曜祥訊息 – 曜祥網技

敬邀參加《CYBERSEC 2026》「未知的風險才是最大的風險」e-SOFT全方位資安智慧平台

Darren — Thu, 16 Apr 2026 16:25:00 +0000

【e-SOFT曜祥網技】從資安治理要求到實際落地e-SOFT一站式支援醫療資安防護韌性

Darren — Wed, 31 Dec 2025 01:24:58 +0000

【曜祥回顧】智慧醫療資安新戰場

Darren — Wed, 10 Sep 2025 01:24:54 +0000

醫療資安，產業共同面對的關鍵戰場

在數位轉型與智慧醫療持續加速的浪潮下，醫療產業正以前所未有的速度邁進。電子病歷、遠距醫療、AI 輔助診斷與雲端系統的普及，雖然帶來效率與便利，但也讓醫療機構的資安挑戰急速升高。數據外洩、勒索攻擊事件頻傳，不僅威脅病患隱私，更可能影響院所營運與社會信任。

聚焦醫療治理與應變

2025 年 8 月 27 日，曜祥網技受邀參與台灣私立醫療院所協會「第十二屆第三次會員大會暨專題研討會」。現場聚集了來自全台的醫療院所代表、資安專家與政策制定者，共同探討智慧醫療發展下的資安治理方向。
本次由曜祥網技技術處經理黃士滄擔任演講人，以«智慧醫療資安新戰場：政府治理與醫療機構應變實務»為題發表專題演講，提出了三大核心觀點：

01 政策治理的驅動力

資安治理不再是單一機構的選擇，而是政府政策與合規要求下的必然。隨著醫療資安治理指引與相關法規的逐步到位，醫療機構需要在更高的標準下審視自身的資安架構。

02 醫療院所的實務挑戰

我們分享了實際輔導院所的案例：從 NAC++ 、IP/MAC到Smart AD 網域組態盤點，再到風險評估與弱點修補流程。透過具體案例，與會者更能理解如何在有限資源下，逐步提升防護能力。

03 治理新思維：從防禦到韌性

過去的資安思維多停留在「防堵」與「事件發生後補救」。曜祥強調，真正的未來趨勢是「治理」——透過持續的自動化的盤點與合規模組NAC++/smartAD/數位身份的導入，建立長期韌性，讓資安成為醫療機構永續經營的一部分。

就像醫師在病情惡化前及時診斷，我們的資安方案讓醫療院所在事件成為新聞前，就已經完成治療與防護。
換句話說，我們幫助醫療單位『預防勝於治療』，讓資安危機永遠止步於病房內，而非登上頭條。

現場迴響與討論

在分享過程中，許多與會醫療單位代表紛紛提出自身院所的痛點，包括：如何在有限 IT 人力下落實資安政策？如何兼顧病患隱私與系統便利？如何確保醫療流程不中斷？曜祥的案例經驗與實務建議，引起現場廣泛共鳴，會後更有多家院所主動洽談進一步合作可能。

曜祥的承諾

作為深耕資安多年的專業廠商，曜祥網技以 「全面視界・智慧防線」 為核心，持續提供醫療產業完整的解決方案：
Dr. IP 與數位身分管理：強化存取控管，確保醫療資源安全使用
NAC++ 與 Smart AD：內網自動檢查程序與網域組態盤點，提升可視化與管理效率
合規治理解決方案：協助院所符合ISO 27001以及政府法規要求，降低治理與法遵風險
我們深信，唯有結合政策推動 x 院所實務 x 專業技術，才能真正打造安全且具韌性的智慧醫療生態。
未來，曜祥將持續與產官學界攜手，不只是分享觀點，更是落實解決方案，協助每一家醫療機構在新世代的資安挑戰中穩健前行。

曜祥網技 SIP 平台精進升級，實現一站式零信任典範

e-SOFT — Wed, 15 Jan 2025 06:00:00 +0000

混合辦公與數位轉型浪潮席捲而來，企業面臨前所未有的資安挑戰，零信任架構遂成防護之新標竿。曜祥網技SIP平台，以其自動化防禦之能，為企業鋪設一條實現零信任之康莊大道，抵禦惡意攻擊與潛在威脅之不二之選。

