合勤控成爲臺灣首家獲得CNA成員資格之上市公司

CVE計劃旨在協助全球廠商辨識並分類軟硬體產品中的安全漏洞,提供可信的公開披露,讓IT人員、用戶和其他利益相關者,能夠及時採取行動完成漏洞緩解及修補,防止駭客藉由產品漏洞發動潛在攻擊。在資訊業界專業的廠商都在依循CVE的準則,時時補強自身產品的資安防護力,因此對CVE的迴應能力也是衡量一間廠商資安能量的一個指標。

經授權成爲CNA成員後,Zyxel不僅能有效掌握通報與公告內容,也可自行爲新發現或自家產品相關的漏洞派發CVE識別碼,讓漏洞通報流程更順暢,產品更安全。

兆勤科技臺灣區業務副總蘇以青表示,通過CNA的審覈確實不容易,廠商不僅需有完善且公開的漏洞通報規範、符合加密需求的通報管道,以及處理分析通報的團隊,在經過美國MITRE的訓練及考覈後,才能正式成爲CNA成員,這對許多公司而言,無疑是巨大的人力投入。

合勤控資安長遊政卿表示,隨着漏洞逐年增加,幾乎沒有一家公司的產品能免於漏洞,但重要的是如何積極面對並即時處理,以防止進一步攻擊。成爲 CNA一員後,合勤控特別成立了專門的產品安全事件應變小組(PSIRT)能處理所有與產品相關的安全漏洞,還有強大的通報管道和揭露政策。此外,也更積極與資安研究員和 CVE 計劃等相關組織單位齊力合作解決資安漏洞問題,以確保爲客戶提供最佳保護。