過濾99%資安雜訊，英業達借力微軟，守住世界頂尖的接單信任

英業達的系統，曾在某個統計期間內擷取超過6億8,556萬筆端點行為紀錄。

這個數字大到讓人難以具象化。但英業達資訊長暨資安長黃英哲真正在意的，是最後那個數字「0」，意味著需人工處理的惡意程式案件為0。

「透過工具、委外團隊與內部團隊的緊密結合，真正需要英業達資安團隊出手處理的惡意程式，降為0筆。」黃英哲說。

AI先過濾噪音，人專注決策。稀缺的資安人才，只做最值得做的事。英業達，就是這樣和微軟一起把這件事辦到的。

全球21廠，版圖本身就是一道資安考題

英業達是台灣ODM（原廠委託設計製造）產業的代表企業，全球設有超過20個營運據點，從台灣到墨西哥、捷克，一個據點接著一個據點往外擴。英業達的客戶是世界級頂尖科技品牌，資安達標不只是後台合規要求，更是拿到訂單的前提。

每個廠區面對的客戶型態、當地法規環境與IT成熟度各有不同。要讓全球各廠的資安防護達到同一水準，是黃英哲最核心的挑戰。

英業達選擇了一套共同語言：CDM（Cyber Defense Matrix，資安防禦矩陣）。

這是一個5×5的矩陣框架，橫軸涵蓋設備、網路、應用程式、資料與使用者五大資產類別，縱軸為識別、保護、偵測、回應、恢復五大防護階段，共切出25個防護區塊。有了CDM，各廠IT與資安主管就有所本，能在符合總部與客戶要求的前提下，依當地狀況彈性安排工具的導入順序。

英業達還成立了「全球IT基礎建設暨資安委員會（Global IT Infrastructure and Security Committee）」，讓總部在新廠籌設初期就提前介入，對齊CDM框架，制定資安建置藍圖。從最基礎的網路架構、防毒，到監控、日誌分析，再到ISO 27001認證，按部就班，一關一關地推過去。

「需要有全球統一的資安政策，讓各地可以遵循，但執行的細節，可以彈性因應各地調整。」黃英哲說。

微軟在這個框架裡扮演了關鍵角色。「微軟的資安方案不是單一產品，它對齊CDM裡面多個防禦面向，從身分、端點、郵件到監控和回應，可以在同一個平台架構下被整合起來。新廠不需要重頭開始，而是可以直接沿用既有的治理邏輯與自動化劇本。」黃英哲說。

客戶的稽核標準，是英業達進步最快的引擎

對許多企業而言，大客戶的資安稽核是一道壓力測試。英業達的答案，藏在黃英哲的一句話裡。「我們從來不把客戶的稽核當成頭痛的問題，事實上，我們把它當成是在資安上持續精進的動力和指引。」這些客戶的資安治理代表了產業最高水位。每次稽核，是一次對標的機會，取其高標準，複製到全球各廠。

英業達的客戶是世界級品牌，他們的資安治理本身代表了產業最高水位。每次稽核，對英業達是一次精準對標的機會，取其高標準，複製到全球各廠。

黃英哲的目標不只是通過稽核，而是讓每一次稽核，成為英業達下一輪升級的起點。

端點、郵件、身分，三道防線整合為一

在積極評估更完整方案的過程中，英業達發現市場上許多工具只能守住單一節點。但真實的資安事件，不只從一個門進來。評估過程中，他們發現市場上許多工具只能守住單一節點。但真實的資安事件，不只從一個門進來。

最終讓英業達選擇微軟作為關鍵資安夥伴，有三個理由。

第一是與既有環境的整合度。英業達內部已大量使用微軟的辦公軟體、郵件系統與雲端服務，導入微軟資安方案幾乎不需要重新串接。端點防護（MDE）、郵件防護（MDO）、身分驗證防護（MDI）在同一個平台下協同運作，訊號彼此關聯，消除了多品牌工具並存時常見的資訊孤島。「微軟的資安方案，本來就深度整合在企業日常使用的身分、郵件與雲端環境中，這讓我們不用再花大量力氣去串工具，而是可以把重心放在風險治理與流程設計上。」黃英哲說。

第二是全球治理視角。透過微軟整合式XDR（延伸偵測與回應）與集中監控平台，英業達總部能用同一套邏輯，檢視全球各廠的資安風險狀態。對總部管理和客戶稽核而言，這是決定性的優勢。

第三是自動化能力。「資安人才原本就難尋，若每天陷在大量告警、重複檢視與例行處置中，再優秀的人才也容易被消耗。透過自動化的能力，可以把有限的資安人力，留給最值得去處理的風險。」黃英哲說。

英業達目前的防護架構，聚焦在個人電腦與伺服器端的端點防護、應用程式防護與資料保護，搭配網路設備層的協同聯防，構成多層次的全面防護網。

這個選擇，有市場評測的客觀背書。在Gartner三大資安領域：資安事件管理平台（SIEM）、端點防護、身分存取管理的評鑑中，微軟是目前市場上唯一同時拿下「領導者」殊榮的企業。

