資策會網多所自主研發資安產品將技轉企業

資策會網路多媒體研究所（簡稱網多所）日前推出自行研發的兩套資安軟體產品，提供Web安全瀏覽防護軟體以及可自動分析惡意軟體的SOC監控平臺。網多所資訊安全技術中心主任吳建興表示，網多所資安產品的研發是為了補足臺灣自主研發技術的不足，未來可全數技轉給臺灣廠商，有利於推出價格合理的產品，以降低中小企業的導入門檻。

吳建興表示，「Web守門員」從2007年開始研發，今年正式推出。這款資安軟體是為了解決傳統IDS、IPS只能看到網路層（L3）卻看不到應用層（L7）動態的問題，他說：「當防護設備可以解讀L7的異常行為時，才能夠有效遏止XML文件攻擊或者是SQL Injection（隱碼攻擊）等網路攻擊行為。」網多所資訊安全技術中心組長陳世仁也說，Web守門員除了保護Web伺服器，也能保護用戶端使用者安全，例如降低員工瀏覽到釣魚網站的機會。

網多所也同步推出一套支援SOC（資安監控中心）的惡意軟體自動化分析監控平臺。吳建興指出，這套軟體可以針對SOC蒐集到的惡意程式進行自動化的鑑識與分析，應用虛擬化技術，可以避免惡意軟體的反偵測，也可做到將惡意程式解殼（Unpack）及靜態分析。陳世仁表示，這套將惡意程式透過沙箱（Sandbox）分析技術的平臺，可分析惡意程式網路行為的軌跡，能夠掌握惡意程式的行為進一步達到提前遏止的效果。文⊙黃彥棻