感謝各界夥伴的熱烈支持與參與!由橙鋐科技主辦的「資安咖啡座談:高科技產業新世代資安防線:AI、雲端與未來挑戰」面對生成式 AI 的普及、雲端架構成為主流,以及高科技產業供應鏈攻擊急遽升溫,本次座談特別邀請 SSH 與 Menlo Security 兩大國際資安品牌,分享企業在數位轉型與營運韌性下必備的資安策略,從「身份與金鑰管理」到「企業瀏覽器安全」提供全方位的防禦藍圖。
2025.11.20
從瀏覽器隔離到後量子金鑰治理 : 橙鋐科技攜手 SSH 與 Menlo Security 深度剖析 AI 時代與雲端環境下的新世代資安防線
📌核心洞察一:SSH — 從金鑰治理到後量子密碼,打造關鍵基礎架構的零風險存取
SSH 亞太區總監 Raymond Ma 首先點出現代企業面臨的核心威脅:「駭客不再 ‘break in’,他們是 log in。」高達 80% 的重大資安事件源於憑證與金鑰外洩,但傳統 PAM 方案僅管控「互動式存取」,無法處理最龐大、最危險的 A2A/M2M(應用對應用/機器對機器)SSH 金鑰。
🔹 金鑰蔓延是企業最容易忽略的資安盲區:多數企業對 SSH 金鑰數量毫無概念,甚至有客戶每年需手動更新 150 萬組金鑰,但仍難以掌握真正風險
🔹 無金鑰存取(Keyless Access)成為未來趨勢:SSH 提出的 Just-in-Time Keyless Access 能讓存取權限僅在需要時短暫存在,沒有長存金鑰可被竊取,成功協助某全球製造業管理 每日超過百萬次的自動化 SSH 連線活動,全面移除長期憑證風險
🔹 面對量子時代威脅,PQC(後量子密碼)迫在眉睫:Raymond 也分享各國監管機構(如 MAS、CSA)對 量子安全遷移的時程,企業必須開始進行:
- 密碼資產盤點
- 風險優先級評估
- Classical + PQC 雙軌測試
- 完整遷移計畫:後量子時代將直接衝擊 SSH、TLS、VPN 等關鍵技術,越早準備越能降低風險。
📌核心洞察二:瀏覽器成為新攻擊面,AI 放大威脅
在金鑰治理與後量子挑戰之外,本次討論中另一個高度共鳴的議題是:企業的主要攻擊面已從端點與網路,轉移到日常使用的「瀏覽器」本身。隨著雲端工作流與 AI 工具大量導入,瀏覽器成為資料流動最密集、風險累積最快的位置。
🟣零日漏洞頻繁,安全站台也可能中毒:Chrome 今年多次修補重大漏洞,且 70% 惡意程式來自「看似正常」的網站。Menlo 隔離技術能大幅降低原始碼執行面,使瀏覽更安全。
🟣AI 加速攻擊,資料外洩更難控:GenAI 使駭客能快速生成攻擊工具,而企業卻難以掌握員工在 SaaS、Copilot 或 ChatGPT 中的輸入內容。Menlo 的細粒度存取控制、DLP 與瀏覽器鑑識能力可有效補強。
🟣多產業已將瀏覽器升級為零信任核心:醫療、製造與生技公司已導入安全企業瀏覽器,使零日攻擊與釣魚風險大幅下降,同時減少 VDI 成本與複雜度。
🎁 活動花絮與專屬回憶
座談會中,與會嘉賓熱情投入 Q&A 有獎徵答環節,現場互動十分熱烈,大家針對最新的資安趨勢、攻擊手法與防禦策略積極交流,收穫了豐富的一手洞察與實務經驗。
為了讓討論更添溫度,我們也貼心準備了橙鋐科技限定馬卡龍與品牌電動攪拌杯,讓每位來賓在咖啡香與甜點中,享受輕鬆又充實的資安時光。期待這份交流熱度,能持續延伸到大家的日常工作之中。
💁關於橙鋐科技|企業信賴的資安顧問與專業代理商
橙鋐科技致力於提供企業級的資訊安全解決方案,是多家國際資安品牌(包括 Menlo Security、SSH)的授權代理商與合作夥伴。憑藉深厚的技術實力和豐富的實務經驗,我們長期服務於金融、製造、醫療、科技等各行業的領導企業。
我們不僅是產品的代理商,更是客戶值得信賴的資安顧問。橙鋐科技始終以客戶需求為導向,協助企業從資安架構規劃、產品選型、導入實施到後續維運支援,打造全方位且可落地的資安防護體系,助您在數位轉型中穩健強化網路韌性與資訊安全防護能力。
