香港,中國 - Media OutReach - 2017年9月21日 - 隨著黑客攻擊日益精密,今日的資訊保安廠商比以往更需要快速發掘並解決系統漏洞。全球網絡資訊保安方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 近日憑著傑出的漏洞研究計畫,被確認為全球首屈一指的資訊保安威脅專家。
根據 Frost & Sullivan 的研究報告*,2016 年,趨勢科技 零時差漏洞懸賞計畫(Zero Day Initiative ZDI)所發現並確認的漏洞數量為全球之冠,佔全球總數(1,262 個)的 52.2%。ZDI 自 2007 年起已成為獨步全球的漏洞研究與發掘計畫,多年來一直是發掘高危險性重大漏洞的業界翹楚。
在這樣的優勢之下,受惠最大的就是趨勢科技客戶:當軟件商還在忙於修補漏洞的同時,趨勢科技的客戶已優先獲得妥善防護。2016 年,趨勢科技客戶平均可在廠商發佈修補更新之前的 57 天預先獲得防護。
這項漏洞懸賞計畫可說是趨勢科技資訊保安威脅研究的核心,而表現卓越的威脅研究員、資料分析師,以及各式各樣的實驗室,都是計畫中重要一環。這項研究計畫結合了第三方威脅情報、全球白帽黑客網絡、誘捕網絡、爬網機器人,以及客戶端情報,隨時不斷強化趨勢科技 Smart Protection Network™ 的全球雲端威脅情報網,為趨勢科技以 XGen™ 防護為基礎的方案提供強大後盾。
趨勢科技威脅研究副總裁 Mike Gibson 表示:「2017 年 4 月,Shadow Brokers 黑客集團公布了多項針對軟件漏洞的攻擊工具,Microsoft 有多項產品名列其中。而這批漏洞有兩個就是 2006 年經由 ZDI 所通報的漏洞,正因如此,趨勢科技客戶才能在廠商釋出漏洞修補更新之前預先取得防護。」
Gibson 進一步說明:「數據安全在開始的時候或許是 IT 主管的責任,但如今已成為董事會關切的一項重大議題。假使沒有一套跨世代資訊保安方案的保護,企業不論法規遵循作業、客戶資料或是品牌商譽,都將面臨威脅。」
ZDI 的成立宗旨,就是希望透過實質獎勵,促使外界資訊保安研究人員循正當管道,以負責任的態度揭露零時差漏洞並通報相關廠商。ZDI 除了內部的漏洞研究外,更舉辦 Pwn2Own 和 Mobile Pwn2Own 兩項年度黑客競賽來鼓勵研究人員發表自己發現的漏洞。這些競賽不僅為 ZDI 收錄不少重大漏洞,又能鼓勵資訊保安界經由該項計畫負責任地披露重大漏洞,而非將漏洞拿到地下市場販賣,進而助長不法歪風。今年的 Mobile Pwn2Own 黑客競賽將於 11 月 1至2 日在日本東京舉行。
Frost & Sullivan 資深產業分析師 Jason Reed 表示:「趨勢科技 ZDI 漏洞懸賞計畫扮演著全球漏洞發掘研究的龍頭角色。該計畫鼓勵研究人員以負責的態度披露軟件漏洞,不僅有助廠商修補自家軟件漏洞,更使趨勢科技能在廠商釋出修補更新之前,預先保護用戶安全。廣泛收購各種平台的漏洞並確保廠商獲得相關資訊以修補漏洞,確實有助企業和用戶享受更安全的連網體驗。
完整報告名稱:"Analysis of the Global Public Vulnerability Research Market, 2016." Frost & Sullivan. July 2017.。
關於趨勢科技
趨勢科技為網絡資訊保方案全球領導廠商,協助世界創造一個安全的資訊交換環境。我們專為消費者、企業及政府機構設計的創新保安方案,能為數據中心、雲端環境、網絡、用戶端裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報,提供環環相扣的威脅防禦與集中化的掌握及掌控能力,實現更好、更快的防護。趨勢科技全球共 5,000 多名員工,遍及 50 多國,並擁有全世界最先進的全球威脅情報,能讓用戶安全地享受數碼生活。如需更多資訊,請至:www.trendmicro.com.hk
Source:: media-outreach