果核數位兩大資安方案助企業保護App安全

2021/03/15

appGuard結合SmartSensing對抗駭客

保護App安全已成為企業的重責大任。果核數位在備受好評的appGuard之外，還進一步以雲端平台結合AI技術，推出支援即時監控的SmartSensing，助企業對抗駭客攻擊。

回顧2020年底爆發知名軟體公司SolarWindsOrion平臺遭駭客入侵，成為入侵企業內部網路的跳板之後，許多公司開始關注軟體供應商的資安防護能力。而身為眾多國際級領導品牌合作夥伴，致力提供各產業企業最完整、專業技術支援的果核數位，在導入常見的ISO27001資訊安全管理系統之外，也因應發展雲端服務業務的需求，制定雲端服務安全政策、建立各項安全目標、實施安全控制措施，以及定期對員工實施資安教育訓練工作。目前該公司已通過ISO27017與ISO27018，且已通過BSI的第三方驗證和證書，能免去企業最擔心的資安疑慮。

果核數位總經理丁瑋明說，因應不同業務需求，我們有IDC、資安、系統及網路事業部門，可為企業提供最完善的資訊與資安服務。果核數位認為資訊安全是每一個人的責任，唯有持續執行、保持關注，才能確保資安防護等級，我們希望在原有產品服務之外，也透過引進驗證制度爭取企業的認同與肯定，未來也將持續擴大驗證範圍，藉強化在產業中的領導地位。

搶攻資安雲端服務擴大營收來源

前身隸屬遊戲橘子旗下的果核數位，目前為遊戲橘子、三商電腦的合資專業二類電信公司，技術團隊擁有累積長達19年經驗，具備維運數千台伺服器所累積的技術經驗，可提供全球客戶專業服務，並能在數位內容產業的技術與經驗，提供高品質的基礎服務及專業的加值服務。該公司擁有三地機房與國內主要電信業者建立DirectPeering直連網路，為台灣多家頂尖線上遊戲與數位內容公司提供全時服務。因應企業對雲端服務的強烈需求，果核數位逐漸開始以差異化產品服務高端客層，逐漸由傳統InternetServiceProvider(ISP)角色轉為ManagedServiceProvider(MSP)，產品也將自基礎建設即服務(IaaS)延伸為資訊安全即服務(SaaS)。2019年果核數位將負責營運appGuard的部門獨立，成立新加坡商HyperGSmartSecurity核智安全科技公司，專注於研發智慧科技的安全產品，致力成為智慧安全服務公司及銷售平台，積極搶攻東南亞資安市場。

丁瑋明指出，因應COVID-19疫情延燒，VDI成為企業因應遠端辦公、在家辦公的首選。為此，HyperG推出AmazingThor智慧安全辦公室解決方案，提供安裝步驟簡單、合宜建置成本，以及彈性客製化開發服務等特性，並且有相當細膩的資安管控功能，助企業降低資料外洩風險。 AmazingThor是以VDI為基礎，員工同樣是以個人帳號密碼登入，已獲取專屬虛擬桌面，且能以觀看模式執行所有工作。由於每個虛擬桌面中的作業系統、應用程式、設定檔與資料，皆由AT私有雲平台集中儲存與管理，可達到資安防護最高等級-「資料不落地、外網隔離」。如此一來，即便虛擬桌面環境遭受到惡意程式感染，也不會擴散到後臺伺服器，且虛擬桌面重新開機之後，惡意程式就會消失，更能達到確保資料安全的目的。

強化App安全 appGuard受好評

隨著行動裝置成為消費者生活不可或缺的一部分，而App自然也成為駭客覬覦的攻擊標地。如向來被認為較為嚴謹的iOS平台，蘋果公司推出的Mail程式，也被發現有2個至少2012年時即存在零時差漏洞，直到2020年才被發現與修復。至於強調開放的GooglePlay，則早被譽為是惡意App天堂，除有眾多已內建惡意程式的山寨App外，許多App更因沒有在第一時間更新函數庫，所以很容易被駭客破解。為此，2015年經濟部工業局即推出行動應用App基本資安檢測基準，可作為民間業者、政府機關對於手機App的資安風險規範指引。而鑑於多數企業開發團隊欠缺資安思維，以至於App存在眾多漏洞的問題，果核數位推出的appGuard，即是可為App加裝一層保護，可擋住外界的攻擊。這款產品最大特色在於，開發者無需提供App原始碼，除可排除原始碼外洩的疑慮外，也不會影響到專案開發流程。「現今企業開發App面臨兩大挑戰，首先是開發人員沒有足夠資安思維，除可能造成App本身的漏洞之外，可能也沒有使用最新的開發工具或函式庫。」丁瑋明解釋：「其次，App生命週期都比較短，開發者在開發時程壓力下，很難完全兼顧資安問題。所以我們推出的appGuard，正好可協助企業解決前述問題。」

