最新消息 分類

機器身分爆炸成長，憑證壽命革命來襲，您的資安準備好了嗎？
短憑證週期即將來臨，企業風險激增

Google、Apple 領頭推動短憑證時代！398 天將成歷史，90 天、甚至 47 天即將常態化！
根據 *《iThome》報導，憑證業界標準機構 CA/Browser Forum 已通過縮短 SSL/TLS 憑證有效期的計畫，預計 2029 年憑證有效期將『縮短為 47 天』。

* iThome 報導參考：https://www.ithome.com.tw/news/168409

🔥【企業 3 大痛點】短憑證週期帶來的資安與營運風險：

1.    數位轉型下憑證數量暴增：手動置換憑證作業，大幅增加管理人員負擔
2.    憑證過期導致服務中斷：根據調查，憑證錯誤造成營運中斷時，平均損失超過 1,500 萬美元。
3.    金融與政府監管機構：更加重視機器身分（Machine Identity）治理能力

CyberArk Venafi — 向左走的資安｜憑證管理是早期防禦，不是事後應對

憑證自動化續期與安裝部署：從申請、簽發、部署、續期到撤銷一條龍自動化
即時盤點全組織憑證狀態：集中可視化管理，主動發現憑證失效與配置錯誤
與主流 CA 與 PKI 整合：Microsoft CA、DigiCert、Entrust…等
符合最新合規需求：內建報表與稽核機制，輕鬆對應 NIST SP800、ISO27001、SOC2
即時儀表板與角色化權限設計：視覺化管理介面與分層權限控管

 📗 這份白皮書將協助您：

• 快速掌握短憑證時代下的資安新挑戰
• 建立機器身分與憑證治理的最佳實踐
• 避免憑證過期導致的服務中斷與高額損失
• 提早因應未來合規要求，強化企業資安韌性

將風險轉化為競爭優勢，從憑證開始。 📥 現在就下載，讓 Venafi 協助您掌握先機！

點我下載｜CyberArk Venafi 向左走的資安 — 憑證管理是早期防禦，不是事後應對。

• 15+ 年成功經驗
• 30+ 項專利技術，200+ 技術合作夥伴
• 每月 5 億次憑證自動化操作
• Cloud Native Computing Fomanagementundation (CNCF) 畢業生
• 通過 SOC 2 Type 2、Common Criteria等國際認證

隨著勒索攻擊手法的演進，攻擊者不再局限於單一目標，而是將目光轉向企業的供應鏈體系。近期，Crazy Hunter 駭客集團的攻擊活動再次揭示了這類攻擊對企業資訊安全帶來的重大威脅。這類進階攻擊往往能避開傳統防禦系統，一旦發動，往往對企業帶來嚴重且難以挽回的損失。

Crazy Hunter 是如何突破企業防線的？

• 供應鏈滲透：攻擊者利用第三方供應商植入惡意程式，悄無聲息地入侵企業系統。
• 橫向移動：在內部網絡中迅速尋找關鍵資產與管理帳號，擴大攻擊範圍。
• 資料竊取與勒索：竊取機密資料後進行勒索，未果則將資料販售以牟取暴利。

這類攻擊如何應對？

這些攻擊手法高度隱蔽且變化多端，企業需要依賴具有行為分析能力的解決方案，進行精準且即時的偵測與回應。

• 即時行為式偵測：快速辨識終端異常行為，及時預警惡意程式與橫向移動。
• 威脅可視化與調查工具：攻擊鏈視覺化，幫助資安團隊輕鬆追蹤並定位攻擊源頭。
• 自動化回應機制：即時封鎖惡意程式、隔離終端並通報威脅，防止攻擊蔓延。
• 全球威脅情報同步：獲取來自 Bitdefender 全球資安網絡的最新威脅數據，持續更新防護策略。
• 高效整合：支援與 SIEM/SOAR 系統無縫整合，強化大規模事件管理與流程自動化。

微軟已宣布 Windows Server Update Services（WSUS）即將逐步淘汰，企業 IT 部門正面臨 補丁管理與安全更新 的新挑戰。從 2025 年 4 月 18 日 起，WSUS 將停止驅動程式同步，而 Windows Server 2025 也可能不再支援 WSUS。您的企業是否已準備好應對這場變革？

WSUS 退場帶來的風險
 Windows Server 2025 可能不再支援 WSUS，企業需提前規劃替代方案。
 2025 年 4 月 18 日起，WSUS 停止驅動程式同步，影響設備相容性與穩定性。
 WSUS 停止更新，0-day 漏洞風險大增，企業資安面臨更大挑戰！
 補丁來源安全性存疑，企業需確保補丁來自官方可信來源，以防供應鏈攻擊。

面對 WSUS 退場，企業必須確保補丁管理不中斷，才能降低安全風險，保障 IT 環境穩定運行。

相關報導：微軟針對WSUS服務棄用再度警告，2個月後將停止驅動程式同步服務

• 跨平台支援：Windows / Linux / macOS / 第三方應用程式。
• AI 風險評估：智慧分析漏洞，確保關鍵漏洞優先修復。
• 自動補丁管理：無需人工操作，確保高效、安全的補丁部署。

• 與 NVD（國家漏洞資料庫）整合，確保補丁來自官方可信來源。
• 數位簽章與驗證機制，防止補丁遭竄改。
• 自動測試與部署，確保更新安全無誤，降低運維風險。

• 無需等待官方補丁，可透過記憶體保護、行為分析降低風險。
• 適用於 EOL（終止支援）軟體與企業內部應用程式，確保安全性。
• 主動防禦機制，防止未修補漏洞遭駭客利用，減少攻擊面。

• Software Bill of Materials（SBOM） 可完整記錄 IT 環境中的軟體組件。
• 內建 SBOM 分析功能，自動比對 CVE，確保補丁完整性。
• 提升補丁管理效率，減少 IT 人員負擔，提高企業資安合規性。

• CTEM（Continuous Threat Exposure Management） 監測 IT 資產的安全狀況。
• AI 驅動的行為分析與威脅預測，提前應對潛在攻擊，降低風險。
• 與 SIEM / SOAR 整合，強化企業資安監控，實現自動化防禦。

 WSUS 退場在即，立即準備最佳替代方案，確保企業補丁管理更高效、更安全！

 現在就是尋找 WSUS 替代方案 的最佳時機！
立即預約 Vicarius vRx 產品說明與 Demo 演示，確保您的企業補丁管理不中斷，資安無漏洞！

期待與您交流，共同打造更安全的 IT 環境！

力悅資訊代理之「Vicarius vRx — AI一站式漏洞修補方案」參與資安人【2025資安365年會–台北場】

活動地點：富邦國際會議中心B2F (台北市大安區敦化南路1段108號)
議程時間：2/19 (四) 11:40-12:20
演講題目：《vRx 從被動修補到主動修復 – AI 與社群的力量》 – 力悅資訊 總經理 / 彭國達 Daniel Peng

感謝有來聆聽議程的朋友們！

日期：2025年2月19日 (星期三) 18:00-21:30
地點：【國泰萬怡酒店】台北市中山區民生東路三段6號

(更多幕後花絮請至力悅粉絲專頁查看：https://www.facebook.com/Cyberview2005/)