TekPass

08/04/2026

02/04/2026

AI Agent「OpenClaw（龍蝦）」掀起新一波自動化浪潮，從操作流程到決策執行皆可由AI自主完成，為企業帶來效率革命。然而，高權限與高度自主的特性，也讓其成為潛在的資安破口，一旦遭到濫用或入侵，影響將遠超傳統攻擊模式。

長茂科技於115年4月1日新竹科學園區舉辦之「當合規成為門檻：零信任打造半導體供應鏈資安韌性」論壇中指出，面對日益嚴格的資安合規要求，企業不能再依賴傳統邊界防禦，而應從端點出發，建立可驗證、可控管的零信任防護架構。

針對此趨勢，長茂科技推出「PC-SEC＋TP-Claw」整合解決方案，以端點為核心打造層層防護機制，如同設立一座安全可控的「釣蝦場」，有效控管AI與帳號行為，阻斷異常操作與橫向滲透，協助中小企業建構乾淨、安全且具韌性的網路環境，全面強化供應鏈資安防護能力。

👉經濟日報：

全球半導體產業加速邁向智慧製造與高度數位化，資安合規已成為企業進入國際供應鏈的重要門檻。在4月1日於新竹科學園區舉辦的「當合規成為門檻：零信任打造半導體供應鏈資安韌性」論壇中，長茂科技指出，企業若要因應....

24/03/2026

在 AI 時代，駭客攻擊手段（如自動化滲透、AI 生成偽冒訊息、高速爆破攻擊）變得更難防範。長茂科技推出的 TP-Claw 與 PC-SEC（資安口罩），正是針對這類高密度、高智慧化的威脅所設計的防禦體系。

1. PC-SEC 資安口罩：OT 與 IT 環境的「隱身斗篷」
圖中底座標示的 PC-SEC 是端點防禦的核心，它在 AI 時代具備以下關鍵優勢：

阻斷 AI 自動化攻擊的「橫向移動」： AI 蠕蟲可以極快速度在企業內網擴散。PC-SEC 具備「層層防護」功能，即便內網中有一台電腦被感染，它能將惡意程式「冷凍」在該端點，防止 AI 快速掃描並攻擊其他電腦。

低資源消耗，不影響 AI 算力： 傳統 EDR/資安軟體會大量占用 CPU。PC-SEC 產生的認證資料極小（不到 1K），這讓企業能將珍貴的硬體資源保留給 AI 運算或生產線控制，達到「高強度防護、近乎零感」的效果。

防範「合法驅動」攻擊（BYOVD）： 現代駭客常利用 AI 尋找合法的驅動漏洞來繞過防毒軟體。PC-SEC 像口罩一樣過濾掉未授權的執行請求，讓惡意程式即使取得高權限也無法運作。

TP-Claw：應用層（App Layer）的「強力鋼甲」
環繞著龍蝦（代表系統/資產）的藍色框架標示為 TP-Claw，主要負責應用層的保護：

應用程式認證（Application Control List, ACL）： 在 AI 時代，惡意程式可能偽裝成正常的應用程式更新。TP-Claw 提供應用層級的防護，確保只有經過 eZTA（零信任認證） 許可的程式才能存取系統資源，從根本上杜絕「不速之客」。

動態零信任架構： 圖中的「After」狀態顯示，TP-Claw 為應用層建立了全方位的盾牌。這意味著每一次應用程式的呼叫、數據的存取，都需要即時驗證。即使 AI 駭客破解了前端密碼，若無法通過 TP-Claw 的動態驗證，依然無法動用核心功能。

