以往來說，資安漏洞的年數量能反映出資安產業現況，進而協助企業優先進行防禦措施。然而根據這份報告顯示，單純資安漏洞量已不再是監控資安環境有效指標。商業應用程式中新資安漏洞持續減少的同時，卻有大量資安漏洞沒有被計算在內，反而隱藏在廣大的資安產業中。

HP企業安全產品部門的全球行銷副總裁Michael Callahan表示：「HP建立全球資安調查網絡，協助企業對抗範圍廣大的攻擊，監控目前尚未發現的資安漏洞。而相關調查結果也將納入HP企業資安解決方案，以協助企業積極主動減少風險。」

資安漏洞全面改變
從2006年開始，商業應用程式裡所偵測到的資安漏洞數量在逐漸下降；2011年，幾乎下降百分之二十。然而，報告證實數量的減少並不代表風險降低。

數量減少的原因很多，包括私有市場出現亦產生漏洞的情形。此外，客製化網站應用程式，如：零售業網站的興起，也導致獨特資安漏洞環境，需要更強化的技術加以監測與解決。

報告中主要研究摘要包括：
• 根據2011年下半年統計，儘管資安漏洞數量下降，但攻擊數量卻是之前兩倍。

• 2011年，有將近24% 的新資安漏洞在商業應用程式中被偵測到，而危險程度是八到十級。這些漏洞可能導致一種最危險的攻擊型態，也就是遠距代碼的執行。

• 所有資安漏洞中，約有36% 出現在商業網路應用程式中。

• 駭客入侵網站內部資料庫時，約有86% 的網路應用程式易受資料隱碼攻擊。

• 因為成功率高，2011年網路攻擊套件 (web exploits toolkits) 仍非常熱門。這些「套裝式」攻擊架構往往在網路上交易或販售，讓駭客得以入侵企業IT系統，竊取機密資料。例如，網路犯罪最廣泛使用的黑洞漏洞攻擊包(Blackhole Exploit Kit)，於2011年11月底感染率高得異常，比例竟超過八成。

HP為因應瞬息萬變的安全風險，提供一個風險導向的安全解決方案整合平台HP Security Intelligence and Risk Management (SIRM) platform。 HP SIRM為企業所提供的能見度跨越傳統、行動與雲端環境，協助企業根據特定企業風險採取適宜的安全防護。

報告調查方法
HP DVLabs 自2009年以來，每半年都會發表網路安全風險報告，這是一份企業資安漏洞分析與發現的重要研究。HP DVLabs針對HP Tipping Point Intrusion Prevention Systems (IPS)入侵預防系統幾千筆資安漏洞的資料進行分析。而這些資料與以下幾個來源有關：

• The Zero Day Initiative為HP DVLabs所主導的研究計畫，成立目的是藉由監測軟體漏洞，制止網路攻擊與資安漏洞的發生。

• Open Source Vulnerability Database為獨立且開放原始碼的資料庫，同時也用來作為安全漏洞研究的資料庫。

• HP 應用程式資安強化中心; Fortify Application Security Center (ASC), 資安網站研究團隊 所提供的網站應用程式資料，協助資安專家、品管專家，與開發人員進行跨企業的網頁應用程式安全維護。而HP Software Professional Services與HP Fortify 則視需求而定。

HP DVLabs 的資料也內建一項免費行動應用程式—HP Information Security Pulse，協助IT安全專業人員能即時監控當前網路威脅的趨勢。此應用程式目前可在惠普webOS系統上應用，並即將適用於iOS和Android行動平板電腦。

HP年度企業資安活動HP Protect HP Protect將於今年九月十日至十二日，在美國田納西州納士維舉行。

關於HP
HP開拓科技新視野，對個人用戶、企業、政府及社會貢獻深具長遠意義。HP是全球最大的科技公司，提供列印、個人電腦、軟體、服務 與 IT 基礎架構 等相關技術，為客戶提供全方位的解決方案。欲取得更多有關HP (紐約證交所上市代號：HPQ) 的資訊，請參閱 http://www.hp.com。

© 2012 Hewlett-Packard Asia Pacific Pte Ltd. 註冊編號：198703164G。此處涵蓋之資訊如有變更，恕不另行通知。HP產品與服務之擔保，只限於此等產品與服務隨附之明確擔保聲明所載。此處之任何訊息，不應構成額外之擔保。HP將不承擔此處涵蓋之技術或編輯之錯誤或疏失之責任。

- 新聞稿有效日期，至2012/08/12為止

上一篇：這個暑假 藉由雲端免費帶孩子到紐約快樂說英文!!
下一篇：澳洲國防導入Adobe Creative Suite 6 強化國防戰力