奧義智慧科技在 SEMICON Taiwan 推出全新 XCockpit EASM，預視潛在攻擊途徑，讓企業曝險持續管理

在當今數位化時代，企業面臨的網路威脅日益嚴峻，資安管理已成為各大組織不可忽視的重要議題。為了應對這些挑戰，奧義智慧科技隆重推出全新 XCockpit EASM (External Attack Surface Management)，這是專為企業設計的外部資產曝險管理平台，旨在協助企業持續掌握和管理數位資產的安全風險。EASM 作為 XCockpit 平台的最新模組，與先前的XCockpit Endpoint 和 XCockpit Identity 共同形成一套完備的動態資安風險管理解決方案，更加契合 Gartner 提出的 CTEM（持續威脅曝露管理）概念。

現今的機密資料外洩事件多數由駭客主動向受害方進行勒贖，或藉由第三方媒體揭露，使企業與政府在面對資安威脅時處於被動狀態，難以及時應對和預防。這種被動角色導致企業無法預先得知可被駭客利用的資料是否已經外洩、帳密是否被竊取，甚至無法掌握供應鏈中潛藏的威脅。由於無法提前控制受駭範圍或防範可能對企業聲譽造成的損害，使得整體資安風險大幅增加，成為企業持續運營的重大隱患。

‍

‍

為了解決企業在資安曝險領域面臨的痛點，奧義智慧科技推出的 XCockpit EASM 提供五大核心價值：

1. ‍數位資產的駭客視角：提供外部資產的自動化挖掘能力，透過組成架構與元件深度分析與風險建模，關聯出帳號、端點與服務的攻擊面，讓企業提早掌握潛在的安全破口。‍
2. AI 資安符合性評估：內建十二大類資安風險評估指標，針對不同資安的管理系統及法規要求，AI 可生成具體的稽核建議與風險控制措施，協助企業進行有效的資安管理。‍
3. 加強供應鏈安全韌性：透過早期警示威脅，幫助企業提升供應商風險管理能力，並採取必要的安全措施，確保供應鏈中的每個環節都符合企業的安全標準。‍
4. 企業憑證外洩溯源預警：系統可對明網與暗網中公開或販售的企業合法憑證與相似網站即早預警，並即時採取處置措施，避免企業憑證被攻擊者利用。‍
5. 企業曝險持續管理：建立有效的監控機制，提供企業外部資產變化情報，透過事件管理協助企業管控重要風險，持續追蹤過去與現在的改善績效，讓企業能即早發現並應對潛在的安全風險。

‍

‍

XCockpit EASM 的推出，不僅提升了企業應對資安威脅的先兆能力，更讓企業在面對日益複雜的資安挑戰時，能夠持續動態掌握主動權，預防並應對各類潛在風險。特別是在半導體和高科技產業中，XCockpit EASM 針對供應鏈安全的強化功能，使其成為這些產業不可或缺的資安管理工具。隨著數位化轉型的加速，企業在網路世界中的每一個暴露面都可能成為駭客攻擊的目標。奧義智慧科技透過 XCockpit EASM，協助企業在日益嚴峻的網路環境中，構築堅實的資安防護網，確保企業的數位資產安全無虞。

如需了解更多有關 XCockpit EASM 的詳細資訊，或諮詢產品應用，請聯絡奧義智慧科技：contact-tw@cycraft.com