Before (左側)：系統就像受傷的龍蝦，防線（紅盾）已破裂，駭客（AI 攻擊）可以輕易從漏洞進入。

After (右側)： 最底層： PC-SEC 穩固了地基，確保電腦本身的硬體與 OS 環境不被篡改。

中間層： TP-Claw 建立了透明但堅硬的護罩，針對 App 層級進行精準保護。

結果： 整個數位資產被完整封裝在「零信任」的保護傘下，讓 AI 時代的各種變種病毒與攻擊無所遁形。

05/03/2026

敬邀大家報名參加115年04月01日資安論壇
🔐主題：資安合規 × 半導體供應鏈論壇 : 當 SEMI E187 成為門檻，合規不再只是文件，而是企業資安韌性與競爭力。
📌 從零信任、AI、OT/IT 到供應鏈防禦
📌 產官學研專家實戰分享
🗓️日期：115年04月01日(四) 13:10-16:20
📍地點：台灣科學園區科學工業同業公會203會議室 (地址：新竹科學園區展業一路2號2F)
🧑‍對象：半導體產業鏈企業、設備商、供應鏈夥伴、企業決策主管、IT / OT 管理者、資安與合規負責人
➡️報名方式：免費線上報名【名額有限, 報名從速, 額滿截止】
👉線上報名：https://forms.gle/iGNzTCvEz8MkfPgV8 （名額有限, 額滿截止）
13:10-13:40 報到
13:40-14:00 介紹來賓與歡迎致詞
14:00-14:10 從混合網路到分層防禦：工業場域資安升級全攻略 資策會資安科技研究所 - 主任 田家瑋
14:10-14:20 強化智慧製造產業韌性：SEMI E187 國際認驗證制度之進展與展望 - 工研院資安科技研究所 資深管理師 李億誠
14:20-14:30 安全供應鏈之零信任架構 - 捷而思股份有限公司 董事長 吳建東
14:30-14:40 駭客入侵的最後一道防線 - 智弘科技股份有限公司 總經理 李志宏
14:40-14:50 從合規到韌性：全面降低半導體供應鏈滲透風險 - 竣盟科技股份有限公司 總經理 鄭加海
14:50-15:00 休息
15:00-15:10 從第一台電腦被駭開始，談供應鏈資安韌性 - 長茂科技股份有限公司 資安顧問 呂理哲
15:10-15:20 AI驅動5G企業專網的資安防護策略 - 亞旭電腦股份有限公司 董事長特助 周明峯
15:20-15:30 AI浪潮下的供應鏈防禦：中小企業接軌 SEMI E187的FIDO身份認證實務 - Swissbit AG 亞太區業務負責人 林愛雪
15:30-15:40 AI快速發展下資安韌性挑戰及應變 - 元智大學資管系專任助理教授，兼任台灣駭客協會理事 王仁甫
15:40-15:50 駭客攻防戰：AI 代理與人類誰能勝出？ - 元智大學資工系專任助理教授，兼任台灣中小企業資訊安全協會榮譽理事長 魏得恩
15:50-16:20 Q&A

09/01/2026

🚀長茂科技：引領量子遷移，守護數位未來】
亞馬遜 CTO 重磅預警：量子電腦五年內將終結現有加密時代！
您知道嗎？現行的網路加密體系（RSA/ECC）正在進入倒數計時。亞馬遜 CTO 於近日預告，隨著量子計算的飛速發展，五年內現有的加密系統、全球網路架構以及 AI 應用，將在量子攻擊面前無所遁形。

這不只是技術革新，更是一場「資安海嘯」。當傳統加密失效，企業的機密數據、AI 算力模型、乃至於基礎網路設施，都將面臨前所未有的威脅。

🛡️ 什麼是「量子遷移」？為什麼現在就要動手？
量子遷移（Quantum Migration）已不再是未來式，而是現在進行式。面對「先攔截、後破解」（Harvest Now, Decrypt Later）的攻擊手段，企業必須立即將現有的軟硬體產品升級為具備 PQC（Post-Quantum Cryptography，後量子加密） 技術的抗量子產品。

💡 長茂科技：您的量子安全防護專家
因應這波量子大潮，長茂科技憑藉深厚的資安研發實力與台灣自主研發與矽谷研發的能量，率先推出一系列抗量子攻擊（Q-Resistant）資通產品，協助企業在量子時代贏在起跑點：

PC-SEC（後量子安全個人電腦解決方案）：為企業終端提供核心加密升級，確保商業機密不因量子計算而外洩。

AI PC Security：針對新一代 AI PC 進行底層加固，守護您的 AI 模型資產與敏感訓練數據。

Router.sec（抗量子安全路由器）：在網路邊緣築起防護牆，確保所有傳輸數據皆具備抗量子攻擊的韌性。

資料來源
https://infosecu.technews.tw/2026/01/08/amazon-cto-2026-tech-predictions-quantum/

