跳至主要內容 果核數位有什麼消息呢??? 想要知道果核數位最近的消息都整理在這裡了!!
未上市股票是還未透過證交所進行交易
都是透過私人間轉讓來交易的
而價格是雙方議定而成
因為大部分公司都是未公開發行公司
所以個股資訊相對不足
在投資未上市股票之前
一定要自己做足功課
不要聽信來路不明的消息
就貿然進場
甚至看到一些未經證實的文件
就相信其內容
很容易掉入投資陷阱
這裡是整理了個別公司的新聞資訊
擷取於網路新聞媒體
新聞媒體也不一定保證是真實的
一切都只能參考
整理起來是方便人快速了解
若有果核數位股票近況的消息
歡迎提供~
有問題也歡迎交流討論
果核數位股價的問題或想交易果核數位可以加LINE聯繫,互相交流討論
歡迎直接來電~ 0960-550-797 陳先生<—-手機點我即可撥號
目錄 本站提醒 此文章純粹整理媒體報導新聞,方便了解公司的相關訊息,不代表其公司有對外流通股票,
文章內容皆來自媒體,報導內容的真實性,還請版友們自行求證。
另外本站並無任何推薦、銷售、勸誘投資股票之行為,請別找我推薦股票。
歡迎版友們一起討論交流此公司訊息如股價、公司新聞、市場流動性之類的訊息
如有造成公司困擾,還煩請私訊告知,將立即處理
果核數位股票新聞 果核數位藉由第三方 CNAPP,加速實現跨雲與混合式資安管理 文/ 廠商新聞稿 | 2024-07-29發表
現今企業上雲為大勢所趨,且其中最普遍的應用面向,已非單一朵雲,而是跨多雲或雲地混合;導致企業雲端環境日趨複雜,面臨安全性、合規性挑戰。果核數位產品經理陳學耕表示,因此企業必須採取安全現代化的方式或工具 ,方可減輕安全管理負擔、提升安全營運效率,進而安心享受多雲或雲地混合應用的好處。
而果核基於自身的應用與服務經驗,認為不論是「雲原生安全工具」或「第三方雲端原生應用程式防護平台( CNAPP )」之間的採用, 都是邁向安全現代化的過程中至關重要的環節。
僅憑傳統工具,難以監控多雲安全性與合規性
陳學耕指出,關心公有雲趨勢的人,對 AWS 宣布 2025 年初在臺灣開設新的 AWS 區域表示歡迎,AWS 亞太 (台北) 區域在發布時將包含 3 個可用區域 ( AZ ) ,可提供完整的 AWS 服務,與 AWS 早先推出的臺北 Local Zone 截然不同。這意謂不久之後,從合規面和低延遲性來看, 對臺灣用戶來說絕對是一大利多。
據 IDC 報告顯示,2022 到 2027 年期間,臺灣公有雲市場的複合成長率達 22.6% ,預估 2027 年市場規模上看 41 億美元。未來,加上三大公有雲落地臺灣,及生成式 AI 應用熱潮,都是促使臺灣公有雲市場蓬勃發展的主因。
「隨著企業積極擁抱雲端,雲端安全挑戰將隨之攀升,」陳學耕說,從 ORCA Security 的雲端安全報告來看,不難發現許多令人憂心的情勢,大多數的雲用戶都有資安破口的問題, 例如具有可被公開存取的雲資產或雲帳戶權限控管的問題。再看另一份由 Thales 所做的全球雲端安全調查報告,則顯示「人為錯誤是雲端資料外洩的主因」這個關鍵警訊。更值得一提,Gartner 估計到 2025 年,至少 99 %的雲端資安事件皆是「客戶的錯」,主要癥結源自人為造成的配置錯誤。
由此觀之,欲克服多雲資安管理挑戰,必須先減少雲平台內部的配置/設定錯誤,而雲原生安全方案正是有效的解決方案。因為雲端環境的管理難度高,譬如 AWS 平台上的每一個帳戶,GCP 平台上的每一個 Project ,都有各自獨立的雲架構與服務 ;若以果核所服務的雲端客戶為例, 都橫跨三大公有雲, 且單一朵雲都具有多個帳戶或 Project , 單憑傳統資安工具, 恐無法有效進行雲端安全管理。
