網路世界的訊息交流日益頻繁,如何確保企業利用內部網路架構,管理資料庫與存取系統的安全,越來越重要。資訊安全新創廠商兆聖科技(RETI),便致力於企業資訊安全的防護與管理,矢志成為開路先鋒。

兆聖科技副總裁兼技術長林益正(Source:HDC)
兆聖科技副總裁兼技術長林益正(Source:HDC)

兆聖科技是由兆勝科技與網眼科技合併成立的新創公司,專注於資訊安全技術研發與產品服務。兆聖副總裁兼技術長林益正表示,兆聖整合了以往兆勝在網路加速晶片的技術,以及網眼原有在網路內容與流量管理解決方案的能力。兆聖目前擁有40餘名技術人才,積極研發資安產品,投資金額佔全年總營收的55%,並與台大、交大、元智等大學院校進行各項資安技術合作計畫,藉此厚實兆聖整體資安產品的市場競爭力。

在實際應用上,兆聖除了在防火牆、VPN、Anti-Virus、VoIP、網路資安鑑識工具等方面,陸續提供產品技術服務與認證之外,2006第2季所發佈整合性的支援平台(HelpDesk),提供每天24小時、每週七天的優質服務,回答解決客戶所遭遇的各項資安難題。兆聖更首創USM(Unified Security Management)資訊安全管理系統,主導開發第三代資訊安全管理技術,可針對任何網路異常現象提出有效的分析資料,協助企業建立內部通訊的資安基礎建設。此外,兆聖亦積極配合政府部門,在法規層面提供相關資安技術的支持,並強化政府部門的資安保護架構。

在政府部門推廣資安產品與服務,一直是兆聖策略發展的重點,不過最重要的是,如何推動台灣各級企業重視資安品質,建立資安就是風險評估的觀念,才是產品深化利基的不二法門。林益正進一步指出,以往僅從外部防止病毒或駭客入侵的圍堵防護作為,並不能真正落實資安的核心價值,因為保障網路安全只是操作方法,而不是目的。企業內部管理階層與龐大複雜的資料系統之間的鴻溝,才是影響甚至危害企業資安的關鍵。當前資訊安全的課題,已經涵蓋至如何維護存取安全、追蹤存取路徑、建構一套有效管理企業各類資料庫的信任機制。

林益正認為,個人使用者或是企業團體,都應該重新認識到,使用網路就要評估風險,資安其實就是使用網路評估風險後的成本精算。資安不是只有在Networking世界進行防堵式的技術維護而已,更應該超越既有IT的範疇,朝向有效管理企業資料庫,建立資安基礎架構為核心的稽核與責任追究體系。藉此一方面促進Information Security的信任機制,另一方面確立管理階層在企業整體資安責任制度的法規化義務。

因此,兆聖科技自我期許努力的大方向,就是兼顧到提升資安產品的技術優勢,並且推廣企業應用的資安風險追究體系。從中,多年投入在資安技術研發設計的成本,才能開花結果,滿載而歸。