佛羅里達州坦帕市——2026年 3月 OPSWAT 執行長班尼·查尼(Benny Czarny)推出其首部著作《顛覆網路安全》,呼籲各組織重新審視其網路安全策略。本書針對防禦網路威脅的長期既定觀念提出嶄新觀點,並向讀者闡述「預防優先」思維的重要性。
憑藉二十多年開發網路安全技術的經驗,查爾尼指出,許多現代網路攻擊之所以能得逞,是因為安全策略過於側重在威脅入侵系統後才進行偵測。隨著威脅演變的速度遠超傳統偵測工具的應對能力,人工智慧更進一步加劇了這項挑戰。在《顛覆網路安全》一書中,他闡述了一種基於「組織應將進入系統的每個檔案視為不可信,直至驗證其安全性」原則的全新網路安全方法。
Czarny 挑戰現狀,闡述了為何僅依賴防毒軟體及類似工具並不足夠。他指出,這種做法會形成一個持續的「惡性循環」,因為偵測永遠無法達到完美。相反地,他提倡採用Deep Content Disarm and Reconstruction Deep CDR™ 技術)作為預防方案,該技術預設檔案可能具有惡意,並在檔案進入系統前自動重建其安全版本。
查爾尼評論道:
「多年來,網路安全產業一直試圖透過偵測來實現預防,這種做法在一段時間內確實奏效。但這種模式已經失效。如今,攻擊者生成新威脅的速度,已超越我們偵測的速度,而人工智慧更進一步加劇了這個問題。」
本書結合個人見解、產業分析及針對企業領導者的實務指引,呼籲各國政府與政策制定者重新審視網路安全標準及國家級計畫,並更著重於以預防為本的管控措施。查爾尼將複雜的安全概念提煉成淺顯易懂的見解,書中更透過引人注目的視覺效果與圖形設計,包括藝術家塞爾吉·塞德利茨(Serge Seidlitz)的插畫,將這些概念生動地呈現出來。
《顛覆網路安全》一書剖析了當今的威脅態勢,以及抵禦這些威脅所需的策略。在書中,查爾尼闡述了:
- 如何透過新模式打破「偵測與應對」的循環:藉由檔案再生實現預防。
- CDR 的運作原理及其與其他網路安全解決方案的比較。
- 為何基於簽名和人工智慧驅動的偵測工具無法跟上現代網路威脅的步伐。
在整本書中,查爾尼分享了他個人歷程中的見解,講述他如何將OPSWAT 一家不起眼的新創公司轉型為全球領導者,並為世界各地的關鍵基礎設施提供保護。
查爾尼補充道:
「本書是我對為何亟需在應對網路威脅方面進行根本性重置的個人反思。核心訊息很簡單:現在是時候扭轉我們長期依賴的偵測型模式,轉而將預防置於首位。」
關於作者
班尼·查尼(Benny Czarny)是全球網路安全公司OPSWAT 的創辦人兼執行長,該公司致力於保護全球最關鍵的基礎設施。
二十多年來,班尼一直與政府、企業及資安團隊密切合作,致力於彌合網路安全理論與現實世界攻擊之間日益擴大的差距。他在檔案淨化及「預防優先」資安領域的貢獻,深刻影響了各組織對信任、資料流動與風險的思考方式。
《顛覆網路安全》是他的首部著作,匯集了他在挑戰網路安全領域中某些根深蒂固的假設時所汲取的經驗教訓。
在LinkedIn 上追蹤 Benny。
書籍詳情
簽書會:RSA 2026 年大會
班尼・查尼(Benny Czarny)將於 RSA 大會上為其著作舉行簽名會。歡迎與會者於 854 號OPSWATRSAC 展位與作者見面
- 3月23日(星期一):下午5時30分至6時30分
- 3月24日(星期二):上午10:30–11:30
- 3月25日(星期三):上午11:00–12:00
如需更多資訊、索取試讀本或安排採訪,請聯絡:
Code Red Communications
