ZDI主動並即時管理漏洞是降低資安風險的重要關鍵

【2024年6月26日，台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼：4704)宣布，根據最新的Omdia報告，2023年該公司領先業界發現了全球60%的漏洞。

參閱Omdia「量化2023年公開漏洞市場」完整報告，請點擊：https://www.trendmicro.com/explore/omdia-research

趨勢科技營運長Kevin Simzer表示：「隨著商業運營、關鍵基礎設施和日常生活越來越仰賴於軟體，這些系統的安全防護變得前所未有的重要。趨勢科技Zero Day Initiative (ZDI)漏洞懸賞計畫透過積極且全面的漏洞揭露方式，同時結合我們深厚的專業知識，客戶能夠比以往更快速地受到保護。此領導地位幫助降低風險並明顯為企業降低成本花費，強化我們致力於提升全球資訊安全和支持業務連續性的承諾。」

Omdia針對9個公開研究和揭露漏洞的全球企業組織進行獨立比較分析。2023年共分析了1,211個漏洞揭露並提供CVE漏洞資訊，發現趨勢科技所揭露的漏洞比其對手多了2.5倍以上。

ZDI已連續16年蟬聯全球最大廠商中立的漏洞懸賞計劃，同時，趨勢科技自2007年首次市場分析即持續引領漏洞管理市場業界。ZDI所研究的漏洞資訊和揭露已整合至Trend Vision One™平台中，其功能包括XDR、攻擊面管理(ASM)與虛擬補丁，能較其他競爭對手為客戶提供更快速且安全的防護，如：一旦發現漏洞並對外公布時(通常是在官方補丁發布的前幾週甚至幾個月)即同時啟動網路IPS防護。

整體而言，Omdia觀察2023年所有被揭露的漏洞威脅中，有10%被分類為嚴重等級、69%高風險、21%中等風險、不到1%為低風險。這些研究凸顯出該計畫對發現並說明重大漏洞方面的成功。

2023年因初始存取未修補的漏洞而造成的資料外洩的平均損失達到了445萬美元的歷史新高。這一數字強調了資安事件對組織所帶來的重大財務影響，而這些損失的成本包括了偵測和升級、通知、事後風險回應以及業務損失。隨著網路威脅日趨複雜，對組織的財務影響也變得越來越嚴重。趨勢科技長期倡導的主動管理漏洞並即時揭露漏洞是減輕這些風險的關鍵要角。