Skip to content

供應商存取監控與稽核指南

大多數組織對供應商存取的監控僅止於 VPN 日誌。它記錄了「誰」連線,卻無法解釋連線後的「行為」。缺乏行為數據會導致事故調查只能依靠假設而非事實。

網路可見性核心需求

  • 即時與回溯追蹤存取的系統與服務。
  • 對所有通訊進行協定級別的分。
  • 記錄數據傳輸量與方向。
  • 詳細記錄檔案複製與執行的指令。

VPN 與 ZTNA:原則的轉變

傳統 VPN

開啟整個網路區段。連線後,供應商可能觸及比工作需求更多的系統。

現代 ZTNA

僅授予對獲准使用的特定服務或應用程式的存取權,其餘網路皆不可觸及。

影子存取的風險 (4G/5G 路由器)

供應商為了方便常會安裝未經授權的 4G/5G 路由器。這些設備完全繞過了安全政策與稽核軌跡,在穩定的 OT (作業技術) 環境中構成嚴重風險。

如何偵測非法硬體

網路偵測與回應 (NDR) 解決方案透過以下方式識別非法硬體:

  • 設備發現: 自動分類網段上的每一個新設備。
  • 行為基準: 針對新的通訊模式或未知目的地發出警報。

關於GREYCORTEX
GREYCORTEX使用先進的人工智能,機器學習和數據挖掘方法來幫助組織使其IT操作安全可靠。MENDEL是GREYCORTEX的網絡流量分析解決方案,它可以通過檢測對其他網絡安全產品所缺少的敏感數據,網絡,商業機密和聲譽的網絡威脅,來幫助公司,政府和關鍵基礎設施部門保護其未來。MENDEL基於十年的廣泛學術研究,並使用在四項美國NIST挑戰賽中均獲得成功的技術進行設計。

關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。

台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。

企業瀏覽器:核心功能與應用場景

雖然傳統瀏覽器追求個人便利與速度,但企業瀏覽器則是為了保護現代辦公的核心中心:網頁瀏覽器分頁。

定義: 企業瀏覽器是專為企業建構的 Web 瀏覽器,旨在為所有員工確保安全且受管理的環境,並提供數據流動的完整監督。

 

核心差異對照表

類別消費型瀏覽器企業瀏覽器
主要焦點個人便利與速度企業安全與業務成果
數據控制幾乎沒有限制內建 DLP(限制複製/列印)
IT 可見性非常有限詳細稽核與活動紀錄

 

三大核心安全功能

  • 內建資料外洩防護 (DLP): 限制使用者進行截圖、列印或複製敏感資訊。
  • 工作空間隔離: 將公司應用程式與個人瀏覽分頁隔開,防止追蹤 Cookie 交叉感染。
  • 沙箱技術 (Sandboxing): 在隔離環境中運行疑似惡意的網站,確保威脅不會擴散至電腦。

 

企業應用場景

  1. BYOD 安全: 在個人設備上提供受控的工作空間。
  2. SaaS 工具保護: 監控 Salesforce 或 AWS 等雲端工具的使用安全。
  3. 合規性準備: 自動日誌記錄簡化了 SOC 2 或 GDPR 的稽核流程。

2026 汽車軟體開發現狀報告

技術現代化:應對全球競爭的制勝關鍵

Perforce 的最新報告顯示,汽車開發團隊正將投資重點從「增聘人力」轉向「現代化技術棧」,以應對 AI 驅動與軟體定義汽車帶來的複雜挑戰。

57% 以保持行業競爭力為首要目標
71% 已在產品設計中使用 AI
11% 在安全關鍵應用中使用 Rust
53% 擔憂系統複雜性管理

AI 整合與安全挑戰

雖然 71% 的組織正在實施 AI,但對安全性的擔憂依然高漲 (54%)。團隊愈發依賴 MISRA® (61%) 和敏捷開發 (54%) 來在加速交付的同時維持軟體品質。