時勢造勢，零信任崛起成大勢
商業環境瞬息萬變，雲端服務日益繁盛，混合辦公模式蔚為企業主流。其不僅增強營運韌性，方能靈活應對多方挑戰。然而，多項創新科技應用激增模糊了傳統網路邊界，單憑閘道防火牆早已難敵惡意威脅。此番景況，使得以「永不信任，始終驗證」為核心的零信任架構（Zero Trust Architecture, ZTA）成為資安護盾之主流。
曜祥網技董事長張錦祥指出，零信任之所以崛起，源於傳統防護架構之諸多不足。其一，帳號權限控管機制欠佳，員工使用VPN登入後的資料存取風險大增，駭客一旦得逞，企業往往蒙受數據洩露而不自知之損失；其二，內部網路存取監控之缺位，使得惡意程式潛入後大行其道，輕易竊取關鍵資料。基於前述種種原因，也讓強調時時驗證的零信任架構成為現代資安防護主流。
曜祥網技憑藉其深厚研發實力，推出廣受好評的SIP平台，此平台不僅可有效抵禦各類資安威脅，更是企業快速實現零信任架構的最佳利器。

零信任：有效阻絕威脅之主流防護

零信任架構概念問世已超過 10 多年，隨技術成熟與概念普及，逐漸贏得企業青睞。美國國家標準技術研究院（NIST）於 2020 年頒布 SP 800-207 標準，為全球相關應用奠定基石。臺灣資安院據此設計政府零信任架構，建議公部門循三階段逐步導入「身分鑑別」、「設備鑑別」與「信任推斷」模組，依據使用者身分、設備與行為進行存取控制。
曜祥網技表示，除資安院之外，臺灣金管會為協助金融機構接軌國際趨勢、強化資安防護措施，也在「金融資安行動方案 2.0」中將「鼓勵零信任網路部署，強化連線驗證與授權管控」納為精進重點之一。金管會考量零信任架構導入過程不可能一次到位，加上金融機構於資安防護均已有一定量能，如雙因子身分驗證、設備健康檢查及網段隔離等，所以採取鼓勵金融機構在既有的礎上，以零信任思維續深化資安防護。
曜祥網技 SIP 平台整合 Dr.IP IP 資訊管理系統、數位身份資產管理系統、資訊資產風險評鑑、SMART AD 網域組態盤點、內網資安智慧部署管理系統(NAC++) 等五大產品而成新發表的 ZTA 零信任管理系統具備絕佳的「設備鑑別」、「信任推斷」等能力。因此，對已採用曜祥網技 SIP 平台的用戶:
公單位可採僅需搭配合既有的身份識別或 e-SOFT 的身份鑑別模組，即可快速落實零信任架構，也吸引眾多資安業者與曜祥網技攜手合作。並且曜祥深耕台灣金融產業讓使用SIP金融業客戶用 e-SOFT 零信任界接模組即可無縫式升級至主管機關要求之零信任資安合規標準。
在持續與不同品牌的資安夥伴合作之外，曜祥網技為讓用戶享受到一站式服務，開發符合國際標準FIDO2規範的身份驗證方案，目前已經分別送到資安院、美國FIDO聯盟進行驗證。一旦通過審查之後，曜祥網技將會是三階段都符合國家零信任標準（V2資安標準）讓廣大用戶立即提供後續部署服務。

SIP平台功能強大滿足製造業複雜需求
曜祥網技 SIP 平台問世至今，不光在金融產業累積眾多成功案例，也深受製造業者喜愛。如在半導體產業有亮眼的知名晶圓代工業者，以及與眾多品牌業者合作的在高科技製造業者英業達集團、中美矽晶集團…，均已將 e-SOFT SIP 平台部署到全球辦公環境與廠區之中。資安人員除可藉此精準盤點端點設備數量、判別端點裝置是否安裝最新版的修補程式、程式碼等，也能支援整合 50 多款資安產品、進一步檢查設備的妥善率例如是否安裝最新版的修補程式、病毒碼…等，藉此達到提升整體資安防護力的目的。
曜祥網技認為，製造業資安人員最頭痛的工作之一，莫過於管理研發人員的端點設備。因為，研發人員具備一定程度資訊能力，不喜歡電腦被安裝各種代理程式，往往形成資安防護的漏洞。曜祥網 SIP 平台是 Agent Free 方案，可透過網路旁接方式偵測與收集內部網路中各種設備的IP位址與MAC等資訊，除可監控端點設備的安全狀況之外，也透過不須安裝 Agent 的 Agentless 方式讓研發人員願意安裝執行並且不影響 RD 人員的設備效能也能在研發人員安裝非法軟體即察覺，同時在取相對應的策略，避免發生公司因為軟體侵權而支付罰金的事件發生。並重要的是 e-SOFT「資訊資產風險評鑑」可支援 Windows 及 Linux 的設備解決台灣製造業的研發人員設備及資安管理的困擾。
面對全球資安威脅事件日益嚴峻，曜祥網技於2025年將針對「ISO27001/2022 新版及證交所要求上市上櫃企業的資安合規要求」、「金管會要求的 FCB 及軟體風險資安合規」、「供應鏈資安合規要求」、「RD Lan 資安」及「金融業的零信任 ZTA」「政府的零信任 ZTA」六大領域，持續投入進行產品新功能優化與研發。曜祥網技期盼不斷精進產品與技術，更符合 ESG 透過 e-SOFT SIP 讓台灣企業已經購買的資安產品發揮更大的效益，以期能助台灣各產業企業在全球資安威脅的競局中立於不敗之地。

