最新消息 - 力悅資訊

資訊悅報 Vol.2｜Bitdefender: 2025 網路安全評估報告的主要發現

部落格文章出處：https://www.bitdefender.com/en-us/blog/businessinsights/2025-cybersecurity-assessment-report-bitdefender

數據顯示，人工智慧的現實檢驗、違規行為發生後保持沉默的壓力越來越大，以及對減少攻擊面的關注度不斷提高。

Bitdefender 的 2025 年網路安全評估報告以資料為中心，及時展現了網路安全的現狀。報告基於兩大數據來源：一項針對美國、英國、法國、德國、義大利和新加坡 1,200 多名 IT 和安全專業人士的獨立調查；以及 Bitdefender Labs 對 70 萬起網路事件的分析。今年是第三份年度報告，它揭示了當今不斷演變的風險、內部挑戰和營運盲點背後的關鍵真相。

下載 Bitdefender 2025 年網路安全評估報告：駕馭新現實 或繼續閱讀以了解出現的一些關鍵主題。

越來越多的組織對資料外洩保持沉默

安全漏洞不僅影響系統；它們還會考驗組織回應的完整性。

令人震驚的是，今年的調查顯示，58% 的安全專業人員被指示對違規行為保密，即使他們認為應該報告。

這比我們2023年的調查結果增加了38%，顯示企業正朝著保密的方向發展。保持沉默可能會損害透明度、利害關係人的信任以及監管合規性。

今年的報告數據也按地域細分了這項挑戰，考察了被要求保持沉默最常發生的國家。報告還顯示，首席資訊安全官 (CISO) 和資訊長 (CIO) 比第一線網路安全專業人員更容易感受到這種壓力。

減少攻擊面：從優先考慮到必要

現代的對手不再攜帶工具，而是使用你的工具。

Bitdefender 分析了 70 萬起網路事件，發現 84% 的高嚴重性網路攻擊現在濫用環境中已經存在的合法工具。

這些「離地攻擊」（LOTL）戰術通常能夠繞過傳統防禦系統，不被發現。這可能是報告中另一個關鍵發現背後的驅動力：68% 的受訪者將減少攻擊面視為首要任務，其中美國（75%）和新加坡（71%）在這方面處於領先地位。

