Cyfoundry, 基隆路2段133號7樓, Songshan District (2026)

31/10/2023

本公司提供NDR(Network Detection and Response)、CART(Continuous Automated Red Teaming)以及C-InT(Counter-Insider Threat)解決方案，技術面涵蓋了紅藍隊領域並運用反情報作為提前發現洩密者，很高興與新加坡的AJ-COMM以及馬來西亞SatisGuard成為合作夥伴。

17/10/2023

2023 RISCON TOKYO參展
本公司於10月11至13日赴日參加RISCON TOKYO展覽，與日本國土強靱化推進室、外務省領事局、警視廳、東京危機管理監、情報處理推進機構、NTT DATA(IT顧問公司)等各類型組織與企業，分享「Cyber Operations in Ukraine War, and lessons for Taiwan」演講，使資安領域為其新興關注方向，受到眾多日本企業及機關詢問。另該展覽主要以「防災、減災」、「營運持續計畫、企業風險對策」、「保安」的三大主要領域為中心，其中本公司三套資安產品可在無煙硝的網路戰中，保護日本中小企業及各類機關免於災難。
1.Citadel:複式部署三種AI模型結合NDR，保護企業網路安全，阻絕災難於CI之外，適用於IT、OT及IoT等各種場域。
2.Phalanx:藉由模擬真實攻擊，對公司進行自動化滲透測試，幫助公司找出系統及主機漏洞，進而修復，實現更精準的防禦。
3.Boomerang:全球第一個資料外洩後的偵測解決方案，在關鍵資料被內賊(Insider)竊取後，可即時偵測通報，做好資安災損管控。

13/03/2023

就新聞媒體報導本公司向數位部產業署撤案停止執行一項政府補助計畫乙事，公開聲明如下：
一、有關本公司與其他7家業者向經濟部技術處申請「A+企業創新研發淬鍊計畫」之補助案（下稱「系爭計畫案」），係由本公司之前任執行長毛敬豪於111年7月時主導為之，於111年10月經經濟部核定通過，並經經濟部來函通知本公司審查通過，惟簽約事宜需待移轉數位部產業署後辦理。

二、實際上，本公司於前任執行長毛敬豪任職期間之一年內，即虧損逾3,200萬元，於111年8月份，本公司之現金存量更僅餘49萬元，公司面臨倒閉危機，斯時，董事長及監察人亦均對本公司此等嚴峻財務情形提出警告，111年12月董事會並因本公司之財務狀況要求由第三方進行稽核，並要求精簡人力、減少支出。

三、在本公司更換執行長並審慎檢討系爭計畫案後，本公司認為，系爭計畫案之全案總經費高達1億9,000萬，而本公司需負擔之計畫總經費即達9,820萬7,000元，其中，本公司需負擔高昂之「技術引進與委託研究費」共計2,330萬元，占本公司於系爭計畫案中總經費之近三成，惟本公司就此科目所實際可獲得之補助款卻僅205萬9,000元，補助比例僅約8.83％，相較於此，系爭計畫案中除瑞擎委外研究需負擔209萬6千元，補助31.6% （91萬8千元）之外，其他6家業者則無「技術引進與委託研究費」科目之計畫支出。且其他7家業者之補助絕大部分均為公司本身之人事費用。系爭計畫案中，只有本公司需支付大量經費予其他外部研究機構或公司，而其他業者則幾乎無需負擔相關費用。本公司認為系爭計畫案之經費核定內容並不合理，且本公司之財務狀況顯然無法支撐該等經費安排，對此，本公司認為倘貿然簽約，日後將造成本公司巨大虧損，並恐使本公司之治理經營陷入極度困難之局面。