面對如此複雜環境,果核採用現代化的雲原生資安方案,時時偵測雲環境的改動,包括上面做了哪些配置變更、誰做的變更、是否存在錯誤配置的可能性、整個環境是否合規…等等事項。
為了協助客戶解決雲端安全管理困境與挑戰,果核訂定了「確保操作安全基準」、「持續性合規管理」、「持續性安全監控」三大安全管理目標,並基於這三個目標,依序訂定雲原生安全設定指引、第三方 CNAPP 自動化工具、SOC 雲端持續 7X24 監控與告警等安全策略。
善用 CNAPP ,跨雲分析錯誤配置與漏洞風險
陳學耕進一步說明,果核制定的雲原生安全設定指引,首要就是雲平台的帳號權限安全,包括避免使用 Root 帳戶、使用強密碼、啟用多重身分驗證( MFA )保護帳戶、善用 IAM 權限管理、最小權限原則,另外就是儲存體或重要服務不要直接對外公開存取,減少被直接攻擊面積,最後 Hard code ,程式碼和金鑰或憑證不要放一起,這很重要, 卻也是常見的漏洞。
為滿足上述指引,果核先行評估了雲業者提供的各式安全管理工具,但體認到其中蘊含著諸多困難點,比方說雲技術人員須熟悉來自不同 CSP 的各種工具,須具備一定的專業門檻,且任何單一工具,都不足以全面達成三大雲環境資源的可見性。於是果核決定轉而採用第三方 CNAPP ,期望藉由單一平台來整合安全性與合規性功能,有效防止、偵測及回應雲端資安威脅。
CNAPP 是基於 API 的 SaaS 平台,能補足雲原生安全工具的限制性,像是「缺乏跨雲安全管理的能力」、無法涵蓋從開發到運行的保護」、「可視性和可控性不足」等等,而 CNAPP 能對雲原生多種日誌處理、分析和監控,可應用到雲 SOC 資安監控。
至於果核如何推動雲地安全管理應用?陳學耕說,由於傳統雲地環境差異頗大,以致傳統地端 SOC( SIEM )無法應付雲端環境的資安監控 ,必須以雲端原生工具為主,才能滿足雲端環境快速變化與海量的日誌。果核評估三種雲端 SOC 資安監控的應對方式,都是將日誌在雲端處理分析,避免產生資料傳輸費用,其中之一的方式為 Cloud SIEM ,發現 Cloud SIEM 以資料量計費,成本偏高,以某家 CSP 的 SIEM 平台而論,假設一天處理 300GB 日誌資料,一個月費用就高達 98 萬元;有感於 Cloud SIEM 成本負擔過重,決定直接以 CNAPP 執行雲端 SOC 資安監控 。
綜觀果核的雲地 SOC 資安監控中心,已同時針對雲地進行資安監控 ,以 CNAPP 作為雲端日誌的處理分析與偵測機制,再與選用的合規政策、最佳實踐做比對,若偵測到違反政策事件,便立即傳送 Alert 或 Ticket 到 SOC 的 ITSM 。另在稽核角度方面,CNAPP 已內建多種資安基準與合規性規則選項,可定期執行雲端資安健診和合規性檢視。
第三方雲原生 CNAPP 平台對雲端進行全方面的保護,以雲端的最佳實務( CIS/Well-Architect )偵測雲環境,涵蓋雲基礎環境、程式碼安全到運行的工作負載,簡化多雲的安全管理。
橘子小金雞 果核今年營收 拚翻倍成長 遊戲廠商橘子(6180)旗下專精資安領域的子公司果核數位近期營運動能強勁,其主要三大業務包括IDC服務、企業資安防護與一條龍手機App資安方案,近期屢獲遊戲娛樂產業、各大金融機構以及政府單位青睞,果核總經理丁瑋明表示,今年開始果核積極往海外走,首先以東南亞、香港等市場為入口,期望今年整體果核營收強勁呈現翻倍成長。
