資訊中心管理
叡揚資訊攜手 Bitsight 深化資安評級機制 助攻台灣企業強化風險治理
下一篇 - 強化公益韌性,讓募款、行政管理、營運效率全面升級
前往目錄

叡揚資訊攜手 Bitsight 深化資安評級機制 助攻台灣企業強化風險治理

撰文 | 資料來源| iThome
在數位轉型加速、地緣政治緊張與資安威脅劇增的背景下,企業面臨的外部攻擊面風險與日俱增。 Bitsight 攜手叡揚資訊深耕臺灣市場,協助企業運用 EASM 掌握風險等級,全面提升資安可視性與應變力。
左起叡揚資訊資安直屬事業處銷售支援經理吳俐伶、處長范家禎、Bitsight APAC General Manager Kisso Diall、Senior Account Manager Stephanie Goh
左起叡揚資訊資安直屬事業處銷售支援經理吳俐伶、處長范家禎、Bitsight APAC General Manager Kisso Diall、Senior Account Manager Stephanie Goh

掌握即時資安風險等級 制定資安政策最佳工具

在數位轉型加速、地緣政治緊張與資安威脅劇增的背景下,企業面臨的外部攻擊面風險與日俱增。 Bitsight 攜手叡揚資訊深耕臺灣市場,協助企業運用 EASM 掌握風險等級,全面提升資安可視性與應變力。

Bitsight 是全球首家無需在企業內部安裝代理程式、即能進行外部資安評等的平台。平台以攻擊者視角出發,自動識別企業所有可被偵測的網路資產與組態異常,並以量化方式呈現資安強弱,協助決策者即時掌握風險全貌與治理優先順序。

面對駭客手法快速改變,加上地緣政治與國際秩序急遽變化挑戰,對全球帶來更為嚴峻的威脅。為此,臺灣資安院宣布啟動資安院 2.0 計畫,將以三大願景及八大業務為基礎,建構資安即國安戰略 2025 的基本藍圖。其中,在對機關服務方面將導入外網暗網曝險分析( External Attack Surface Management,EASM )等自動化工具,以加速威脅偵測與應變效率,進而降低機關資安管理負擔。

叡揚資訊攜手 Bitsight 深化資安評級機制 助攻台灣企業強化風險治理

Bitsight 亞太區總經理 Kisso Diall 說 ,在數位轉型浪潮下,現今企業使用的數位化工具愈來愈多,如混合辦公架構、自動化工具、OT 工 具等。儘管前述工具對提升公司營運效率帶來極大幫助,但因產品也存在各種漏洞,可能成為駭客入侵的管道,企業必須完整掌握各種資產狀況、合作廠商等,才能了解面臨的資安威脅為何。EASM 正是協助企業掌握整體資安威脅狀況的最佳工具,而 Bitsight 正是此領域的領導品牌,透過每天協助企業更新數位資產地圖的方式,讓資安團隊第一時間採取最佳回應策略。

叡揚資訊資安直屬事業處處長范家禎指出,近幾年儘管企業持續擴大在資安領域投資,但往往不知道整體資安防護力等級,現今藉由 EASM 工具可掌握企業的完整風險指數,作為資安長、資訊長等制定資安政策的參考。近幾年供應鏈攻擊事件頻傳,Bitsight 可將將涵蓋供應鏈夥伴的風險納入評估指標,整合在易於閱讀的單一介面中,助企業落實資安管理工作。我們很高興能與 Bitsight 持續保持合作,為提升臺灣整體資安防護力盡一份心力。

Bitsight EASM 功能強大  Frost & Sullivan 肯定

由於傳統資安防護架構以邊界為主,然隨著企業的 IT 架構日趨複雜,以及對第三方供應商的高度依賴,早已無法應對新型態的資安威脅。因此愈來愈多企業選擇引進 EASM 工具,藉由主動識別與控管外部曝險的方法,達到強化整體資安防禦力。根據 Frost & Sullivan 預測,在主動安全措施和綜合風險管理解決方案需求不斷攀升下,預計全球 EASM 市場未來五年年成長率將達到 33% 以上。

在 2024 年底 Frost & Sullivan 公布的 Frost Radar for External Attack Surface Management 2024 報告中,Bitsight 獲得全球領導者的肯定。關鍵在於 Bitsight 可提供主動網路風險情報、創新人工智慧驅動解決方案等,讓企業可即時掌握最新威脅趨勢。Bitsight  EASM 平臺不光可發現、繪製所有已知、未知的外部暴露資產,並進一步運用 AI 技術強化風險分析與評分,讓企業清楚了解遭遇的網路風險類別與等級。特別是在結合明網、深網和暗網等即時威脅情報,可協助企業緩解威脅、確保持續監控,主動防範不斷演變的網路風險。

Kisso Diall 表示,Bitsight 是從網路安全評級( Security Ratings )起家,可透過分析外部可見的安全事件、漏洞暴露、網路配置錯誤等因素,為企業生成  250 至 900 分的安全評級。在此基礎下,我們又將產品融合第三方風險管理( Third-Party Risk Management )、EASM、Compliance Support 等模組,且深受全球企業用戶肯定。市面上也有很多資安業者也可提供類似方案,不過通常都只能提供其中一種功能,只有 Bitsight 可將所有產品整合到單一介面之中,降低產品使用與管理的困擾,最終也成為我們獲獎的關鍵。

透過 Bitsight 平台,企業能即時掌握所有公開可見的組態錯誤(如過期憑證、憑證暴露、殭屍網路感染),並自動對應風險分數與供應鏈來源。平台亦支援將供應商分群、設門檻條件與風險回報機制,使得資安稽核與採購流程形成一致標準。

整合暗網情資 助企業提前預警風險

過去 20 年來,駭客攻擊手法已從早期亂槍打鳥的無差別攻擊,走向而精準、低調的入侵行為,以便能竊取大量商業機密、個資,乃至於勒索高額贖金。現今駭客集團在發動攻擊之前,都會先在暗網上搜尋特定企業的帳密、漏洞資料,乃至於掌握內部系統架構等資訊後,再針對企業制定攻擊計畫或目標清單,達到躲避資安設備偵測、入侵內部網路的目的。而融合整合暗網資料的 Bitsight EASM 平臺,能讓資安團隊從駭客角度視角了解企業面臨的真正威脅,以便能「提前預警」被鎖定的風險資產。

BitSight 能即時從暗網論壇、即時通訊應用程式、邀請制社群、代碼儲存庫、貼文網站等多種來源收集資料,涵蓋被竊取的憑證、內部資料、漏洞資訊、惡意軟體工具等,讓企業能及早發現潛在風險。 特別是藉由獨家開發的自動化監控機制,BitSight 能夠持續追蹤暗網上的活動,並將收集到的資料與企業資產資訊進行比對,快速識別各種潛在風險與威脅。

Kisso Diall 表示,2024 年 BitSight 透過收購 Cybersixgill,進一步強化在暗網監控領域的能力,並利用生成式 AI 技術將複雜的威脅情報轉化為易於理解的報告。我們能將收集到的威脅情報整合至 EASM 平臺中,讓資安團隊能夠清楚了解當前的風險狀況,並根據優先級進行處理。 此外,我們還具備處理多語言內容的能力,確保企業不會錯過任何與自身相關的威脅情報。

在複雜地緣政治因素下,臺灣向來是全球遭受資安攻擊最嚴重的國家之一。BitSight 將持續攜手叡揚資訊深耕臺灣市場,為企業提供全球最佳 EASM 解決方案,強化整體營運韌性。