[](https://www.paloaltonetworks.com/?ts=markdown) * TW * [USA (ENGLISH)](https://www.paloaltonetworks.com/) * [AUSTRALIA (ENGLISH)](https://www.paloaltonetworks.com.au) * [BRAZIL (PORTUGUÉS)](https://www.paloaltonetworks.com.br) * [CANADA (ENGLISH)](https://www.paloaltonetworks.ca) * [CHINA (简体中文)](https://www.paloaltonetworks.cn) * [FRANCE (FRANÇAIS)](https://www.paloaltonetworks.fr) * [GERMANY (DEUTSCH)](https://www.paloaltonetworks.de) * [INDIA (ENGLISH)](https://www.paloaltonetworks.in) * [ITALY (ITALIANO)](https://www.paloaltonetworks.it) * [JAPAN (日本語)](https://www.paloaltonetworks.jp) * [KOREA (한국어)](https://www.paloaltonetworks.co.kr) * [LATIN AMERICA (ESPAÑOL)](https://www.paloaltonetworks.lat) * [MEXICO (ESPAÑOL)](https://www.paloaltonetworks.com.mx) * [SINGAPORE (ENGLISH)](https://www.paloaltonetworks.sg) * [SPAIN (ESPAÑOL)](https://www.paloaltonetworks.es) * TAIWAN (繁體中文) * [UK (ENGLISH)](https://www.paloaltonetworks.co.uk) * ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg) * [開始](https://www.paloaltonetworks.tw/get-started?ts=markdown) * [聯絡我們](https://www.paloaltonetworks.tw/company/contact?ts=markdown) * [資源](https://www.paloaltonetworks.tw/resources?ts=markdown) * [取得支援](https://support.paloaltonetworks.com/support) * [遭受攻擊?](https://start.paloaltonetworks.com/contact-unit42.html) ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Palo Alto Networks logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)](https://www.paloaltonetworks.com/?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg) * [](https://www.paloaltonetworks.com/?ts=markdown) * 產品 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 產品 [AI 支援的網路安全性](https://www.paloaltonetworks.tw/network-security?ts=markdown) * [透過設計保護 AI](https://www.paloaltonetworks.tw/precision-ai-security/secure-ai-by-design?ts=markdown) * [Prisma AIRS](https://www.paloaltonetworks.tw/prisma/prisma-ai-runtime-security?ts=markdown) * [AI 存取安全性](https://www.paloaltonetworks.tw/sase/ai-access-security?ts=markdown) * [雲端交付的安全服務](https://www.paloaltonetworks.tw/network-security/security-subscriptions?ts=markdown) * [進階威脅防禦](https://www.paloaltonetworks.tw/network-security/advanced-threat-prevention?ts=markdown) * [進階 URL Filtering](https://www.paloaltonetworks.tw/network-security/advanced-url-filtering?ts=markdown) * [Advanced WildFire](https://www.paloaltonetworks.tw/network-security/advanced-wildfire?ts=markdown) * [進階 DNS 安全性](https://www.paloaltonetworks.tw/network-security/advanced-dns-security?ts=markdown) * [企業數據遺失防護](https://www.paloaltonetworks.tw/sase/enterprise-data-loss-prevention?ts=markdown) * [企業 IoT Security](https://www.paloaltonetworks.tw/network-security/enterprise-device-security?ts=markdown) * [醫療 IoT Security](https://www.paloaltonetworks.tw/network-security/medical-iot-security?ts=markdown) * [工業 OT 安全性](https://www.paloaltonetworks.tw/network-security/industrial-ot-security?ts=markdown) * [SaaS 安全性](https://www.paloaltonetworks.tw/sase/saas-security?ts=markdown) * [新世代防火牆](https://www.paloaltonetworks.tw/network-security/next-generation-firewall?ts=markdown) * [硬體防火牆](https://www.paloaltonetworks.tw/network-security/hardware-firewall-innovations?ts=markdown) * [軟體防火牆](https://www.paloaltonetworks.tw/network-security/software-firewalls?ts=markdown) * [Strata Cloud Manager](https://www.paloaltonetworks.tw/network-security/strata-cloud-manager?ts=markdown) * [新世代防火牆 SD-WAN](https://www.paloaltonetworks.tw/network-security/sd-wan-subscription?ts=markdown) * [PAN-OS](https://www.paloaltonetworks.tw/network-security/pan-os?ts=markdown) * [Panorama](https://www.paloaltonetworks.tw/network-security/panorama?ts=markdown) * [安全存取服務邊緣](https://www.paloaltonetworks.tw/sase?ts=markdown) * [Prisma SASE](https://www.paloaltonetworks.tw/sase?ts=markdown) * [應用程式加速](https://www.paloaltonetworks.tw/sase/app-acceleration?ts=markdown) * [自主數位體驗管理](https://www.paloaltonetworks.tw/sase/adem?ts=markdown) * [企業 