果核數位過去是遊戲橘子內的IDC、資安、系統及網路事業部門,擁有處理百萬會員以上資安風險控管的經驗,目前由橘子持股4成、驊宏資通(6148)、三商電腦(2427)分別持股3成。2013年果核自遊戲橘子獨立出來後,逐漸茁壯,丁偉明指出,過去果核的營收占比中,來自集團的訂單大概佔8成左右,但近年來,隨著果核不斷拓展外部客戶,來自集團的營收已下降至3成。
目前果核已是每日阻擋6萬台電腦、600萬次攻擊的成熟資安企業,且在數位內容產業累積多年技術與經驗,可提供基礎服務以及專業加值服務,包括IDC服務以及各類型的資安服務,也讓果核從傳統的ISP(網路供應服務商)轉型為MSP專業管理服務供應商,旗下產品則是從基礎建設即服務(IaaS)延伸為資訊安全即服務(SaaS)。
不過,果核一路走到今天雖有不錯成績,卻也碰到不少困難與挑戰。丁瑋明表示,「人才」是一大缺口。近年來,政府大力推動資安防護,「資安即國安」是政府積極施政重點,不過,面對不斷成長的大量市場需求,相應的人才數量卻跟不上。因此,果核除了衝刺本業以外,也積極參與海內外資安技術論壇,同時也定期舉辦「果核資安論壇」,期望刺激交流、並合力將市場的餅做大。
另一大挑戰則是台灣的資安市場規模太小,加上為搶單競爭,常常出現削價競爭的狀況,也正因為這樣,果核近年來開始積極拓展海外市場。丁瑋明表示,今年上半年開始,果核開始積極跨入海外市場,並已在香港、菲律賓做出初步成績,接下來將往東南亞,往越南、泰國、馬來西亞、新加坡等地區延伸觸角。
丁瑋明指出,資安的面向很廣,每個市場所需要的服務也不盡相同。以香港來說,因其金融業發達,果核就以此為拓展業務的切入點;而在菲律賓,則是先以旗下IR服務(資安事件回應, Incident Response)打頭陣。其他東南亞國家則從遊戲產業、手機資安、智慧安全辦公室等領域逐步切入。丁瑋明表示,從不同的角度切入,可以幫助果核解決當地市場的需求,期待未來穩腳步之後,再把其他的服務一併帶入。
IBM攜果核數位 助遊戲業布局全球 根據市場調查機構Newzoo最新《全球遊戲市場報告》季報顯示,至2019年,全球遊戲市場將以年複合增長率6.6%的趨勢成長至1,186億元。
台灣IBM公司與果核數位日前宣布聯盟計畫,將結合IBM雲端服務與果核數位(Digicentre)在資訊管理上的專業經驗,協助台灣遊戲與數位媒體等產業布局全球。
果核數位也將搭配IBM雲端先進基礎建設,強化既有資安服務,因應新興資安市場需求。
果核數位雲端產品處處長黃景星先生表示,IBM雲端的資料中心數量是雲端業者之冠,最能滿足客戶擴展海外版圖的需求。
目前果核數位不僅服務各大遊戲公司,更跨足支援線上影音、金流事業及保全系統等領域,著眼於資安的需求,現在我們更將致力成為大中華區最專業的資安顧問團隊,與IBM共同擴展大雲端生態圈。
台灣IBM雲端運算事業部副總經理許仲言指出,IBM雲端的資料中心不僅最多,網路與運算效能更能順應需求彈性調整,能協助台灣業者快速拓點,搶攻全球市場。而透過IBM雲端服務進一步協助果核數位持續推出更多符合新時代需求的資安解決方案,不僅加速台灣資服業者轉型,也進一步拓展雲端生態圈,帶動更多商機。
