科技情報

漏洞研究讓趨勢科技成為資安威脅情報翹楚

(本資訊由廠商提供,不代表PCDIY!立場) 2017-09-22 10:18:16

ZDI:全球最大不限廠牌漏洞挖掘計畫

隨著駭客攻擊日益精密,今日的資安廠商比以往更需要快速發掘並解決軟體漏洞。全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 近日憑著傑出的漏洞研究計畫,被認為是全球首屈一指的資安威脅專家。

趨勢科技ZDI自 2007 年起即是獨步全球的漏洞研究與發掘計畫,多年來一直是發掘高危險性重大漏洞的業界翹楚


根據 Frost & Sullivan 的一份研究報告*,2016 年,趨勢科技 Zero Day Initiative (ZDI) 零時差漏洞懸賞計畫所發掘並確認的漏洞數量領先全球,占全球總數 (1,262 個) 的 52.2%。ZDI 自 2007 年起即是獨步全球的漏洞研究與發掘計畫,多年來一直是發掘高危險性重大漏洞的業界翹楚。

在這樣的優勢之下,受惠最大的就是趨勢科技客戶:當軟體廠商還在忙著修補漏洞的同時,趨勢科技的客戶早已預先獲得妥善的防護。2016 年,趨勢科技客戶平均可在廠商釋出修補更新之前 57 天預先獲得防護。

這項漏洞懸賞計畫可說是趨勢科技資安威脅研究的核心支柱,包括:威脅研究員、資料分析師,以及各式各樣的實驗室,都是計畫中的一環。這項研究計畫結合了第三方威脅情報、全球白帽駭客網路、誘捕網路、爬網機器人,以及客戶端情報,隨時不斷強化趨勢科技 Smart Protection Network™ 的全球雲端威脅情報,為趨勢科技以 XGen™ 防護為基礎的解決方案提供強大後盾。

趨勢科技威脅研究副總裁 Mike Gibson 表示:「2017 年 4 月,Shadow Brokers 駭客集團公布了多項針對軟體漏洞的攻擊工具,Microsoft 有多項產品名列其中。而這批漏洞有兩個就是 2006 年經由 ZDI 所通報的漏洞,也正因如此,趨勢科技客戶才能在廠商釋出漏洞修補更新之前預先取得防護。」

Gibson 進一步說明:「資料安全一開始或許是 IT 主管的責任,但如今已成為董事會關切的一項重大議題。假使沒有一套跨世代資安解決方案的保護,企業不論法規遵循作業、客戶資料或是品牌商譽,都將面臨威脅。」

ZDI 的成立宗旨,就是希望藉由實質的獎勵,促使外界資安研究人員循正當管道,以負責任的態度揭露零時差漏洞並通報相關廠商。ZDI 除了內部的漏洞研究之外,更舉辦 Pwn2Own 和 Mobile Pwn2Own 兩項年度駭客競賽來鼓勵研究人員發表自己發現的漏洞。這些競賽不僅為 ZDI 收錄了不少重大漏洞,又能鼓勵資安界經由該項計畫負責任地披露重大漏洞,而非將漏洞拿到地下市場販賣,進而助長不法歪風。今年的 Mobile Pwn2Own 駭客競賽將於 11 月 1、2 日在日本東京舉行。

Frost & Sullivan 資深產業分析師 Jason Reed 表示:「趨勢科技 ZDI 漏洞懸賞計畫扮演著全球漏洞發掘研究的龍頭角色。該項計畫鼓勵研究人員以負責的態度披露軟體漏洞,不僅有助於廠商修補自家軟體漏洞,更使趨勢科技能在廠商釋出修補更新之前,預先保護其客戶安全。廣泛收購各種平台的漏洞並確保廠商獲得相關資訊以修補漏洞,確實有助企業和使用者享受更安全的連網體驗。」

如需完整報告,請至“Analysis of the Global Public Vulnerability Research Market, 2016.” Frost & Sullivan. July 2017.。





發表您的看法

請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。

請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。

請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。

請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。

請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。

您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。

最近新增