關鍵趨勢: Rust 的使用率從 9% 增長至 11%,因其具備內置的記憶體安全特性,正逐漸成為取代傳統 C/C++ 的安全首選語言。

軟體定義汽車 (SDV) 的崛起

57% 的團隊已部署 SDV 架構,其中 81% 將電動車 (EV) 納入其廣義策略。AI 被 70% 的團隊用於系統優化與個人化體驗。

關於 OpenLogic
OpenLogic 由 Perforce 提供完整的企業級支援和服務,專為在其基礎設施中使用開源軟件的公司企業而設計。我們支援超過 400 種開源技術,提供保證的服務水準協議(SLA),並可直接與經驗豐富的企業架構師溝通。透過我們的 24×7 工單支援、專業服務和培訓,OpenLogic 提供綜合且全面的開源支援解決方案。

關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。

台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。

HPE Aruba Networking 安全建議公告

安全建議公告:HPE Aruba Networking AOS-CX 漏洞

HPE 揭露了 AOS-CX 網路作業系統中的多項漏洞。若成功遭到利用,攻擊者可能繞過身分驗證控制,或在設備的底層作業系統上執行任意指令。

危急提醒:CVE-2026-23813 允許遠端未經授權的攻擊者重設管理員密碼。請立即執行修補程序。

 

漏洞摘要

CVE ID類型CVSS 分數
CVE-2026-23813身分驗證繞過9.8
CVE-2026-23814CLI 指令注入8.8
CVE-2026-23815二進位檔指令注入7.2
CVE-2026-23816OS 指令注入7.2
CVE-2026-23817開放重定向6.5

 

修復建議

請更新至以下版本(或更高版本)以解決上述安全問題:

  • AOS-CX 10.10.xxxx: 升級至 10.10.1180
  • AOS-CX 10.13.xxxx: 升級至 10.13.1161
  • AOS-CX 10.16.xxxx: 升級至 10.16.1030
  • AOS-CX 10.17.xxxx: 升級至 10.17.1001

 

資產識別 (runZero)

若要尋找清單中可能受影響的系統,請使用以下查詢語句:

hw:=”HPE Aruba CX%” AND protocol:http

關於 runZero
runZero 是一種網路發現和資產庫存解決方案,由 Metasploit 的創建者 HD Moore 於 2018 年創立。 HD 設想了一種現代主動發現解決方案,無需憑證即可找到和識別網路上的所有內容。 作為一名安全研究員和滲透測試人員,他經常採用良性的方式來獲取資訊洩漏並將它們拼湊起來以建立設備配置文件。 最終,這項工作促使他利用應用研究和為安全和滲透測試開發的發現技術來創建 runZero。

關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。

台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。

身分威脅偵測與回應 (ITDR) 框架指南

身分已成為現代企業的新安全邊界。身分威脅偵測與回應 (ITDR) 描述了一種用於識別和緩解身分相關威脅的網路安全框架。當攻擊者利用合法憑證入侵系統時,ITDR 旨在填補傳統防禦的漏洞。

核心要點

  • 關鍵保護: ITDR 協助保護組織免受憑證竊取、帳號劫持、權限提升、權杖濫用及橫向移動的侵害。
  • 高風險: 72% 的組織經歷過至少一次與身分相關的攻擊。
  • 憑證因素: 38% 的身分相關外洩事件源於員工憑證遭到破壞。
72%
經歷過身分相關攻擊的組織比例
38%
源於員工憑證遭破壞的外洩比例

 

為什麼現代安全需要 ITDR?

傳統的身分與存取管理 (IAM) 工具在策略執行和角色分配方面可能「足夠好」,但它們並非為了偵測授予存取權限後的偵測身分驅動攻擊行為而設計。攻擊者可以透過 MFA 疲勞攻擊、工作階段劫持等技術繞過多因素驗證 (MFA)。

ITDR 透過以下方式提供更細緻的可見性:

