OPSWAT貝尼·札尼新書《顛覆資安》倡議重新思考網路安全策略

OPSWAT近日出版首部著作《顛覆資安》，呼籲各組織重新檢視其資安策略。本書針對防禦網路威脅的長期迷思提出嶄新觀點，並強調「預防優先」思維的重要性。

擁有逾20年資安技術開發經驗的札尼指出，當今多數網路攻擊之所以得逞，是因現行資安策略過度著重於威脅入侵系統「後」的偵測。隨著威脅演變速度已超越傳統偵測工具的應變能力，人工智慧（AI）的普及更使此問題雪上加霜。在《顛覆資安》一書中，他主張應採取全新的資安方法：所有進入系統的檔案，在未經確認安全之前，皆應視為「不可信任」。

札尼對現狀提出質疑，並剖析僅依賴防毒軟體等類似工具的局限性。他主張，由於偵測技術永遠無法完美，此類做法將陷入無止境的「惡性循環」。相對地，他提倡以「深度內容拆解與重建」（Deep Content Disarm and Reconstruction，Deep CDR™技術）作為預防手段——在檔案進入系統前，自動將其重建為安全版本，並預設所有檔案皆可能具惡意。

「多年來，資安產業一直追求『以偵測達成預防』。這一度行得通，但如今此模式已不再適用。當前，攻擊者創造新威脅的速度，已遠超我們的偵測能力，而AI更進一步加速了這個問題。」

本書融合作者個人洞見、產業分析及針對企業領導者的實用指引，並呼籲政府與政策制定者重新檢視資安標準與國家級計畫，更著重於預防導向的措施。札尼將複雜的資安概念濃縮為易懂的見解，並透過藝術家塞爾日·扎伊迪茨（Serge Zeytits）的插畫，搭配令人印象深刻的視覺設計，使這些概念生動呈現。

《顛覆資安》深入探討當今威脅的全貌，以及對抗這些威脅所需的策略。書中，札尼強調：

新模型如何打破「偵測與回應」的惡性循環：透過檔案再生實現預防。

CDR的運作原理，以及與其他資安解決方案的比較。

為何特徵碼比對或AI驅動的偵測工具，無法應付現代網路威脅。

本書亦呈現札尼如何將OPSWAT從一家小型企業，發展為全球領導品牌，保護世界各地關鍵基礎設施的歷程與心得。

札尼進一步表示：

「本書是我對『為何必須徹底重新思考網路威脅因應方式』的個人省思。核心訊息很簡單：是時候拋棄過去依賴的偵測型模型，轉而優先考量預防了。」

作者簡介

貝尼·札尼為全球資安企業OPSWAT的創辦人暨執行長，致力於保護全球最重要基礎設施的安全。

二十多年來，貝尼持續與政府機構、企業及資安團隊緊密合作，致力縮小資安理論與現實攻擊之間的落差。他在檔案清潔化及「預防優先資安」方面的實踐，深刻影響了組織對於信任、資料傳輸與風險的思維方式。

《顛覆資安》是他的首部著作，集結了多年來挑戰資安產業根深蒂固迷思的寶貴教訓。

###

關於OPSWAT

作為IT、OT與ICS關鍵基礎設施資安領域的全球領導者，OPSWAT過去二十年來持續進化其端到端解決方案平台，為公私部門組織與企業提供保護複雜網路並確保合規所需的關鍵優勢。秉持「不信任任何檔案、不信任任何裝置」（Trust no file. Trust no device.™）的理念，OPSWAT透過零信任解決方案與涵蓋基礎設施各層面的專利技術，保護全球客戶的網路、資料與裝置，防範已知與未知威脅、零時差攻擊及惡意軟體。欲進一步了解OPSWAT如何保護全球關鍵基礎設施並守護我們的日常生活安全，請至 https://japanese.opswat.com/。