合勤控旗下兆勤科技,獲美權威資安單位MITRE授權,台灣上市公司第一家

·1 分鐘 (閱讀時間)

【財訊快報/記者何美如報導】合勤控(3704)旗下兆勤科技,今日宣布獲得美國MITRE通用漏洞揭露計畫(Common Vulnerabilities and Exposures, CVE)的核可,正式成為CVE編號管理者(CVE Numbering Authority, CNA)成員,共同協助打造更安全的網路環境。目前全球僅有30個國家共177家機構組織及企業獲得授權,而Zyxel為台灣第一家獲得此資格的上市資安產品公司。 CVE計劃旨在協助全球廠商辨識並分類軟硬體產品中的安全漏洞,提供可信的公開披露,讓IT人員、用戶和其他利益相關者,能夠及時採取行動完成漏洞緩解及修補,防止駭客藉由產品漏洞發動潛在攻擊。在資訊業界專業的廠商都在依循CVE的準則,時時補強自身產品的資安防護力,因此對CVE的回應能力也是衡量一間廠商資安能量的一個指標。

經授權成為CNA成員後,兆勤不僅能有效掌握通報與公告內容,也可自行為新發現或自家產品相關的漏洞派發CVE識別碼,讓漏洞通報流程更順暢,產品更安全。

合勤控資安長游政卿表示,獲得此資格授權不僅代表對公司的認可,也能讓用戶對Zyxel產品的安全性有更大的信心。隨著漏洞逐年增加,幾乎沒有一家公司的產品能免於漏洞,但重要的是我們如何積極面對並即時處理,以防止進一步攻擊,集團已成立了專門的產品安全事件應變小組(PSIRT)能處理所有與產品相關的安全漏洞,還有強大的通報管道和揭露政策。