文/奧義智慧科技
全球局勢持續動盪、地緣衝突激化更頻繁也更複雜的國家級資安攻擊,臺灣已成為資安攻防的前線。長期守護臺灣抵禦全球駭客的豐富實戰經驗,AI 資安領導廠商奧義智慧科技(CyCraft Technology)今(16)日宣布與日本電信龍頭 NTT 集團旗下專注在前瞻技術的 NTT-AT(NTT Advanced Technology Corporation)簽署合約,為日方首次代理的臺灣資安品牌,雙強聯手打造日本市場的新世代資安防護,藉由高度 AI 自動化的創新技術,完善跨國供應鏈安全的有效防禦對策,共築臺日數位安全生態圈。
日本與臺灣面臨同樣嚴峻的資安攻擊,特別是在數位轉型的過程中,數位邊界與工程更趨複雜。NTT-AT 代表取締役社長伊東匡表示:「奧義智慧擁有先進的 AI 自動化資安技術實力,在網路安全領域提供創新解決方案;而 NTT 集團作為日本最大的 ICT 企業,深耕全球網路及關鍵基礎設施,期望這次合作能整合雙方的技術優勢,共同為臺日網路安全發展做出貢獻,為客戶建立更加安全的數位環境。」
奧義智慧自 2017 年成立以來,在政府機關、金融和高科技產業皆累積豐富的實戰經驗,近年更積極拓展海外市場,協助更多企業因應越趨複雜的網路攻擊。奧義智慧創辦人吳明蔚(Benson)表示:「AI 時代網路攻擊技術更詭譎多變,企業既有的資安團隊長期下來造成過勞難以負荷,大環境的人才短缺和供應鏈體系的整體資安參差不齊,終將被駭客找到資安破口,需要更自動化的安全防護產品,在有限的資源下,要比駭客更敏捷,以實現資安韌性。這次很榮幸與志同道合的 NTT-AT 合作,將奧義智慧的創新 AI 技術擴大服務日本企業用戶,提供解決產業痛點的解決方案,以更加自動化、全方位的方式推動新一代數位安全發展。」
除了在日本持續與各大商社策略合作外,Benson 更進一步指出:「今年將會是奧義突飛猛進的一年。我們持續扎根臺灣,在本(五)月份剛與臺灣系統整合服務商領品牌邁達特正式簽訂合作協議。後續我們將與東南亞資服首選的鼎峰亞太集團(ACE PACIFIC GROUP)合作,未來將會有更多夥伴加入服務陣線,敬請期待。」
產業資安仍普遍脆弱,藉高度自動化的 AI 技術重掌資安主動權
奧義智慧最新發布的《2024 臺灣資安普查報告》指出,臺灣產業於數位防禦上普遍脆弱,如在盤點內部 AD(Active Directory)帳號權限設定時,高達 84.8% 的企業有嚴重的不當間接授權,隱匿的特權帳號成為資安死角。在紅隊滲透演練中,平均 1.3 天即能攻下第一台電腦,顯現企業於數位環境上仍有緊迫的風險缺口,IT 與資安人員需借助 AI 自動化來避免疲於奔波與梳理龐雜的告警事件。
現階段企業需提升對外部曝險及潛在攻擊路徑的可視能力,並藉由持續性威脅曝險管理(CTEM)框架完善對關鍵漏洞的修補。對此,奧義智慧科技以 AI 為核心驅動的自動化威脅曝險管理平台「XCockpit」,將資安團隊與 CyCraft AI 混合編隊,提供視覺化的管理介面,協助企業識別及衡量關鍵資產風險後,建立符合情境的資安建構優先順序,確保企業資安團隊維持最高績效的運作。
XCockpit 三大核心模組包含:
- 端點安全態勢管理(Endpoint):著重自動化端點調查與關聯告警及主動威脅獵捕,串接視覺化根因分析與 AI 即時案件解析,提升第一線資安人員對攻擊先兆掌握與應變能力
- 帳號安全態勢管理(Identity):透過 CyCraft AI 模擬權限關聯與帳號分析,助力企業預視可疑攻擊路徑及洞察潛在攻擊活動,化被動資安管理為主動出擊
- 外部資產曝險管理(EASM):提供數位資產盤點與資安風險評估,以可視化監測及自動化 AI 情資彙整,協助企業掌握數位環境安全
AI浪潮席捲全球,企業的資安思維也需要跟上新世代的腳步。展望未來,奧義智慧科技致力以 AI 為核心持續發展,針對製造業、中小規模企業建立資安防禦建設,提升威脅識別及關鍵資產風險管理,建立全方位的數位防線。