四、據此，在經過對系爭計畫案之謹慎評估後，本公司認為不應執意繼續承接、執行系爭計畫案，方屬符合本公司之最佳利益，故本公司最終決議向數位部產業署發函表示撤回系爭申請案，並將不執行系爭計畫案之簽約。而本公司雖確實因此遭數位部產業署要求自撤銷執行日起2年內不得再為計畫申請之處分，然其他7家業者並未同受處罰。此外，系爭計畫案尚處於未簽約之階段，故本公司並無「毀約」之情，新聞媒體在未事前向本公司詢問、確認實情之下，即逕自以「毀約」等字句為新聞標題，實係惡意誤導不知情之閱聽者，爰本公司特此將系爭計畫案撤回之緣由澄清說明如上，同時，本公司亦呼籲新聞媒體應堅守媒體紀律，進行報導時應秉持公平、公正之態度，並應就相關事實進行查證，日後若有新聞媒體以不實內容報導，致使本公司之商譽、聲譽等受損害者，本公司將對新聞媒體業者訴諸法律行動，絕不寬貸，望新聞媒體業者自律。

07/01/2023

[CES2023 第二天紀實]
今年開春之初，台灣有將近96家廠商同步登場全球年度大事----美國拉斯維加斯消費電子展，人潮絡繹不絕，展期間廠商間紛紛分享彼此創業歷程與經驗，有感「新創真的不簡單，更沒有簡單的新創」，誰不是「打落牙齒和血吞」，忍著忍著就消失，或是忍著忍著就成了獨角獸了呢？篳路藍縷，莫忘初衷，與所有新創共勉之。

另外是新創徵才Fun facts了，研發跳舞學習APP的新創廠商，強調他們面試工程師的首要條件是要會跳街舞，他們認為韻律感會有助於軟體開發上的準確度。

#新創 #獨角獸 #創業

03/01/2023

[說好的資安] 本集邀請到國內高權帳號的資深專家---捷而思董事長吳建東。吳董累積了24年資訊安全及網路身份識別的深厚經驗，協助我國政府打造「電子化政府」，提升政府機關工作效率並且保障資訊安全。

在網路上設定與使用的帳號密碼就像是家用鑰匙，除了每把鑰匙都對應著不同的門鎖，千千萬萬別輕易地把鑰匙交到小偷手上，且讓吳董來跟大家解說什麼是「Magic Seven」？想知道有什麼補救的辦法嗎？火速手刀點進來收聽：

👍Apple podcast: https://reurl.cc/85AxNd
👍Spotify: https://reurl.cc/QWlKR0
👍Sound on: https://reurl.cc/LXxK4a

如果喜歡本集內容的聽眾，或是想要聽更多資安相關的內容，請多在下方留言給我們建議，最後最後再幫我們按讚、訂閱、加分享😘。
#說好的資安 #新集數
#電子政府 #高權帳號 #駭客 #網路身份認證 #多因子認證
#捷而思

28/12/2022

😀資安鑄造要跟著「經濟部技術處Tree🌲計畫」暨「國家科學及技術委員會台灣科技新創基地（TTA）」到國際最大年度消費性電子大展CES2023參展囉～

2023/1/5-1/8期間到美國拉斯維加斯的朋友，請一定要到攤位Booth No.62500 上來打招呼喔👋👋👋我們準備著精美贈品🎁等著您～

#說好的資安

21/12/2022

📌 #多一層保護少一分攻擊危險
MFA(Multi-Factor Authentication)多重因素驗證是一種提高帳戶安全的技術，使用者在登入網頁或系統時，除了提供帳號和密碼之外，還需要提供其他的身份驗證因素，例如：手機簡訊接收的一次性密碼、生物識別特徵(如指紋或面部識別)、安全金鑰等等。

📌 #多層因素驗證的優點：
1. 提升安全性：攻擊者需要蒐集並擁有多個身份證明才能對系統進行攻擊，大大提升系統的安全性。
2. 防止未經授權的訪問：未經授權的用戶訪問系統或帳戶將受到屏蔽。
3. 降低身份盜用風險：降低身份在網路上遭到盜用的風險。
4. 提供其他身份證明選項：多種不同的身份證明選項，包含手機簡訊驗證碼或電子郵件驗證。這對於那些沒有密碼或忘記密碼的用戶而言非常有用。
5. 符合法規要求：許多法規(如金融支付的PCI DSS)，要求使用多重因素驗證保護敏感資料。

