文/廠商新聞稿|2025-11-28發表

數位轉型風潮興起驅使企業積極上雲、引進SaaS服務並啟用大量IoT設備,亦提供在外員工、客戶或供應鏈夥伴的資訊管理服務,形同在防火牆外放置許多數位資產;但假使企業沿用傳統資產管理方式,將難以掌握資產全貌,衍生隱藏資產、資產弱點等,進而演變為資安破口。

中華資安國際副總經理蔡建崗表示,礙於資產可視性不足和風險管理困難,恐導致企業進退失據。準備編列資安預算的企業,不知如何將錢花在刀口上;已花錢做資安的企業,不知道自己做得好不好。這些痛點,往往釀成資料洩露、勒索攻擊、法律與合規風險等巨大損失。麻煩的是,儘管不少企業已知可利用「外部攻擊面管理」(External Attack Surface Management,EASM)工具來緩解上述風險,但由於國際廠牌的費用動輒數百萬,著實難以入手。

中華資安推出資安曝險評級服務「資安眼(HorusEyes)」的網站服務安全儀表板,讓企業一目了然

有鑑於此,中華資安與工研院攜手打造「資安眼(HorusEyes)」資安曝險評級服務,基於網域探勘技術與外部攻擊面管理(EASM),藉由相對平實的計費模式,利用IP或網域自動盤點與探查企業網路邊界,定期挖掘網路線路上所有數位資產與雲端資產,進而產出中文介面和說明,便於客戶明確掌握防火牆對外疏漏設定、被駭的服務埠、未保護的對外資訊服務破口,及時消弭資安隱患。

紅隊實戰經驗加持,淬鍊超強的資產發現能力

有人好奇,市場上已有不少EASM產品,相形之下資安眼擁有哪些獨到優勢?蔡建崗說,EASM首重資產發現能力與涵蓋率,若涵蓋率不足,縱有再深層的偵測亦屬枉然。多數競品的部署機房及探測資料位於國外,檢測能見度雖然廣泛卻不夠深入;反觀資安眼落地國內,且結合中華資安累積數十場紅隊演練實戰和系統化經驗,得以展現相對強大的資產發現能力。歷經實測,數家國際廠牌的資產發現能力其實不到資安眼的六成。

此外,資安眼結合電信服務優勢,有利於為中小企業提供可長可久的合宜方案,並確保資料留存在臺灣。另一方面,「資安眼」提供繁體中文曝險報告,而非一般國際競品提供的英文報告;再者提供臺灣在地最強SOC顧問技術諮詢團隊,成員皆經過背景調查並嚴守保密條約,得以展現優異的專業服務品質與資料保密性,幫助企業解決資安難題。

值得一提,資安眼掃描標的是以Domain為單位,涵蓋網路、網站、網域、IP信譽、郵件安全、暗網外洩憑證、可疑偽造網域等七大曝險功能,完整涵蓋企業數位資產範疇,特別是監測暗網外洩憑證並即時預警帳號風險、提前挖掘可疑偽造網域,能協助企業提前發現釣魚與品牌冒用威脅,降低外部攻擊與詐騙風險;資安眼預計於2026年發布「AI助手」,「AI助手」能即時回答曝險態勢相關疑問,持續追蹤對話並提供更具體的改善建議,包含協助產生修補程式碼、回顧掃描報告歷史紀錄,進一步提升企業處理資安問題的效率與準確性。

中華資安與工研院攜手打造「資安眼(HorusEyes)」資安曝險評級服務

僅需負擔少少費用,每週皆可收到曝險報告

蔡建崗重申,「資安眼」適用於任何具有官網、使用雲端空間或網路、提供網路服務的企業,是一種無需安裝Agent或變更網路設定、即可迅速啟用的非入侵式雲端服務。拜中文操作介面之賜,就算缺乏專責資安人力的小型機構,仍能輕鬆解讀評級報告。若有進一步技術諮詢需要,也有在地資安專家協助解惑,並提供漏洞修正建議。

截至目前,「資安眼」已締造不少成功案例。如近期協助臺商客戶發現其在中國公雲上竟有數百個未知子網域,以及因錯誤設定而公開的服務埠,恐淪為駭客的潛在攻擊目標;所幸適時獲得建議調整,已大幅減少曝險。該客戶曾採用其他國際廠牌產品,發覺「資安眼」針對網域探勘這一塊,即便在中國仍能展現極佳能見度,不會受到跨國別防火牆流量阻擋的影響。

論及最讓多數客戶有感的效益價值,在於僅需負擔少許費用,便可持續在每週接收曝險報告,如同有專責資安專家隨侍在側、以駭客視角協助探查企業的外部資產,且定期執行資安健檢。據悉許多國際競品費用之所以高昂,係因其根據企業Domain後面的IP數量逐一計價,反觀「資安眼」採取固定計費、不問IP數量多寡,故彼此價差平均達10倍之多,若是擁有大量IP的跨國企業,價差甚至上百倍。

大致上來說,「資安眼」可望為企業帶來四大好處。一是「全面了解外部攻擊面」,提升整體安全可視性,避免因資產盲點而釀成風險。二是「即時識別風險與修補漏洞的優先排序」,有助縮短漏洞曝露時間,減少駭客利用機會。三是「持續監控與精準改善」,以利於業主有效分配資安資源,持續增強防禦力。四是「增強與客戶之間的信任」,可展現企業對資安高度重視,連帶提升品牌形象,強化其與客戶的信任關係。

「資安眼」透過提升安全可視性、減少資安盲點及加速風險修復,足以協助企業降低外部攻擊風險,進而增強曝險管理能量,大幅提升對資安態勢的掌控力道。

熱門新聞

Advertisement