資安展焦點預告！重點分析 Google 2026 預測報告：看不見的資產，將成為 OT 與供應鏈的最脆弱環節？

今年 CYBERSEC 資安大會分享的《 Google Cloud 2026年網路安全預測報告 》揭示了明年攻擊者將更趨向專業化與針對性，本篇將帶您從「資產可視性」與「關鍵基礎設施保護」的角度深入剖析，了解在自動化與數位轉型加速的 2026 年，企業該如何佈建全方位的資產防禦對策：

🔍ICS 與 OT 營運技術面臨破壞性挑戰：
報告預測，網路犯罪將成為工業控制系統 (ICS) 與 OT 環境最大的破壞來源。威脅發動者將透過攻陷企業的業務軟體（如 ERP），切斷維持 OT 營運至關重要的資料供應鏈，達成癱瘓核心產線的目的，並迫使受害者為了恢復生產而支付高額贖金

🔍供應鏈軟體與第三方風險的連鎖反應：

攻擊者傾向鎖定軟體供應鏈的關鍵節點（如第三方服務供應商），這種針對「單一節點」的打擊，會引發劇烈的連鎖經濟影響，讓風險從受害者迅速擴散至其上下游社群

🔍虛擬化基礎設施的「監控真空」：

前一篇文章也有提到，攻擊者正鎖定企業底層的虛擬化基礎架構 (Hypervisor)，因為這類系統長久以來處於防禦盲點 。由於底層主機通常無法安裝傳統 Agent 軟體，成了防禦上的死角，導致資安團隊對此層級的能見度極低 。一旦此處遭到攻陷，攻擊者能繞過 EDR 系統的防線，在短短幾小時內癱瘓數百個系統

本次資安展，橙鋐科技與全球領先的資產管理專家 Armis 聯手，針對報告中提到的供應鏈風險與資產盲點，提供 「非侵入式 (Agentless)」 的全方位管理方案，協助企業在威脅爆發前，建立最完整的情資防護網

Armis 作為企業在 IT、IoT 及 OT/工控環境中的最強守衛，致力於消除所有未受控設備帶來的潛在威脅，其強大的 Armis Centrix™ 是全球首創的非侵入式（agentless）資安管理平台，專為應對大量未受控設備與新型威脅的狀況而設計：

🛠️ 全環境資產盤點 | 填補 EDR 覆蓋不到的盲點

• 底層資產透視：識別無法安裝代理程式 (Agent) 、 EDR 無法覆蓋到的資產或設備，包含工業控制器 (PLC)、醫療儀器以及報告提及的虛擬化基礎設施。
• 實踐網路區隔策略：根據平台的即時盤點結果，協助企業落實報告建議的網路隔離與區隔 ，防止勒索軟體跨網段移動，守護 OT 與供應鏈環境的營運韌性。

🛡️ 非人身分 (NHI) 行為分析 | 監控自動化系統的異常活動

• 監控 AI 代理與自動化風險：針對報告提及 AI 代理等自主數位實體大規模導入的趨勢 ，Centrix™ 可以監控網路中非人身分 (NHI, Non-Human Identity) 的異常活動，防止其成為供應鏈中的新型態內部威脅。
• 早期行為預警 (Early Warning)：整合全球威脅與 OT 情資，在攻擊形成初期 Armis 能即時識別異常通訊，協助企業在連鎖反應擴散前完成阻斷，守護核心系統安全。

Google Cloud 提到未來的威脅具備極高的連鎖破壞力，當資產死角可能導致整個供應鏈停擺時，防禦方的「可視化程度」決定了復原的速度。Armis Centrix™ 的目標是協助企業看見並保護每一個連接到網路的設備，成為您最佳的 #CybersecurityTimekeeper，確保企業不因「看不見的盲點」而浪費任何寶貴的防禦時間！