即時監控App安全 SmartSensing問世

在將appGuard部門獨立成HyperG之後，該公司進一步推出具備全方位動態偵測、防禦及感知系統的SmartSensing，可協助企業透過即時監控、分析和回應等積極，在第一時間保護App安全。這套產品主要功能，可針對使用者流量進行監控與統計，進而提供一段區間內App所受到的攻擊次數統計報告，舉凡設備重用、模擬器、注入攻擊、調試行為、系統加速、程式外掛乃至位置詐欺等威脅事件通通難逃法眼。較於appGuard或其他App保護工具，SmartSensing最大特色在於提供具備融合偵測與防禦的動態保護機制，會把偵測到的內容，立即傳遞到後台管理中心，最後再利用AI執行邏輯比對。如此一來，即可判斷App是否有造到惡意程式破解，若有潛在疑慮即可詳細進行分析其特徵，以協助開發團隊可在不修改程式碼的狀況下，快速進行防禦。丁瑋明說，SmartSensing提供兩種部署模式，首先是可使用果核公有雲服務，由果核雲平台自動收集與記錄訊息、再輔以AI執行分析判斷，協助企業掌握App健康狀況。其次，則是可安裝在自家私有雲平台中，適合資料較敏感的產業或企業使用。面對公司手法多變的資安威脅，果核數位建議在強化員工與開發團隊的資安意識之外，也可藉由引進appGuard、SmartSensing等產品，全方位保護App安全。除可維護累積多時的商譽之外，也能保護客戶資料避免外洩，對於強化競爭力將帶來極大幫助。

企業動態

果核數位兩大資安方案助企業保護App安全

其他動態

ESG 3D數位分身 智慧戰情監控平台將於2025智慧城市展展出

DevSecOps 革新：開創全面威脅檢測與快速響應的新時代

果核數位將於 2025 台北國際電玩展 B2B 商務區展出

避免雲端主機淪為跳板收到公有雲鉅額帳單

果核數位再獲 2024 OpenText Outstanding Cybersecurity Growth Award 殊榮

整合優勢資源，共同採購更高效

【2025 AI 人工智慧資安論壇 會後報導】

資安人講堂：2025必須關注的資安10大趨勢

雲原生時代，華為雲 FinOps 解決方案協助提高企業價值

跟著逐步說明，建立雲端策略的行動計畫

華為雲 ServiceStage 整合 Sermant 實現應用程式的優雅上下線

進軍中國遊戲市場的雲端解決方案

AI 人工智慧資安論壇

2025 必須關注的資安10大趨勢

果核數位攜手 OpenText 力推軟體開發安全

雲端安全——執行長必須關注的五大重點

別讓企業App成為品牌不定時炸彈！App安全風險大解析

果核數位藉由第三方 CNAPP，加速實現跨雲與混合式資安管理

雲端技術如何驅動金融科技創新？阿里雲的五大關鍵方案

加速數位轉型：借助 GCP Gemini 和 Colab Enterprise 打造高效開發團隊

優化用量、削減費用：掌握雲端流量管理的關鍵技巧

利用 Database Migration Service 無縫升級 Cloud SQL MySQL 和 PostgreSQL 資料庫

企業上雲，果核數位為企業打造雲端資安防護，實現雙贏安全與效能

騰訊雲媒體傳輸如何實現毫秒級跨洲延遲，助力大型賽事直播

【Okta | Akamai | 果核 | 奧登 _ 企業資安升級 從零信任架構到API防護 】活動報名

果核積極拓展經銷通路，共創 SPKITA 社交工程演練生態系

【DevSecOps實戰：從地端到雲端，全面提升軟體開發安全性】 說明會報名

果核分享實用方案，助力打造通暢無礙的軟體安全開發流程

iThome Cloud Summit - 實現快速安全現代化 - 跨雲和混合式安全管理

2024 年度雲端盛會 Google Cloud Summit 即將登場！

Hacker Talk 論壇報名 - 點破常見的資安迷思，再帶您一次導覽亞洲新型詐騙趨勢!

CYBERSEC 2024 臺灣資安大會 - 果核數位攤位編C233 ，填問券送好禮!