📌那些企業或人員建議使用多重因素驗證：
1. #具有敏感資料的企業：如銀行、保險公司、醫療保健公司等。
2. #擁有敏感角色的人員：如系統管理員、資安專家等。
3. #使用公共電腦或網路連線的人員：因為這些電腦和網路連線可能不受信任，所以應該加強身份驗證。
4. #在高風險環境下工作的人員：如軍隊、警察、保安等。

在使用多重因素驗證時，也許會因需要提供多各身分證明而感到煩惱，也有可能因為忘記其中的身分驗證因素而需要聯絡系統或服務的後台而造成時間成本增加，但多一層保護就能減少資料流失的風險，一起養成良好的資安習慣吧！

#資安名詞解釋 #多重因素驗證
#身分驗證 #良好資安習慣
#資安思維人人要有

16/12/2022

📌 #永不信任一律驗證
零信任(Zero Trust) 在2010年由John Kindervage提出，一種網路資安的架構和目標，與傳統的資安觀念截然不同；零信任的核心原則為「永不信任，一律驗證」：任何交易、個體與身分在獲得信任並持續維持信任之前，全都不可信任。

📌零信任模型的3個主要原則：
① 分段(Segmentation)：將數據資產、服務器和應用程序等資源做分割，用戶需要經過嚴格控制得管道才能進入。
② 訪問控制(Access Control)：無論用戶是在辦公室還是遠端工作，他們都只能連結適合其各自角色的設備、信息和資源。
③ 可見性(Visibility)：資安管理員應檢查並記錄所有流量，定期監控日誌以確保用戶僅嘗試訪問他們被允許訪問的系統。

📌零信任架構以3個中心思想為基礎：
⓵ Never Trust, Always Verify：持續不斷的評估身分、裝置、應用程式，資料及使用方式使否存在任何可能或嚴重的風想；
⓶ Assume Breach：假設資安系統已經遭到入侵，沒有什麼室安全的，在未確認清楚之前都不予以信任；
⓷ Apply Least-Privileged Access 最小權限原則應用：限制任何實體的訪問權限，並僅允許執行其功能所需的最小權限的做法。

📌零信任不是技術或產品，是一種安全性做法
通過消除系統架構中的隱式信任來幫助防止安全漏洞，防範關鍵業務資產遭到窺探，或遭受惡意軟體攻擊。零信任可透過多種產品建置，例如：新一代防火牆、多重要素驗證、微分段原則和最低限度權限。

📌零信任是全球網路安全防護策略的趨勢
網路安全防護策略朝向零信任發展已成各界共識，起初由國際科技大廠推動，但現今已有多國政府紛紛投入支援。身處網路世界，請記得「永不信任，一律驗證」。

#資安名詞解釋 #零信任
#資安思維人人要有

14/12/2022

#洛杉磯
自主商務開發的第三站來到南加州的「洛杉磯」，加州是美國西部太平洋沿岸的第一個大州，面積為全美第三，人口數是全美第一(約有3,920萬人)，而「洛杉磯」是加州最大城市(約有384萬人)，全美第二大城，舒適的氣候孕育了新興科技在洛杉磯生根茁壯，如Snapchat、Whisper、Enplug、Hulu、TrueCar、MySpace等，也有近期崛起的航太產業SpaceX、Virgin Orbit等。除此外，擁有「天使之城」的美譽，蓬勃發展的文化娛樂產業是不同於其他州的重要特色。

#洛杉磯科技海岸天使投資
非常幸運地成功約見「洛杉磯科技海岸天使投資」(TCA, Tech Coast Angels Los Angeles)的相關代表，給予CYFoundry在階段性發展的重要建議，特別在各界面對2023年第一季景氣，都預期將會有經濟大蕭條的可能，SaaS軟體資訊產業因可節省許多倉儲成本等支出，比起硬體產業更有優勢。此外，代表也提醒CYFoundry在設計官網和產品Dashboard的英文介面時需多費心(包括具備當地語言文化的用語等)，由於過往看過很多台灣公司產品都是由中文直譯英文，除了通順度不足之外，也未站在使用者角度，需要更加考量不同文化背景而加以說明及設計。

