文/Kotter Yang
隨著企業朝向數位化與雲端架構轉型,資訊安全的挑戰也隨之增加。雲端原生應用、遠端辦公、生成式 AI 等技術固然帶來效率與創新,但同時也大幅擴張駭客的攻擊方式。根據 Gartner 指出,至 2026 年,超過 60% 的企業將因為未能妥善管理第三方與雲端環境的淺在風險,而遭遇重大資安事件。駭客利用網路拓樸、帳號盜用與高階社交工程手法(如 deepfake 聲音、影片等),企業早已無法僅靠傳統的資安防護維持韌性。
本文透過實際海外案例與最新資安趨勢,深入分析現今雲端資安所面臨的挑戰,並進一步說明企業如何藉由 MSSP(託管式資安服務)與 SecOps 團隊的協作機制,在控管成本的同時,提升防禦能力、減緩風險,實現具備韌性的資安目標。
混合雲與多雲時代下的資安困境
隨著多數企業邁向混合雲與多雲架構,資安挑戰已從傳統的內網防護,擴展至雲端環境、第三方 API、開發流程與外包服務。
在雲端快速普及後,許多企業逐漸發現雲端帶來的不只是彈性與擴展性,還包括隱藏的資安與合規風險。因此,所謂的「Cloud Repatriation(雲端回遷)」逐漸成為趨勢,也就是企業將某些關鍵系統與資料,從公有雲重新轉回私有雲或混合雲架構。Enterprise Strategy Group 的調查更顯示,有 64% 的企業正是基於資安與法規考量,才決定調整雲端策略。
雲端架構雖帶來機動性與可擴充性,但同時也暴露在更大範圍的攻擊向量中,包含:
- 多重 SaaS 應用場景,導致的權限濫用(例如 Microsoft 365、Salesforce、Slack)。
- 使用混合雲的環境下,IAM(Identity and Access Management)一致性的管理議題。
- 公有雲中錯誤設定(Misconfiguration)導致機敏資訊暴露。
此外,AI 的快速導入使商業應用情境與資料的依賴性極大,但這些資料往往散布在邊緣節點或雲端服務中,使得資安監控與治理變得更加困難。舉例來說:LLM 的應用帶來的 Prompt Injection 與資料洩漏風險。
2025 焦點資安事件:從 Scattered Spider 看雲端資安弱點
2025 年最具代表性的攻擊事件之一,莫過於 Scattered Spider 對北美企業發起的「焦土式攻擊」。該攻擊從釣魚信取得 CFO 憑證開始,橫向移動至 Azure、VMware vCenter、CyberArk 密鑰庫,甚至干預 Incident Response(IR)小組的內部溝通,全程歷時四天。
此事件揭示以下現實:
- 該 CFO 持有之帳號擁有過多權限(Overprivileged)是重大風險來源
- 社交工程與 IT Helpdesk 模擬仍難以阻擋駭客攻擊的發生
- 攻擊者得以進行逆向監控與阻止 IR 行動
- 雲端環境內部的虛擬機可被迅速武器化,逃過 Endpoint Detection and Response (EDR) 偵測
此外,Scattered Spider 近來針對航空產業的攻擊也在擴大,從美國本土延伸至加拿大、歐洲。他們使用 VoIP 社交工程、MFA Fatigue(多次通知攻擊)、甚至 deepfake 技術冒充內部人員。
這類攻擊不只是勒索或資料竊取,更是戰略級干擾,顯示企業需要能「持續偵測、快速回應」的資安營運能力,也是所謂 SecOps 的能力。
面對第三方資安漏洞,透過 SecOps 有效化解隱性風險
即使企業資訊系統防護完善,內部權限管理嚴謹,資安政策執行到位,仍無法完全排除來自供應鏈的風險。當企業導入新的第三方系統或與外部供應商整合時,即便操作流程與安全設定皆在預期之內,駭客仍可能透過新系統的帳號權限滲透企業核心環境,並發動如資料庫外洩等資安攻擊。
現今,多數企業越來越仰賴 SaaS 軟體、雲端與 MSP(Managed Service Provider)等服務,「第三方存取」早已成為企業資訊安全中最脆弱的一環。根據 Trustwave 2025 年的報告,服務供應商與第三方的攻擊事件顯著上升,其中包括 Oracle Cloud 與 GitHub Action 的產品漏洞,都被駭客作為入侵企業系統的跳板。
現代企業的 IT 架構如同一張錯綜複雜的蜘蛛網,任何一個防護薄弱的節點,都可能成為駭客入侵的入口。駭客無需正面攻擊,只要找到單一漏洞,就能入侵企業系統,進一步竊取帳號憑證、攔截內部通訊,甚至遠端操控核心系統。這類入侵手法最大的特徵為「事前難以察覺、事後難以追溯」。
對資安團隊資源有限的企業而言,這類無聲入侵可能引發系統性資安危機。因此,導入持續監控與進階威脅偵測(如 SecOps 或 MDR 服務)成為企業強化資安防線的關鍵。
資安人力短缺危機下,企業靠 MSSP 建立持續防禦能力
根據 (ISC)² 2025 年資安報告指出,全球資安人才缺口已超過 400 萬人。對多數中大型企業而言,在資安人力嚴重不足的情況下,想要自行建構一支 24 小時全年無休的資安防護團隊,涵蓋威脅情報分析、資安事件應變、監控中心(SOC)與紅隊模擬攻擊等多項專業職能,幾乎是不可能的任務。
為因應這項挑戰,越來越多企業選擇導入 MSSP(Managed Security Service Provider,託管式資安服務)。透過 MSSP 提供的專業資安監控與威脅偵測,企業無需自行監控所有第三方連線、API 存取與帳號異常行為,而能交由 MSSP 團隊進行威脅建模、IoC 偵測、Dark Web 監控與資安情資分析等關鍵任務。
MSSP 的導入不僅可大幅降低企業內部資安負擔,更能在資安攻擊發生前,第一時間辨識異常、即時封鎖入侵路徑,強化企業整體資安韌性。
MSSP 提供:
- 全天候 24/7 偵測與回應
- 定期 Phishing 模擬與 MITRE ATT&CK 檢測
- 協助 CISO 報告生成、合規追蹤(如:ISO 27001)
- 穩定雲端與私有環境的控管界線(如:Cortex Cloud 等工具整合)
- 整合 AI 資安模型進入風險偵測流程,強化 SOC、SOAR、XDR 的判斷能力
- 推動持續監控與攻擊模擬,從偵測、反應、修復到復原,形成閉環防禦,提升 SecOps 成熟度
MSSP 的核心價值不在於取代企業既有的資安團隊,而是在資安能量尚未成熟或人力資源有限的情況下,發揮即戰力的「補位」功能。它協助資安領域較不成熟的企業快速落地,也能補強企業資安專長的不足(如 Threat Hunting 或 Forensics 分析)。