簡化環境、停用不必要的應用程式並減少橫向移動途徑的組織能夠更好地預防和遏制入侵，防止其升級為業務中斷事件。

人工智慧的擔憂日益加劇，但現實卻更加微妙

人工智慧持續重塑網路安全的防禦和進攻能力。在所有受訪國家，人工智慧威脅對網路安全專業人士而言都具有重大的擔憂。

67% 的受訪者認為，人工智慧驅動的攻擊增加
58% 的人認為人工智慧驅動的惡意軟體是他們最擔心的問題

該報告對與人工智慧相關的攻擊的其他關注點進行了排名，並研究了各國人工智慧增強攻擊的流行程度，以確定防禦者最常遇到這種威脅的地方。

網路安全領導層與營運部門之間的認知差距

當感知與現實不一致時，風險就會增加。而當高階主管和第一線團隊的優先順序不同時，可能會減緩進度。

我們的研究發現，資訊安全長 (CISO)、資訊長 (CIO) 及其第一線安全團隊之間存在明顯的脫節。例如：

45% 的 C 級主管 表示，他們對管理網路風險“非常有信心”
只有 19% 的中階主管同意

研究發現的另一個脫節領域是：主管（41%）表示採用人工智慧工具是首要任務，而中階管理人員（35%）表示他們最關注雲端安全和身分管理。

該報告審查了其他存在分歧的領域，並強調了存在強烈共識的關鍵領域。

未來之路：從全球視野看可行策略

2025 年網路安全評估報告不僅是當今風險的快照，它也是為未來防禦做準備的策略資源。

它強化了幾個關鍵主題：

必須積極減少攻擊面
必須解決工具蔓延和複雜性問題
對人工智慧風險的擔憂仍在繼續，應根據現實進行檢驗
必須解決團隊倦怠和技能差距
內部協調對成功至關重要

隨著網路攻擊變得更加靈活和持久，保護業務需要對人員、流程和技術有全面的了解。

下載報告

網路安全不僅是阻止威脅，它還關乎降低風險、實現業務連續性，並確保組織即使在面臨不確定性的情況下也能蓬勃發展。今年的報告包含一些重要見解，或許能有所幫助。

Bitdefender 2025 年網路安全評估報告：駕馭新現實

布魯斯·薩斯曼 (Bruce Sussman) 是 Bitdefender 的內容行銷與傳播總監，曾獲獎記者，從電視新聞轉戰資安領域，擅長以多媒體方式傳遞資安趨勢與高階主管觀點。

資訊悅報 Vol.1｜CyberArk: TLS 行動準備期即將結束：準備 47 天 TLS 憑證的 5 個實用步驟

部落格文章出處：https://www.cyberark.com/resources/all-blog-posts/tls-action-lead-time-is-closing-5-practical-steps-to-prepare-for-47-day-tls-certificates

您是否曾經遇到這樣的情況：專案期限緊迫，突然間，組織的核心服務因為TLS 憑證毫無預警地過期而中斷？這是任何團隊都不願面對的惡夢。

現在，想像一下這種情況發生的頻率增加八倍。

自2029年起，所有公共TLS憑證的最長有效期限將僅為47天。與目前398天的有效期限相比，這代表著數位安全實踐的巨大轉變。其連鎖反應將難以忽視。

此舉得到了蘋果和谷歌等主要行業領導者的支持，並於近期由CA/瀏覽器論壇正式宣布，旨在透過降低證書洩露風險來增強安全性。此舉將分階段實施，先從明年縮短至200天，2027年縮短至100天，最後在2029年縮短至47天。

隨著這項變化，TLS 行動前置時間（即憑證政策變更宣佈到生效之間的時間間隔）正在迅速縮短。這意味著在更短的證書有效期成為互聯網強制要求之前，組織機構用於準備、測試和實施自動化的時間將減少。

向更短生命週期的轉變帶來了巨大的營運挑戰。手動證書管理將承受八倍的續約壓力，從而增加中斷、違反合規性以及安全漏洞的風險。

問題很明確：您的團隊準備好應付這波證書續約浪潮了嗎？如果答案不是肯定的“是”，那麼是時候採取行動了。您可能會問，該怎麼做？下面，我概述了五個實用步驟，幫助您在 47 天 TLS 憑證有效期成為常態之前，在憑證管理策略中建立更高的效率、靈活性和信心。

1. 自動化持續證書發現與上下文

在保護 TLS 憑證之前，您需要了解憑證的種類和用途。缺乏足夠的可視性，就會出現盲點，導致關鍵系統容易故障。這就像試圖保衛一座無法完全繪製地圖的城堡；您肯定會錯過一兩處峭壁。

首先，部署自動化盤點工具來掃描您的環境，包括本機伺服器（Server）、多雲系統和 Kubernetes 叢集。這些工具應持續即時更新您的證書清單，清晰地洞察證書位置、所有者、到期日期和合規性狀態。一個動態儀表板可以根據憑證狀態（有效、即將到期、已過期）進行分類，從而避免操作混亂、救火無序。

行動項目

部署證書生命週期管理解決方案，實現證書發現自動化並維護即時資產清冊。這可確保萬無一失，降低意外中斷的風險。

2. 自動化續約流程

手動管理 TLS 憑證續約不僅不切實際，而且在 47 天的有效期限即將到來的情況下，更是不可能完成。想像一下，你只能用一茶匙的力氣從一艘正在下沉的船上舀水——手動續期很快就會變成這樣。

自動化是救生艇，它為續約流程帶來速度、規模和可靠性。透過利用 ACME 協定或 API 驅動的工作流程，您可以確保憑證的準確簽發、續約和部署，並最大限度地減少人工幹預。這降低了人為錯誤的風險，並有助於防止因錯過到期期限而導致的中斷。