#洛杉磯科技組 #洛杉磯台商會
透過駐洛杉磯科技組方面介紹認識了在地最大的台商會會長--洛杉磯台美商會劉雅薇會長，亦給予CYFoundry相關發展許多中肯建議，如美國產業而言，「月訂閱」較容易被美國市場接受，特別是可持續透過信用卡收費等方式，亦對公司營運相對有利；就應用產業來說，劉會長則建議以醫療與金融為主，持續在美國接觸業種相同的業者比較有利。

#收穫滿載 #美國考察心得
本次美國西岸考察收穫滿載，從現有的人際網絡去接洽可能的會談的相關窗口外，TREE計畫的業師也指導我們從做中學，以「電郵開發」(cold emails)來接觸更多潛在的客戶；CYFoundry在34天完成了29場會議，除了得到許多當地產業對於資安的看法之外，也了解市場需求，未來將進一步轉化成前進美國落地的寶貴養分。非常感謝 #經濟部技術處給予機會，幸運地前往並深入了解目標市場的脈動與發展，避免過往研發的產品因不被市場需要而使成本浪費，可即時調整成符合受眾市場需要的產品，將有利公司未來的有效成長。

#經濟部技術處 #資安監控 #供應鏈 #供應鏈合規

08/12/2022

📌 #網路資訊再也不是眼見為憑
深偽技術(Deepfake)是由深度學習(deep learning)和造假(fake)兩字混合而成，透過AI人工智慧等科技手段，將既有之圖像或影片，以合成等方式加諸於目標圖像或影片上的一種技術，能製作的不只是影像，也包括文字與聲音，可以簡單理解為 #高度逼真的合成技術。

📌 ：
DeepFake技術不斷發展，在醫療，藝術等運用範圍廣泛，有以下三個優勢：
1. 喚醒故人：讓已經作古的科學家再度影音重現，具教育意義
2. 醫療用途：利用技術合成聲音，使聾啞人士也能夠說話
3. 藝術呈現：對於影視產業的作品製作有加成效果
然一旦被濫用，可能帶來的相當嚴重的災害：
1. 網路犯罪：只要有心、有錢、有工具，意淫也可成真，詐騙與數位性犯罪成為夢靨。(Ex.俄羅斯某銀行創辦人遭盜用、台灣網紅小玉的挖面犯罪)
2. 民主制度的瓦解：超逼真的視訊變臉技術，高度挑展收視人辨別真偽的能力，假新聞散播速度更加快速與廣泛，讓民眾對所見所聞、以至於對整個社會產生不信任，一點一滴地破壞民主制度。(Ex. 歐巴馬造假事件)

#水能載舟亦能覆舟，Deepfake技術可為人類發展帶來許多方便性，但若被惡意運用，負面影響相當龐大。網路時代下的我們，要秉持媒體識讀的「三不要」與「三要」原則，拒絕點閱及分享惡影像資訊。

#資安名詞解釋 #深偽技術 #媒體識讀能力
#資安思維人人要有

07/12/2022

自遴選上經濟部技術處「」之商務自主開發，團隊每週需與業界導師報告，市場驗證的假設、商業模式的想法及業務開發的進度等，業界導師本身在矽谷開立公司，或有過矽谷工作經驗，或是本身是新創投資人(VC)等，除了給予新創一開始進入市場前重要的建議與方向外，也不斷強調產品研發的利基點應建立在『市場的需求』上。