  • 持續監控: 在身分提供者 (IdPs)、SaaS 應用程式和雲端控制平面上進行行為分析。
  • 識別異常: 偵測帳號權限的突然變更或可能導致雲端外洩的目錄配置錯誤。
  • 自動化回應: 安全團隊可以採取即時行動,例如撤銷未使用的權杖、旋轉遭破壞的憑證或停用過期帳號。
功能IAM (身分管理)ITDR (威脅回應)
主要重點策略執行與角色分配偵測與緩解身分相關威脅
運作時機授予存取權限時授予存取權限後的持續監控
偵測能力靜態權限驗證動態行為分析與異常偵測

 

實施 ITDR 的考量因素

在實施 ITDR 之前,組織應清查所有關鍵系統、應用程式和數據集,並進行全面的風險評估。在評估解決方案時,應深入了解技術細節:

  • 系統攝取何種類型的原始身分遙測數據?
  • 供應商是否支援環境中所有的身分提供者?
  • 是否有清晰的事件回應工作流整合?
  • AI 偵測模型更新的頻率如何?

 

關於 ITDR 的常見問題

ITDR 偵測哪些類型的身分威脅?
偵測遭竊憑證、濫用的權杖、受破壞的服務帳號及雲端配置錯誤。
為什麼 ITDR 對現代雲端環境很重要?
它有助於提供分佈式身分生態系統和 SaaS 應用程式中存取活動的可見性。

參考資料來源:Help Net Security (2025)

關於 Guardz
Guardz 為管理服務提供商 (MSP) 和 IT 專業人士提供一個人工智能驅動的網絡安全平台,專門設計來保護小型企業免受網絡攻擊。我們的統一檢測與響應平台能夠全面保護用戶、電子郵件、設備、雲端目錄和數據。透過簡化網絡安全管理,我們讓企業能夠專注於發展業務,同時減少安全管理的複雜性。Guardz 結合強大的網絡安全技術和豐富的專業知識,確保安全措施持續受到監控、管理和改進,預防未來的攻擊並降低風險。

關於 Version 2 Digital
Version 2 Digital 是亞洲最有活力的IT公司之一,公司發展及代理各種不同的互聯網、資訊科技、多媒體產品,其中包括通訊系統、安全、網絡、多媒體及消費市場產品。透過公司龐大的網絡、銷售點、分銷商及合作夥伴,Version 2 Digital 提供廣被市場讚賞的產品及服務。Version 2 Digital 的銷售網絡包括中國大陸、香港、澳門、台灣、新加坡等地區,客戶來自各行各業,包括全球1000大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。

終端加密技術指南

摘要: 終端加密透過解密金鑰使數據無法被讀取,從而保護遺失或被盜設備免受數據洩漏威脅。
 

運作原理

加密利用先進演算法將您的數據轉換為不可讀的密文

  • AES-256: 靜態數據保護的黃金標準。
  • ChaCha20: 用於傳輸中數據(如 VPN)的高效加密。
  • RSA: 用於安全金鑰交換與數位簽章。

 

全磁碟加密 vs. 檔案級加密

類型全磁碟加密 (FDE)檔案/資料夾加密 (FFRM)
範圍整個硬碟與作業系統特定的檔案或資料夾
最佳用途遭竊的筆記型電腦雲端分享與郵件附件

 

5 大業務效益

  1. 法規合規: 符合 GDPR、HIPAA 和 PCI-DSS 標準。
  2. 遠端安全: 保護在咖啡廳、機場及公共 Wi-Fi 下的數據。
  3. 防盜保護: 中和實體硬體遭竊的風險。
  4. 集中控制: 從單一入口管理所有設備安全。
  5. MFA 整合: 透過多因素驗證強化存取控制。

對於中小企業而言,採用分層防禦方法——結合 NordLayer 和 CrowdStrike 等工具——可確保即使設備遺失,您的數據仍是一個「安全孤島」。

關於 NordLayer
NordLayer 是現代企業的自適應性網絡存取安全解決方案,來自世界上其中一個最值得信賴的網絡安全品牌 Nord Security。致力於幫助 CEO、CIO 和 IT 管理員輕鬆應對網絡擴展和安全挑戰。NordLayer 與零信任網絡存取(ZTNA)和安全服務邊緣(SSE)原則保持一致,是一個無需硬件的解決方案,保護公司企業免受現代網絡威脅。通過 NordLayer,各種規模的公司企業都可以在不需要深入專業技術知識的情況下保護他們的團隊和網絡,它易於部署、管理和擴展。