根據獨立科技市場調查機構TBR(Technology Business Research) 在去年8月公佈的季報顯示,IBM雲端服務在四大項關鍵雲端服務領域皆獲評比為領導者,包括公有雲和私有雲的雲端代管、整體雲端專業服務、雲端顧問服務與系統整合。報告中更提到,IBM雲端專注於發展產業雲,同時也擁抱開源科技,都有助於IBM在眾多雲端服務類別中取得領先地位。
從防堵手遊外掛起家,果核數位攻進金融App資安市場 一般人對手遊外掛見怪不怪,但或許很少人知道,其實防堵手遊遭破解的難度,和網銀、行動支付App所需的資安強度,不相上下。從手遊資安起家的果核數位總經理丁瑋明就表示:「要講遊戲真的就複雜多了。」
手遊資安和其他App資安防護相似 果核數位前身是遊戲橘子IDC、資安、系統及網路事業部門,一開始想解決的是外掛破壞遊戲公平性的現象,直到近期才開始將觸角拓展至網銀、支付等金融領域。
事實上,手遊最常見的資安攻擊,就是遊戲資料庫遭竄改、或是遊戲數值被修改,也就是俗稱的「外掛」。果核數位總經理丁瑋明解釋,原本手遊生命週期只有三到六個月的時間,加上外掛會變得更短,直接影響遊戲廠商營收,所以一開始的切入點,純粹是想解決遊戲端外掛的這些問題。
不過在做手遊資安的過程中,他們發現,外掛攻擊的手段跟方法,與一般App遭駭客入侵其實是大同小異,這也讓果核資安從遊戲橘子獨立出來後,開始將觸角延伸到其他App,在兩年前成為台灣少數專注App資安的業者。到現在,在台灣三十幾間銀行業者中,果核的客戶就占至少三分之一。
丁瑋明舉例,大家常聽見的「外掛」,是遊戲端的名詞,但從技術端看,其實就是「動態注入」,類似將一個Hook(掛鉤)附掛在App上,可以監控或從旁控制App,同樣可以用在入侵金融類型App。
另一個駭客常用的技術是修改本地檔,在遊戲中,駭客要修改的可能是記憶體中的資料,這概念和作法和駭客要駭入網銀App很相似,一樣是侵入式修改,或是攔截執行過程裡中間傳遞的相關資料。儘管金融類型App的資料敏感度高,但若單論防堵駭客入侵App,丁瑋明認為,其實遊戲可能還相對複雜些。
丁瑋明解釋,遊戲牽涉的面相廣,如果要寫外掛,必須非常清楚遊戲裡的行為、邏輯、記憶體的資料是否能攔截等,才有機會竄改。舉例來說,遊戲中從A點走到B點,慢慢走要花一分鐘,要想透過外掛「瞬間移動」,必須先抓到控制那記憶體的位置並修改。
此外,想破解遊戲,不只是要考量許多遊戲場景和屬性,RPG和策略型遊戲修改的方式也不同,就算同樣都是策略型,也可能同時有五位玩家連線、或是P2P的遊戲,修改方式都大相徑庭。
相較下,行動支付和網銀其實就是一筆交易,確認轉帳金額和對象、透過第三方認證、回傳資料、雙方驗證資料無誤,交易就完成。「所以在遊戲面,可能相對複雜度是不亞於這些支付、電商的App。」他說。
「政府App資安檢測僅勉強及格」 作為台灣較早專注App資安的業者,丁瑋明坦言,台灣在這塊仍有很長的路要走。
他觀察,金融業者不像遊戲廠商、會被外掛直接影響營收,因此在資安這塊更在意的反而是能否能符合政府規範。雖然近期政府行動應用資安聯盟,針對App的安全推出檢測項目多達30項的MAS標章,但他認為,通過MAS檢測,資安只能算是勉強及格。
不過,由於金融App涉及的數據和資料更為敏感,金融業者對自身的資安要求應比政府規範來得更高,若僅達到資安及格邊緣,金融App很容易就會被破解、讓市面上出現遭植入後門的盜版雙胞胎App,一旦用戶下載到假的版本,資料就可能外洩。
