產業痛點
A. 連網設備越來越普遍,防毒軟體僅能提供端點設備的安全,在網路資安保護部份效用有限
B. 產品使用哪些第三方套件無法自動確認、可能涵蓋有弱點的版本
執行策略
計畫團隊與資安廠商(安華聯網):針對實測場域現有系統進行資料庫整合工程,導入資安威脅管理與主動式提醒機制,提供威脅評估與追蹤潛在的資安弱點,並降低資安事件處理成本
執行方法
- 於開發初期即導入威脅管理機制,提升軟體安全開發品質
- 建立資安威脅處理優先序,優化處理資安時程與效率,減少浪費的資源與時間
- 資安情報自動關聯
導入效益
- 協助產品開發廠商建立系統化的資安威脅管理流程,降低資安事件處理成本
- 快速掌握威脅情報(如新聞事件、技術文章、測試報告等關聯分析),搭配主動電子郵件通知機制,將衝擊降到最小
- 協助廠商提升產品品質,並可支援國際標準的通訊協定,串接國際業務機會並擴大原有市場規模