資料來源 : iThome
(https://www.ithome.com.tw/pr/1…)

曜祥網技呼籲落實持續性曝險管理有助防堵惡意威脅攻擊

e-SOFT — Wed, 15 Jan 2025 03:14:00 +0000

要防堵無孔不入的惡意威脅，唯有落實持續性曝險管理的工作。曜祥網技建議企業以資安風險管理為基礎、落實零信任架構等著手，SIP平臺是做好風險管理工作的最佳方案，助用戶輕鬆實現零信任架構願景，進而提升資安治理成熟度。

隨著 AI 技術被廣泛運用下，2023 年全球依然遭受極為嚴重的資安威脅，更爆發知名資安公司、網路公司等數萬台設備，遭到駭客組織以零時差漏洞發動攻擊，受害企業初估高達數千家以上。此外，市面亦已出現可橫跨 Windows, Linux、macOS 等平台進行攻擊的勒索軟體，Veeam 指出 93% 勒索軟體攻擊鎖定擁有大量資料的備份主機。在勒索軟體、社交工程等攻擊手法盛行當下，Gartner 預測 2024 年全球有高達 45% 組織將遭受融合多種攻擊手法的軟體供應鏈攻擊。

在資安事件持續爆發下，能否再發生事件當下立即察覺，同時採取合適回應措施，與企業的商譽與營運機密息息相關，自然也成為現今資安管理者必須克服的巨大壓力。特別是在各國政府日益重視資安下，更加深資安管理者的壓力，如金管會便規定上市上櫃公司在發生資安事件 30 分鐘內，需根據資安法立即進行通報，而資安長則擔任督導指揮損害控制、事件調查，以及改善作為重要角色。
曜祥網技技術經理黃士滄指出，面對駭客手法日新月異，甚至運用 AI 技術研發變種惡意程式，企業要防堵無孔不入的惡意威脅，最重要工作之一正是做好持續性曝險管理的工作。因此新世代資安防護關鍵戰略，應該以資安風險管理為基礎、落實零信任架構，而曜祥網技 SIP 平臺是套涵蓋事前、事中、事後等階段的自動化防護機制，可協助企業做好風險管理工作，輕鬆實現零信任架構願景，進而提升資安治理成熟度。

有效掌握資安、弱點修補可大幅降低資安事件
在資安等於國安的浪潮下，各國政府早已透過制定法規方式，要求企業積極提升資安意識，迫使業者擴大在資安領域的投資。只是在添購大舉資安設備的背後，並沒有如願減少資安事件發生，各地反而持續爆發各種資料外洩事件。若進一步分析企業面臨的真正資安風險，可從威脅、資產、弱點等三方面進行分析，當駭客針對企業發動勒索軟體攻擊、釣魚攻擊時，當設備、人員、流程、軟體等資產，存在採用錯誤設定、使用過時軟體、沒有定時修補漏洞時，自然就會爆發資安事件。
事實上，綜觀現今市面上的各種資安事件，僅有少數是遭到未知惡意程式入侵，多數都是肇因於採用過時的老舊軟體，如 Windows XP，又或者設備沒有安裝防毒軟體等等，才會給予勒索軟體、釣魚軟體等入侵機會。換句話說，若企業能完整掌握內部資產的狀況，乃至針對有弱點的設備與人員即時進行修補，就能大幅減少資安事件發生的機率。
黃士滄說，前面提到，只要能做好資安風險管理將有助於減少資安事件發生，而成功與否的重要關鍵，在於透過合適工具以「可視性、持續性」掌握資安風險。因為多數企業在資安管理部分，正面臨「過多單點資安產品」、「資安管理人員不足」、「內部組織溝通的不良」等三大挑戰，因為不同品牌之間的資安設備，彼此之間都欠缺橫向溝通能力，很難達成聯合防禦的目標。特別是在資安管理人員有限的狀況下，根本無力判讀 SIEM 平台上的各種資訊。而曜祥網技 SIP 平臺擁有自動收集盤點、資安系統整合等功能，助企業以最簡單方式提升資安風險的可視性，實踐降低資安事件的目標。