就算業者願意花錢買資安工具,也不一定有成效。丁瑋明表示,雖然不少金融業者花大錢買App資安防護工具,但目前市面上大部分的資安廠商是提供SDK植入的方案,要達到有效防護的重點在於,業者本身的程式能力要夠好,否則光有工具、沒有技術,資安仍漏洞百出。對此,果核想出的解決方案是,幫App穿「鋼鐵衣」,防止逆向工程、阻擋遊戲作弊工具、防止App遭竄改,以及替App的儲存資料加密。
企業對App資安防護的重視仍遠不及網頁 現在App對不少企業而言,擔負的角色或許比網頁還吃重,但丁瑋明觀察,多數企業在App資安的投注仍遠遠不及網頁。
「網站你知道要買防火牆、買WAF(網頁應用系統防火牆)、買IPS(入侵防禦系統),隨便一買也要花上千萬,」他說,「但看待一個App,你可能只願意花幾十萬,就想解決所有事。」
對果核而言,無論是App還是網頁,無論是遊戲或金融,資安防護的步驟和道理亙古不變。
丁瑋明建議,要提升App資安,首先業者要夠清楚系統的開發架構和規範。其次,資安防護要分為「黑箱」跟「白箱」,黑箱指的是從外部透過工具和駭客行為去檢測系統是否有漏洞,而白箱則是由內部檢測程式碼、找出漏洞。找出弱點後,最後再決定要用哪種機制去強化資安。
除了台灣,果核今年上半年開始積極布局海外,在韓國、香港、東南亞都有客戶,產業包含金融和手遊。
橘子小金雞 果核今年資安營收 拚翻倍成長 遊戲廠商橘子(6180)旗下專精資安領域的子公司果核數位近期營運動能強勁,其主要三大業務包括IDC服務、企業資安防護與一條龍手機App資安方案,近期屢獲遊戲娛樂產業、各大金融機構以及政府單位青睞,果核總經理丁瑋明表示,今年開始果核積極往海外走,首先以東南亞、香港等市場為入口,期望今年整體資安營收強勁呈現翻倍成長。
果核數位過去是遊戲橘子內的IDC、資安、系統及網路事業部門,擁有處理百萬會員以上資安風險控管的經驗,目前由橘子持股4成、驊宏資通(6148)、三商電腦(2427)分別持股3成。2013年果核自遊戲橘子獨立出來後,逐漸茁壯,丁瑋明指出,過去果核的營收占比中,來自集團的訂單大概佔8成左右,但近年來,隨著果核不斷拓展外部客戶,來自集團的營收已下降至3成。
目前果核已是每日阻擋6萬台電腦、600萬次攻擊的成熟資安企業,且在數位內容產業累積多年技術與經驗,可提供基礎服務以及專業加值服務,包括IDC服務以及各類型的資安服務,也讓果核從傳統的ISP(網路供應服務商)轉型為MSP專業管理服務供應商,旗下產品則是從基礎建設即服務(IaaS)延伸為資訊安全即服務(SaaS)。
不過,果核一路走到今天雖有不錯成績,卻也碰到不少困難與挑戰。丁瑋明表示,「人才」是一大缺口。近年來,政府大力推動資安防護,「資安即國安」是政府積極施政重點,不過,面對不斷成長的大量市場需求,相應的人才數量卻跟不上。因此,果核除了衝刺本業以外,也積極參與海內外資安技術論壇,同時也定期舉辦「果核資安論壇」,期望刺激交流、並合力將市場的餅做大。
另一大挑戰則是台灣的資安市場規模太小,加上為搶單競爭,常常出現削價競爭的狀況,也正因為這樣,果核近年來開始積極拓展海外市場。丁瑋明表示,今年上半年開始,果核開始積極跨入海外市場,並已在香港、菲律賓做出初步成績,接下來將往東南亞,往越南、泰國、馬來西亞、新加坡等地區延伸觸角。
丁瑋明指出,資安的面向很廣,每個市場所需要的服務也不盡相同。以香港來說,因其金融業發達,果核就以此為拓展業務的切入點;而在菲律賓,則是先以旗下IR服務(資安事件回應, Incident Response)打頭陣。其他東南亞國家則從遊戲產業、手機資安、智慧安全辦公室等領域逐步切入。丁瑋明表示,從不同的角度切入,可以幫助果核解決當地市場的需求,期待未來穩腳步之後,再把其他的服務一併帶入。
