獨立報告顯示TippingPoint領先軟體安全弱點發現
TippingPoint, (3Com公司旗下的領先業界網路安全方案部門)宣佈，最近發佈的Frost & Sullivan Vulnerability Tracker報告顯示TippingPoint在安全研究方面持續領先業界。該報告調查2009年上半年發現的軟體安全弱點，結果TippingPoint比其他任何同樣接受追蹤調查的研究組織發現更多安全弱點。同時，TippingPoint也宣佈整個年度總共發現114個威脅最常用之瀏覽器、作業系統和Web應用程式的安全弱點，而零時差計畫(Zero Day Initiative; ZDI)的外界貢獻者數量也增加至超過1,100。這些安全弱點的研究結果，已建立到過濾器和病毒碼特徵之內，維護TippingPoint®入侵預防系統(Intrusion Prevention System; IPS)平台的最新保護，確保客戶能夠免於遭受最新的安全威脅。

安全威脅在2009年持續朝更複雜的模式演進，包括其所針對的攻擊目標和採用的方法等。一般商業應用程式例如PDF文件閱覽器和Internet瀏覽器繼續以廣大的攻擊面和誘人的潛在利益吸引駭客。此外，以客製化Web應用程式為對象的攻擊在過去一年也因為企業採用率的增加而提高。蠕虫病毒例如Conficker (2009年最主要的安全攻擊)顯示駭客正以多重向量對這些弱點展開攻擊，並且費盡心思企圖達成其惡意目的。

Frost & Sullivan Vulnerability Tracker for 1H2009於2009年12月發佈，其中多項關鍵的發現顯示TippingPoint在安全弱點研究的領導地位，包括：

TippingPoint報告的媒體應用程式安全弱點數量是最接近競爭者的二倍以上。
TippingPoint發現的瀏覽器安全弱點數量是其他任何研究組織的二倍以上。
Heap-based overflows緩衝區溢位攻擊是最常見的安全弱點類型，而TippingPoint報告的數量領先市場。
已報告的安全弱點中，超過82.5%允許攻擊者完全掌控遭受入侵的系統。這些系統可被犯罪者利用，藉以展開諸如拒絕服務攻擊、垃圾郵件發送或網路釣魚攻擊。TippingPoint領先所有研究組織，報告最多允許此種程式碼執行的安全弱點。

TippingPoint資深安全研究總監David Endler表示：「駭客已從單純的追求榮耀演變成為一種複雜的商業模式，而且其組織架構足以和今日最成功的企業抗衡。潛在利潤孕育了一個新的網路犯罪族群，因此對於攻擊活動先機的領先掌握已變得比以往更加重要。整體而言，具備安全弱點發現能力的人們增加了，而我們也透過諸如ZDI等計畫看到顯著增加的技術研究人員願意站在法律正確的一邊。」

TippingPoint的數位疫苗實驗室(Digital Vaccine® Laboratories; DVLabs)安全研究團隊是業界安全弱點與安全研究的標竿。DVLabs團隊由世界知名的資安研究專家組成，運用他們的先進工程與分析專才，為TippingPoint產品提供安全情資。TippingPoint在2005年創立零時差計畫(Zero-Day Initiative; ZDI)，獎勵遵循負責任之安全弱點揭露機制的外界研究人員，而迄今已成長至包含全球近1,100位安全研究人員。

Frost & Sullivan北美產業經理Robert Ayoub指出，TippingPoint安全弱點研究與報告計劃的成功，已因為ZDI研究貢獻者的爆炸性成長以及安全弱點報告數量的增加而獲得顯著強化。他說：「過去數年來，我們一直在追蹤廠商和研究組織的安全弱點報告，以便能夠更有效掌握安全風險狀態。這些年來，我們已見到大量報告從廠商和私有來源，轉移到third-party研究組織例如TippingPoint的ZDI計畫。TippingPoint在這幾年特別成功，自2008年以來報告的安全弱點都呈現令人印象深刻的季成長，超越其他所有組織成為市場領導者。」

Endler表示：「Frost & Sullivan最近的報告真正展現了DVLabs和ZDI計畫在業界無出其右的研究成果。駭客最近利用Internet Explorer弱點對Google展開的攻擊，就是我們研究人員數年來發現的主要安全弱點類型例子。Digital Vaccine發現並了解這些安全弱點的能力，正是這項服務之所以成為TippingPoint區別優勢的原因。ZDI和DVLabs深入的研究讓我們能夠在IPS提供如此完備的安全涵蓋。」

關於TippingPoint安全研究詳細資訊，請參觀DVLabs網站http://dvlabs.tippingpoint.com或零時差計畫網站http://www.zerodayinitiative.com。

關於TippingPoint及3Com 公司
TippingPoint為3Com 公司在企業安全解決方案的廠商。3Com是一個擁有13億資產，提供全方位統合網路方案，為各大小型企業客戶，重新制定價格/效能比，在全球擁有三大品牌—H3C, 3Com, and TippingPoint。TippingPoint是入侵預防系統(Intrusion Prevention Systems; IPS)領導廠商，目前針對資料中心與核心網路的新一代安全架構，協助降低整體網路安全成本並確保商業連續性。協助客戶建構具備IPS防護能力的IPS-secured網路，提供最新攻擊管控、存取控制和應用控制能力。 TippingPoint IPS以無出其右的效能和安全性，成為業界最受肯定的安全方案。


相關資訊連結：http://www.tippingpoint.com     ．【電信】 中華電信發布5G白皮書並攜手產業展示5G企業應用 廣結盟迎接5G元年
．【硬體】 技嘉為NVIDIA A100 PCIe GPU推出眾多G系列伺服器產品組合
．【趨勢】 臺灣金融科技協會就「金融科技發展座談會」之建言
．【網路】 思科提供先進網路見解 實現更具智慧自動化系統
．【資訊安全】 思科為現今迅速發展的資訊科技環境 徹底簡化網路資安
．【解決方案】 EVERY8D獨家「互動回覆雙向簡訊」，助攻各產業振興拼經濟
．【硬體】 宏正捐贈多功能直播機協助汐止秀峰高中直播畢業典禮 家長透過直播觀禮彷彿親臨
．【資訊安全】 遠距辦公盛行及大量過時設備 致使企業面臨網際安全風險
．【軟體】 訊連科技「U」服務持續進化 協助企業於後防疫時代積極布局數位轉型
．【趨勢】 大世科20周年 線上騎跑走公益活動創紀錄熱絡達標