DLP](https://www.paloaltonetworks.tw/sase/enterprise-data-loss-prevention?ts=markdown) * [Prisma Access](https://www.paloaltonetworks.tw/sase/access?ts=markdown) * [Prisma 瀏覽器](https://www.paloaltonetworks.tw/sase/prisma-browser?ts=markdown) * [Prisma SD-WAN](https://www.paloaltonetworks.tw/sase/sd-wan?ts=markdown) * [遠端瀏覽器隔離](https://www.paloaltonetworks.tw/sase/remote-browser-isolation?ts=markdown) * [SaaS 安全性](https://www.paloaltonetworks.tw/sase/saas-security?ts=markdown) [人工智慧驅動的安全性作業平台](https://www.paloaltonetworks.tw/cortex?ts=markdown) * [雲端安全](https://www.paloaltonetworks.tw/cortex/cloud?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.tw/cortex/cloud?ts=markdown) * [應用程式安全性](https://www.paloaltonetworks.tw/cortex/cloud/application-security?ts=markdown) * [雲端狀況安全性](https://www.paloaltonetworks.tw/cortex/cloud/cloud-posture-security?ts=markdown) * [雲端執行階段安全性](https://www.paloaltonetworks.tw/cortex/cloud/runtime-security?ts=markdown) * [Prisma Cloud](https://www.paloaltonetworks.tw/prisma/cloud?ts=markdown) * [AI 驅動的 SOC](https://www.paloaltonetworks.tw/cortex?ts=markdown) * [Cortex Advanced Email Security](https://www.paloaltonetworks.tw/cortex/advanced-email-security?ts=markdown) * [Cortex Exposure Management](https://www.paloaltonetworks.tw/cortex/exposure-management?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.tw/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.tw/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.tw/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.tw/cortex/cortex-xpanse?ts=markdown) * [Unit 42 託管式偵測與回應](https://www.paloaltonetworks.tw/cortex/managed-detection-and-response?ts=markdown) * [受管理 XSIAM](https://www.paloaltonetworks.tw/cortex/managed-xsiam?ts=markdown) * 解決方案 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 解決方案 AI 安全性 * [安全的 AI 生態系統](https://www.paloaltonetworks.tw/prisma/prisma-ai-runtime-security?ts=markdown) * [安全使用 GenAI](https://www.paloaltonetworks.tw/sase/ai-access-security?ts=markdown) 網路安全 * [雲端網路安全性](https://www.paloaltonetworks.tw/network-security/software-firewalls?ts=markdown) * [數據中心安全](https://www.paloaltonetworks.tw/network-security/data-center?ts=markdown) * [DNS 安全性](https://www.paloaltonetworks.tw/network-security/advanced-dns-security?ts=markdown) * [入侵偵測和防禦](https://www.paloaltonetworks.tw/network-security/advanced-threat-prevention?ts=markdown) * [物聯網安全性](https://www.paloaltonetworks.tw/network-security/enterprise-device-security?ts=markdown) * [5G 安全性](https://www.paloaltonetworks.tw/network-security/5g-security?ts=markdown) * [保護所有應用程式、使用者和位置](https://www.paloaltonetworks.tw/sase/secure-users-data-apps-devices?ts=markdown) * [安全的分公司轉型](https://www.paloaltonetworks.tw/sase/secure-branch-transformation?ts=markdown) * [在任何裝置上安全工作](https://www.paloaltonetworks.tw/sase/secure-work-on-any-device?ts=markdown) * [VPN 取代](https://www.paloaltonetworks.tw/sase/vpn-replacement-for-secure-remote-access?ts=markdown) * [網路與網路釣魚安全性](https://www.paloaltonetworks.tw/network-security/advanced-url-filtering?ts=markdown) 雲端安全 * [應用程式安全狀況管理 (ASPM)](https://www.paloaltonetworks.tw/cortex/cloud/application-security-posture-management?ts=markdown) * [軟體供應鏈安全性](https://www.paloaltonetworks.tw/cortex/cloud/software-supply-chain-security?ts=markdown) * [程式碼安全](https://www.paloaltonetworks.tw/cortex/cloud/code-security?ts=markdown) * [雲端安全狀況管理 (CSPM)](https://www.paloaltonetworks.tw/cortex/cloud/cloud-security-posture-management?ts=markdown) * [雲端基礎結構權限管理 (CIEM)](https://www.paloaltonetworks.tw/cortex/cloud/cloud-infrastructure-entitlement-management?ts=markdown) * [數據安全狀況管理 (DSPM)](https://www.paloaltonetworks.tw/cortex/cloud/data-security-posture-management?ts=markdown) * [AI 安全狀況管理 (AI-SPM)](https://www.paloaltonetworks.tw/cortex/cloud/ai-security-posture-management?ts=markdown) * [雲端偵測與回應 (CDR)](https://www.paloaltonetworks.tw/cortex/cloud-detection-and-response?ts=markdown) * [雲端工作負載防護 (CWP)](https://www.paloaltonetworks.tw/cortex/cloud/cloud-workload-protection?ts=markdown) * [Web 應用程式和 API 安全性 (WAAS)](https://www.paloaltonetworks.tw/cortex/cloud/web-app-api-security?ts=markdown) 安全營運 * [雲端偵測與回應](https://www.paloaltonetworks.tw/cortex/cloud-detection-and-response?ts=markdown) * [網路安全自動化](https://www.paloaltonetworks.tw/cortex/network-security-automation?ts=markdown) * [事件案例管理](https://www.paloaltonetworks.tw/cortex/incident-case-management?ts=markdown) * [SOC 自動化](https://www.paloaltonetworks.tw/cortex/security-operations-automation?ts=markdown) * [威脅情報管理](https://www.paloaltonetworks.tw/cortex/threat-intel-management?ts=markdown) * [託管式偵測與回應](https://www.paloaltonetworks.tw/cortex/managed-detection-and-response?ts=markdown) * [攻擊範圍管理](https://www.paloaltonetworks.tw/cortex/cortex-xpanse/attack-surface-management?ts=markdown) * [合規性管理](https://www.paloaltonetworks.tw/cortex/cortex-xpanse/compliance-management?ts=markdown) * [網際網路營運管理](https://www.paloaltonetworks.tw/cortex/cortex-xpanse/internet-operations-management?ts=markdown) 端點安全 * [端點防護](https://www.paloaltonetworks.tw/cortex/endpoint-protection?ts=markdown) * [擴展的偵測與回應](https://www.paloaltonetworks.tw/cortex/detection-and-response?ts=markdown) * [勒索軟體防護](https://www.paloaltonetworks.tw/cortex/ransomware-protection?ts=markdown) * [數位鑑識](https://www.paloaltonetworks.tw/cortex/digital-forensics?ts=markdown) [產業](https://www.paloaltonetworks.tw/industry?ts=markdown) * [公共部門](https://www.paloaltonetworks.com/industry/public-sector) * [金融服務](https://www.paloaltonetworks.com/industry/financial-services) * [製造](https://www.paloaltonetworks.com/industry/manufacturing) * [醫療](https://www.paloaltonetworks.com/industry/healthcare) * [中小企業解決方案](https://www.paloaltonetworks.com/industry/small-medium-business-portfolio) * 服務 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 服務 [威脅情報和事件回應服務](https://www.paloaltonetworks.tw/unit42?ts=markdown) * [評估](https://www.paloaltonetworks.tw/unit42/assess?ts=markdown) * [AI 安全評估](https://www.paloaltonetworks.tw/unit42/assess/ai-security-assessment?ts=markdown) * [攻擊面評估](https://www.paloaltonetworks.tw/unit42/assess/attack-surface-assessment?ts=markdown) * [入侵整備審查](https://www.paloaltonetworks.tw/unit42/assess/breach-readiness-review?ts=markdown) * [BEC 整備評估](https://www.paloaltonetworks.com/bec-readiness-assessment) * [雲端安全性評估](https://www.paloaltonetworks.com/unit42/assess/cloud-security-assessment) * [入侵評估](https://www.paloaltonetworks.tw/unit42/assess/compromise-assessment?ts=markdown) * [網路風險評估](https://www.paloaltonetworks.tw/unit42/assess/cyber-risk-assessment?ts=markdown) * [併購和收購網路盡職調查](https://www.paloaltonetworks.tw/unit42/assess/mergers-acquisitions-cyber-due-dilligence?ts=markdown) * [滲透測試](https://www.paloaltonetworks.tw/unit42/assess/penetration-testing?ts=markdown) * [紫隊演習](https://www.paloaltonetworks.tw/unit42/assess/purple-teaming?ts=markdown) * [勒索軟體整備評估](https://www.paloaltonetworks.tw/unit42/assess/ransomware-readiness-assessment?ts=markdown) * [SOC 評估](https://www.paloaltonetworks.com/unit42/assess/cloud-security-assessment) * [供應鏈風險評估](https://www.paloaltonetworks.tw/unit42/assess/supply-chain-risk-assessment?ts=markdown) * [桌面演習](https://www.paloaltonetworks.tw/unit42/assess/tabletop-exercise?ts=markdown) * [Unit 42 聘用團隊](https://www.paloaltonetworks.tw/unit42/retainer?ts=markdown) * [回應](https://www.paloaltonetworks.tw/unit42/respond?ts=markdown) * [雲端事件回應](https://www.paloaltonetworks.tw/unit42/respond/cloud-incident-response?ts=markdown) * [數位鑑識](https://www.paloaltonetworks.tw/unit42/respond/digital-forensics?ts=markdown) * [事件回應](https://www.paloaltonetworks.tw/unit42/respond/incident-response?ts=markdown) * [受管理偵測與回應](https://www.paloaltonetworks.tw/unit42/respond/managed-detection-response?ts=markdown) * [受管理威脅搜補](https://www.paloaltonetworks.tw/unit42/respond/managed-threat-hunting?ts=markdown) * [受管理 