最新資訊
科技新聞

雲端整合專家,提供全方位雲端顧問服務

新聞活動

半導體產業的安全韌性:效率紅利不該是風險赤字!四大戰略打造 AI 時代的企業安全韌性

 

在 AI 與全球化浪潮席捲之下,企業正享受著生產力的爆炸式成長,但資安威脅的複雜化與攻擊面的擴大,使得傳統防禦面臨極大挑戰 。如何才能將企業的「效率紅利」轉化為強大的「安全韌性」(Security Resiliency),而非累積成難以承受的「風險赤字」?在近日舉行的「The Next CIO」活動中,產業界專家們從治理、雲端實戰、維運效率到合規精準四大核心面向,為企業主和 CIO 提供了清晰的戰略藍圖 。

資安治理視野:從資安治理看供應鏈韌性

台灣資訊安全協會 監事長 萬述寧 指出,真正的安全韌性是一個涵蓋備份與冗餘、容錯以及災難恢復 (RPO/RTO) 等多個維度的整體性議題 。資安治理必須從企業的頂層視野出發,由法律、法規和政策驅動 。建立安全韌性的首要步驟,是從高階治理視角出發,將資安視為關乎業務連續性、容錯與災難恢復的整體性戰略 。透過導入成熟的治理框架,企業能建立國際供應鏈的可信賴度,並有效將資源投入到最關鍵的風險領域。

他強調,CMMC(Cybersecurity Maturity Model Certification)作為美國國防工業的標準,其核心在於資料治理,要求企業建立政策、程序與控制措施,以確保資料的可信賴性和持續改進 。要建立韌性,必須識別「威脅」如何利用「漏洞」對「資產」造成損害,並嚴格執行如最小權限和最小功能等存取控制措施,從根本減少攻擊面

  

雲端實戰:從製造到供應鏈:Google Cloud 的安全韌性案例 

Google Cloud 台灣網路與安全性架構師 Nick Cheng 則將焦點放在雲端時代的防禦實戰。他指出,企業應以 NIST CSF 網路安全框架(識別、保護、偵測、回應、恢復)為基礎,建構完整的數位韌性策略 。在全球化與多雲部署的趨勢下,傳統安全邊界已模糊,企業急需一個具備完整可見性、能同時支援地端與多雲環境的現代化安全監控架構 。Google Cloud 正是透過整合 AI、威脅情資和維運平台,為製造業與供應鏈提供一套強大的安全韌性解決方案。

面對日益複雜的威脅,傳統的資安監控與應變流程常導致「告警疲勞」 。為了克服這一困境,現代化的資安營運中心(SOC)必須利用 AI 進行進化。Google SecOps 平台整合了 SIEM/SOAR,具備以下先進能力:

  • 廣泛日誌收容與正規化:支援 GCP、AWS、Azure 等多雲環境,以及 F5、Palo Alto 等地端資安設備日誌格式的統一收容與即時處理

  • 智慧偵測與情資:擁有 2500+ 內建監控規則,覆蓋 200+ 種 MITRE ATT&CK 技術,並結合 Mandiant 威脅情資,能精準偵測新興威脅

  • Agentic AI 助理:透過 Gemini AI 代理程式,能夠自動完成事件調查、惡意軟體分析、指令分析,並提供應變建議,目標是將事件應變流程加速 10 倍

 

行動轉化:SecOps 實踐:提升決策效率與跨部門協同防禦

蓋亞資訊 雲端資安顧問 Eric Gao 進一步探討如何將這些先進技術轉化為實際的維運效益。他強調,駭客入侵後,企業只有平均 11 天的黃金時間進行應變,以避免大規模影響 。要將先進技術轉化為實際的防禦成果,關鍵在於 SecOps(安全維運)流程的現代化和效率提升 。透過自動化與精準的指標,企業能夠擺脫告警疲勞,並實現資安、IT 與業務部門的有效協同。

  • SOAR 實現自動化應變:利用 SOAR(安全協調、自動化與回應),自動將告警關聯並建立事件,並整合資安設備,實現事件回應的自動化,從而加速處理效率

  • 視覺化決策視野:透過資安風險儀表板,即時呈現 KRI (關鍵風險指標),如案件數量、警報分佈、分析師負載,讓主管能夠快速做出決策

  • 協作與效益評估: SecOps 平台應具備跨部門協作能力,並以平均應變時間 (MTTR) 降低率、自動化覆蓋率及潛在損失規避金額來評估投資報酬率,確保資安與維運團隊的共同目標一致,將 MTTR 減少 20%

 

合規精準:效率紅利,不該是風險赤字:被忽視的 SaaS 風險

蓋亞資訊 資深專案顧問 Morris Chen 聚焦於當前企業最容易被忽視的風險點——SaaS 應用程式安全。隨著雲端服務的普及,SaaS 應用程式已成為資安風險的盲點,特別是身分攻擊和配置錯誤 。企業必須導入主動、持續的 SaaS 安全態勢管理(SSPM)工具,才能確保合規性並防範潛在的資料外洩。

  • 三大 SaaS 安全盲點:身分攻擊激增:攻擊者繞過 MFA、竊取憑證,滲透 SaaS 環境 、可見性缺口:錯誤的權限配置或內容過度分享,使敏感資料大規模暴露 影子整合:未經核准的第三方 App 連線,成為持續存取和資料竊取的隱藏途徑

  • SSPM 實現精準合規:透過 SaaS 安全態勢管理 (SSPM) 解決方案,企業可獲得可行的洞察資訊,評估 SaaS 安全態勢 。全面覆蓋:支援超過 150+ 種 SaaS 應用程式的深度整合 預防與偵測:持續監控超過 5,000+ 種錯誤配置和 140+ 種入侵指標 (IOC) 合規內建:提供如 ISO/IEC 27001 等多種國際標準的合規檢查,並提供自動化整治指導,確保效率紅利不以犧牲安全為代價

韌性是 AI 時代的必備競爭力

本次「The Next CIO」論壇為業界展示了一條清晰的資安進化路徑:效率紅利絕不應是風險赤字。企業必須將資安從單純的技術挑戰,提升為確保業務連續性與國際競爭力的核心戰略。透過 CMMC 建立高階治理的框架、藉由 Google SecOps 搭載 Gemini AI 實現資安維運的效率革命,最終透過 SSPM 精準管理雲端和 SaaS 環境的風險,確保每一個數位環節都穩固可靠。安全韌性,已成為 AI 時代企業實現永續成長、不被淘汰的必備競爭力。 利用 Google Cloud 的 SecOps 解決方案CrowdStrike Falcon Shield 建立您的安全韌性?建議企業從進行 SaaS 安全風險檢視 (SSRR) 開始,盤點資源、人員和系統複雜度,確保組織能有效保護其數位資產。

 

關於蓋亞資訊(GAIA Information Technology) 

GAIA 蓋亞資訊專注於雲端服務與資安整合,致力於協助企業客戶在數位轉型過程中,兼顧效能、穩定與資安防護,並透過與國際級原廠合作,持續引進最先進的技術與最佳實踐。 

同時蓋亞資訊不只是 Google Cloud 菁英合作夥伴,擁有 Google Cloud Security Specialization 專業認證外,更領先其他雲端代理商,率先正式取得 Google Cloud MSSP 金級認證資格!

關於 Google Cloud 

Google Cloud 憑藉其強大的基礎架構、先進的技術和靈活的服務,是現今企業實現數位轉型的重要夥伴。蓋亞資訊身為頂級合作夥伴,能協助各行各業客戶將一站式管理系統及數據分析服務,遷移至 Google Cloud ,大幅提高作業效率與服務品質。

BACK