J漾諸事會社

記者馬培治／台北報導
 
2007/12/03 20:08
 IBM推出資安威脅分析服務，挾併購ISS所獲的研究團隊與技術，主打弱點發現與分析能力。
過去以提供企業資安基礎架構建置顧問服務為主的IBM，在去年併購資安大廠ISS後，取得ISS旗下的X-Force資安研究團隊，資安相關產品也由顧問服務延伸到IPS/IDS等資安產品市場，IBM ISS X-Force全球研發中心總監Peter Allor表示，該研發中心擁有全球最大的弱點資料庫(Vulnerability Database)，將可結合SOC(Security Operation Center, 資安營運中心)的資源，提供客戶快速的資安預警與分析服務。

IBM將以服務的形式，提供客戶資安事件分析報告、即時安全威脅通報、每日資安風險評估以及弱點資訊等，該公司資安服務產品經理牛履臺表示，將以大型企業為主要推廣對象，並認為在明(2008)年市場逐漸接納此類服務概念後，企業便會陸續採用。

在企業多半已投資建置防毒軟體、防火牆、IPS/IDS等資安設備後，SOC或資安管理成為廠商競逐的新戰場，包括賽門鐵克、McAfee、趨勢科技、Juniper、IBM ISS、CPC Net等，都推出資安管理或微型SOC服務，提供企業即時資安事件預警與報表分析等服務。

這並非IBM首此推出SOC或類似業務，但IBM強調，在納入ISS X-Force的弱點發現與分析技術後，將更能有效避免新型態攻擊。

Allor表示，過去駭客積極尋找微軟產品漏洞的時代已經告一段落，「各種企業應用軟體的弱點已成為駭客的新目標，微軟不再是唯一的目標，」他說。

他表示，ISS X-Force多年來已發現至少7247個以上的軟體或系統弱點，並建制弱點資料庫，搜集自1990年代起被發現的36000個以上的軟體弱點，以及其保護之道，「相較於其他業者只是找出弱點，然後等待原廠的修補程式，我們更積極地保護我們的客戶，」他說。

弱點發現成焦點

由於軟體漏洞已成為駭客入侵的重要管道，也讓尋找弱點成為駭客、軟體開發商和資安業者間難以停止的一場貓捉老鼠之戰。

MaAfee技術經理沈志明便表示該公司有專屬研發人力尋找軟體漏洞，例如年初造成大量電腦被植入惡意程式的微軟游標漏洞，該公司即是發現者之一。

但對於部分研發人員編制較少的公司來說，還會上網公開收購業餘玩家發現的軟體弱點，例如iDefense與TippingPoint，甚至可以高達8000美元的價碼收購尚未被發現的漏洞。

不過IBM的Allor認為，發現漏洞並不是防止客戶受到攻擊的最佳方式，「廠商必須同時研究在修補程式出現前的解決之道，才能真正保護用戶，」他說。