實踐零信任架構自動回應惡意威脅
隨著資安防護邊界日益模糊，傳統資安防護架構早已無法端點設備的安全，也讓永不信任、時時驗證的零信任架構，成為最新的主流防護概念。美國國家標準與技術研究院 NIST 為協助企業與公部門運用零信任架構防堵未知威脅，公布兩個與零信任架構相關的參考指引，其中「SP 800-207」是完整建議與實作概念。至於 NIST SP 1800-35 文件則是部署參考，建議組織可從 Assessment、Risk Assessment、Deployment、Operations 等階段著手，最好零信任架構工作。
黃士滄表示，國家資通安全研究院推動的零信任架構，即是參考 NIST 零信任架構，包含身份鑑別、設備鑑別、信任推斷等三大核心機制。曜祥網技SIP平臺中新增的零信任管理系統模組，正涵蓋 TPM 設備鑑別管理系統、Score-Base 信任推斷管理系統、FIDO 身份識別管理系統，可讓企業以最簡單方式實踐零信任架構。事實上，曜祥網技 SIP 平臺在發現設備遭到惡意程式感染時，具備對該設備自動立即進行微隔離的機制，早已符合零信任架構的精神，正是企業全面防堵各種潛在威脅與惡意攻擊的最佳選擇。
儘管強化資安防護非一蹴可及，曜祥網技建議企業採取 1.01 法則，當資安人員持續找出未知的風險、修補已知的風險，可讓企業整體資安防護力日趨強大。

資料來源 : iThome

(https://www.ithome.com.tw/pr/1…)

2024 SIP 金融高峰論壇完美落幕助金融產業落實零信任及金融業組態

e-SOFT — Wed, 15 Jan 2025 02:24:00 +0000

為確保金融系統營運不中斷，提供民眾安心交易環境的前提下，金管會發布「金融資安行動方案」2.0 版，建議金融產業評估導入完成零信任架構，達到提升整體資安防護力。而曜祥網技 SIP 平臺則是金融企業實踐零信任的最佳方案。

在創新金融科技湧現下，金融產業加快推動轉型的速度，以便讓消費者享有更多元金融服務，落實普惠金融的願景。然而在駭客攻擊威脅持續增溫，加上烏俄戰爭引爆的地緣政治風險，促使各國政府制定更嚴格的法規，台灣地處地緣政治風險威脅，台灣的金融監督管理委員會除了要讓金融產業在克服資安威脅之外，也同時強力要求落實各種法規，不定期查核以因應台灣可能面臨任何數位金融之資訊安全穩定因應民生企業國家整體維運否則恐怕影響到台灣長期的金融及數位金融的長遠發展。
為協助金融企業因應來自四面八方的挑戰，曜祥網技特別在 2024 年 2 月及 3 月各依不同金融產業舉辦「2024 SIP 金融高峰論壇」，聚焦資安治理、資訊資產與營運可視化管理等兩大主軸。本場活動邀請多位專家到場分享最新趨勢、曜祥網技SIP 平臺特色，以及使用 SIP 平台的成功案例，也吸引爆滿專業金融人士與會，期盼從中掌握因應各種挑戰的秘訣。
曜祥網技指出，在駭客攻擊手法多變下，零信任已經被認為是防堵資安威脅的最佳方案，臺灣政府亦規劃推動政府零信任網路。SIP 平臺設計之初，即是採用符合 NIST 資安規範的零信任架構的資安防護概念，所以已成功協助眾多金融機構解決資安問題，絕對是企業落實零信任架構的最佳選擇。

