從「預防」走向「Assume Breach」竣盟科技導入Acalvio布局新世代主動資安

面對勒索軟體、APT（進階持續性攻擊）與供應鏈攻擊持續升級，全球企業資安防禦正進入全新階段。隨著駭客攻擊模式逐漸朝向「隱匿化（Stealth）」與「橫向移動（Lateral Movement）」演進，傳統仰賴 EDR、SIEM 與特徵碼偵測的被動式防禦架構，已難以全面掌握內網潛伏威脅。

近年來，企業面臨的最大風險，已不再只是「是否被入侵」，而是攻擊者可能早已潛伏於企業內網之中，卻長時間未被察覺。尤其現代勒索軟體與 APT 攻擊，往往會先蒐集 Active Directory 結構、帳號權限與內網路徑，再透過橫向移動逐步擴大控制範圍，待時機成熟後才發動關鍵攻擊。

看準此趨勢，全球欺敵誘捕技術（Deception Technology）領導品牌 Acalvio Technologies，近年積極推動 AI 驅動的主動式防禦架構，而台灣資安業者竣盟科技則早於 2020 年即正式導入 Acalvio ShadowPlex 平台，深耕台灣新世代欺敵誘捕市場，協助金融、政府、製造業與關鍵基礎設施客戶，建立更高可信度的威脅偵測能力。

竣盟科技表示，早期市場對欺敵誘捕技術的認知，多停留在傳統 Honeypot（蜜罐）概念，但隨著攻擊型態快速演進，企業逐漸意識到，真正高階的攻擊往往不是在第一時間造成破壞，而是透過長期潛伏進行情報蒐集與橫向移動。因此，如何於攻擊初期即提前發現異常行為，已成為企業資安防禦的重要課題。

根據 Gartner 對進階網路安全（Advanced Network Security）的研究，欺敵誘捕技術已被列為新世代資安架構的重要核心能力之一，並與微分段（Microsegmentation）、容器安全（Container Security）等技術並列。Gartner 指出，面對具高度潛伏能力與複雜化的攻擊行為，企業已無法僅依賴傳統被動式防禦，而需導入「主動式防禦（Preemptive Defense）」與「進階欺敵技術（Advanced Cyber Deception）」等新世代安全機制，以提升對橫向移動、內網滲透與身份攻擊的可視性。

在 Gartner「Preemptive Cybersecurity」相關市場研究中，Acalvio Technologies 更被列為代表性創新廠商之一，並獲評為「The company to beat for preemptive cyber deception」，顯示其於全球主動式欺敵防禦領域的重要地位。

除 Gartner 外，國際研究機構 GigaOm 亦於《Radar for Deception Technology》報告中，連續四年將 Acalvio 評選為「Leader（領導者）」與「Outperformer（超越型廠商）」，肯定其在技術成熟度、產品創新與市場競爭力方面的表現。

竣盟科技指出，Acalvio ShadowPlex 並非傳統 Honeypot，而是採用 AI 驅動的 Adaptive Deception Architecture（自適應欺敵架構），能於企業環境中建立多層次、分散式的動態欺敵網路。平台可透過高擬真誘餌資產（Decoys）、Honeytokens、假帳號、Breadcrumbs 誘餌路徑、Endpoint Tripwires 以及 Identity Deception 等機制，主動識別內網異常活動。

當攻擊者進行內網掃描、嘗試橫向移動、存取 Active Directory、使用竊取憑證或執行權限提升時，ShadowPlex 即可立即觸發高可信度告警，協助 SOC 團隊在真正破壞發生前，即提前掌握潛伏威脅。

由於正常使用者理論上不會接觸這些欺敵資產，因此 ShadowPlex 最大特色之一，即是具備「Near Zero False Positive（近乎零誤報）」能力，可有效降低 SOC 團隊長期面臨的 Alert Fatigue（告警疲勞）問題。

隨著全球資安架構逐步從傳統「Reactive Defense（被動防禦）」轉向「Assume Breach（預設已遭入侵）」模式，企業資安策略也開始強調 Cyber Resilience（資安韌性）與主動式威脅偵測能力。市場普遍認為，「沒有看到攻擊，不代表沒有入侵」，如何在攻擊者真正造成破壞前提前識別威脅，已成為現代 SOC 團隊的重要任務。

竣盟科技表示，自代理 Acalvio ShadowPlex 以來，除提供產品導入外，也同步建立完整在地技術支援與服務體系，包括原廠認證工程團隊、POC 測試、教育訓練、場域規劃與維運支援，協助企業降低導入門檻，並避免形成缺乏後續支援的「孤兒產品」。

此外，針對曾使用類似解決方案、但面臨原廠停止支援的企業，竣盟科技亦提供完整升級與銜接服務，協助客戶逐步導入新世代主動式防禦架構。

竣盟科技認為，在 AI-driven Attacks 與 Automated Ransomware 持續升級的威脅環境下，欺敵誘捕技術將成為 SOC 2.0 時代的重要核心能力之一，透過主動式誘捕與高可信度偵測機制，協助企業更早掌握橫向移動與內網滲透行為，全面提升資安防禦韌性。