網路資安威脅
Omdia 報告:趨勢科技揭露了 60% 的漏洞
根據 Omdia 最新的「漏洞報告」(Vulnerability Report) 指出,趨勢科技 Zero Day Initiative™ (ZDI) 揭露了 2023 年 60% 的漏洞,突顯出 ZDI 在網路資安威脅防範方面所扮演的角色。
在瞬息萬變的網路資安領域,對漏洞隨時保持警戒是保護企業資產的重要關鍵。由 Omdia 發布的一份最新報告指出,趨勢科技 Zero Day Initiative™ (ZDI) 是該領域的主力。根據這份報告,趨勢科技揭露了 2023 年 60% 的漏洞。
若進一步細看就會發現:趨勢科技揭露了 57% 的重大漏洞。
另有 58% 的高嚴重性漏洞是由趨勢科技所揭露。
還有 68% 的中嚴重性漏洞也是由趨勢科技所揭露。
這項傲人的記錄,突顯出企業為何應考慮採用趨勢科技來滿足其網路資安需求。
趨勢科技的 Zero Day Initiative 是什麼?
趨勢科技 Zero Day Initiative (ZDI) 漏洞懸賞計畫的成立宗旨是為了鼓勵研究人員將零時差漏洞私下通報給受影響的廠商並提供獎金作為回報。當時,資安界存在著一種認知,那就是:會尋找漏洞的人就是想要做壞事的駭客,直到現在還是有人抱持這樣的想法。雖然不肖的技術人員確實存在,但相較於所有在軟體中發現新漏洞的研究人員,不肖之徒仍算少數。
除此之外,廣納全球各地的獨立研究人員,也有助於強化我們的內部研究團隊,進而提供更多的零時差漏洞研究與攻擊手法情報,在這樣的想法下,ZDI 便在 2005 年 7 月 25 日成立。
趨勢科技的 ZDI 是一個由全球資安研究人員及專家所組成的社群,他們專門發掘並解決最新的網路資安漏洞。他們採取一種主動出擊的作法:與其等到零時差漏洞在網路上流傳,不如在漏洞被惡意利用之前預先發掘、揭露,並協助防範這些問題。如今,ZDI 已是全球最大的非限定廠商漏洞懸賞計畫。它獲取漏洞資訊的作法有別於其他計畫,有關漏洞的技術細節在廠商釋出修補更新之前絕對不會對外公開。萬一廠商未能在 120 天內釋出修補更新,趨勢科技也會在 ZDI 網站上提供漏洞的部分細節。這樣的揭露時間表可確保廠商不會刻意忽略被通報的漏洞。
趨勢科技在漏洞揭露領域獨占鰲頭的意義
1. 完整的威脅涵蓋率:趨勢科技在所有漏洞揭露當中占了 60% 的比例,彰顯出趨勢科技在發掘各類平台及技術的資安漏洞方面擁有廣泛的涵蓋率及能力。如此可確保採用 Trend Vision One 平台的客戶能獲得周全的防護來防範各式各樣的威脅。
2. 嚴重性分布:
- 重大漏洞 (57%):重大漏洞的風險最高,因為這些漏洞如果被攻擊得逞,很可能導致嚴重的資安事件。趨勢科技在這類漏洞的揭露比例相當高,突顯出趨勢科技在保護企業並防範最危險的威脅方面扮演了關鍵角色。
- 高嚴重性漏洞 (58%):高嚴重性漏洞儘管比重大漏洞稍微和緩一點,但依舊可能造成重大損害。趨勢科技在發掘這些漏洞方面的專業能力,可確保企業能迅速有效地解決這些問題。
- 中嚴重性漏洞 (68%):即使是中嚴重性漏洞也可能被用於惡意用途,駭客可以將多個中嚴重性漏洞串聯起來,就有辦法入侵目標。趨勢科技主動發掘這些漏洞,有助於維護良好的整體資安狀況。
3. 主動防範風險:藉由在漏洞遭到攻擊之前預先揭露,趨勢科技就能讓廠商有機會採取必要的修補與防禦措施。這樣的主動作法可縮小漏洞空窗期,並降低駭客攻擊得逞的風險。
4. 信任與可靠:趨勢科技高比例的漏洞揭露,能在客戶心目中建立信任。企業可仰賴趨勢科技的研究發現來採取最有效的網路資安策略,因為他們知道其背後有業界最主動、可靠的漏洞懸賞計畫做後盾。
根據 IBM 一年一度的「資料外洩成本報告」(Cost of a Data Breach Report),因零時差 (0-day) 漏洞所導致的資料外洩平均成本在 2023 年達到歷史顛峰:445 萬美元。這數字突顯出資安事件對企業可能帶來的嚴重財務衝擊,而導致這些成本的因素包括:偵測與呈報、通知、災後應變,以及業務損失。
有鑑於趨勢科技在漏洞揭露領域所扮演的重要角色,善用趨勢科技來協助管理企業攻擊面風險,是全球企業理所當然的決定,能為客戶創造強大的價值:
- 全方位的防護:趨勢科技提供了一套全方位的網路資安平台,其設計就是為了解決各式各樣的威脅,搭配 ZDI 主動發掘的洞見與威脅研究,就能讓趨勢科技針對企業內發現的每一個漏洞提供更豐富的情境。
- 創新的解決方案:隨時專注於威脅研究與創新的趨勢科技會持續演進其網路資安產品,預先防範 ZDI 及類似機構所發現的新漏洞。
- 遍布全球:趨勢科技遍布全球的獨立研究人員網路,可確保各種技術或地理區域的漏洞都能被發掘並迅速解決,提供企業一種可擴充又適用於全球的網路資安解決方案。
結論
Omdia 的報告突顯出趨勢科技 Zero Day Initiative (ZDI) 漏洞懸賞計畫在網路資安領域所扮演的關鍵角色。ZDI 在過去十多年來,共同揭露了大部分的漏洞,而這樣的趨勢在 2024 年及未來仍將延續下去。企業若能善用趨勢科技來主動全面管理漏洞,就能搶先潛在威脅一步,確保數位資產受到妥善防護,以對抗最新的資安風險。
在一個資安威脅日益精密的世界裡,趨勢科技的專業能力與主動作為,能提供一道關鍵的防禦,任何致力強化網路資安並改善攻擊面風險管理的企業,都應考慮選擇趨勢科技作為夥伴。您可以到我們的網站來了解更多有關該計畫的更多資訊,或追蹤該團隊的 Twitter、Mastodon、LinkedIn 或 Instagram 來掌握最新的漏洞攻擊技巧與資安修補。