橘子旗下果核數位,驊宏資、三商電入股 遊戲橘子(6180)近期持續轉型,除布局數位娛樂及電商領域,董事會通過旗下果核數位股權出售案,由驊宏資通集團(6148)及三商電腦(2427)分別以新台幣1.2億元各取得果核數位30%股份,遊戲橘子處分利益約1.09億元。而喪失控制力後,預計實現不動產處分利益約0.38億元,合計共約1.47億元,估計貢獻每股盈餘0.93元。 驊宏資通集團於金融及公共事業布局完整,三商電腦為台灣金融自動化設備與末端系統的領導廠商,遊戲橘子集團在為果核數位尋得兩大堅強的策略夥伴後,可望一舉擴大果核數位的成長空間。遊戲橘子本次出售果核六成股權所得到的處分利益,入帳時間落在本季底或明年第一季。 果核數位的前身為遊戲橘子資訊技術部門,多年來負責規畫管理遊戲橘子集團IDC(Internet Data Center)內數千台伺服器營運維護與資訊安全,累積深厚經驗與即時應變的技術能力。在成為獨立子公司後,陸續取得ISO 27001資安管理認證及二類電信執照,為網路基礎設施服務及資安解決方案供應商,主要客戶為海內外線上遊戲、數位娛樂、文創內容、電子商務、線上影音等廠商。 驊宏資通集團、三商電腦均為業界有名的系統整合廠商,其中驊宏資通集團在兩岸三地布建資通、寬頻網路、電信、交控工程網絡及數位多媒體,具跨區域、跨產業、跨技術的競爭優勢;三商電腦為台灣金融自動化的主要推手,近年更在系統整合領域大有斬獲,包括台北花博卡務票務系統、台電電費帳務系統、海巡署全台57座岸際雷達案、銀行金庫監控系統等,顯現其在大型交通、票證、通訊的豐厚經驗。 果核數位專精於IDC與資安等專業技術,隨著近年資安意識抬頭,果核結合雲端概念,致力將IaaS(Infrastructure as a Service)提升至SECaaS(Security as a Service),以嶄新服務投入新興資安市場。未來串聯三方優勢技術與能力,將服務延伸至大型企業客戶、政府機關、金融機構、醫學生技及消費娛樂市場。 果核數位正式成軍 推動數位內容資安顧問服務
前身為遊戲橘子(6180)資安團隊的「果核數位」於去年底正式成軍,以提供主機代管、寬頻銷售、NOC監控管理與雲端服務為主要業務,果核數位營運長許武先(見圖)表示,果核團隊擁有資訊安全管理經驗,多年來維護遊戲橘子機房與會員相關資料,奠定了堅強的網管實戰基礎;也因此早有很多遊戲廠商表達合作意願。 許武先提到,果核團隊擁有資訊安全管理經驗,多年來維護遊戲橘子機房與會員相關資料,奠定了堅強的網管實戰基礎;也因此早有很多遊戲廠商表達合作意願,未來其期望能提供客戶更多專業的服務,成為大中華區數位產業IDC(INTERNET DATA CENTER)首選。 果核數位表示,台灣是亞太區域重要的遊戲市場,也是各國遊戲廠商兵家必爭之地。果核的資安管理背景將吸引有意進駐台灣或放眼亞洲的廠商,而其目標係成為大中華區最專業的資安顧問團隊。目前果核數位不僅服務各大遊戲公司,更跨足支援線上影音、金流事業及保全系統等領域,合作夥伴包含HP、IBM及多家數位娛樂公司,如支付工具GASH+、KKBox…等。 許武先表示,果核除了擁有十幾年經驗,更具有高規格的硬體設備,擁有多個IDC機房,提供資訊安全監控、入侵防禦系統、弱點評估、滲透測試等防護設備,領先業界導入資安程式碼檢測以及國際專業級Anti-DDoS防衛機制。下半年果核數位將取得ISO27001認證,以高標準資安技術與世界接軌。