#長茂科技
#資安口罩


#量子電腦

#後量子加密
#資通安全

#網路安全

#量子遷移

29/12/2025

在網路攻擊生命週期中，防禦難度與資源投入成本之間的關係。
=> 意思是在入侵初期（如偵察階段）偵測駭客最為困難，但隨著攻擊深入，防禦所需的財務與技術成本會大幅攀升。

>>圖表中特別強調了 PC-SEC 服務的防守範圍，其精準鎖定在攻擊鏈的中段，即遞送與指令控制之間。透過在該關鍵區間進行部署，企業能以最精簡的資源達到最大化的資安防護量能。

1. 在 Delivery（傳遞）階段：阻斷惡意程式的「執行權」
在攻擊鏈中，Delivery 是駭客將惡意載體（如釣魚信件、木馬程式）送入目標電腦的過程。PC-SEC 透過以下機制讓惡意程式「進得來，動不了」：
TP-ACL白名單管理： PC-SEC 核心功能之一是僅允許清單內的合法程式執行。當駭客透過 Delivery 下載了未知的惡意腳本或執行檔時，因其不在白名單內，系統會直接禁止其運行，從根源切斷 Exploitation（利用）的可能性。

微隔離防護： 即便使用者不經意點開了惡意連結，PC-SEC 會將應用程式限縮在極小的權限範圍內，防止惡意程式從瀏覽器滲透到系統核心。

2. 在 C&C（Command & Control，發令與控制）階段：切斷「通訊鏈」
C&C 階段是駭客入侵成功後，最關鍵的通訊環節，駭客必須透過網路將指令下達給受害設備。PC-SEC 在此階段建立了一道「隱形牆」：
TP-Firewall雙向流量過濾： 不同於一般防火牆只防外不防內，PC-SEC 具備精細的網路存取控制（ACL）。它能偵測並阻斷未授權程式發起的「外部連線要求」。當惡意程式試圖回傳資訊或向駭客伺服器獲取指令時，PC-SEC 會因該程式不具備通訊授權而直接阻斷連線。

阻斷橫向移動（Lateral Movement）： 駭客在 C&C 階段通常會嘗試掃描區網內的其他主機。PC-SEC 的微隔離技術能限制單機對外的可見度，讓駭客即便控制了一台設備，也無法偵測或攻擊同網段的其他電腦，達到「有效隔離感染源」的效果。

>>PC-SEC 的戰略價值：
PC-SEC 將防護重點放在這兩個階段，是因為：
1. 避開偵查難度： 與其花費巨大資源去偵測駭客在網路上的「Recon（偵查）」，不如直接在終端設備限制執行權。
2. 壓低補救成本： 在 C&C 階段成功阻斷，代表駭客尚未達成「Actions on Objectives（目標達成，如竊資或加密）」，此時的損失幾乎為零，避開了紅線所示的後期高額補救成本。




#

18/12/2025

在零信任成為企業資安主流的今天，單一技術已難以應對日益精密的身分竊取與端點滲透攻擊。Swissbit 攜手捷而思（Jrsys）與長茂科技 PC-SEC，共同建構「FIPS 工規 FIDO 硬體金鑰＋FIDO Server＋零信任端點防護」的三方高韌性防線。
其中，長茂科技 PC-SEC 扮演關鍵的「最後一道也是最重要的一道防線」，不只驗證使用者身分，更將零信任落實到 端點設備與程式行為本身。即使攻擊者取得帳密或通過認證，未經授權的程式、裝置與行為仍無法在端點上執行與橫向擴散。
這樣的三方協作，讓零信任不再只是登入驗證，而是從身分、設備到行為的全鏈路防護，真正為企業築起高韌性、難以妥協的資安防線。
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=14&cat=50&id=0000741436_AZM3L72445QB6P5Y9SRGZ



#長茂科技

近期，加密貨幣交易平台Bybit遭受駭客攻擊，損失高達$1.46億美元資產的事件，再次敲響了全球企業對數位資產與端點安全的警鐘。駭客透過幾可亂真的釣魚網站，成功鎖定「人」這個最脆弱的環節，凸顯出傳統密碼防線的不足.....

