漏洞研究让趋势科技成为资安威胁情报翘楚
ZDI:全球最大不限厂牌漏洞挖掘计画
(图/趋势科技提供)
随着骇客攻击日益精密,今日的资安厂商比以往更需要快速发掘并解决软体漏洞。全球网路资安解决方案领导厂商趋势科技 (东京证券交易所股票代码:4704) 近日凭着杰出的漏洞研究计画,被认为是全球首屈一指的资安威胁专家。
根据 Frost & Sullivan 的一份研究报告*,2016 年,趋势科技 Zero Day Initiative (ZDI) 零时差漏洞悬赏计画所发掘并确认的漏洞数量领先全球,占全球总数 (1,262 个) 的 52.2%。ZDI 自 2007 年起即是独步全球的漏洞研究与发掘计画,多年来一直是发掘高危险性重大漏洞的业界翘楚。
在这样的优势之下,受惠最大的就是趋势科技客户:当软体厂商还在忙着修补漏洞的同时,趋势科技的客户早已预先获得妥善的防护。2016 年,趋势科技客户平均可在厂商释出修补更新之前 57 天预先获得防护。
这项漏洞悬赏计画可说是趋势科技资安威胁研究的核心支柱,包括:威胁研究员、资料分析师,以及各式各样的实验室,都是计画中的一环。这项研究计画结合了第三方威胁情报、全球白帽骇客网路、诱捕网路、爬网机器人,以及客户端情报,随时不断强化趋势科技 Smart Protection Network™ 的全球云端威胁情报,为趋势科技以 XGen™ 防护为基础的解决方案提供强大后盾。
趋势科技威胁研究副总裁 Mike Gibson 表示:「2017 年 4 月,Shadow Brokers 骇客集团公布了多项针对软体漏洞的攻击工具,Microsoft 有多项产品名列其中。而这批漏洞有两个就是 2006 年经由 ZDI 所通报的漏洞,也正因如此,趋势科技客户才能在厂商释出漏洞修补更新之前预先取得防护。」
Gibson 进一步说明:「资料安全一开始或许是 IT 主管的责任,但如今已成为董事会关切的一项重大议题。假使没有一套跨世代资安解决方案的保护,企业不论法规遵循作业、客户资料或是品牌商誉,都将面临威胁。」
ZDI 的成立宗旨,就是希望藉由实质的奖励,促使外界资安研究人员循正当管道,以负责任的态度揭露零时差漏洞并通报相关厂商。ZDI 除了内部的漏洞研究之外,更举办 Pwn2Own 和 Mobile Pwn2Own 两项年度骇客竞赛来鼓励研究人员发表自己发现的漏洞。这些竞赛不仅为 ZDI 收录了不少重大漏洞,又能鼓励资安界经由该项计画负责任地披露重大漏洞,而非将漏洞拿到地下市场贩卖,进而助长不法歪风。今年的 Mobile Pwn2Own 骇客竞赛将于 11 月 1、2 日在日本东京举行。
Frost & Sullivan 资深产业分析师 Jason Reed 表示:「趋势科技 ZDI 漏洞悬赏计画扮演着全球漏洞发掘研究的龙头角色。该项计画鼓励研究人员以负责的态度披露软体漏洞,不仅有助于厂商修补自家软体漏洞,更使趋势科技能在厂商释出修补更新之前,预先保护其客户安全。广泛收购各种平台的漏洞并确保厂商获得相关资讯以修补漏洞,确实有助企业和使用者享受更安全的连网体验。」
如需完整报告,请至“Analysis of the Global Public Vulnerability Research Market, 2016.” Frost & Sullivan. July 2017.。
【101传媒/整理报导】
-------------------------------------------------------
文章内容若有侵权疑虑,请来信告知。
客服信箱:[email protected]
免责声明:
部分图片、观点,来源于网际网路及其他网路平台,主要目的在于分享讯息,让更多人获得需要的资讯,其版权归原作者所有。如涉及侵权请告知,我们会在24小时内删除相关内容。