XSIAM](https://www.paloaltonetworks.tw/cortex/managed-xsiam?ts=markdown) * [Unit 42 聘用團隊](https://www.paloaltonetworks.tw/unit42/retainer?ts=markdown) * [轉型](https://www.paloaltonetworks.tw/unit42/transform?ts=markdown) * [投資者關係計劃的制定和審查](https://www.paloaltonetworks.tw/unit42/transform/incident-response-plan-development-review?ts=markdown) * [安全性計劃設計](https://www.paloaltonetworks.tw/unit42/transform/security-program-design?ts=markdown) * [虛擬資安長](https://www.paloaltonetworks.tw/unit42/transform/vciso?ts=markdown) * [零信任諮詢](https://www.paloaltonetworks.com/unit42/assess/cloud-security-assessment) [全球客戶服務](https://www.paloaltonetworks.tw/services?ts=markdown) * [教育與訓練](https://www.paloaltonetworks.com/services/education) * [專業服務](https://www.paloaltonetworks.com/services/consulting) * [成功工具](https://www.paloaltonetworks.com/services/customer-success-tools) * [支援服務](https://www.paloaltonetworks.com/services/solution-assurance) * [客戶成功](https://www.paloaltonetworks.com/services/customer-success) [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-unit-42.svg) Unit 42 聘用團隊 針對企業需求所量身打造,您可以選擇將聘用團隊時數分配至任何產品,包括主動式網路風險管理服務。了解您如何為世界級的 Unit 42 事件回應團隊設定快速撥號。 進一步了解](https://www.paloaltonetworks.tw/unit42/retainer?ts=markdown) * 合作夥伴 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 合作夥伴 NextWave 合作夥伴 * [NextWave 合作夥伴社群](https://www.paloaltonetworks.com/partners) * [雲端服務供應商](https://www.paloaltonetworks.com/partners/nextwave-for-csp) * [全球系統整合商](https://www.paloaltonetworks.com/partners/nextwave-for-gsi) * [技術合作夥伴](https://www.paloaltonetworks.com/partners/technology-partners) * [服務供應商](https://www.paloaltonetworks.com/partners/service-providers) * [解決方案供應商](https://www.paloaltonetworks.com/partners/nextwave-solution-providers) * [受管理安全性服務供應商](https://www.paloaltonetworks.com/partners/managed-security-service-providers) 採取動作 * [入口網站登入](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=becomepartner) * [託管服務計劃](https://www.paloaltonetworks.com/partners/managed-security-services-provider-program) * [成為合作夥伴](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=becomepartner) * [要求存取權](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=requestaccess) * [尋找合作夥伴](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerlocator) [CYBERFORCE CYBERFORCE 代表由於本身的安全專業知識而獲得信賴的前 1% 合作夥伴工程師。 進一步了解](https://www.paloaltonetworks.com/cyberforce) * 公司 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 公司 Palo Alto Networks * [關於我們](https://www.paloaltonetworks.tw/about-us?ts=markdown) * [管理團隊](https://www.paloaltonetworks.com/about-us/management) * [投資人關係](https://investors.paloaltonetworks.com/) * [地點](https://www.paloaltonetworks.com/about-us/locations) * [道德規範與合規性](https://www.paloaltonetworks.com/company/ethics-and-compliance) * [企業責任](https://www.paloaltonetworks.com/about-us/corporate-responsibility) * [軍人與退伍軍人](https://jobs.paloaltonetworks.com/military) [為何選擇 Palo Alto Networks?](https://www.paloaltonetworks.tw/why-paloaltonetworks?ts=markdown) * [Precision AI 安全性](https://www.paloaltonetworks.tw/precision-ai-security?ts=markdown) * [我們的平台方法](https://www.paloaltonetworks.tw/why-paloaltonetworks/platformization?ts=markdown) * [加速您的網路安全轉型](https://www.paloaltonetworks.com/why-paloaltonetworks/nam-cxo-portfolio) * [獎項和認可](https://www.paloaltonetworks.com/about-us/awards) * [客戶案例](https://www.paloaltonetworks.tw/customers?ts=markdown) * [全球認證](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance) * [信任 360 計劃](https://www.paloaltonetworks.com/resources/whitepapers/trust-360) 人才招募 * [概觀](https://jobs.paloaltonetworks.com/) * [文化與社福](https://jobs.paloaltonetworks.com/culture) [Newsweek 最受喜愛工作場所名單 真正為員工著想的企業 閱讀更多內容](https://www.paloaltonetworks.com/company/press/2021/palo-alto-networks-secures-top-ranking-on-newsweek-s-most-loved-workplaces-list-for-2021) * 更多 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 更多 資源 * [部落格](https://www.paloaltonetworks.com/blog/?lang=zh-hant) * [Unit 