HyperG持續深化appGuard防禦力，捍衛企業機構App安全

【軟體安全開發 X 資安佈署】說明會報名

無人機資安風險與企業資安人力部署的困境

ESG 3D數位分身 智慧戰情監控平台將於 2024 智慧城市展展出

AI 2.0智勝新局 - 2024 IBM Solutions Day

如何確保做好企業資訊安全？這4大DDOS防護方法，推薦學起來！

果核數位將於 2024 台北國際電玩展B2B商務區展出

全面導入AWS以培訓提升員工技能，並使遊戲上市時間加速 70%

果核數位力推 DevOps 開發流程安全思維

果核數位舉辦原碼檢測工作坊，引領企業實踐安全軟體開發之路

2023年最後一場駭客論壇，精彩議程搶先看!!

ISO 27001：2022 轉版重點及技術措施解析

果核攜手Check Point，提出業界最完整的雲端資安攻略

【Source Code Analysis Workshop】活動報名

【強化DevOps開發流程安全】 說明會報名

阿里雲 x 果核數位 每月199雲端乖乖包，保護您的業務順暢運營

DevOpsDays Taipei 2023_DevOps系統委外開發案實務案例分享

【ISO 27001改版 - 企業資安轉版重點解析】 說明會報名

惡意後門與自駕車載資安層出不窮，我們邀請資深資安講師分享個人獨到見解

果核數位匯聚SOC與CNAPP能量，有效打造跨雲安全管理服務

【Alibaba Cloud x Digicentre】未來產業趨勢論壇 迎接下一波網路革命

2023 年 臺灣雲端大會-企業轉型上雲安全實作分享

核智安全從開發端切入，完整保護 App 安全，以 appGuard 融入 DevOps 開發維運流程，展現一條龍服務及在地專業團隊優勢

直播點播加密：安心享受視頻內容，防範未經授權的觀眾亂入我的平臺

新一代安全直播解決方案：快直播抵擋駭客盜用鏈結

AI FOR ALL，四大趨勢觀點引領你探索最新趨勢變化

AWS AppStream 2.0 快速上手

善用抵稅制度強化企業資安防禦力

果核數位攜手 OpenText 完美演繹如何破解程式漏洞危機

調查局與企業資安顧問微妙融合，即將掀起驚滔"駭"浪的資安秘辛，您還不來報名嗎?

CYBERSEC 2023 臺灣資安大會 - 企業安全開發流程升級之路

【資安投資抵稅 快速通關說明會】 報名

【落實資安防護，杜絕漏洞風險】 活動報名

3D數位分身，智慧城市整合監控平台將於2023智慧城市展展出

2023年首發論壇，快來手刀報名，來聽專業的怎麼說!

安全防護：Anti-DDoS 設定教學

十倍速遊戲開發效率SGC研習會

果核數位將於2023台北國際電玩展B2B商務區展出

一文概覽阿里雲 DDoS 防護六項優勢、四種方案抵禦 DDoS 攻擊手段！

以資安治理角度理解 OWASP Top 10 2021

製造業如何運用雲端技術進行創新轉型

電腦軟體共同供應契約採購【資通安全服務暨資訊服務】-果核數位

以資安治理角度理解OWASP Top 10 2021

公司企業活用CNAPP自動化工具，公有雲安全保護您的資安！

HACKER TALK - 企業資安要做到多安全才是足夠? IoT浪潮下如何面對排山倒海的漏洞? 精彩議程您不能錯過!!

ESG 3D數位分身智慧戰情監控平台將於2025智慧城市展展出

【2025 AI 人工智慧資安論壇會後報導】

【Okta | Akamai | 果核 | 奧登 _ 企業資安升級從零信任架構到API防護】活動報名

【DevSecOps實戰：從地端到雲端，全面提升軟體開發安全性】說明會報名

ESG 3D數位分身智慧戰情監控平台將於 2024 智慧城市展展出

【強化DevOps開發流程安全】說明會報名

阿里雲 x 果核數位每月199雲端乖乖包，保護您的業務順暢運營

【ISO 27001改版 - 企業資安轉版重點解析】說明會報名

【Alibaba Cloud x Digicentre】未來產業趨勢論壇迎接下一波網路革命

2023 年臺灣雲端大會-企業轉型上雲安全實作分享

【資安投資抵稅快速通關說明會】報名

【落實資安防護，杜絕漏洞風險】活動報名

【強化應變建立韌性發展永續金融】金融資安發展論壇 - 加密軟體及金鑰管理應用

科技視覺，釋放數據新價值，創造高效關鍵決策 - 2022 智慧城市與物聯網南港展覽館

地表最強駭客講堂 - 開春首發，不聽會後悔的重量級課程

線上駭客資安論壇將於6/11準時上線

物聯網隱藏資安風險果核數位推AI SOC服務

用AI從Big Data 挖寶掘金！研討會即日起熱烈報名中

資安社群論壇 - 駭客思維滲透測試，帶您進入駭客的世界