11/12/2025

2025年2月，加密貨幣交易平台Bybit的以太坊冷錢包遭駭，駭客轉走了價值高達14.6億美元的數位資產，成為當時史上最大規模的加密貨幣竊案之一。駭客透過精心設計的網路釣魚攻擊，竊取了開發者的憑證，攻擊者因而能滲透多重....

04/12/2025

長茂科技的 AD-SEC 零信任端點防護系統 正是針對文章中提到的 無檔案攻擊 和 橫向擴散 問題所設計的解方。

它對抗這種威脅的主要幫助有以下三點：

阻斷資源存取： AD-SEC 採用「零信任架構」，對 Windows 系統的所有資源存取實施嚴格控管。即使惡意程式（例如從郵件漏洞注入記憶體的程式）成功進入電腦，它也無法通過零信任認證，因此無法存取檔案、目錄或系統資源來竊取資料或加密文件。

防止橫向擴散： 由於惡意程式被限制在受感染的單一端點，它無法啟動或橫向擴散到公司的其他電腦或伺服器，從源頭上阻止了整個企業網路被癱瘓的風險。

封鎖遠端連線： 所有未經授權的對外連線和遠端桌面企圖都會被認證機制阻擋在外，防止駭客從外部遠端遙控被感染的電腦。

簡單來說，AD-SEC 的作用就像在公司的每一台電腦上都建立了一個獨立的、需要嚴格身份驗證的保護區，讓駭客的惡意程式即使潛入，也動彈不得、無法擴散。

隨著資安防護技術日益精進，駭客攻擊手法也不斷演化，其中最具隱蔽性與持續性的威脅之一便是file-less malware(無檔案攻擊)。此類攻擊不依靠傳統惡意檔案，而是直接在電腦記憶體中執行，並濫用合法系統工具如PowerShell、WMI與P...

27/11/2025

🚨 你不做資安，駭客會幫你做決定。
而代價，往往是資料、金錢，還有客戶信任。

在勒索攻擊與橫向擴散成為常態的今天，
長茂科技持續聚焦在一件事：
👉 讓中小企業也能真正落實「零信任」資安防護。

🔐 TekPass 零信任端點資安系統
從端點阻斷未授權行為，有效防範勒索病毒與橫向入侵，
不只是偵測，而是「直接阻斷」。

為了讓解決方案能真正落地，長茂科技攜手方美方科技（FMF Technology），
方美方科技結合 台達電子 Uptime Tier III 認證資料中心設備、
長茂科技TekPass PC-SEC端點防護系統，
共同打造 中小企業可負擔、可部署、可維運的資安防護方案。

✅ 資安PC-SEC端點防護技術研發｜長茂科技
✅ 設備與整合銷售｜方美方科技
✅ 穩定基礎架構｜台達電子

資安不是一次性建置，而是一條防線。
從端點、到設備、到營運持續性，一起把防護做到位。

📲 想了解 TekPass 如何與企業現有環境整合，
歡迎私訊我們或聯繫授權方案夥伴 方美方科技。

🔧 方美方科技｜企業資安與設備整合銷售
我們不是只賣產品，
而是幫你「配好一套真的用得上的資安防線」。

✔ 中小企業可負擔
✔ 實際落地、不只報告
✔ 專人評估、不亂推規格

📲 私訊 / 掃描 DM QR Code
立即了解最適合你的資安與設備方案

#長茂科技
#零信任資安 #端點防護
#抗勒索 #企業資安
#方美方科技 #台達電子
#中小企業資安

19/11/2025

MFA 不夠安全！真正的零信任，必須「人機雙驗證」。
傳統多因子驗證只能守住登入，但無法阻擋釣魚、無檔案攻擊、惡意腳本、RDP 跳板、Bad USB 等端點威脅。一旦電腦被入侵，整個企業仍可能全面淪陷。

長茂科技 PC-SEC 透過「身份 + 裝置」雙驗證與零信任微隔離，把攻擊鎖在單一端點、無法橫向擴散。
阻擋未知程式、惡意連線與假冒登入，讓駭客無處下手。

👉 經濟日報：

資訊科技在個人生活乃至於企業營運中已密不可分，保護資料安全、維持穩定的資訊環境，成為現代社會的重要課題。多因子認證（MFA）雖已成為企業快速普及的驗證工具，但仍潛藏著無法完全阻擋惡意攻擊的關鍵缺口。長茂科...