42 威脅研究部落格](https://unit42.paloaltonetworks.com/) * [社群](https://www.paloaltonetworks.com/communities) * [內容庫](https://www.paloaltonetworks.tw/resources?ts=markdown) * [網路百科](https://www.paloaltonetworks.tw/cyberpedia?ts=markdown) * [技術內幕人士](https://techinsider.paloaltonetworks.com/) * [知識庫](https://knowledgebase.paloaltonetworks.com/) * [Palo Alto Networks TV](https://tv.paloaltonetworks.com/) * [領導者的觀點](https://www.paloaltonetworks.tw/perspectives/) * [Cyber Perspectives 雜誌](https://www.paloaltonetworks.com/cybersecurity-perspectives/cyber-perspectives-magazine) * [區域雲端位置](https://www.paloaltonetworks.tw/products/regional-cloud-locations?ts=markdown) * [技術文件](https://docs.paloaltonetworks.com/) * [安全狀況評估](https://www.paloaltonetworks.com/security-posture-assessment) * [威脅途徑播客](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/) 連線 * [LIVE Community](https://live.paloaltonetworks.com/) * [活動](https://events.paloaltonetworks.com/) * [執行簡報中心](https://www.paloaltonetworks.com/about-us/executive-briefing-program) * [示範](https://www.paloaltonetworks.tw/demos?ts=markdown) * [聯絡我們](https://www.paloaltonetworks.tw/company/contact?ts=markdown) [部落格 透過全球最大的網路安全系統掌握最新的產業趨勢和最尖端的創新技術 進一步了解](https://www.paloaltonetworks.com/blog/?lang=zh-hant) * TW ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Language * [USA (ENGLISH)](https://www.paloaltonetworks.com/) * [AUSTRALIA (ENGLISH)](https://www.paloaltonetworks.com.au) * [BRAZIL (PORTUGUÉS)](https://www.paloaltonetworks.com.br) * [CANADA (ENGLISH)](https://www.paloaltonetworks.ca) * [CHINA (简体中文)](https://www.paloaltonetworks.cn) * [FRANCE (FRANÇAIS)](https://www.paloaltonetworks.fr) * [GERMANY (DEUTSCH)](https://www.paloaltonetworks.de) * [INDIA (ENGLISH)](https://www.paloaltonetworks.in) * [ITALY (ITALIANO)](https://www.paloaltonetworks.it) * [JAPAN (日本語)](https://www.paloaltonetworks.jp) * [KOREA (한국어)](https://www.paloaltonetworks.co.kr) * [LATIN AMERICA (ESPAÑOL)](https://www.paloaltonetworks.lat) * [MEXICO (ESPAÑOL)](https://www.paloaltonetworks.com.mx) * [SINGAPORE (ENGLISH)](https://www.paloaltonetworks.sg) * [SPAIN (ESPAÑOL)](https://www.paloaltonetworks.es) * TAIWAN (繁體中文) * [UK (ENGLISH)](https://www.paloaltonetworks.co.uk) * [開始](https://www.paloaltonetworks.tw/get-started?ts=markdown) * [聯絡我們](https://www.paloaltonetworks.tw/company/contact?ts=markdown) * [資源](https://www.paloaltonetworks.tw/resources?ts=markdown) * [取得支援](https://support.paloaltonetworks.com/support) * [遭受攻擊?](https://start.paloaltonetworks.com/contact-unit42.html) * [探索零信任](https://www.paloaltonetworks.tw/zero-trust?ts=markdown) 搜尋 Close search modal [](https://www.paloaltonetworks.com/?ts=markdown) 1. [Cyberpedia](https://www.paloaltonetworks.tw/cyberpedia?ts=markdown) 2. [Security Operations](https://www.paloaltonetworks.com/cyberpedia/security-operations?ts=markdown) 3. [什麼是攻擊面管理 (ASM) 生命週期?](https://www.paloaltonetworks.tw/cyberpedia/what-is-attack-surface-management-lifecycle?ts=markdown) 目錄 * [網路攻擊的 6 個階段](#the) * [攻擊面管理生命週期的 4 個階段](#lifecycle) * [補充 ASM 生命週期的策略](#strategies) * [ASM 生命週期要解決的挑戰](#challenges) * [攻擊面管理生命週期常見問題集](#faqs) # 什麼是攻擊面管理 (ASM) 生命週期? 目錄 * [網路攻擊的 6 個階段](#the) * [攻擊面管理生命週期的 4 個階段](#lifecycle) * [補充 ASM 生命週期的策略](#strategies) * [ASM 生命週期要解決的挑戰](#challenges) * [攻擊面管理生命週期常見問題集](#faqs) 1. 網路攻擊的 6 個階段 * [1. 網路攻擊的 6 個階段](#the) * [2. 攻擊面管理生命週期的 4 個階段](#lifecycle) * [3. 補充 ASM 生命週期的策略](#strategies) * [4. ASM 生命週期要解決的挑戰](#challenges) * [5. 攻擊面管理生命週期常見問題集](#faqs) 攻擊面管理是識別、評估和保護組織的數位資產和易受網路攻擊的入口點的系統程序。與其他網路安全方法不同,攻擊面管理解決方案會主動從攻擊者的角度考慮安全風險。 攻擊面管理生命週期有助於採取更積極的策略,尋找數位攻擊面上的弱點,以提升整體安全勢態。這種生命週期方法非常重要,因為它提供了一個動態架構,可協助安全性團隊主動偵測並降低網路風險。 ## 網路攻擊的 6 個階段 在深入探討攻擊面管理生命週期的細節之前,值得先瞭解威脅行為者如何評估和利用組織的風險基礎。了解網路攻擊的六個階段,就能瞭解四個生命週期步驟的背景,以及如何在不同階段挫敗攻擊者。 * 偵查 - 研究、識別並選擇能讓他們達成目標的目標 (例如內部部署的數位資產、面向網際網路的資產、雲端環境中的資料,或其他具有公開入口點的外部攻擊面)。 * 武器化和運送:決定以哪些方法傳送惡意的有效載荷(例如勒索軟體)。 * 攻擊-針對易受攻擊的應用程式或系統部署攻擊,以利用進入組織的初始入口點。 * 安裝 - 安裝惡意軟體以進行進一步的作業,例如維持存取權、持久性及提升權限。 * 指揮與控制 - 建立指揮通道,在受感染裝置及其基礎架構之間來回溝通及傳遞資訊 (例如,分享監控資訊、遠端控制系統或執行資料入侵)。 * 目標上的行動 - 依據他們的動機行事,以達成目標。 ## 攻擊面管理生命週期的 4 個階段 攻擊面管理生命週期包含四個步驟或階段,安全性團隊遵循這些步驟或階段來保護數位攻擊服務。它是一種不斷地進行風險評估的程序,以促進弱點管理並提升組織網路安全。 攻擊面管理生命週期的前瞻性方法有助於識別整個資產庫,尤其是那些高風險和未知的資產,讓安全性團隊能夠修正問題並提昇安全性評等。 ### 階段 1:資產發現與分類 攻擊面管理解決方案使用自動化資產發現工具和技術識別並映射系統和應用程式。這些裝置包括屬於第三方、面向外部的雲端基地、遠端和內部部署的端點,以及使用者的裝置(即自帶裝置或 BYOD)。專門的外部攻擊面管理 (EASM) 有時被用來發現跨多雲端環境的第三方數位資產。 攻擊面管理解決方案擅長克服發現未經授權或未知資產的挑戰。ASM 通常會利用許多與潛在攻擊者相同的先進偵察技術。這些系統可以不斷地掃描數位資產,頻繁地即時識別它們。 一經識別,數位資產就會被編入詳細的清單,其中包括硬體、軟體、應用程式、資料儲存裝置,以及所有面向網際網路的資產。清單根據關鍵性、敏感度和潛在風險暴露程度進行分類。要確保攻擊面管理程序持續有效,必須不斷地監控和定期更新清單。 ### 第 2 階段:風險評估與弱點管理 透過對所有資產的清晰檢視,組織可以進行 [全面的風險評估](https://www.paloaltonetworks.tw/cyberpedia/attack-surface-assessment?ts=markdown) ,找出潛在的攻擊媒介,例如過時的軟體、設定錯誤或不安全的端點。 使用幾種不同的方法來分析和評估已識別資產的嚴重性。這些方法包括自動漏洞掃描、滲透測試(pen testing)、組態稽核、軟體構成分析和威脅情報整合。這可讓安全性團隊瞭解網路風險因素,例如軟體缺陷、設定錯誤和已知的弱點。 攻擊面管理解決方案使用威脅建模來分析攻擊媒介,以評估其成為攻擊目標的可能性及潛在影響。威脅建模可協助安全性團隊縮小針對特定系統的威脅範圍,並訂定優先順序。它為他們提供洞察力,節省時間並能夠快速修復優先威脅。 攻擊管理解決方案所提供的資訊以及情境優先順序,可引導安全性團隊決定最佳的修復方法,進而改善弱點管理。 安全性團隊可使用風險評估與情境資料,依據優先順序標準 (如可利用性、影響及過往攻擊) 來規劃網路風險修復。這一點很重要,因為發現的弱點往往多於可快速修復的資源。 ### 第 3 階段:實作補救措施 攻擊面的映射與情境化可用來指導修復工作。根據優先順序,使用自動和手動攻擊面管理策略。攻擊面管理解決方案可協助安全性團隊決定修復風險的工作流程,並提供可將某些工作自動化的工具,例如:攻擊面管理解決方案: * 組態更新 * 資料加密的實作 * 安裝修補程式和更新 * 持續資產識別與相關風險評估 * 補救控制 * 廢止無主網域名稱 * 掃描第三方資產的風險和弱點 * 系統除錯 在修復過程中會使用數種嚴重性的手動策略,以找出自動化工具可能遺漏的問題。這些策略包括 * 由熟練的安全性團隊進行專業分析,深入探究複雜的威脅 * 以人為主導的鑑識分析,以瞭解資料外洩的性質和影響 * 手動稽核和審查系統、政策和程序 * 定期手動滲透測試 此外,補救可能涉及更廣泛的措施。這些措施包括實作 [最低權限存](https://www.paloaltonetworks.tw/cyberpedia/what-is-least-privilege-access?ts=markdown) 覈、 [多因素驗證 (MFA)](https://www.paloaltonetworks.tw/cyberpedia/what-is-multi-factor-authentication?ts=markdown),以及訓練和認知計畫,強化遵循安全實務的重要性。 數位攻擊面修復工作由幾個不同的團隊執行,包括 * 安全性團隊處理風險與弱點管理。 * IT 作業團隊 - 對受影響的系統進行更新。 * 開發團隊 - 在建立、更新及維護數位資產時,將攻擊向量的洞察力納入軟體開發生命週期 (SDLC)。 ### 第 4 階段:不斷地改善與適應 攻擊面管理是一個持續的過程。上述詳細步驟應不斷地重複,以確保能及早偵測到環境中可能引入新攻擊媒介和不斷演變的攻擊者策略的變化。 支援持續監控新弱點和威脅的攻擊面管理工具包括 * 設定管理工具 - 依據預先定義的安全性政策,偵測並修正網路裝置和系統中的錯誤設定。 * [入侵偵測](https://www.paloaltonetworks.tw/cyberpedia/what-is-an-intrusion-detection-system-ids?ts=markdown) 與 [防護系統](https://www.paloaltonetworks.tw/cyberpedia/what-is-an-intrusion-prevention-system-ips?ts=markdown) (IDPS)- 針對可疑活動不斷地進行監控,並可自動封鎖或警示潛在威脅。 * 修補程式管理系統 - 自動偵測過期軟體,並套用必要的修補程式與軟體更新,以彌補安全漏洞。 * 安全性資訊與事件管理 (SIEM) 系統 - 匯集並分析來自各種來源的資料,根據已識別的威脅自動化警示與回應程序。 * 漏洞掃描器 - 掃描系統和應用程式的已知漏洞,並定期提供更新和警示。 不斷地監控能讓攻擊面管理即時偵測和評估新的弱點和攻擊媒介。這些警示可提供安全性團隊所需的資訊,讓他們立即啟動有效的修復回應。此外,還可調整環境,以便更好地為防禦不斷演進的威脅和零時差威脅做好準備。 ## 補充 ASM 生命週期的策略 攻擊面管理 (ASM) 生命週期對於強大的網路安全勢態至關重要。然而,必須認識到單靠 ASM 並不足以完全保護您的組織。 以下是一些可用來補充 ASM 生命週期並進一步強化安全性的策略: ### 攻擊面降低 (ASR) 降低攻擊面 (ASR) 是攻擊面管理流程中的重要部分,涉及實作策略以盡量減少攻擊者的潛在進入點。 關鍵策略包括在授予存取權之前要求多種形式的驗證(如多因素驗證)、保持軟體和系統的最新修補程式(如修補程式管理),以及僅將使用者的存取權限限制在其角色所嚴格需要的範圍內(如最低權限存苃原則,PoLP)。 ### 網路攻擊面管理 (CASM) 網路攻擊面管理可與現有資料來源整合,為組織提供不斷地更新、統一的整個攻擊面檢視。這可讓安全性團隊深入瞭解其資產清單,並根據情境資料排定修復的優先順序。 CASM 透過對這些資產的全面可視性和不斷地監控與管理,解決了系統盲點和合規性問題。這些功能可確保符合安全政策與合規性標準。 ### 外部攻擊面管理 (EASM) 外部攻擊面管理 (EASM) 可識別並保護組織面向網際網路的資產,防止來自內部網路外部的網路威脅。此流程會識別所有面向公眾的系統、服務和端點,包括網站、Web 應用程式、伺服器和雲端資源。 EASM 也會分析這些外部資產,找出威脅行為者可能利用的弱點、設定錯誤或過時元件。這種持續監控網際網路攻擊面的方式,可讓安全性團隊偵測到新興的風險。 ### 數位風險防護服務 (DRPS) 數位風險防護服務是專門的網路安全解決方案,著重於識別、監控和減輕傳統安全邊界以外的數位風險。它包含威脅情報、品牌保護、資料洩漏偵測、詐欺與網路釣魚偵測,以及聲譽監控。透過 DRPS,安全性團隊可將網路風險弱點管理延伸至內部網路之外。 ## ASM 生命週期要解決的挑戰 ### 處理雲端攻擊向量 攻擊面管理生命週期能解決許多挑戰,尤其是管理跨越複雜多雲端環境的雲端攻擊媒介。它提供的工具和流程可協助安全性團隊在雲端環境中獲得全面的安全性。 這能夠更徹底地識別和管理多雲端和混合雲端服務模型中的資產,包括 SaaS、IaaS 和 PaaS。 ### 物聯網與遠端員工的注意事項 攻擊面管理解決方案可處理物聯網和遠端員工的考量。遠端員工和物聯網裝置都有助於擴大周界和攻擊面。 攻擊管理生命週期可協助安全性團隊監控這些分散的使用者和裝置。它也有助於安全防護的管理,以降低其風險。這包括管理端點安全,以及不斷地監控和更新物聯網和遠端工作者範圍內的安全措施。 ### 威脅形勢不斷演變 遵循攻擊面管理生命週期的各個階段,可加快對演變中和新興威脅的偵測和回應。不斷地監控能提供洞察力,找出目前的弱點並預測未來的威脅。這樣就能實現主動的網路安全方法,讓安全性團隊領先威脅。 這些能力由關於新興威脅、攻擊模式和威脅行為者的威脅情報提供支援。它也利用道德駭客,提供與自動化系統不同的觀點。他們模擬的網路攻擊能在威脅行為者利用之前找到攻擊媒介。 ## 攻擊面管理生命週期常見問題集 ### 什麼是攻擊面管理 (ASM),為什麼它很重要? 攻擊面管理是一個不斷地識別、編目、監控和保護組織數位資產(例如網路基礎架構、應用程式、端點和雲端服務)的過程。ASM 的重要性在於它能協助安全性團隊主動管理攻擊者可能存取系統或資料的入口點。 ### ASM 與傳統的網路安全方法有何不同? 