行動項目

設定與您的憑證授權中心 (CA) 整合的自動憑證續約工作流程。確保這些工作流程在證書到期前及時續期，確保您始終保持領先地位。

3. 建立集中的政策和工作流程

隨著憑證有效期的縮短，對一致性和可擴展性流程的需求日益增長。否則，您的團隊就像在進行接力賽，但每個人都在設定自己的節奏。

不協調的流程不可避免地會導致混亂，而縮短的有效期需要集中的政策來確保團隊之間的平穩過渡和營運和諧。

建立統一性憑證策略，強制執行有效性標準、定義續約時間表並預先批准工作流程，以消除瓶頸。這些策略的自動執行可確保跨部門和環境的合規性，同時減少手動接觸點。

行動項目

定義集中式、策略驅動的工作流程，以自動化合規性檢查並強制執行最佳實務。這些工作流程應符合 47 天的有效期限要求，同時保持可擴展性。

4. 將憑證管理與 DevOps 工具鏈集成

對 DevOps 團隊來說，時機至關重要。 TLS 證書（主要為私人證書，但有時也適用於以網際網路為導向的服務）廣泛應用於 CI/CD 流程、Kubernetes 叢集和微服務架構。如果沒有精簡的憑證存取機制，團隊可能會採取繞過安全協定的危險捷徑。

但是，您不能讓憑證成為開發週期的瓶頸。透過將憑證管理解決方案與 Jenkins、Kubernetes 和 Ansible 等 DevOps 工具集成，您可以直接在開發工作流程中自動執行憑證設定和續期，確保新應用程式和更新的加密和安全，而不會影響速度。

行動項目

與您的 DevOps 團隊合作，在憑證管理平台和 DevOps 工具之間實現基於擴充模組或 API 驅動的整合。這將在確保憑證安全的同時，保持快速的部署週期。

5. 實施即時監控和報告

證書有效期縮短意味著錯誤升級的間隔也縮短。依賴定期檢查不足以保持合規性和安全性。相反，持續的即時監控可以充當事前預警機制，在潛在問題滾雪球般發展成中斷或違規之前將其標記出來。

部署監控工具，清楚了解您的憑證狀況，包括配置錯誤或未經授權的使用等異常行為。自動報告功能還可以提供詳細的稽核紀錄，證明您遵守了行業標準，從而增強合規性。

行動項目

投資監控系統，即時發出證書過期、政策偏離和潛在安全漏洞的警報。這種主動式策略可確保您始終領先於新興挑戰。

自動化是縮短憑證有效期限的關鍵

TLS 證書有效期延長至 47 天不僅是一項改變，更是一場考驗組織流程、工具和敏捷性的挑戰。依賴手動工作流程是不可持續的。相反，自動化應該成為您策略的核心。

憑證續約自動化如何簡化您的 TLS 管理：

自動發現：即時識別本機和雲端環境中的憑證。
無縫續期：根據組織需求自動發行、續期訂和部署。
整合 DevOps 支援：確保安全配置證書，而不會減慢開發週期
主動監控：透過持續的合規性檢查和異常警報，全面了解證書健康狀況。
加密靈活性：適應加密演進和 CA 信任變化，不會造成中斷或損害。

透過採用全面的 TLS 憑證生命週期管理解決方案，您將掌握向更短憑證壽命的轉變，同時加強組織的整體安全態勢。

立即行動，在 TLS 政策生效期限前保持領先

過渡到 47 天 TLS 憑證對於網路安全來說是一個重大飛躍，但也需要做好準備以防止中斷。

不要等到服務中斷或合規罰款才不得不採取行動。立即開始審核您目前的憑證狀況，做好準備。借助 CyberArk 的免費公共 TLS 證書發現掃描功能，您可以深入了解外部證書狀況，從而識別風險、盲點和即將過期的證書，防止它們成為營運難題。

