應用威脅曝險管理，精準洞悉攻擊路徑 實踐CTEM 框架以優化資安事件回應與MTTR

根據多家研究機構調查，企業平均採用超過45種資安工具，但卻花費高達25%的時間處理誤報事件；同時，有70%的組織正面臨資安人才短缺的挑戰。除了人力不足外，過多的資安產品造成資訊孤島，不僅增加營運負擔，企業還普遍面臨三大困境：工具分散導致管理複雜、威脅情資無法整合應用，以及事件回應流程缺乏自動化，安全團隊難以掌握攻擊脈絡與潛在風險。

Check Point台灣區總經理劉基章表示：「現今資安不再只是資訊部門的責任，而是企業整體營運韌性的一部分。」他進一步指出，企業資安的目標已從「防止事件發生」轉變為「如何縮短資安事件的平均偵測時間（MTTD）」與「平均回應時間（MTTR）」。要達成這個目標，除了建立完善的治理架構與安全防護，更關鍵的是能夠盤點攻擊路徑、掌握威脅曝險、強化情資運用，以打造從預防到回應的完整閉環。

攻擊向量轉變，企業盲區擴大難掌握威脅

根據Verizon資料外洩調查報告，高達83%的外洩事件來自外部威脅。其中，弱點資產、遺失或遭竊的憑證，以及偽冒站台與假帳號是三大主要攻擊途徑。許多企業將防禦重心放在內部系統的安全加固，卻忽略了外部曝險的高風險環節，導致資安架構重偵測、輕預防。

這些外部風險正反映企業安全盲區的擴大，Check Point資安傳教士楊敦凱補充說明，「最令人憂心的，不是未知風險，而是明知風險存在卻選擇忽視。」隨著數位足跡急速增長，資安人員往往無法全面掌握威脅曝險狀況，從配置錯誤、弱點資產、外洩憑證到潛在攻擊路徑，都是駭客可利用的進入點。攻擊者往往會從邊緣滲透，逐步建立控制節點，橫向移動並取得高權限，最終引爆重大事件。

以策略收購擴大整合力，強化威脅曝險管理

Check Point近年加速布局威脅曝險管理領域。2024年第四季收購以色列威脅情資公司CyberInt，緊接著在2025年5月再併購專注於威脅曝險管理（TEM, Threat Exposure Management）的新創公司Veriti，並推出整合式Infinity ERM與TEM解決方案。

劉基章表示：「這兩項收購對Check Point具高度戰略價值，為我們的開放式花園平台（Open Garden Platform）補上關鍵拼圖。我們的願景是協助客戶在威脅發生前就能預警、防禦，真正實現預防優先的安全模式。」Check Point可從威脅情資與曝險管理出發，結合多層安全控制與自動化分析，將威脅偵測、優先排序與事件回應整合在單一平台之中。

例如，在Infinity ERM的攻擊構面管理（ASM）功能中，系統可自動盤點具高影響力的風險，並透過自動化驗證（AEV）進行風險優先排序，而非僅依賴傳統CVSS指標。此外，針對已外洩的重要憑證、金鑰與VIP帳密，系統可透過目標性威脅情資（Targeted Threat Intelligence）即時追蹤與處置，同時提前掌握供應鏈攻擊與威脅行動的IoC（Indicators of Compromise），讓企業在攻擊發生前即能部署防禦措施。

AI 驅動品牌防護與數位主權的掌握

面對層出不窮的偽冒釣魚站台與假帳號攻擊，企業品牌與用戶信任正面臨新挑戰。政府與B2C企業特別需要警覺數位品牌風險。威脅行為者若利用這些偽冒站台一旦誤導使用者，不僅損害企業信譽，也可能造成實質財務損失。楊敦凱強調，Infinity ERM可透過AI引擎偵測惡意釣魚站台、監控相似域名與偽冒社群帳號，針對嚴重事件和偽冒的社群媒體帳號、行動應用APPs更能發起下架(Take Down)，實行補救措施以捍衛企業的數位主權與品牌形象。

MSSP模式補強人力缺口，整合防禦力

劉基章強調，面對資安人力不足與專業斷層，Check Point也以MSSP（資安託管服務）形式提供Infinity ERM技術支援，由原廠團隊與合作夥伴協同監控與提交分析報告，協助企業落實持續防護。同時，Infinity ERM結合TEM機制，可整合超過70種資訊與資安品牌，執行虛擬補丁（Virtual Patching）與IoC集中管理，讓企業能以更高效率與前瞻性對抗資安威脅，防範未然。

更多詳細資訊：Check Point Infinity ERM