關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。

台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。

ESET 榮膺 CRN 2026 Security 100 榜單肯定

全球資安領導廠商 ESET 今日宣布,榮獲 The Channel Company 旗下品牌 CRN® 評選入第 11 屆 Security 100 榜單。該公司被特別評為 「2026 年 20 家最酷端點與託管安全公司」 之一,表彰其對 ESET PROTECT 系列產品的持續創新,協助通路夥伴擴展服務、符合新法規要求並滿足資安保險需求。

賦能通路夥伴 提供先進安全方案

CRN 的 Security 100 榜單旨在表彰與通路夥伴緊密合作,提供關鍵任務、次世代安全解決方案的供應商。CRN 執行主編 Jennifer Follett 指出,這些廠商「不斷演進其產品組合,以領先於對手和新興威脅」。
 

可擴展的 MDR 與 AI 驅動自動化

2025 年,ESET 強化了其 ESET PROTECT MDR for MSPs 方案,協助供應商應對日益複雜的資安挑戰。該服務的關鍵特色包括:

  • 快速反應: 平均偵測與回應時間僅需 6 分鐘。
  • 混合智能: 整合 AI 驅動的自動化技術、專業的人工威脅獵捕,以及全球威脅情資。
  • 全面監控: 透過統一平台提供 24/7 全天候監控,整合端點、電子郵件及雲端保護。

 

五星級夥伴計畫體驗

除了入選 Security 100 榜單外,ESET 還在 《2026 年 CRN 夥伴計畫指南》 中獲得了 五星級評等。此評等反映了 ESET Partner Connect 計畫的成熟度,該計畫提供:

  • 獲利增長: 包含彈性的階層結構、累計利潤、現有客戶保護機制,以及強大的銷售與行銷支援。
  • 廣泛支援: 為夥伴提供全面培訓、認證,以及技術資源與見解。
  • 技術優勢: 依託 ESET 全球研發網絡,協助夥伴強化客戶安全姿態並推動長期成長。

ESET 美國與加拿大區經理 Ryan Grant 表示:「入選 2026 年 Security 100 榜單並獲得五星級夥伴計畫評等,驗證了我們將頂尖的 AI 原生安全方案與靈活獲利的夥伴計畫相結合的策略,這能協助夥伴擴大規模並取得長期成功。」

iOS 自動儲存憑證指南 | NordPass

在 iPhone 與 iPad 上無縫管理密碼

NordPass 非常高興能為 iOS 推出原生的自動儲存功能。得益於 Apple 最新的「憑證提供者 API」,儲存新的登入資料現在比以往任何時候都更加快速、直覺。

為什麼要使用自動儲存?

手動輸入資料已成為過去。隨著 iOS 26.2 的發布,NordPass 現在可以在您於網站或原生應用程式中建立密碼時,自動偵測並提示儲存。

「我們的目標是讓數位安全變得毫不費力。藉由支持 Apple 的最新基礎架構,我們確保 NordPass 使用者能在無摩擦的情況下獲得保護。」

如何設定與使用

  • 1
    開啟您想要註冊或登入的網站或 App。
  • 2
    輸入您的新登入憑證並確認。
  • 3
    在 NordPass 彈出提示中點擊「儲存」
  • 4
    您的新密碼會立即存入保險箱供日後使用。

總結

藉由利用現代行動 API,我們正在縮短「高級安全性」與「日常便利性」之間的距離。請確保您的 NordPass App 已更新至最新版本,以在您的所有 iOS 裝置上享受更順暢、更安全的瀏覽體驗。

OAuth 重定向濫用分析

攻擊者如何武器化受信任的身分驗證端點

威脅行為者正積極利用 OAuth 的錯誤處理機制,將受害者誘導至 login.microsoftonline.comaccounts.google.com。藉由構建註定失敗的請求,攻擊者能實現無縫且靜默的重定向。

