【記者張嘉誠/綜合報導】
隨著AI技術在2025年進入爆炸式成長階段,全球資安情勢也迎來空前變革。Zscaler台灣區總監莊劍偉(Ken Chuang)指出,AI技術正在徹底顛覆傳統的資安攻防模式,並促成三大攻擊趨勢轉變,使得企業在制定資安策略時,必須重新審視既有架構與控管機制,從過往的靜態防禦思維,進化為動態、主動、智能的資安治理體系。
美國CISA已於2024年底更新「零信任成熟度模型2.0版」,並強調企業必須盤點與分類其供應鏈節點的信任等級與風險權重,從「誰可以存取什麼資源」轉化為「是否值得信任、是否符合情境、是否處於風險中」的判斷機制。歐盟DORA法案也將供應鏈管理與即時回應能力列為金融機構的合規重點,預期2025年將進一步帶動供應鏈安全相關工具與服務需求上升。
在全球資安挑戰升溫的背景下,臺灣政府積極因應,先後推出《國家資通安全戰略2025》與「第七期國家資通安全發展方案」,顯示資安已由技術議題上升為國安等級的國家戰略議題。這些政策與Zscaler在全球推動的零信任架構與AI資安策略高度一致,未來將成為臺灣與國際資安接軌的重要推進器。
莊劍偉認為,臺灣政策已明確朝向:主動防禦與韌性建設兩大軸線推進,這正是Zscaler長年倡議的資安新典範,政府與產業應協力推動技術落地與治理制度化。
Zscaler在臺行動方案:落地策略全面啟動
面對臺灣企業數位轉型加速與政府政策導向明確,Zscaler提出三大策略主軸,聚焦於解決臺灣在「雲端遷移風險」、「AI威脅應對」與「資安人力短缺」三項結構性挑戰,協助產業落實零信任架構並強化資安韌性。
一、零信任解決方案落地
Zscaler將提供全方位雲原生零信任平台,具備以下特色:
整合身分驗證(MFA/FIDO)、裝置健康檢查、情境式信任評估與動態授權。
支援政府《零信任驗證機制》試行架構,協助企業通過國際與在地合規要求。特別針對DORA法案合規挑戰,提供即時存取控管與威脅回應功能,有效將事件偵測與處置時間縮短至分鐘級。
二、AI驅動威脅偵防能力建構
Zscaler擁有全球每日處理500兆訊號及4000億筆威脅資料的AI模型能力,可提供與臺灣在地情資中心(如資安卓越中心)合作,調整AI模型以識別本地特有威脅行為與語言特性。
推動AI資安人才培育計畫,與大專院校開設實務訓練課程,強化未來產業韌性。提供勒索軟體主動獵捕服務,協助企業建立預防性偵測與封鎖機制。
三、雲地整合與SOAR實戰支援
企業在推動雲端遷移時,往往忽略資安同步規劃,導致無防護曝露風險或整合困難。Zscaler提供「Security by Design」評估服務,涵蓋:IaaS、PaaS、SaaS各層級的雲端安全設計。導入SOAR平台進行事件自動化應變、降低人工作業負擔與錯誤率。
莊劍偉布局未來,提出,Zscaler未來將持續加大在臺灣的投資與協作,包括舉辦統一漏洞管理(UVM)課程、與各大高校合作資安專班、參與政府資安推動專案,打造全方位零信任生態圈,協助臺灣企業與政府機關提升整體資安韌性,躋身亞太資安標竿地位。
