內部DVLabs研究人員及空窗期計劃引領TippingPoint踏上成功之路

世界領先入侵防禦系統供應商，3Com旗下機構TippingPoint及其保安研究機構DVLabs，獲最近發表的Frost & Sullivan調查報告，評定為增長最快的新漏洞發現者，以及發現極嚴重漏洞和Microsoft方案漏洞方面的領袖。

這份「漏洞發現及揭露分析報告」(Analysis of Vulnerability Discovery and Disclosure) 綜合了US-CERT的漏洞數據庫、美國國家漏洞數據庫 (National Vulnerability Database，簡稱NVD)、SecurityFocus及其他公開資料來源，記錄由二零零五年一月至二零零六年九月期間發現的漏洞，以至這些漏洞的嚴重程度。Frost & Sullivan的分析以NVD採用的通用漏洞評分系統 (Common Vulnerability Scoring System，簡稱CVSS) 為基礎，就各種安全威脅的嚴重程度作出排名。

TippingPoint的DVLabs由內部研究人員及四百多名空窗期計劃 (Zero Day Initiative，簡稱ZDI) 的研究人員所組成。ZDI這項外部研究計劃於二零零五年夏天推出，專責發表可靠的空窗期威脅，並為TippingPoint入侵防禦系統（Intrusive Protection System，簡稱IPS）的客戶率先提供空窗期威脅保護。TippingPoint的研究人員在二零零六年發現了百多項漏洞，當中有二十三項屬Microsoft方案漏洞。因此，即使與這些空窗期漏洞有關的攻擊未出現，TippingPoint的客戶便已獲得適當的保護。

Frost & Sullivan行業經理Rob Ayoub表示：「在二零零六年的首三季，那些把內部研究與外來專家相輔相成的企業，在發現極嚴重漏洞方面最為成功。TippingPoint透過像DVLabs這等計劃，為企業客戶敏捷地發現漏洞、並全面加以分析研發，迅速提供漏洞補救方案。」

現時企業面對前所未有的系統威脅數量。這份Frost & Sullivan的調查報告便指出了漏洞數目正不斷增加，而在出現漏洞與黑客開始利用這些漏洞之間的空檔亦日漸縮短。此外，空窗期攻擊也成為新的威脅。所謂空窗期漏洞，是指那些未被知悉，又或者那些已經被公開，但未有相應修補程式的漏洞，所以只有少數方法能協助企業抵禦黑客攻擊，而IPS便是能夠提供空窗期保護的方法之一。據報告指出，二零零六年共有十九宗空窗期漏洞在欠缺修補程式的情況下被公開。

TippingPoint透過其ZDI計劃，獎賞那些能為TippingPoint提供新發現空窗期威脅的保安研究人員。TippingPoint將知會受影響的供應商，以協助開發相關的修補程式，同時該研究人員亦須同意為漏洞保密，直至有關方面發放了修補程式，以免受影響企業要面對攻擊的風險。在保護用戶免受空窗期威脅攻擊方面，除了保密潛在有害資訊，直至有解決方案為止，TippingPoint的客戶更可透過Digital Vaccine服務，獲得由保安過濾器提供的保護，免受空窗期漏洞引致的攻擊影響。

欲知Frost & Sullivan調查報告的詳情，請瀏覽http://www.tippingpoint.com/resources_whitepapers.html。