隨著勒索攻擊日益精密，企業與機構若仍忽略潛在資安盲點，將面臨重大風險。近期國內醫院因內部開發環境未納入資產管理而成為駭客入侵跳板，導致系統癱瘓與服務中斷，凸顯「未知資產」正是防線缺口。同時，國際資安報導更揭露攻擊者透過 Webcam 等周邊裝置入侵網路並繞過EDR防護，顯示傳統防禦已難以應對非典型設備風險。

本議程將從實際攻擊案例出發，說明如何以零信任架構為核心，實現全域設備可視化與持續風險監管，無論是 IT、IoT、OT 或影子資產，都能被即時識別並適時合宜的回應風險。唯有全面掌握每一個連網設備的可受攻擊風險，才可能減少可受攻擊入侵點並在前期就可洞察入侵進而提前阻斷駭客的攻擊鏈，讓勒索攻擊與滲透無法成功。

(1) Vicarius 簡介

(2) 漏洞問題困擾我們多久了？

(3) 一站式漏洞修補平台，全流程 AI 輔助：

• 發現：資產環境繪製、檢測未知零日漏洞、軟體依賴關係分析、網路掃描
• 分析與情境式優先排序：多維漏洞評分系統、即時網路威脅概覽、動態漏洞風險環境
• 修補與防護：單次或週期性自動化流程（Playbooks）、腳本驅動的漏洞修補與運行、補丁回滾機制、AI 自動修補建議、次世代虛擬補丁防護技術（Next Generation Patchless Protection）

• 網絡性能監控與分析
• 流量數據檢測與異常行為識別
• IT 基礎架構優化與故障排除
• 提供符合業務需求的網絡安全建議
• 精通 Progress Flowmon 解決方案部署

企業面臨的網路威脅日益複雜和多樣化。ASUS透過外部攻擊面管理（EASM）結合情資資源，提升企業的可視性與即時性，有效保障資訊安全。本次介紹將深入探討ASUS如何整合各種威脅情資，從多元化的資料來源中蒐集相關資訊，並通過自動化手段加強安全防護。

我們將探討如何透過外部攻擊面管理（EASM）整合威脅情資來達到企業需求，包括使用商用及免費方法觀測EASM、管理企業數位資產與威脅情資平台，以及蒐集不同威脅情資來源的過程，並過濾情資內容。接著，我們將討論如何利用威脅情資平台數據，整合企業Open Source的安全風險，並關注高風險弱點，提升整體安全性。

此外，我們將介紹如何使用AIL Project進行情資蒐集，特別是從私密頻道及暗網中收集、爬取、挖掘和分析非結構化資料，獲取更多有價值的威脅情資。而這些探索到的情資將自動化地轉化為關鍵通知來實現高效的提醒機制，確保企業即時應對潛在威脅。

最後，我們將分享ASUS的未來計劃，包括如何進行更全面的資料蒐集，以及CTI整合LLM的未來展望，進一步提升企業的安全防護能力。

This presentation explores how predictive threat intelligence (PTI) can revolutionize cybersecurity practices by enabling proactive threat detection and mitigation. It delves into best practices for implementing PTI, emphasizing its integration with external attack surface management (eASM) strategies to safeguard external-facing assets against modern cyber threats.

The talk highlights practical steps to align PTI with eASM, leveraging advanced data analytics and DNS datasets for real-time threat identification. Addressing Taiwan’s unique cybersecurity challenges, the presentation offers localized insights and actionable solutions, empowering organizations to enhance their defensive posture while staying ahead of evolving threats.

The session concludes with a forward-looking discussion on emerging trends in threat intelligence and collaborative opportunities for Taiwan to lead in regional cybersecurity innovation. This talk is designed for cybersecurity professionals, policymakers, and enterprise leaders who aim to advance their cyber defense strategies.