防護範圍涵蓋前、中、後三階段輕鬆實踐零信任架構
隨著公有雲服務、遠距辦公等議題興起，傳統於閘道端部署防火牆、IPS 等資安防護觀念，早已難以因應資安邊界日益模糊的挑戰。近年來興起的零信任概念，訴求在任何連線連線、裝置、身份等在通過驗證之前，都採取不信任的態度，所以被認為是防堵惡意威脅入侵最佳方案。為協助企業與公部門運用零信任架構防堵未知威脅，美國國家標準與技術研究院NIST公布零信任架構的參考指引「SP 800-207」，提供完整的建議與實作概念。NIST SP 1800-35 文件則是作為部署參考，建議可從 Assessment、Risk Assessment、Deployment、Operations 等階段著手，輕鬆實踐零信任架構的願景。
曜祥網技技術經理黃士滄表示，市面上有許多專為零信任架構設計的解決方案，然我們是臺灣唯一一家同時間擁有零信任三階段解決方案的廠商，並且符合 NIST 及國家資通安全研究院的零信任架構，且於系統轉換過程可同時掌握企業網路整體的合規檢視狀態。我們推出的全新零信任管理系統模組涵蓋 TPM 設備鑑別管理系統、Score-Base 信任推斷管理系統、FIDO 身份識別管理系統，其中前兩項正在國家資通安全研究院功能符合性驗證中，而 FIDO 模組則將在近期正式發表。
目前廣泛被眾多企業產業的曜祥網技 SIP 平臺，是套涵蓋事前、事中、事後等自動化防護機制，可助企業輕鬆實現零信任架構。此平臺除可偵測與收集內部網路中各種設備的 IP 位址與 MAC 等資訊外，也能整合來自不同資安設備產生的資訊，並自動阻斷高風險設備的連線。最後，曜祥網技 SIP 平臺在發現設備遭到惡意程式感染時，也可自動針對該設備立即進行微隔離，堪稱是運用零信任架構全面防堵各種潛在威脅與惡意攻擊的最佳選擇。

回歸資安管理基本原則落實金融資安行動方案 2.0
在金融科技持續湧現下，加上全球資安情勢變化日益嚴峻，金管會為確保金融系統營運不中斷，提供民眾安心交易環境的前提下，發布「金融資安行動方案」2.0 版，期能強化金融業資安防護能力。在以擴大適用、落實與深化、鼓勵前瞻為持續精進方向，訂有 40 項措施，其中新增資安措施計 12 項、擴大適用範圍計 5 項、持續性措施計 23 項，並鼓勵零信任網路部署，強化連線驗證與授權管控。而曜祥網技 SIP 平臺深受眾多金融機構採用的主因，在於能輕鬆完成零信任架構，達到提升整體資安防護力，堪稱是落實金融資安行動方案 2.0 版的最佳選擇。
以某知名金融機構為例，該公司過往面臨美國當地分行之金融資安查核時難以掌握整體資訊資產的設備數量狀況，最終導致花很多時間盤點但會計師查核時數量資訊又對不上無法落實資訊管理及資安治理、政策等挑戰。後來導入曜祥網技 SIP 平臺之後，不光透過自動化盤點機制掌握成端點設備數量，也可順利建置資安管理資訊平臺。
早期該金融客戶受限於工具上的限制，只能每年進行一次資產盤點，缺乏對應內網資訊及內網資安事後矯正與預防，自然很難達成 F-ISAC 對即時威脅通報回應的要求。現今改用曜祥網技 SIP 平臺後，即可達成掌握最新設備數量與健康狀況外，亦可依照員工權限落實存取管控的政策，並將相關資訊提供給 SIEM 平台。除此之外，SIP 平臺也具備自動化報表產製功能，可做為全球內部控制查核及優化設備資安管理使用，並且自動隔離異常設備，有助於加速 SIEM 團隊的反應時間和降低處理人力成本，輕鬆提升整體資安防護品質。
目前該公司資安維運團隊除即時掌握公司整體的資安狀況，改善過往無法即時回報事件的問題後，輕鬆因應 F-ISAC的規範，達成資安管理 PDCA 要求。因應金管會推動金融資安行動方案 2.0 版，該公司將進一步運用曜祥網技 SIP 平臺建立企業資安政策管理績效指標，全力相關資安政策能完全落實，符合金管會的要求。
勤業眾信風險管理諮詢股份有限公司資深執行副總經理陳鴻棋指出，零信任推動成功關鍵要素，在於落實「零信任架構策略藍圖」、「選定先行導入場景」與「跨單位溝通與合作」等三大工作，唯有如此才能提升資安治理成熟度。面對駭客攻擊常態化的趨勢，企業應該要回歸資安管理基本原則，透過 PDCA 落實資安基本功，進而持續改善資安管理流程。

曜祥網技在市場已經累積 300 家以上的大型客戶，遍及全球 30 個國家以上，產業涵蓋金融業、全球運營製造廠、政府機構、電信龍頭、醫療產業、國防單位等，深受不同領域的用戶肯定。在資安與 ESG 浪潮下，曜祥網技將持續投入創新研發工作，助各產業強化資安韌性、提升資安治理成熟度。

資料來源：iThome
(https://www.ithome.com.tw/pr/1…)