| 【陳勇捷/撰稿】 |
|
成立於美國的光盾科技,是一群資安領域的專家共同組成。秉持站在世界頂尖技術的信念,在美國及台灣擁有專屬資安實驗室,與政府和學術單位密切合作,持續研究最先進資安技術,並利用這些技術研發資安產品、提供資安服務,堅持為客戶帶來最強大的資訊安全保障、最優質的服務。 光盾董事長江格表示,一直以來主要研究領域為零時差漏洞和相關防禦技術,因內容非常深入複雜,此領域不管於業界或是學界,均非常稀少。光盾技術人員大多來自美國資安領域的頂尖學府-卡內基美隆大學Carnegie Mellon University、參與尖端實驗室CyLab、美國政府,和大型銀行的資安研究。國內能有效結合理論和實務的資安研究非常稀少、學校無法培養相關頂尖人才,造成大多數廠商對資安是一知半解(大多數僅代理產品或做基礎服務)。 防駭有一套 保障個資 面對高層級駭客的技術持續發展,台灣成為駭客攻擊的大本營,光盾在台灣設公司,為客戶提供有能力「創造檢測工具和發掘未知問題的專家」執行各式資安服務,並非只會使用工具的非資安專業人員(script kiddies),若客戶的系統在服務後發生資安問題,甚至提供賠償方案。 光盾除了為客戶撰寫符合國際規範的客製化資安程式於各類電腦、手機平台,還提供最高層級的弱點檢測和修補服務,包含深度滲透測試、零時差漏洞檢測、弱點修補、APT防護專案、整體資訊安全顧問等等。除了有防禦進階駭客的豐富經驗,弱點資料庫也與美國機敏單位採用的資料庫同步,加上自行研發的零時差漏洞檢測,為客戶的系統安全和個資帶來最大的保障。 江格指出,公司服務對象包含所有注重資訊安全的組織,客戶包含美國和台灣的政府單位、金融體系、教育機構、大型公司等。他舉例說,光盾今年為某國家一級單位執行滲透測試,即發現上百個重大漏洞,甚至讓駭客可以由遠端操控主機,該單位一直以來由知名上市公司執行相關業務,卻完全沒有發現相關問題。另一案例:國內某大公司做的垃圾郵件處理系統,該郵件系統大量被政府單位、醫療體系、金融機構採用,但由於該垃圾郵件處理系統本身有重大漏洞,駭客即可破解並讀取所有內部人員的信件內容,藉由電子郵件傳送的機密都會外流。這些大型企業都設有資安監控中心、防毒軟體、入侵防禦系統、防火牆、應用程式防火牆等各式資安防護設備,但這些重大問題並無法靠這些產品解決。 修補資安漏洞 防範危機 資訊長蘇祐樂指出,台灣在資安產業仍著重於購買「產品」,卻不知和用藥一樣,均有其「副作用」,例如光盾實驗室即發現諸多大廠的防火牆易於造成系統被駭客癱瘓,或自身有漏洞可被駭客利用。相對的,漏洞檢測等專業技術是普遍忽略或不足的地方,許多資安大廠、上市公司儘管提供類似弱點掃描、滲透測試的服務,卻將這個領域視為附送或低廉服務,而且普遍檢測深度極低,造成國內網路的資訊安全處於危險的境界。 許多專案要求廠商自行執行或外包軟體安全檢測或滲透測試,造成「球員兼裁判」的問題,畢竟沒人想找出自己產品的問題。以現在台灣的資安生態,發生重大資安事件均是可以預見的事。藉由美國、台灣各類大型組織的資安經驗,建議資訊安全最安全的做法,乃利用深度、嚴謹的弱點檢測方法找出問題,並在做過專業分析後進行評估、直接修補漏洞,或採購適用軟體、硬體,如同生病時要先找出病因,再對症下藥一樣。 光盾資訊科技有限公司網址:www.rayaegis.com;諮詢專線(02)2914-8982。 【2013-09-28/經濟日報/T12版/資訊服務】 |
留言列表