喬治·帕森斯 (George Parsons) 是 CyberArk 的公鑰基礎設施 (PKI) 策略主管。

2025年06月05日【超越數位｜Solution Day】因應變局，領先佈局：掌握AI數據、營運韌性與資安關鍵

【超越數位｜Solution Day】06/05 活動花絮

「因應變局，領先佈局：掌握 AI 數據、營運韌性與資安關鍵」

力悅資訊 x 超越數位首度攜手合作的解決方案日圓滿落幕！

感謝所有蒞臨現場的夥伴與朋友，一起共度這場兼具深度與實務的交流盛會！

本次活動力悅資訊帶來以下兩大主題分享，從身分憑證的管理到 AI 漏洞修補的未來趨勢，一次掌握資安核心關鍵：

議程一：機器身分管理的基石－憑證管理自動化（CyberArk）

議程二：從被動檢測到主動解決－AI 與社群的力量（Vicarius）

想深入了解活動中的解決方案與應用細節，歡迎聯繫我們的業務夥伴－超越數位，我們隨時樂意為您服務！

#超越數位 #力悅資訊 #SolutionDay

#CyberArk #Vicarius #機器身分安全 #AI智慧漏洞修補平台 #cyberview.cloud

2025年06月04日至06月05日【力悅資訊｜教育訓練】Vicarius Workshop

06/04~06/05【力悅資訊｜Vicarius Worksho】活動花絮

首場 Vicarius Workshop 圓滿結束！

由 Vicarius 亞太區解決方案架構師 Mark 親自帶領，透過實務操作與案例分享，

協助學員全面掌握 vRx AI 漏洞修補平台的應用要領。

再次感謝各位夥伴的熱情參與，下一場 Workshop，敬請期待！

#AI智慧漏洞修補平台 #Vicarius #vRx

#RemediateMoreVulnerabilities #台灣區代理商

#力悅資訊 #cyberview.cloud

機器身分爆炸成長，憑證壽命革命來襲，您的資安準備好了嗎？CyberArk Venafi 助您全面自動化管理！

機器身分爆炸成長，憑證壽命革命來襲，您的資安準備好了嗎？
短憑證週期即將來臨，企業風險激增

Google、Apple 領頭推動短憑證時代！398 天將成歷史，90 天、甚至 47 天即將常態化！
根據 *《iThome》報導，憑證業界標準機構 CA/Browser Forum 已通過縮短 SSL/TLS 憑證有效期的計畫，預計 2029 年憑證有效期將『縮短為 47 天』。

* iThome 報導參考：https://www.ithome.com.tw/news/168409

🔥【企業 3 大痛點】短憑證週期帶來的資安與營運風險：

1.   數位轉型下憑證數量暴增：手動置換憑證作業，大幅增加管理人員負擔
2.   憑證過期導致服務中斷：根據調查，憑證錯誤造成營運中斷時，平均損失超過 1,500 萬美元。
3.   金融與政府監管機構：更加重視機器身分（Machine Identity）治理能力

CyberArk Venafi — 向左走的資安｜憑證管理是早期防禦，不是事後應對

憑證自動化續期與安裝部署：從申請、簽發、部署、續期到撤銷一條龍自動化
即時盤點全組織憑證狀態：集中可視化管理，主動發現憑證失效與配置錯誤
與主流 CA 與 PKI 整合：Microsoft CA、DigiCert、Entrust…等
符合最新合規需求：內建報表與稽核機制，輕鬆對應 NIST SP800、ISO27001、SOC2
即時儀表板與角色化權限設計：視覺化管理介面與分層權限控管

📗 這份白皮書將協助您：

快速掌握短憑證時代下的資安新挑戰
建立機器身分與憑證治理的最佳實踐
避免憑證過期導致的服務中斷與高額損失
提早因應未來合規要求，強化企業資安韌性

將風險轉化為競爭優勢，從憑證開始。 📥 現在就下載，讓 Venafi 協助您掌握先機！

點我下載｜CyberArk Venafi 向左走的資安 — 憑證管理是早期防禦，不是事後應對。

關於Venafi

15+ 年成功經驗
30+ 項專利技術，200+ 技術合作夥伴
每月 5 億次憑證自動化操作
Cloud Native Computing Fomanagementundation (CNCF) 畢業生
通過 SOC 2 Type 2、Common Criteria等國際認證