HP Enterprise Security、果核數位攜手聯防 遊戲安全不中斷 近幾年遊戲業資料外洩、攻擊事件頻傳,從2011年SONY PSN外洩7,700萬筆玩家個資,2012年暴雪戰網玩家的email帳號外洩,2013年任天堂網站2.4萬筆會員個資外洩,幾乎各大遊戲無一倖免。遊戲業對駭客而言,除了有大量個資可竊取之外,入侵遊戲業伺服器竄改金幣寶物餘額,就可破壞遊戲的儲值扣點機制,甚至可以轉點掛賣,將點數變現,更別提發動DDoS攻擊直接勒索。資安防護對遊戲業來說已經不是Nice to have而是Must have。 遊戲業常見問題:DDoS、不安全的開發 HP軟體事業群資安事業處副總經理李正為指出,遊戲業最主要面臨的資安威脅就是以DDoS攻擊為主,尤其一到暑假更是DDoS攻擊高峰,呼籲業者應提早因應規劃。其次,程式開發不夠安全也是遊戲業屢傳出資安事件的原因。 HP合作夥伴果核數位資訊安全顧問陳昱崇表示,OWASP 2010/2013 Top 10中的第一項SQL Injection仍是遊戲業常見問題,包括網頁被掛馬、會員個資外洩、甚至被取得系統管理者權限,導致資料庫遭竊等。企業可以透過導入白箱/黑箱檢測工具,如HP Fortify與HP WebInspect來防範已知風險,同時對於工具無法檢測出的未知風險,則需要透過資安專家定期執行滲透測試來檢測。 陳昱崇進一步指出,Boundary Testing、Input Injection等都是遊戲程式常見的邏輯性弱點,將導致遊戲中扣點機制及公平性遭破壞。需要靠模擬駭客思維的滲透測試才能找出問題。此外,提供圖檔上傳也是遊戲網站或電子商務網站常見功能,但若使用IIS 6.0卻可能遇到分號(;)解析漏洞,可以被有心人士上傳後門程式。對系統而言,駭客往往靠著兩個小弱點,就可以打進伺服器,而後提權成為系統管理者,造成更大危害。 果核數位資訊安全部經理黃韋強則指出,遊戲業所面臨的程式開發問題,與其他產業相同,就是程式設計師缺乏安全開發的概念,即使有檢測工具,但往往礙於上線時程壓力,看到滿滿的漏洞檢測報告,一時之間也不知如何修補。此外,遊戲業經常推出各種新活動、新遊戲,因此也常常會外包開發,但根據果核統計,外包開發的程式漏洞問題佔全部總數達1/4,委外檢測安全也不容忽視。 黃韋強以過去遊戲橘子資安團隊在導入黑白箱工具及SSDLC的經驗,建議企業資安部門要讓程式開發團隊重視程式安全,可以先透過黑箱檢測,直接撈資料出來可讓程式部門立刻注意此問題,接著透過白箱測試的報告,告知問題在哪裡。黃韋強並建議將檢測工具融入開發流程中,每天進行源碼檢測,以化解上線時程來不及修補的問題。 關於DDoS防禦,果核數位資料中心管理部經理王恩義表示,現今DDoS攻擊由於攻擊工具多,甚至供擊者提供「打死才付錢」的服務,助長了DDoS的攻擊。加上DDoS攻擊手法是頻寬型攻擊混雜應用型攻擊,對企業而言極難防禦。目前提供DDoS防禦的服務廠商不少,相較於其他國際電信或DDoS防禦服務廠商,王恩義指出,果核的特色是清洗中心Data Center設在台灣,不需忍受延遲,在10毫秒以下就可清洗過濾,且在國內有35 GB的頻寬,與各家ISP業者有多鏈路的連結。 許多遊戲業的資訊人員大多只管理伺服器,較少有專責資安工程師,但遊戲業競爭激烈,一旦發生個資外洩、伺服器被入侵等資安事件,都將引起玩家反感、進而影響遊戲商譽,因此選擇良好的資安服務廠商才能讓遊戲繼續稱霸。
