面對每年被揭露1萬多個新漏洞,(根據美國國家標準技術研究所(NIST)的國家弱點資料庫(NVD)統計,2020年總計公告18,362個漏洞),許多企業IT管理人員看到軟體廠商公告的漏洞訊息早已麻痺,以微軟Windows為例,2020年共被揭露907個漏洞,其中132個列為嚴重等級;而企業典型的漏洞管理工作流程通常費時費工,識別漏洞與修復漏洞的工作中間存在巨大的鴻溝,因為每種類型的漏洞都是獨一無二的,因此通常需要專門的工具來正確識別每種漏洞;儘管許多主動威脅繼續利用較早的知名漏洞,但新的複雜勒索軟體威脅的出現不僅增加了IT管理團隊識別難度,更無法確定優先級別並採取行動以應對最危險和最緊迫性的威脅。
而對於IT環境中的漏洞,管理人員必須要有能力理解其影響範圍及資安風險,並知道從哪裡補強。而漏洞管理(Vulnerability Management)的目的,就是要簡化煩瑣的漏洞修補工作流程,統一管理基礎架構與漏洞資料,使得企業能快速辨識受到漏洞影響的基礎架構資源,並立即採取修復行動,以減少企業從發現漏洞到處理所花費的時間,進而節省人力及成本。
Gartner甚至提到,在未來2022年,若有使用風險漏洞管理的企業(組織),將減少80% 的漏洞;相反的,若只被動透過CVSS (Common Vulnerability Scoring System,簡稱:漏洞評鑑系統)、CWE (Common Weakness Enumeration,簡稱:通用缺陷列表)和掃描程序漏洞評分的企業(組織),將遭受警報超載和威脅疲勞的困擾。
台灣二版多年來深耕資訊科技領域,致力於提供與時俱進的產品及解決方案,結合亞洲區的代理優勢與在地化專業的服務經驗,獨家引進Topia漏洞管理解決方案,協助企業結合當前漏洞威脅情報、風險持續監控,進而為後續的漏洞提供快速應急、風險預警的高效率管理流程,並在各個環節,提供優化分析後的技術建議,最大程度加快漏洞修復效率,在漏洞被利用前完成修補。
Topia是世界上第一個專為資安長(CISO)、資訊安全代管服務(MSSP) 和 IT 管理員設計的一體成型漏洞管理平台,協助企業保護關鍵應用程式和資產免受軟體漏泂威脅,Topia漏洞管理解決方案並可確保合規性及提供軍事般的頂級網路保護。同時也可降低目前無法實現的“zero-day”措施以及包括遠程辦公和遠程辦公在內的企業安全措施的成本。
欲完整了解Topia漏洞管理解決方案,產品連結網址:https://version-2.com.tw/topia/或歡迎電洽台灣二版專業資安團隊(02)7722-6899。
【關於台灣二版Version 2】
台灣二版(V2)是亞洲其中一間最有活力的IT公司,發展及代理各種互聯網、資訊科技、資訊安全、多媒體產品,包括通訊系統等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。台灣二版(V2)的銷售範圍包括香港、中國、台灣、新加坡、澳門等地區,客戶涵蓋各產業,包括全球1000大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞洲各城市的消費市場客戶。
【關於Topia】
Vicarius 是一家以色列公司,由經驗豐富的網路專家Michael Assraf,Roi Cohen和 Yossi Ze’evi於2016年創立,是全球首個為企業提供針對軟體漏洞的主動攻擊緩解策略的網路安全平台。通過使用機器學習,Vicarius專有的漏洞評估(VA)技術可以在駭客入侵發生之前檢測軟體中的漏洞,並在功能強大的“風險快照”儀錶板中為客戶提供內置的即時解決方案和優先順序排序工具,安全地加固威脅區域。Vicarius的TOPIA技術修補了漏洞,並且還為尚未直接解決的區域提供了臨時威脅防護,從而使客戶免於重新開機的操作風險以及修補潛在安全性漏洞所需的時間。