防範供應鏈勒索攻擊｜如何利用 Bitdefender EDR 擊退 Crazy Hunter？

隨著勒索攻擊手法的演進，攻擊者不再局限於單一目標，而是將目光轉向企業的供應鏈體系。近期，Crazy Hunter 駭客集團的攻擊活動再次揭示了這類攻擊對企業資訊安全帶來的重大威脅。這類進階攻擊往往能避開傳統防禦系統，一旦發動，往往對企業帶來嚴重且難以挽回的損失。

Crazy Hunter 是如何突破企業防線的？

供應鏈滲透：攻擊者利用第三方供應商植入惡意程式，悄無聲息地入侵企業系統。
橫向移動：在內部網絡中迅速尋找關鍵資產與管理帳號，擴大攻擊範圍。
資料竊取與勒索：竊取機密資料後進行勒索，未果則將資料販售以牟取暴利。

這類攻擊如何應對？

這些攻擊手法高度隱蔽且變化多端，企業需要依賴具有行為分析能力的解決方案，進行精準且即時的偵測與回應。

Bitdefender GravityZone EDR 如何幫助您？

Bitdefender GravityZone EDR，專為防範像 Crazy Hunter 這樣的進階勒索攻擊設計，具備以下關鍵功能：

即時行為式偵測：快速辨識終端異常行為，及時預警惡意程式與橫向移動。
威脅可視化與調查工具：攻擊鏈視覺化，幫助資安團隊輕鬆追蹤並定位攻擊源頭。
自動化回應機制：即時封鎖惡意程式、隔離終端並通報威脅，防止攻擊蔓延。
全球威脅情報同步：獲取來自 Bitdefender 全球資安網絡的最新威脅數據，持續更新防護策略。
高效整合：支援與 SIEM/SOAR 系統無縫整合，強化大規模事件管理與流程自動化。

立即下載 [技術白皮書]，深入了解 Bitdefender GravityZone EDR 如何主動偵測威脅、快速回應攻擊，幫助您的企業抵禦類似 Crazy Hunter 的高階勒索攻擊。

點我下載｜防範供應鏈勒索攻擊｜善用Bitdefender GravityZone EDR 應對Crazy Hunter攻擊手法

關於Bitdefender
全球領先的網路安全專家，Bitdefender 成立於 2001 年，專注於 AI 驅動的端點、網路、雲端與電子郵件安全，保護全球 170 個國家、5 億+ 設備，並獲 Forrester Wave 端點安全領導者等國際認可。透過智慧威脅偵測、漏洞管理與合規支持，Bitdefender 提供單一管理平台，整合防毒、沙箱、EDR、Patch Management 等功能，幫助企業提升資安韌性，降低資源負擔，確保業務安全運行。

於170個國家保護超過5億個系統，24年來持續創新
超過180家OEM客戶，包括數家知名防毒廠商
連續多年獲得AV-Comparatives真實環境實測保護最高三顆星認證
Forrester Wave 2023 Q4評選為端點安全評估的領導者

傳統 Windows 更新服務變革倒數，Vicarius vRx 助您無縫接軌漏洞修補！

微軟已宣布 Windows Server Update Services（WSUS）即將逐步淘汰，企業 IT 部門正面臨 補丁管理與安全更新 的新挑戰。從 2025 年 4 月 18 日起，WSUS 將停止驅動程式同步，而 Windows Server 2025 也可能不再支援 WSUS。您的企業是否已準備好應對這場變革？

WSUS 退場帶來的風險
Windows Server 2025 可能不再支援 WSUS，企業需提前規劃替代方案。
2025 年 4 月 18 日起，WSUS 停止驅動程式同步，影響設備相容性與穩定性。
WSUS 停止更新，0-day 漏洞風險大增，企業資安面臨更大挑戰！
補丁來源安全性存疑，企業需確保補丁來自官方可信來源，以防供應鏈攻擊。