【大纪元12月1日报导】(中央社记者韦枢台北一日电)企业网路安全威胁指数持续攀高,骇客拿到ID和密码之后堂而皇之的取走任何资料,以电脑韧体闻名的美商凤凰科技提出“装置认证”观念,近日更推出新版的终端安全认证机制─TrustConnector,协助企业从根本做起,防止系统遭受破坏,即使骇客取得ID和密码也无法攻击受保护的系统。
凤凰科技台湾区总经理康迪指出,一份由美国司法部刑事局提出的1998年3月至2005年2月电脑犯罪起诉研究报告显示,82%的攻击者侵入那些拥有已知且数量有限的授权使用者与装置的受保护系统。如果遭受入侵的系统,有能力验证请求存取装置是否属于授权的合法装置,企业便能预防80%以上的恶意入侵
康迪认为,企业远比以往更需要保护这些资产,尤其是财务系统、公司商务机密、客户和个人资料、隐私资讯以及接受新资料法规规范保护的资料等,甚至应该从装置阶层就开始提供保护。
凤凰科技提出的“TrustConnector”运用了BIOS先进技术,使TrustConnector为每个企业内部装置建立一个无法变更或窃取的独特认证,有效发挥既有的资安投资,同时为企业组织的整个信任装置基础提供适当层级的存取权。它不但提供最有效的终端资安方案,而且对于既有程式的干扰也是最低。
康迪表示,这个软体支援包括PC、掌上型电脑、smart phone及其他具有x86晶片的智慧型装置。TrustConnector会为每个装置建立独特的认证金钥,采用最强的加密技术储存并与装置连结。装置认证金钥及所有接受保护的加密钥都无法被移动、窃取或拷贝。
康迪强调,唯有配备正确认证金钥的装置才能存取特定应用程式,例如财务系统、部门应用系统和员工或客户资料。公司所拥有或经授权的PC等装置,若欠缺认证金钥就会遭到拒绝存取或限制存取,以降低风险。
