企業動態 > 科技風雲

與國際資安組織無縫接軌 群暉廣邀全球駭客挑戰公司漏洞

2019-07-23
作者: 林宏達

▲群暉基礎架構與網路部門資深經理陳揆驩,過去3年帶團隊跟國際資安標準接軌,用資安為產品加值。(圖/彭世杰攝)

群暉科技是台灣知名的儲存設備商,不過,這家公司的核心能力其實是打造自己的軟體,搭配自行設計的硬體,交給代工廠生產,銷往全世界,這幾年,他們大力投資資安,帶動業績快速成長。

群暉基礎架構與網路部門資深經理陳揆驩分析,2016年時,群暉在全球已有逾500萬台的產品,看到全球層出不窮的存儲設備資安事件,開始建立專屬資安團隊。「以前,我們消費者客戶和企業客戶的比例,是6:4。」陳揆驩說,2016年之後,公司整體業績年年成長,企業客戶的占比,則提升為5成。

為了提升資安,群暉兵分多路,一路是重新翻修自家最重要的產品作業系統,陳揆驩舉例,過去產品設計裡,用戶要最高的使用者權限,就能拿到,這其實是給駭客開了方便之門;翻修後,如果用戶只要做簡單的事,就會只拿到剛剛好的權限。

另一路則是跟世界上大型資安組織,建立關係,學著怎麼管好產品資安。「上週我們才派同仁去美國拜訪CNA(資安通用漏洞編號管理者)。」陳揆驩說,他們是趨勢科技之外,第1家加入CNA的台灣公司。

CNA是負責協調全球資訊安全的重要單位,每個新發現的資安漏洞,都要由他們統一編號,協調全世界的公司修補問題;另外,群暉也跟美國的資安單位FIRST建立合作關係,陳揆驩解釋,公司派人跟國際資安社群打交道,除了學習別人的作法,也是要換得對方的認同,進一步共同制定標準。

畢竟資安情報交換其實是涉及政治的敏感事件,只有盟友之間才會交換,因此,資安事件一旦爆發,連訊息怎麼傳遞,電腦之間怎麼保密都有要求。

群暉在內部建立資安作業流程之後,全世界的最新情報就開始來了!陳揆驩形容,像之前對存儲設備造成重大影響的SambaCry病毒,在消息正式公布的第2天,群暉就公布了更新檔,堵住漏洞。因為他們和國際資安組織的合作,提早好幾週知道這項情報,也按照國際通用標準,完成產品修補的流程。

群暉甚至邀請全世界的駭客,挑戰自家的產品安全性,只要攻進來,就發獎金。「蘋果等公司都有這樣的計畫,」陳揆驩說,這幾年,群暉已經發了超過4萬美元的獎金,給全世界的資安高手,他秀出官網上一頁長長的感謝清單,這其中有資安研究單位,有一般個人,敢接受全世界高手挑戰,對群暉的品牌,更是加分,證明整合資安、軟體和品牌,能為台灣出口的硬體產品大大加值。

延伸閱讀:

闇黑部隊入侵 無聲的國安危機

谷歌、臉書乖乖把錢匯入「他的」帳戶 東歐駭客「代收」廣達38億驚奇

電腦病毒太猖狂 連醫生也被耍了?

防範藏在細節的闇黑部隊 員工是最重要的防火牆

防止駭客入侵 專家教你自保4招

TOP