瑞思資訊新世代資安方案，助企業實現資安合規與營運維穩

眾所周知，隨著勒索病毒持續肆虐、資安攻擊手法不斷演進，企業正面臨前所未有的資安壓力。根據市場調查顯示，企業資安支出不僅呈現逐年攀升趨勢，更迫切希望引進更即時、更具結構化的防護方式，以應對層出不窮的威脅；影響所及，舉凡零信任、組態稽核、弱點修補、MDR（Managed Detection and Response）等，皆成為眾所關注的資安技術。

有鑑於此，瑞思資訊匯集上述所有關鍵元素，悉心打造新一代資安方案，旨在協助企業從被動防禦轉型為主動監控，建立妥善應對現在與未來威脅的資安防護力。而這些方案皆標榜模組化建構，核心目標在於強化企業的資安治理能力、提升攻擊能見度，並支援企業達成合規要求與維持營運穩定。

瑞思資訊新一代資安方案聚焦於三大關鍵面向。一是透過組態管理與弱點修補來實現「預防」；二是利用 MDR 執行「偵測」；三是藉由零信任框架落實「控管」。與此同時，瑞思資訊亦提供創新的 SaaS 服務模式，以利企業減輕人力與維護成本壓力，並且有效提升資安資源的運用效率。

深究瑞思資訊之所以有能力發展出新一代資安方案，主要是憑藉多年來深耕政府與企業客戶的豐富經驗，因而累積了對合規架構與實務挑戰的深刻理解。瑞思資訊客戶群涵蓋逾八成的縣市政府、五成的醫學中心，其經由這些場域淬鍊諸多成功經驗，逐步轉為模組化資安服務，再據此導入企業與金融領域。瑞思資訊協助零售業規劃個資安維計畫，提供整合解決方案以符合個資法要求；協助高科技產業因應國際 ISO 標準，導入組態管理合規與弱點稽核；至於金融領域，瑞思資訊則提供金融組態管理方案，協助多家大型金融機構導入合規管理。

針對預防與偵測層面，瑞思資訊的 RapixEngine 產品、匯聚了累積多年的端點管控與組態管理研發經驗。其端點管控技術能夠深入收集端點設備的軟硬體、網路與組態資訊，此外透過 RapixEngine 的 VANS（Vulnerability Analysis and Notice System）模組，足以快速發掘軟體潛在弱點，讓資訊人員能以最短時間抓出高風險漏洞並即時管控修補進度。截至目前，RapixEngine 已成功導入至逾數百間客戶場域，有效解決資安管控問題。

瑞思資訊攜手偉康科技，共推符合政府規範的零信任方案

談及控管層面的零信任架構，瑞思資訊與偉康科技聯手，共同推出符合政府規範的最新零信任解決方案。政府的零信任架構大致分為三個階段，依序為身分鑑別、設備鑑別、信任推斷，這是參考 NIST SP 800-207 與 CISA 零信任成熟度模型所歸納而成的建議。在這項合作中，雙方結合各自技術優勢，偉康科技身為國際 FIDO 聯盟成員並擁有五張 FIDO 認證證照，推出OETH身分認證SaaS服務，目前偉康已通過政府零信任第一階段身分鑑別認證；瑞思資訊憑藉深耕端點管控與政策稽核的豐富技術經驗，與偉康共同合作第二階段的設備鑑別，目標邁向第三階段的信任推斷。雙方透過技術導向的合作，不僅共同孕育出完整的零信任架構解決方案，更進一步齊力開拓市場，為各產業領域提供資安解決方案新選擇並協助導入。

持續強化在地服務外，瑞思資訊也積極佈局東南亞市場，期望複製臺灣成功經驗，輸出技術成果。其間包括與印尼 Solo City 市政府、UNS 大學的合作 案，瑞思資訊協助 Solo City 市政府導入端點防護技術，建立端點威脅防線，推動資安導入與知能訓練。

正因如此，印尼駐臺北經濟貿易代表處副處長 Mr. Zulmartinof 特別親臨 2025資安大會展區，除致詞表達該國對資安建設的高度關注，也一併肯定瑞思資訊在印尼的合作成果，期待未來繼續深化彼此合作關係，將相關經驗帶入印尼更高層級的政府機構。

總結來說，瑞思資訊正透過基於模組化的新世代資安方案，結合其深厚的政府與企業服務經驗，輔以與偉康科技在零信任領域的技術合作，因應當前複雜多變的資安挑戰。同時積極展開海外佈局、推動國際人才培育計畫，致力將臺灣在資安領域的實力推廣至東南亞市場，展現其協助客戶強化資安防護、達成合規要求與促進營運穩定的堅定承諾。

• 資安攻擊演進，急需更即時的結構化防護
• 新一代資安三本柱：「預防」（組態管理與弱點修補）、「偵測」（MDR）；「控管」（零信任框架）
• 瑞思 x 偉康攜手提供零信任解決方案

駐台北印尼經濟貿易代表處（IETO）副處長(右 4)親臨展區參訪與致詞 

瑞思資訊與偉康科技舉辦攤位資安論壇