#後疫期間混合上班模式及景氣保守預估
本週商務自主開發來到了全球科技的重鎮----矽谷，與其他台灣參與柏克萊大學Skydeck加速器與史丹佛大學新創加速器的團隊聚首，行程滿載，短短七天走遍舊金山灣區大大小小重要的據點，包括舊金山市區(The City of San Francisco)、東灣(East Bay)、半島(The Peninsula)、南灣(South Bay)，最大的心得就是「塞車」；從東灣移動到南灣就要1小時，惟塞車的話就要耗時2小時，所以在後疫期間，許多科技公司仍維持混合的上班模式(hybrid working)；此外，聞聲色變的「矽谷裁員潮」，讓人戲稱是矽谷最寒冷的冬天：據統計已超過14萬人，猶如明年景氣的提早預警，也讓許多美國企業CEO開始對於明年預期性的經濟衰退做了「保守」的準備。

許多拜訪的行程中，得到不少對「ESM資安威脅獵捕平台」的正面肯定，認為未來面對經濟衰退時，軟體產業應該會比起硬體產業來的有彈性且較易存活，少了庫存與倉儲的龐大成本，軟體產品與服務可更快適應與存活在市場上，也就是轉化過往市場對於產品與服務的價格與想像。關於各大科技公司的資安政策，從訪談初步了解，依然停留在事在人為的階段，以twitter為例，公司的IT管理鬆散，新任CEO馬斯克更直接聘請駭客George Hotz進入twitter來修復搜尋功能的資安疑慮。有鑑於此，來自台灣的解決方案，將具有一定程度的貢獻度，特別是我們面對的都是一樣的敵人，熟知敵人攻擊手法的「ESM資安威脅獵捕平台」，才能更有效的預防駭客的入侵與攻擊。

#舊金山當地支援新創資源
除了對產品服務的反饋外，本週非常幸運，舊金山市政府廳(SF City Hall)特別為台灣新創團隊安排導覽行程，並邀請到熟捻市政廳的Ellen Schumer為團隊導覽，Ellen說明市政廳興建於1913年到1915年的城市美化運動中，目前的市政廳建築是為了取代於1906年舊金山大地震摧毀的舊市政廳而建造，舊金山市政府小企業辦公室執行董事Kate Tang特別出席行程為團隊介紹辦公室服務，包含協助小型企業辦理商業登記、商業諮詢、許可申請諮詢等服務，未來如有任何需要可聯繫協助。我國駐舊金山辦事處更引介當地台商資源為團隊們在當地搭橋鋪路，我國駐舊金山辦事處賴處長提及新創公司五年存活率僅有1%，新創之路實屬不易，特別勉勵希望團隊可以早日在舊金山市場落地深根，把握灣區豐富的資源與鏈結，闖出一番天地。

#經濟部技術處 #資安監控 #供應鏈 #供應鏈合規

30/11/2022

11月30日National Computer Security Day #國際電腦安全日
隨著技術的發展演變，智慧手機、平板或是電腦等科技的進步使我們生活更加輕鬆，我們的生活幾乎離不開網路；技術持續發展，電腦病毒及駭客手法也日益翻新，但根據多項報告結果顯示，不管是企業或是ㄧ般民眾，對於網路的安全意識似乎仍顯落後。

National Computer Security Day是由美國電腦協會(Association for Computing Machinery)於1988年發起及推廣，旨在提高企業與一般民眾對網路威脅的認識。我們必須正視資安威脅帶來的龐大成本，據調查，2021年網路犯罪給全球帶來近6兆美元的損失，而這數字在2025年將攀升到10.5兆美元，不容小覷。

#如何安全的慶祝這一天呢? 你有以下的選擇：
1. 更新你的設備及防毒軟體，同時進行設備及各項程式的安全掃瞄
2. 建立高強度密碼，保護你的社交媒體帳號防止身分盜用
3. 使用雲端硬碟、雲端儲存或外部儲存裝置，加密和備份所有檔案

最重要的是，立刻使用並分享本貼文至你的頁面，提醒你的社交網路，一起重視電腦及網路安全喔！

#資安 #網路安全

Cyfoundry

31/10/2023

17/10/2023

13/03/2023

07/01/2023

03/01/2023

28/12/2022

21/12/2022

16/12/2022

14/12/2022

08/12/2022

07/12/2022

30/11/2022

Address

Website

Alerts

Shortcuts

Share

Category