《通信網路》台灣上市首家 合勤控旗下兆勤躋身CNA

【時報記者王逸芯台北報導】合勤控(3704)旗下兆勤科技，宣布獲得美國MITRE通用漏洞揭露計畫(CVE)的核可，正式成為CVE編號管理者成員，與業界領導廠商共同協助打造更安全的網路環境。

目前全球僅有30個國家共177家機構組織及企業獲得授權參與CNA計畫，而兆勤為台灣第一家獲得此資格的上市資安產品公司，CVE計畫主要在協助全球廠商辨識並分類軟硬體產品中的安全漏洞，提供可信的公開披露，讓IT人員、用戶和其他利益相關者，能夠及時採取行動完成漏洞緩解及修補，防止駭客藉由產品漏洞發動潛在攻擊。在資訊業界專業的廠商都在依循CVE的準則，時時補強自身產品的資安防護力，因此對CVE的回應能力也是衡量一間廠商資安能量的一個指標。經授權成為CNA成員後，兆勤不僅能有效掌握通報與公告內容，也可自行為新發現或自家產品相關的漏洞派發CVE識別碼，讓漏洞通報流程更順暢，產品更安全。

合勤控資安長游政卿表示，獲得此資格授權不僅代表對公司的認可，也能讓用戶對兆勤產品的安全性有更大的信心。隨著漏洞逐年增加，幾乎沒有一家公司的產品能免於漏洞，但重要的是我們如何積極面對並即時處理，以防止進一步攻擊。成為CNA一員，無疑是對兆勤團隊在處理資安通報訓練及流程給予莫大的認可。兆勤成立了專門的產品安全事件應變小組(PSIRT)能處理所有與產品相關的安全漏洞，還有強大的通報管道和揭露政策。

兆勤台灣區業務副總蘇以青表示，成為台灣第一間上巿公司取得CNA資格，能通過CNA的審核確實不容易，廠商不僅需有完善且公開的漏洞通報規範、符合加密需求的通報管道，以及處理分析通報的團隊，在經過美國MITRE的訓練及考核後，才能正式成為CNA成員，這對許多公司而言無疑是巨大的人力投入，但也證明兆勤的資安能量受到肯定。