9
圖說 : 左起 Fortinet 資安威脅研究經理林宜平、台灣區總經理吳章銘、全球威脅情報副總裁 Derek Manky、研發中心台灣區總經理林樂。
- 速度決定安全度,防禦策略與模型須著重整合性及回應速度
隨著攻擊方透過自動化提升攻擊規模與力道,防禦方也必須同步跟進。未來資安韌性,將取決於一種以威脅為依據的防禦模型,而該模型在統一的營運框架內,連接情資、曝險管理和事件回應。FortiGuard Labs的預測型情資,能使用MITRE ATT&CK和CTEM等框架繪製活躍威脅圖,能成為有效防禦的基礎。在持續性的發現、驗證與修補過程中扮演核心角色,將情資直接連結到營運工作流程。
此種整合式的資安運作模式,必須有數分鐘內即可完成偵測與回應能力的配合,讓資安團隊的狀態由被動轉為主動。同時,事件回應也必須從單一功能,發展為一項協調能力。此外,跨端點、網路與雲端的統一平台可視性,結合攻擊面情資的分析運用,能有效縮短事件遏止時間、實現更全面的資安態勢感知。 - 身份管理躍升為資安核心,「非人類身份」驗證與控管成關鍵
2026年,身份管理將從支援性質的控管,躍升為資安營運的核心。隨著組織採用更多自動化、AI 驅動的工作流程與自主決策系統,資安團隊需管理的不僅是其環境中的人類身分,更包括大量的「非人類身分」,如自動化代理、在持續整合/部署(CI/CD)或雲部署期間所建立的暫時性身份、執行SecOps任務的AI驅動流程、以及需身分驗證、授權和稽核的機器對機器工作流程。
一旦其中一個自動化身份遭入侵,可能在數秒內就能造成大規模橫向移動、權限提升或資料外洩。這些身份管理需要獨特的憑證、策略與行為準則,以確保當責性、並防止跨系統交叉感染。因此,資安團隊必須將身份整合到所有偵測與回應層面中,強化人類與非人類身份的存取控管、監控跨平台身份行為來偵測異常,並在自動化身份與敏感資料互動時,落實嚴格的治理、稽核與隱私控管。
Fortinet 持續推動國際公私協力,匯聚社群力量與專業情資打擊網路犯罪
防禦上的創新,不應侷限於技術層面。面對產業化的網路犯罪,更需全球協作採取應對措施。像是國際刑警組織(INTERPOL)「塞倫蓋提行動2.0」(Serengeti 2.0)等國際計畫,在 Fortinet 與其他私部門夥伴的支援下,印證了情報共享和針對性破壞行動,能有效瓦解犯罪基礎設施。
為有效打擊網路犯罪,防禦行動必須在遭到入侵前就開始。因此 FortiGuard Labs 預計將持續擴大資安教育與網路犯罪嚇阻計畫,鎖定容易被誘導至網路犯罪生態中的青少年與高風險族群,目標是在他們進入網路犯罪鏈之前就將其導正。
Fortinet 與國際打擊犯罪組織(CSI,Crime Stoppers International)共同推動的「網路犯罪懸賞計畫」,結合了 CSI 的全球社群與 Fortinet 領先業界的威脅情資,提供了精準、可操作的機制來遏制網路犯罪。讓全球民眾能夠安全且匿名地舉報網路犯罪活動,將社群力量與資安意識,轉化為有效的防禦行動。提高全球對網路犯罪的可見性、情資共享與協同回應能力,形成大規模的集體防禦力量。公私協力打擊網路犯罪的模式,證實了追究責任才能有效嚇阻網路犯罪,且嚇阻力道的關鍵在於合作規模。
FortiGuard Labs 預期,到 2027 年,網路犯罪將可能以相當於合法全球產業的規模運作。新時代的攻防關鍵將是「速度」與「規模」的掌握,也就是攻擊方能多快地行動、以及防禦方能多廣泛地回應。而未來的資安核心,將取決於如何人機協作,將人類判斷與近乎即時的自動化回應,結合成一個具備韌性、能隨威脅演化的統一整合性框架,並發展出具適應性的協同防禦體系。
相關文章
Fortinet《2025全球資安威脅預測》:威脅手法更加強大精準,攻擊鏈專業化、雲端威脅增長