SecurityScorecard 攜手零壹科技 全面強化台灣產業供應鏈防護力

隨著企業持續加碼資安投資，駭客手法也同步進化，供應鏈攻擊已成為滲透中大型企業的首選途徑，更突顯「供應鏈資安管理」的重要性。SecurityScorecard 推出的 SCDR（供應鏈偵測與回應）服務，正是協助企業全面落實風險治理、強化營運韌性、迎戰複雜網路威脅的關鍵方案。

生成式 AI 的飛速發展，推動產業轉型與升級，但同時也徹底改變了網路攻防模式。雖然 AI 帶來卓越的資安分析與自動化能力，駭客同樣利用 AI 快速開發出能規避偵測的惡意程式，使勒索軟體、零日漏洞與供應鏈攻擊層出不窮。
企業雖然透過 EDR、XDR 等工具強化端點防護，但駭客卻轉向攻擊相對薄弱的供應鏈體系，繞過既有防護層，藉此滲透大型企業核心系統。

SecurityScorecard 亞太區營運副總裁郭家賢指出：「SecurityScorecard 的使命是讓世界更安全。我們在《2025 年全球第三方資安事故報告》中發現，駭客正普遍透過供應鏈滲透企業。因此，除了傳統的供應商審查，企業更應導入 SecurityScorecard 的即時監控機制，才能精準掌握供應商的資安等級，進而提升治理能力與營運韌性，降低供應鏈風險。」

SecurityScorecard 已深耕台灣超過五年，並與零壹科技保持緊密合作，持續將最先進的工具、技術與經驗導入市場，協助台灣產業提升資安思維，全面防堵供應鏈攻擊。

自有情資結合分析師團隊 取得市場領先地位
根據《2025 年全球第三方資安事故報告》，2024 年有高達 35.5% 的資安事故源自第三方供應商，突顯出傳統資安防護機制與供應商審查機制，早已無法防堵供應鏈攻擊事件發生。若細分產業，零售與餐旅業供應鏈攻擊比例達 52.4%，科技產業 47.3%，能源與公用事業則為 46.7%，而醫療、公部門與銀行等關鍵產業也持續升高，顯示威脅無所不在。

因此，歐、美、澳洲 等企業已紛紛導入資安風險評估系統，期盼藉此了解自身與供應商夥伴的資安風險等級，其中以 SecurityScorecard 為首選。關鍵優勢在於該公司完全依靠 SecurityScorecard 自建資料來源，包括遍布全球的 Honeypot、感測器與暗網監控，而非依賴開源資料，成功降低誤報率。

SecurityScorecard同時擁有經驗豐富的威脅情報團隊，其中部分成員曾任 FBI 顧問，也有曾參與 Sony PlayStation 駭客案與多起跨國網路犯罪調查的資安分析師等等。在經驗豐富的資安分析團隊協助下，SecurityScorecard 成為少數能結合機器監測與人類判斷，迅速鎖定資安威脅的真正源頭，為企業提供高價值的資安情報服務。

郭家賢表示，近幾年資安保險非常盛行，企業期盼藉此降低被駭客攻擊後的損失。正因如此，保險業者需要一套能評估企業資安等級的解決方案，決定是否承保及保費高低，如 A 級可享優惠、F 級則拒保。我們是以資安評級服務（Security Ratings）起家，這是一套透過模擬駭客視角、從外部觀察企業系統安全弱點的方案，並以 A 至 F 的等級呈現。而我們豐富完整的情資，以及經驗與技術兼具的資安分析師團隊，正是吸引保險產業、企業選擇與 SecurityScorecard 合作主因，目前已經在全球市場累積眾多成功案例。

SCDR 搭配 MAX 服務 即時回應供應鏈威脅
隨著供應鏈攻擊態勢升高，SecurityScorecard 察覺到企業對資安服務需求已不僅止於「看見風險」，更要求能在異常發生時即時偵測、快速通報，並獲得回應建議。為協助企業掌握自身與合作夥伴的外部風險，SecurityScorecard 推出「供應鏈偵測與回應（SCDR）」解決方案，將大量外部情資優勢延伸至持續監控與事件處理，讓企業能更完整地從「風險評等」走向「風險治理」。SecurityScorecard SCDR 服務不光能即時偵測供應鏈合作夥伴的異常行為與潛在攻擊跡象，還可透過自動化通報機制，助資安團隊快速判斷受影響的範圍與關鍵性。

此外，鑑於多數企業都面臨資安人力不足的困境，SecurityScorecard 在 SCDR 方案中推出 MAX 服務，透過整合 AI、威脅分析和專家支援，協助資安團隊主動掌控供應鏈資安風險。MAX會針對供應鏈中的供應商進行 17 項安全評估分類，精準鎖定最具威脅性的漏洞與風險，並透過虛擬風險作業中心（vROC） 24/7 連續監控、通報等步驟，協助資安團隊追蹤威脅狀況，確保資安問題不再停留於評估階段，而是達成資安威脅即時回應與修復的目的。

郭家賢指出，面對日益頻繁的零時差攻擊，SCDR 能在供應鏈合作夥伴遭受零日攻擊時即時發出預警，協助企業與供應商迅速溝通並修補漏洞。MAX 則專為資安人力不足的企業打造，透過託管服務協助監測與管理供應商的資安狀態，全面提升企業防禦能力。相較於市面上部分品牌資料更新緩慢，往往需數週甚至數月才能反映改善，SecurityScorecard 的數據更新具高度即時性與準確度，因此成為全球百大企業採用的關鍵因素。

近年來，台灣企業的資安意識與預算明顯提升，許多企業開始主動向零壹科技諮詢供應鏈風險管理的策略與工具。未來，SecurityScorecard 將持續深化與零壹科技的合作，協助台灣產業掌握供應鏈的即時風險可見度，從容應對日益複雜的網路資安威脅。

SecurityScorecard 專業合作夥伴暨代理商：零壹科技