傳統的網路安全通常會防禦組織網路內已知的資產和弱點。ASM 採用更全面的方法,涵蓋內部和面向公眾的外部數位資產 (例如雲端服務和其他協力廠商系統與應用程式)。此外,ASM 採取主動積極的態度,不斷地進行資產發現與評估,以掌握不斷演進的環境與威脅。 ### 攻擊面管理生命週期的主要組成部分是什麼? ASM 生命週期包含數個嚴重性元件,包括資產發現、弱點管理、整合威脅情報、合規性監控、風險評估與減緩、事件回應,以及根據不斷演進的威脅和關鍵業務需求調整策略。 相關內容 [何謂攻擊面管理? 攻擊面管理 (Attack Surface Management, ASM) 是不斷地識別、監控和管理所有內部和外部與網際網路連接的資產,以找出潛在的攻擊媒介...](https://www.paloaltonetworks.tw/cyberpedia/what-is-attack-surface-management?ts=markdown) [Unit42^®^ 攻擊面評估服務 攻擊面評估結合面向網際網路的資產的可視性與可行建議,協助您降低威脅並減少業務風險。Unit 42...](https://www.paloaltonetworks.com/resources/unit-42/unit42-ds-attack-surface-assessment) [全球攻擊面的現況 查看我們的資訊圖表,瞭解我們使用可觀測性掃描資料(而非自我報告的調查)進行的全球攻擊面分析的五大發現。](https://www.paloaltonetworks.tw/resources/infographics/the-state-of-the-global-attack-surface?ts=markdown) [KuppingerCole 2023 年攻擊面管理領導指南針報告。 ASM 市場綜合指南](https://start.paloaltonetworks.com/kuppingercole-asm-report.html) ![Share page on facebook](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/facebook-circular-icon.svg) ![Share page on linkedin](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/linkedin-circular-icon.svg) [![Share page by an email](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/email-circular-icon.svg)](mailto:?subject=%E4%BB%80%E9%BA%BC%E6%98%AF%E6%94%BB%E6%93%8A%E9%9D%A2%E7%AE%A1%E7%90%86%20%28ASM%29%20%E7%94%9F%E5%91%BD%E9%80%B1%E6%9C%9F%EF%BC%9F&body=%E4%BB%A5%E5%85%A8%E9%9D%A2%E7%9A%84%E6%94%BB%E6%93%8A%E9%9D%A2%E7%AE%A1%E7%90%86%E7%94%9F%E5%91%BD%E9%80%B1%E6%9C%9F%E4%BF%9D%E8%AD%B7%E6%82%A8%E7%9A%84%E6%95%B8%E4%BD%8D%E7%96%86%E7%95%8C%EF%BC%8C%E6%AD%A4%E7%AD%96%E7%95%A5%E6%9C%83%E9%9A%A8%E8%91%97%E7%B6%B2%E8%B7%AF%E5%A8%81%E8%84%85%E8%80%8C%E6%BC%94%E9%80%B2%EF%BC%8C%E4%BB%A5%E4%BF%9D%E8%AD%B7%E6%82%A8%E7%9A%84%E8%B3%87%E7%94%A2%E3%80%82%20at%20https%3A//www.paloaltonetworks.com/cyberpedia/what-is-attack-surface-management-lifecycle) 回到頁首 {#footer} ## 產品和服務 * [AI 支援的網路安全性平台](https://www.paloaltonetworks.tw/network-security?ts=markdown) * [透過設計保護 AI](https://www.paloaltonetworks.tw/precision-ai-security/secure-ai-by-design?ts=markdown) * [Prisma AIRS](https://www.paloaltonetworks.tw/prisma/prisma-ai-runtime-security?ts=markdown) * [AI 存取安全性](https://www.paloaltonetworks.tw/sase/ai-access-security?ts=markdown) * [雲端交付的安全性服務](https://www.paloaltonetworks.tw/network-security/security-subscriptions?ts=markdown) * [進階威脅防護](https://www.paloaltonetworks.tw/network-security/advanced-threat-prevention?ts=markdown) * [進階 URL Filtering](https://www.paloaltonetworks.tw/network-security/advanced-url-filtering?ts=markdown) * [進階 WildFire](https://www.paloaltonetworks.tw/network-security/advanced-wildfire?ts=markdown) * [進階 DNS 安全性](https://www.paloaltonetworks.tw/network-security/advanced-dns-security?ts=markdown) * [企業資料遺失防護](https://www.paloaltonetworks.tw/sase/enterprise-data-loss-prevention?ts=markdown) * [企業 IoT 安全性](https://www.paloaltonetworks.tw/network-security/enterprise-iot-security?ts=markdown) * [醫療 IoT 安全性](https://www.paloaltonetworks.tw/network-security/medical-iot-security?ts=markdown) * [工業 OT 安全性](https://www.paloaltonetworks.tw/network-security/industrial-ot-security?ts=markdown) * [SaaS 安全性](https://www.paloaltonetworks.tw/sase/saas-security?ts=markdown) * [下一代防火牆](https://www.paloaltonetworks.tw/network-security/next-generation-firewall?ts=markdown) * [硬體防火牆](https://www.paloaltonetworks.tw/network-security/hardware-firewall-innovations?ts=markdown) * [軟體防火牆](https://www.paloaltonetworks.tw/network-security/software-firewalls?ts=markdown) * [Strata Cloud Manager](https://www.paloaltonetworks.tw/network-security/strata-cloud-manager?ts=markdown) * [適用於 NGFW 的 SD-WAN](https://www.paloaltonetworks.tw/network-security/sd-wan-subscription?ts=markdown) * [PAN-OS](https://www.paloaltonetworks.tw/network-security/pan-os?ts=markdown) * [Panorama](https://www.paloaltonetworks.tw/network-security/panorama?ts=markdown) * [安全存取服務邊緣](https://www.paloaltonetworks.tw/sase?ts=markdown) * [Prisma