新聞中心
Jan 23, 2026
資安研討會
親愛的客戶,您好:
隨著勒索軟體攻擊日益猖獗,單一防線已不足以支撐企業安全。
本次研討會將深入探討如何透過「網路層級」的微隔離與「身分層級」的自動化驗證,構建鋼鐵般的零信任架構。
守護醫療與企業關鍵基礎設施,您需要建構數位高牆還是身分驗證?
在完整的勒索防護策略中,身分防護 (Identity Protection) 與零信任微分段 (Micro-segmentation) 是缺一不可的互補技術。
歡迎參加商丞科技2026年1月23日下午2點 ColorTokens 網路微分段與 Silverfort 身分安全平台網路研討會。
我們將與您介紹下列兩種功能強大資安解決方案
一、ColorTokens 網路微分段
ColorTokens 是覆蓋所有潛在攻擊點的全面攻擊就緒的微分段平台。
ColorTokens 是微分段中各項評比的領導者產品。
2024 年 4 月,ColorTokens 榮獲《網路防禦》雜誌第 12 屆年度全球資訊安全獎。
2024 年 5 月,ColorTokens 被 GIGAOM Radar評為 13 家領先供應商中的頂級解決方案。
2024 年 8 月, ColorTokens 在 Forester Wave 微分段解決方案報告中被評為領導者。在 17 個類別中的 11 個類別中,ColorTokens 被評為領導者。
2024 年 11 月,與領先的 EDR (如CrowdStrike )整合無縫解決方案提供商和 OT 工具進行了整合,以保護客戶的投資。
ColorTokens Xshield 企業微分段平台:從一個在 雲端服務 SaaS 或地端建置的中央控制台,信任基於 代理程式 Agent 與無代理程式 Agentless 的政策執行點,包括下列多種類型的政策執行點。
- 資料中心伺服器與虛擬機:一種輕量級代理程式,用於感知遙測並將防火牆規則推送到基於主機的 Windows、Linux 和 macOS 中的防火牆
- Kubernetes 容器化微服務應用程式:透過整合到服務網格中的開放政策代理程式 (Open Policy Agent OPA),在 API 層級 (L7) 實現無代理執行
- OT (Operational Technology)、工業控制系統 ICS 與物聯網 IoT:無代理 Gatekeeper Appliance 設備,作為交換器相鄰的預設閘道執行政策
二、Silverfort身份安全平台 Identity Security Platform
Silverfort 無需部屬代理伺服器(Proxyless)、無需改變應用程式來快速建置的。可將 MFA 擴展到任何資產、防止從 OT/IT/IoT 網路對網域控制器的攻擊、發現監控 AD/Azure AD 與保護服務帳號、阻斷勒索軟體擴散、防止橫向移動、可視性與風險分析。
目前 MFA 多因子身分認證或其他身分保護平台都不支援,駭客入侵與橫向移動常用的指令模式 Command Mode、PowerShell 與 CIFS 檔案分享協定 – 讓您的防護出現漏洞。
目前 MFA 多因子身分認證或其他身分保護平台不支援,非人類 NHI 使用的服務帳號(例如備份、檔案存取稽核、網路管理等),這些非人類帳號大多是特權帳號而且沒有納入特權帳號管理軟體 PAM 管理並自動更改密碼。根據調查80%的身份相關外洩事件涉及被盜用的 NHls(非人類身分)的服務帳號。
Silverfort 主要應用
- 身份優先事件回應 Identity-first incident response
- 服務帳號保護 Service Account Protection
- 勒索軟體和橫向移動 Ransomware & Lateral Movement
- Active Directory 保護 Active Directory Protection
- 資安險 Cyber Insurance
Silverfort 全球客戶已經超過1000家,知名跨國企業有 GM (通用汽車)、COSTCO 好市多、NVIDIA 輝達、AIRBUS 空中巴士、Johnson & Johnson(嬌生) TESCO、Singtel (新加坡電信)、AAA 保險、UPS 及 Thales等。
兩大核心技術對決與互補
| 比較面向 | ColorTokens 網路微分段平台 | Silverfort 身分安全平台 |
| 防護核心 | 微分段 (Micro-segmentation) | 身分安全與強制 MFA |
| 核心策略 | 將網路細分成最小許可區域,阻止內部橫向移動 | 強制所有存取 (含命令行工具、Power Shell與網路芳鄰) 進行 MFA,阻斷憑證盜用的橫向移動 |
| 防勒索機制 | 網路流量政策 + 主機層行為分析 (如父/子程序分析) | 即時監控認證行為,對可疑請求發起挑戰驗證 |
| 典型對象 | 主機、伺服器、OT/IoT 裝置間的網路路徑 | 使用者與服務帳號的登入及權限行為 |
建置與授權優勢
| 評估維度 | ColorTokens 網路微分段平台 | Silverfort 身分安全平台 |
| 主要防禦重點 | 封鎖機器之間的連線路徑 (IP/Port) | 驗證存取者的身分 (Identity) |
| 安裝方式 | 主機、工作站 安裝 Agent 代理軟體 | 免安裝 Agent (僅需在 DC 安裝 Adapter) |
| 導入時間 | 慢:需數月甚至一年,分析複雜流量 | 快:幾天內完成,不需改網路設定 |
| 預算成本 | 高:依設備數授權 + 專業顧問費用 | 中:依企業員工數量授權,ROI 極高 |
| 計費方式 | 以監控保護的設備/主機數量計費 (適合先保護高風險場域) | 以企業員工數量計費 (適合設備數量大於員工數量的客戶) |
| 對醫療設備或產品設備影響 | 高:需考慮 Agent 安裝與網路中斷風險 | 零:無須 Agent,對醫療儀器無影響 |
| 防禦勒索軟體 | 增加擴散難度 | 直接阻斷 (駭客拿不到驗證碼就無法動) |
| 建置方式 | 雲端 SaaS 服務(如果地端部屬規劃將極為複雜) | 可以在地端與 Air Gap 氣隙網路 |
| 結論 | 為避免誤判造成營運中斷,大多網路微分段客戶只有停止在監聽(Monitor)階段,不敢導入分段與零信任的阻斷階段 | Silverfort 不需改網路設定、與安裝agent-可快速導入並保護系統 |
網路微分段縮小攻擊面,Silverfort 防止憑證突破;結合兩者與 EDR,才是現代企業推薦的多層防禦模式。
簡介音檔:網路微分段與 Silverfort在高科技製造業的功能與應用情景比較.m4a (請點擊連結)
簡介音檔:保護醫療關鍵基礎設施 - 數位高牆 (微分段 vs Silverfort 身分驗證).m4a (請點擊連結)
歡迎您的蒞臨指導。
會議時間:2026年01月23日 週五下午14:00-16:00
會議方式: MS Teams 網路視訊會議
聯絡人: Gina Kao 高碧真小姐
電話:2914-8001 分機 2227
報名方式: 請以電子郵件報名,索取連結參加。 (報名請按此)。
無法參加,但對上述產品有規劃需求,請與我們聯絡。(請按此)
會議方式: MS Teams 網路視訊會議
聯絡人: Gina Kao 高碧真小姐
電話:2914-8001 分機 2227
報名方式: 請以電子郵件報名,索取連結參加。 (報名請按此)。
無法參加,但對上述產品有規劃需求,請與我們聯絡。(請按此)