資安團隊的角色徹底改變

回到最開始那個數字。

英業達系統在某個統計期間擷取的6億8,556萬筆端點行為紀錄，是全球環境中「本來就會發生」的正常行為流。靠人力去讀，是不可能的任務。

第一關，AI執行初步判斷，過濾掉99%以上的噪音，只留下31萬筆具有風險特徵的告警。這一步，是技術在替人類完成最耗時、最低價值的篩選工作。

第二關，透過專業行為分析與威脅獵捕，進一步收斂至3,873件，再交由委外資安監控中心（SOC）團隊結合全球即時情資資料庫交叉比對。最終，真正需要英業達內部資安團隊出手處理的惡意程式通報，只剩下0筆。

「透過AI的能力、SOC團隊協同合作以及整合全球情資，資安團隊可以更有效率地守護公司的資訊資產，讓公司可以安心地營運。」黃英哲說。

惡意木馬從入侵到清除，只需極短時間

這套架構在真實情境下的考驗，是一起惡意木馬偽裝成常用軟體安裝檔的資安事件。當員工下載並執行被植入後門的偽裝安裝檔，端點上的異常程式載入行為、惡意程式碼，以及試圖植入惡意元件的企圖，在第一時間就被端點防護與XDR平台標記，即時傳送至24小時待命的委外SOC團隊研判。

通報一到，英業達旋即啟動處置。那台電腦被召回的時候，裡面的惡意程式早已清除。距離事件發生，時間極短。

「技術負責即時偵測，委外SOC負責24小時監控與判讀，英業達的資安團隊，只在真正需要企業決策與處置的時候介入。」黃英哲說。

跨平台的聯防在日常防護中同樣持續運作。當端點（MDE）偵測到惡意USB插入並同步惡意檔案的雜湊值後，相同惡意檔案若嘗試透過電子郵件附件或Teams、SharePoint傳遞，微軟系統會立即聯動攔截。一處偵測，全境阻斷。

衡量資安投資，英業達聚焦三件事

「如果只用傳統ROI（投資報酬率）的角度來看資安，其實很容易失焦。因為資安不是直接用來創造收入，而是讓企業更安心地執行業務，避免承受不可承受的風險。」黃英哲說。

他衡量資安投資效益，看三件事：高風險事件數量是否逐年下降、重複型態的事件是否減少、從偵測到處置的時間是否縮短。
但黃英哲最看重的，是人力效能的轉變。

「如果資安投資之後，團隊還是每天忙著處理大量告警與人工追蹤，那組織是撐不久的。當自動化與整合開始發揮效果，人力能被釋放去做治理、風險判斷與長期改善，這本身就是非常關鍵的投資回報。」他說。

從事後滅火到事前感知，資安思維的根本轉變

「資安已經從科技轉變為商業議題，在企業裡代表的是治理、供應鏈信任以及營運韌性。」台灣微軟專家技術群總經理吳子強說。

不是等事件發生了才行動，而是在威脅成形之前就知道、就攔截。吳子強把這種狀態叫做「環境感知型資安」（Ambient Security），讓資安像空氣一樣無所不在，各工具之間持續感知、主動關聯、自動判斷。「真正安全的企業，不是從不被攻擊，而是永遠比威脅更早發現、更快回應。」

AI接手例行工作，人才轉往更高的戰場

英業達目前已在XDR流程的威脅偵測、事件關聯分析與回應等環節，評估導入微軟AI輔助能力。初步評估結果顯示，AI能將原本零散的告警轉化為少量但更精準的事件，降低誤報率，協助團隊掌握處置優先順序。

黃英哲對AI的期待，具體而務實：「透過AI協助整理事件脈絡、彙整調查資訊，讓同仁能更快理解事件全貌；在重複性場景中，讓AI提出處置建議或自動完成修復。資安同仁就能把時間從低附加價值的工作中釋放出來，專注在風險判斷與治理決策上。」

微軟的Security Copilot，是這個方向的具體實踐，以AI代理程式（Agents）串聯身分存取（Entra）、端點管理（Intune）、SOC營運（Defender）與資料安全（Purview）四大領域，讓資安分析師得以從重複性例行工作中抽身，轉向更複雜的威脅獵捕與策略治理。

吳子強強調，這不是盲目的全自動化，而是「可信任的高自動化」。所謂可信任，建立在三個條件上：一致性，全球部署採用同一套治理標準；可稽核性，所有決策留有軌跡可供事後檢驗；可複製性，整套機制能快速複製至新廠或新收購公司。

「資安將成為企業的神經網路，具備平時感知能力，並在必要時迅速、主動地判斷與回應。」吳子強說。英業達，正把這個願景變成每天運作的現實。

資安投資不是成本，而是競爭力

對製造業來說，每一座新廠的落地，都是資安治理的新起點。英業達的目標，是讓每一次新廠建置、每一次客戶稽核，都能以同一套治理邏輯複製、落地、運作。

「如果投資之後，企業能更快通過客戶稽核、新廠能更快啟動、資安事件對營運的影響越來越小，那這樣的資安投資，就不是成本，而是競爭力。」黃英哲說。能在全球21個據點說同一種語言、讓每一座新廠落地不必從零開始，才是英業達向世界接單的底氣。