SASE](https://www.paloaltonetworks.tw/sase?ts=markdown) * [應用程式加速](https://www.paloaltonetworks.tw/sase/app-acceleration?ts=markdown) * [自主數位體驗管理](https://www.paloaltonetworks.tw/sase/adem?ts=markdown) * [企業 DLP](https://www.paloaltonetworks.tw/sase/enterprise-data-loss-prevention?ts=markdown) * [Prisma Access](https://www.paloaltonetworks.tw/sase/access?ts=markdown) * [Prisma 瀏覽器](https://www.paloaltonetworks.tw/sase/prisma-browser?ts=markdown) * [Prisma SD-WAN](https://www.paloaltonetworks.tw/sase/sd-wan?ts=markdown) * [遠端瀏覽器隔離](https://www.paloaltonetworks.tw/sase/remote-browser-isolation?ts=markdown) * [SaaS 安全性](https://www.paloaltonetworks.tw/sase/saas-security?ts=markdown) * [AI 驅動的安全性作業平台](https://www.paloaltonetworks.tw/cortex?ts=markdown) * [雲端安全性](https://www.paloaltonetworks.tw/cortex/cloud?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.tw/cortex/cloud?ts=markdown) * [應用程式安全性](https://www.paloaltonetworks.tw/cortex/cloud/application-security?ts=markdown) * [雲端態勢安全性](https://www.paloaltonetworks.tw/cortex/cloud/cloud-posture-security?ts=markdown) * [雲端執行階段運安全性](https://www.paloaltonetworks.tw/cortex/cloud/runtime-security?ts=markdown) * [Prisma Cloud](https://www.paloaltonetworks.tw/prisma/cloud?ts=markdown) * [AI 驅動的 SOC](https://www.paloaltonetworks.tw/cortex?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.tw/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.tw/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.tw/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.tw/cortex/cortex-xpanse?ts=markdown) * [Unit 42 受管理偵測與回應](https://www.paloaltonetworks.tw/cortex/managed-detection-and-response?ts=markdown) * [受管理 XSIAM](https://www.paloaltonetworks.tw/cortex/managed-xsiam?ts=markdown) * [威脅情報和事件回應服務](https://www.paloaltonetworks.tw/unit42?ts=markdown) * [主動評估](https://www.paloaltonetworks.tw/unit42/assess?ts=markdown) * [事件回應](https://www.paloaltonetworks.tw/unit42/respond?ts=markdown) * [轉變您的安全性策略](https://www.paloaltonetworks.tw/unit42/transform?ts=markdown) * [發現威脅情報](https://www.paloaltonetworks.tw/unit42/threat-intelligence-partners?ts=markdown) ## 公司 * [關於我們](https://www.paloaltonetworks.com/about-us) * [工作機會](https://jobs.paloaltonetworks.com/en/) * [聯絡我們](https://www.paloaltonetworks.tw/company/contact-sales?ts=markdown) * [企業責任](https://www.paloaltonetworks.com/about-us/corporate-responsibility) * [客戶](https://www.paloaltonetworks.tw/customers?ts=markdown) * [投資人關係](https://investors.paloaltonetworks.com/) * [地點](https://www.paloaltonetworks.com/about-us/locations) * [新聞編輯部](https://www.paloaltonetworks.tw/company/newsroom?ts=markdown) ## 熱門連結 * [部落格](https://www.paloaltonetworks.com/blog/?lang=zh-hant) * [社群](https://www.paloaltonetworks.com/communities) * [內容庫](https://www.paloaltonetworks.tw/resources?ts=markdown) * [網路百科](https://www.paloaltonetworks.tw/cyberpedia?ts=markdown) * [活動中心](https://events.paloaltonetworks.com/) * [管理電子郵件偏好設定](https://start.paloaltonetworks.com/preference-center) * [產品 A-Z](https://www.paloaltonetworks.tw/products/products-a-z?ts=markdown) * [產品認證](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance) * [報告漏洞](https://www.paloaltonetworks.com/security-disclosure) * [網站地圖](https://www.paloaltonetworks.tw/sitemap?ts=markdown) * [技術文件](https://docs.paloaltonetworks.com/) * [Unit 42](https://unit42.paloaltonetworks.com/) * [請勿出售或分享我的個人資訊](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd) ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg) * [隱私權](https://www.paloaltonetworks.com/legal-notices/privacy) * [信任中心](https://www.paloaltonetworks.com/legal-notices/trust-center) * [使用條款](https://www.paloaltonetworks.com/legal-notices/terms-of-use) * [文件](https://www.paloaltonetworks.com/legal) Copyright © 2026 Palo Alto Networks. All Rights Reserved * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks) * [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/) * TW Select your language