產業資安仍普遍脆弱,藉高度自動化的 AI 技術重掌資安主動權 奧義智慧最新發布的《2024 臺灣資安普查報告》指出,臺灣產業於數位防禦上普遍脆弱,如在盤點內部 AD(Active Directory)帳號權限設定時,高達 84.8% 的企業有嚴重的不當間接授權,隱匿的特權帳號成為資安死角。在紅隊滲透演練中,平均 1.3 天即能攻下第一台電腦,顯現企業於數位環境上仍有緊迫的風險缺口,IT 與資安人員需借助 AI 自動化來避免疲於奔波與梳理龐雜的告警事件。
現階段企業需提升對外部曝險及潛在攻擊路徑的可視能力,並藉由持續性威脅曝險管理(CTEM)框架完善對關鍵漏洞的修補。對此,奧義智慧科技以 AI 為核心驅動的自動化威脅曝險管理平台「XCockpit」,將資安團隊與 CyCraft AI 混合編隊,提供視覺化的管理介面,協助企業識別及衡量關鍵資產風險後,建立符合情境的資安建構優先順序,確保企業資安團隊維持最高績效的運作。
XCockpit 三大核心模組包含: ● 端點安全態勢管理(Endpoint):著重自動化端點調查與關聯告警及主動威脅獵捕,串接視覺化根因分析與 AI 即時案件解析,提升第一線資安人員對攻擊先兆掌握與應變能力 ● 帳號安全態勢管理(Identity):透過 CyCraft AI 模擬權限關聯與帳號分析,助力企業預視可疑攻擊路徑及洞察潛在攻擊活動,化被動資安管理為主動出擊 ● 外部資產曝險管理(EASM):提供數位資產盤點與資安風險評估,以可視化監測及自動化 AI 情資彙整,協助企業掌握數位環境安全
AI浪潮席捲全球,企業的資安思維也需要跟上新世代的腳步。展望未來,奧義智慧科技致力以 AI 為核心持續發展,針對製造業、中小規模企業建立資安防禦建設,提升威脅識別及關鍵資產風險管理,建立全方位的數位防線。
關於奧義智慧科技 奧義智慧科技(CyCraft Technology)是一間專注於 AI 自動化技術的資安科技公司。於 2017 年創立,企業總部位於臺灣,於日本、新加坡皆設有子公司,為亞太地區的政府機關、警政國防、銀行和高科技製造產業提供專業資安服務,並連續兩年被東京都政府選為《東京都中小企業資安強化專案》的專屬資安供應商,為數百間日本中小企業提供自動化的資安防護方案。
奧義智慧科技將 AI 與機器學習技術應用在資安實務工作中,並獲得華威國際集團(The CID Group)與淡馬錫控股旗下蘭亭投資(Pavilion Capital)的強力支持、國發會選為代表性資安新創 Next Big 大獎、國際頂尖研究機構 Gartner、IDC、Frost & Sullivan 的多項認可,以及海內外大獎的多次肯定。
