響到更廣泛用戶的系統和資訊資產。儘管兩家公司已經釋出相應的修補程式,但資安專家仍提醒各企業使用者務必及時更新系統,以防駭客藉此進行進一步的惡意行動。
經濟日報報導,新漢旗下的椰棗科技正積極拓展歐洲資安市場,計劃在最快年底前推動業務開花結果。這一戰略動作不僅是對當前市場需求的積極回應,也反映出亞洲企業在全球數位安全領域中尋求更大市場份額的決心。隨著歐洲對資安要求日益嚴格,椰棗科技利用其先進技術與豐富解決方案,有望成為跨國資安服務的重要玩家。
同日,經濟日報還揭露可成企業發表聲明,嚴正駁斥近期流傳的股東名冊外洩消息。公司高層表示,針對網路安全和內部資料保護機制,公司已採取多項措施,包括更新防火牆、加強存取控制、進行定期安全審計等,以確保所有敏感資料均受到嚴密保護。此舉不僅是對外界質疑的回應,更是企業內部對資訊安全零容忍態度的表現。
進一步地,iThome資安週報報導,駭客組織NightSpire近期橫行全球,其行動範圍覆蓋從醫療機構到資訊廠商等多個領域。根據調查,臺灣的長慎醫院以及倍力資訊也曾遭到這支黑客集團的惡意攻擊。該事件提醒所有企業和機構,尤其是高敏感行業若不加強安全防護,將可能成為不法分子的首要目標。專家指出,面對駭客團體日益複雜的手法,企業必須從管理制度、技術防護到員工教育多管齊下,才能有效降低風險。
在立法與政策層面上,「思想坦克」最近發表觀點指出,臺灣《人工智慧基本法》應進一步強化對境外敵對勢力的應變策略。隨著AI應用日益普及,同時也伴隨著國際上對技術封鎖與滲透行動的風險,該報導呼籲政府在制定新法規時,應充分考慮如何預防外部勢力利用先進技術進行情報收集和破壞,保護國家在數位時代中相關產業的長遠發展安全。
此外,Fortinet發布了2024年永續發展報告,報告中強調,企業在對抗網路犯罪的同時,亦積極推動資安教育普及以及減少碳足跡。該報告展示了Fortinet在建立安全與永續社會路線上的堅定決心,呼籲全球企業共同合作,打造一個既安全又環保的數位生態系統。這份報告不僅展示了公司的創新技術與策略,也為業界樹立了一個全新標準,即在技術防護與永續發展之間尋找平衡與契合點。
而在新創領域,應援科技近期完成了A輪募資工作,目前已募資進展至70%,並計劃利用此次資金加速拓展日本市場,以期在三年內掛牌上市。該公司專注於運用尖端技術與創新應用,提供客戶從網路威脅偵測、風險評估到資安防護的一整套解決方案。業界人士普遍認為,應援科技藉由這次募資成功,不僅為公司帶來更大的市場競爭力,也為亞洲資安產業注入了強勁成長動力。
同時,iThome亦報導,Vectra AI正式推出以人工智慧為核心的新世代網路偵測與應變(NDR)解決方案。該產品利用大數據、機器學習及深度分析,有效識別並阻斷潛在的網路威脅。隨著網路攻擊手法不斷翻新,企業對於快速精準的威脅檢測需求日增,此項產品的推出無疑將成為市場上的一大亮點,幫助企業在眾多風險中迅速辨識並及時回應攻擊事件。
在雲端及容器安全領域,CloudMile萬里雲針對雲原生應用保護平台(CNAPP)的應用經驗,也成為本日關注的重點。專家指出,隨著企業大量採用雲端基礎設施來應對數位轉型,如何保障雲端資料和服務安全已成為當前的難題。CloudMile的解決方案通過多重防護機制,提供一個既能監控風險又能及時作出反應的雲安全平台,有效幫助客戶克服雲端轉型過程中面臨的種種挑戰。
此外,中央社報導,勤業眾信在最新發布的調查中揭示了六大科技趨勢,這些趨勢包括科技融合、AI應用、數位化轉型等,均將成為未來企業轉型的重要推手。該報告強調,面對高度競爭的市場環境,企業必須以科技創新為核心,整合資安與數位轉型策略,才能在變革中掌握先機。
最後,工控資安領域也傳來喜訊,華碩智慧物聯網獲得了國際標準IEC 62443-4-1認證。這一認證表明該公司在工業控制系統及物聯網安全方面已達到國際一流水準,使其產品在全球市場上更具競爭力。專家分析,當今工控系統面臨的安全挑戰日益嚴峻,獲得此項認證有助於提升產業信心以及促進安全標準的進一步推廣與落實。
綜合以上各項資安新聞的亮點與趨勢,我們可以看到,無論是在傳統企業還是新興技術企業中,網路安全已不僅僅是一項技術議題,更與永續發展、法規治理以及全球市場競爭緊密相連。面對多樣化的威脅和挑戰,各方必須持續合作、積極創新,共同捍衛數位時代的安全藩籬。