「毒藥參數」警告: 攻擊者結合 prompt=none 與無效的 scope,強制 IdP 在受害者完全察覺不到的情況下跳轉至惡意伺服器。

惡意授權請求剖析

GET /common/oauth2/v2.0/authorize
  ?client_id=<攻擊者應用程式ID>
  &prompt=none
  &scope=INVALID_SCOPE
  &response_type=code
  &redirect_uri=https://惡意中繼站.com/phish

偵測與防禦策略

  • 監控錯誤代碼 65001: 在 Entra ID 登入日誌中審查 resultType = 65001,特別是來自未知應用程式 ID 的失敗請求。
  • 限制使用者同意權限: 停用使用者對多租戶應用程式的授權,或將其限制在「經過驗證的發行者」。
  • 分析 State 參數: 若電子郵件中的 OAuth URL 包含經過編碼的使用者電郵作為 state 參數,這是極高置信度的釣魚指標。

MITRE ATT&CK 技術對照

技術 ID名稱實務應用
T1566.002魚叉式網路釣魚:連結在郵件中使用偽裝的 OAuth URL。
T1557中間人攻擊 (AitM)透過 EvilProxy 攔截憑證。
T1574.002DLL 側載透過合法程序加載惡意 DLL。

關於 Guardz
Guardz 為管理服務提供商 (MSP) 和 IT 專業人士提供一個人工智能驅動的網絡安全平台,專門設計來保護小型企業免受網絡攻擊。我們的統一檢測與響應平台能夠全面保護用戶、電子郵件、設備、雲端目錄和數據。透過簡化網絡安全管理,我們讓企業能夠專注於發展業務,同時減少安全管理的複雜性。Guardz 結合強大的網絡安全技術和豐富的專業知識,確保安全措施持續受到監控、管理和改進,預防未來的攻擊並降低風險。

關於 Version 2 Digital
Version 2 Digital 是亞洲最有活力的IT公司之一,公司發展及代理各種不同的互聯網、資訊科技、多媒體產品,其中包括通訊系統、安全、網絡、多媒體及消費市場產品。透過公司龐大的網絡、銷售點、分銷商及合作夥伴,Version 2 Digital 提供廣被市場讚賞的產品及服務。Version 2 Digital 的銷售網絡包括中國大陸、香港、澳門、台灣、新加坡等地區,客戶來自各行各業,包括全球1000大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。

Perforce 2026 年 DevOps 現狀報告

DevOps 成熟度:AI 成功的關鍵拼圖
70% 的企業認為 DevOps 成熟度實質影響 AI 的成功

明尼阿波利斯,2026 年 2 月 24 日 — Perforce Software 今日發布了《2026 年 DevOps 現狀報告》。這項針對全球 820 名技術專家的研究證明,DevOps 並未被 AI 取代,而是因 AI 而變得更加強大。

72%
的高成熟度 DevOps 組織已成功在軟體交付生命週期 (SDLC) 中嵌入 AI。

「角色提升」職能革命

AI 正在推動工程角色的根本性轉變,讓團隊能專注於系統設計而非手動編寫腳本。

87% 的受訪者認為 AI 能讓工程師更專注於導向結果,而非手動編碼。
55% 的 QA 團隊已將重心從測試執行轉向品質分析。
41% 的 QA 團隊正在轉型為品質工程 (QE) 職能。

治理與成本的挑戰

儘管樂觀情緒高漲,但兩大因素仍限制了企業大規模採用 AI:

  • 治理不完整: 僅有 39% 的組織擁有完整的自動化審計軌跡。
  • 資源成本上升: 37% 的受訪者將雲端運算與能源成本視為 AI 擴展的限制因素。

關於 OpenLogic
OpenLogic 由 Perforce 提供完整的企業級支援和服務,專為在其基礎設施中使用開源軟件的公司企業而設計。我們支援超過 400 種開源技術,提供保證的服務水準協議(SLA),並可直接與經驗豐富的企業架構師溝通。透過我們的 24×7 工單支援、專業服務和培訓,OpenLogic 提供綜合且全面的開源支援解決方案。

關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。

台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。