ZDI主動並即時管理漏洞是降低資安風險的重要關鍵
全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 宣布,根據最新的 Omdia 報告,2023 年該公司領先業界發現了全球 60% 的漏洞。
趨勢科技營運長 Kevin Simzer 表示:「隨著商業運營、關鍵基礎設施和日常生活越來越仰賴於軟體,這些系統的安全防護變得前所未有的重要。趨勢科技 Zero Day Initiative (ZDI) 漏洞懸賞計畫透過積極且全面的漏洞揭露方式,同時結合我們深厚的專業知識,客戶能夠比以往更快速地受到保護。此領導地位幫助降低風險並明顯為企業降低成本花費,強化我們致力於提升全球資訊安全和支持業務連續性的承諾。」
Omdia 針對 9 個公開研究和揭露漏洞的全球企業組織進行獨立比較分析。2023 年共分析了 1,211 個漏洞揭露並提供 CVE 漏洞資訊,發現趨勢科技所揭露的漏洞比其對手多了 2.5 倍以上。
ZDI 已連續 16 年蟬聯全球最大廠商中立的漏洞懸賞計劃,同時,趨勢科技自 2007 年首次市場分析即持續引領漏洞管理市場業界。ZDI 所研究的漏洞資訊和揭露已整合至 Trend Vision One™平台中,其功能包括XDR、攻擊面管理 (ASM) 與虛擬補丁,能較其他競爭對手為客戶提供更快速且安全的防護,如:一旦發現漏洞並對外公布時 (通常是在官方補丁發布的前幾週甚至幾個月) 即同時啟動網路 IPS 防護。
整體而言,Omdia 觀察 2023 年所有被揭露的漏洞威脅中,有 10% 被分類為嚴重等級、69% 高風險、21% 中等風險、不到 1% 為低風險。這些研究凸顯出該計畫對發現並說明重大漏洞方面的成功。
2023 年因初始存取未修補的漏洞而造成的資料外洩的平均損失達到了 445 萬美元的歷史新高。這一數字強調了資安事件對組織所帶來的重大財務影響,而這些損失的成本包括了偵測和升級、通知、事後風險回應以及業務損失。隨著網路威脅日趨複雜,對組織的財務影響也變得越來越嚴重。趨勢科技長期倡導的主動管理漏洞並即時揭露漏洞是減輕這些風險的關鍵要角。
