账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
TippinPoint推展安全弱点发现计划
 

【CTIMES / SMARTAUTO ABC_1 报导】    2005年08月03日 星期三

浏览人次:【4080】

3Com及旗下入侵预防方案部门TippingPoint宣布展开一项零时差计划(Zero Day Initiative; ZDI),目的是确保且负责任的揭露软件或是操作系统的安全缺失,亦即大家习惯称呼的安全弱点 (Vulnerability),让用户享有更安全的科技。零时差计划的目标是要尽可能在最快的时间内,主动保护企业对抗新发现的安全防护漏洞。

3Com将在这项计划之下,奖赏发现并负责任地揭露新弱点信息的安全研究人员。相对于只是公布潜在的威胁信息而让企业和厂商毫无防备的作法,3Com将会通知受安全缺失影响的厂商,让他们能够立即开发解决方案(通常是以patch程序的形式提供)。唯有当受影响的厂商能够为终端用户提供方案舒缓威胁时,3Com才会公布安全弱点信息。3Com也将利用这些信息并透过其TippingPoint的数字疫苗(Digital Vaccine)补丁更新服务,为客户提供优先的保护。再者,3Com也计划在公开信息之前,和其他安全厂商分享详细的软件/操作系统弱点信息。

3Com TippingPoint Division亚太区营运总监叶精良表示:「我们希望透过这项计划,确保新发现的软件漏洞及弱点都能在第一时间管理、发现和修补,因此能避免其对企业构成威胁。我们越早得知某一安全漏洞的信息,就能越早为我们的客户提供保护。最后,所有的人都将因此受益,包括安全和科技厂商、安全研究人员、终端用户、以及3Com和TippingPoint的客户。」

3Com TippingPoint部门安全研究室领导人David Endler表示:「我们的世界级安全研究团队已定位在业界的前锋,遥遥领先进阶软件漏洞保护竞赛。这项计划将更进一步扩充我们的研发组织,并且让我们能够运用全球安全研究社群最顶尖的人才智能。在厂商提供解决方案或patch修补程序之前,我们的客户将能透过数字疫苗补丁服务获得全方位的保护。」

许多安全研究人员都希望他们的发现能获得肯定,但是他们并非都能以负责任的方式达成这个目的。藉由这项计划,研究人员的成就将会在软件弱点或操作系统漏洞信息与厂商patch程序公开时获得肯定。

In-Stat研究分析师Victoria Fodale表示:「3Com的计划对业界而言具有正面意义。目前大部分的黑客利用厂商尚未察觉的软件弱点进行病毒或蠕虫攻击,将会对企业组织造成毁灭性的破坏。厂商和客户都将受惠于这项计划。3Com及其TippingPoint部门将因此一领导性的计划而获得最高的赞赏。」

關鍵字: TippinPoint  3Com  叶精良  David Endler  Victoria Fodale  网际安全系统 
相关新闻
苦候十年  个人联网装置东山再起
TippingPoint 推出全新网络入侵预防系统
3Com与Siemens Business Services结盟
3Com扩大无线网络策略
3Com支持建构简易可靠热点市场
comments powered by Disqus
相关讨论
  相关文章
» C-ITS: LTE-V2X与ETSI ITS-G5比较
» 汽车网路需要深度数据包检测技术
» 如何导入边缘服务而不改变核心网路
» Bluetooth Meshing 的新可能
» 切入大数据战场


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK83T1PKZMMSTACUK5
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw