叡揚資訊攜手 Bitsight 深化資安評級機制　助攻台灣企業強化風險治理

叡揚資訊攜手 Bitsight 深化資安評級機制　助攻台灣企業強化風險治理-IThome

掌握即時資安風險等級 制定資安政策最佳工具

在數位轉型加速、地緣政治緊張與資安威脅劇增的背景下，企業面臨的外部攻擊面風險與日俱增。 Bitsight 攜手叡揚資訊深耕臺灣市場，協助企業運用 EASM 掌握風險等級，全面提升資安可視性與應變力。

Bitsight 是全球首家無需在企業內部安裝代理程式、即能進行外部資安評等的平台。平台以攻擊者視角出發，自動識別企業所有可被偵測的網路資產與組態異常，並以量化方式呈現資安強弱，協助決策者即時掌握風險全貌與治理優先順序。

面對駭客手法快速改變，加上地緣政治與國際秩序急遽變化挑戰，對全球帶來更為嚴峻的威脅。為此，臺灣資安院宣布啟動資安院 2.0 計畫，將以三大願景及八大業務為基礎，建構資安即國安戰略 2025 的基本藍圖。其中，在對機關服務方面將導入外網暗網曝險分析（ External Attack Surface Management，EASM ）等自動化工具，以加速威脅偵測與應變效率，進而降低機關資安管理負擔。

Bitsight 亞太區總經理 Kisso Diall 說 ，在數位轉型浪潮下，現今企業使用的數位化工具愈來愈多，如混合辦公架構、自動化工具、OT 工 具等。儘管前述工具對提升公司營運效率帶來極大幫助，但因產品也存在各種漏洞，可能成為駭客入侵的管道，企業必須完整掌握各種資產狀況、合作廠商等，才能了解面臨的資安威脅為何。EASM 正是協助企業掌握整體資安威脅狀況的最佳工具，而 Bitsight 正是此領域的領導品牌，透過每天協助企業更新數位資產地圖的方式，讓資安團隊第一時間採取最佳回應策略。

叡揚資訊資安直屬事業處處長范家禎指出，近幾年儘管企業持續擴大在資安領域投資，但往往不知道整體資安防護力等級，現今藉由 EASM 工具可掌握企業的完整風險指數，作為資安長、資訊長等制定資安政策的參考。近幾年供應鏈攻擊事件頻傳，Bitsight 可將將涵蓋供應鏈夥伴的風險納入評估指標，整合在易於閱讀的單一介面中，助企業落實資安管理工作。我們很高興能與 Bitsight 持續保持合作，為提升臺灣整體資安防護力盡一份心力。

Bitsight EASM 功能強大 獲 Frost & Sullivan 肯定

由於傳統資安防護架構以邊界為主，然隨著企業的 IT 架構日趨複雜，以及對第三方供應商的高度依賴，早已無法應對新型態的資安威脅。因此愈來愈多企業選擇引進 EASM 工具，藉由主動識別與控管外部曝險的方法，達到強化整體資安防禦力。根據 Frost & Sullivan 預測，在主動安全措施和綜合風險管理解決方案需求不斷攀升下，預計全球 EASM 市場未來五年年成長率將達到 33% 以上。

在 2024 年底 Frost & Sullivan 公布的 Frost Radar for External Attack Surface Management 2024 報告中，Bitsight 獲得全球領導者的肯定。關鍵在於 Bitsight 可提供主動網路風險情報、創新人工智慧驅動解決方案等，讓企業可即時掌握最新威脅趨勢。Bitsight  EASM 平臺不光可發現、繪製所有已知、未知的外部暴露資產，並進一步運用 AI 技術強化風險分析與評分，讓企業清楚了解遭遇的網路風險類別與等級。特別是在結合明網、深網和暗網等即時威脅情報，可協助企業緩解威脅、確保持續監控，主動防範不斷演變的網路風險。

Kisso Diall 表示，Bitsight 是從網路安全評級（ Security Ratings ）起家，可透過分析外部可見的安全事件、漏洞暴露、網路配置錯誤等因素，為企業生成  250 至 900 分的安全評級。在此基礎下，我們又將產品融合第三方風險管理（ Third-Party Risk Management ）、EASM、Compliance Support 等模組，且深受全球企業用戶肯定。市面上也有很多資安業者也可提供類似方案，不過通常都只能提供其中一種功能，只有 Bitsight 可將所有產品整合到單一介面之中，降低產品使用與管理的困擾，最終也成為我們獲獎的關鍵。

透過 Bitsight 平台，企業能即時掌握所有公開可見的組態錯誤（如過期憑證、憑證暴露、殭屍網路感染），並自動對應風險分數與供應鏈來源。平台亦支援將供應商分群、設門檻條件與風險回報機制，使得資安稽核與採購流程形成一致標準。

整合暗網情資 助企業提前預警風險

過去 20 年來，駭客攻擊手法已從早期亂槍打鳥的無差別攻擊，走向而精準、低調的入侵行為，以便能竊取大量商業機密、個資，乃至於勒索高額贖金。現今駭客集團在發動攻擊之前，都會先在暗網上搜尋特定企業的帳密、漏洞資料，乃至於掌握內部系統架構等資訊後，再針對企業制定攻擊計畫或目標清單，達到躲避資安設備偵測、入侵內部網路的目的。而融合整合暗網資料的 Bitsight EASM 平臺，能讓資安團隊從駭客角度視角了解企業面臨的真正威脅，以便能「提前預警」被鎖定的風險資產。

BitSight 能即時從暗網論壇、即時通訊應用程式、邀請制社群、代碼儲存庫、貼文網站等多種來源收集資料，涵蓋被竊取的憑證、內部資料、漏洞資訊、惡意軟體工具等，讓企業能及早發現潛在風險。 特別是藉由獨家開發的自動化監控機制，BitSight 能夠持續追蹤暗網上的活動，並將收集到的資料與企業資產資訊進行比對，快速識別各種潛在風險與威脅。

Kisso Diall 表示，2024 年 BitSight 透過收購 Cybersixgill，進一步強化在暗網監控領域的能力，並利用生成式 AI 技術將複雜的威脅情報轉化為易於理解的報告。我們能將收集到的威脅情報整合至 EASM 平臺中，讓資安團隊能夠清楚了解當前的風險狀況，並根據優先級進行處理。 此外，我們還具備處理多語言內容的能力，確保企業不會錯過任何與自身相關的威脅情報。

在複雜地緣政治因素下，臺灣向來是全球遭受資安攻擊最嚴重的國家之一。BitSight 將持續攜手叡揚資訊深耕臺灣市場，為企業提供全球最佳 EASM 解決方案，強化整體營運韌性。