IBM助力果核數位擴大雲端服務生態圈 人手一機玩遊戲的時代,台灣IBM公司與果核數位日前宣布聯盟計畫,將結合IBM雲端服務與果核數位在資訊管理上的專業經驗,協助台灣遊戲與數位媒體等產業佈局全球。果核數位也將搭配IBM雲端先進基礎建設,強化既有資安服務,因應新興資安市場需求。 根據市場調查機構Newzoo最新《全球遊戲市場報告》季報顯示,2016年全球遊戲市場規模將達到966億美元,且預期至2019年,遊戲市場將以年複合增長率6.6%的趨勢成長至1186億元。看準全球使用者對遊戲的需求預料將會持續增加的趨勢,果核數位特別與台灣IBM聯手,運用IBM雲端遍佈全球的基礎架構,協助台灣遊戲業者迅速佈局大中華區、亞洲甚至是全球市場,搶佔龐大遊戲商機。 同時,隨著企業資安意識抬頭,專精於IDC與資安等專業技術的果核數位也將以IBM雲端基礎架構為底,持續深化資安服務解決方案,進一步擴大雲端服務生態圈。 果核數位雲端產品處處長黃景星先生表示:「IBM雲端的資料中心數量是雲端業者之冠,最能滿足客戶擴展海外版圖的需求。目前果核數位不僅服務各大遊戲公司,更跨足支援線上影音、金流事業及保全系統等領域,著眼於資安的需求,現在我們更將致力成為大中華區最專業的資安顧問團隊,與IBM共同擴展大雲端生態圈。」 台灣IBM雲端運算事業部副總經理許仲言指出:「IBM雲端的資料中心不僅最多,網路與運算效能更能順應需求彈性調整,能協助台灣業者快速拓點,搶攻全球市場。而透過IBM雲端服務進一步協助果核數位持續推出更多符合新時代需求的資安解決方案,不僅加速台灣資服業者轉型,也進一步拓展雲端生態圈,帶動更多商機。」 根據獨立科技市場調查機構TBR 在今年8月公佈的季報顯示,IBM雲端服務在四大項關鍵雲端服務領域皆獲評比為領導者,包括公有雲和私有雲的雲端代管、整體雲端專業服務、雲端顧問服務與系統整合。報告中更提到,IBM雲端專注於發展產業雲,同時也擁抱開源科技,都有助於IBM在眾多雲端服務類別中取得領先地位。
appGuard保護App安全 果核數位協助業者搶攻行動商機
2016年10月21日或許是網際網路發展史上最黑暗的一天,因為知名DNS服務公司-Dyn,在當天接收到多達千萬IP位址同時發出DNS查詢需求,導致該公司網路伺服器瞬時發生當機,以致於影響到眾多知名網站的正常運作,如Airbnb、Amazon、BBC等。根據該公司事後與資安公司合作調查後發現,該次DDoS攻擊的部分流量來自Mirai殭屍網路,其中絕大部分源自於中國杭州雄邁資訊科技生產的網路攝影機。由於設備預設密碼過於簡單,加上使用者無法修改密碼,以至於有多達數百萬台遭到駭客入侵,屢屢成為駭客組織發動大量DDoS攻擊的幫凶。 果核數位總經理丁瑋明指出,儘管物聯網為不同產業帶來驚人商機,但眾多設備卻也因為安全設計不良,衍生出多起嚴重的資安事件。以前述的DDoS攻擊為例,此種攻擊模式早以存在十多年以上,但在大量連網裝置出現之下,每年的攻擊流量都創下新高,成為資安人員揮之不去的夢魘。換句話說,企業在設計各種物聯網裝置、開發智慧型手機專用的App之前,更應該要注重軟體架構的安全,才能避免成為駭客眼中肥羊,避免辛苦建立的商譽受損。 App安全問題層出不窮 導致資安事件頻傳 相較於其他連網裝置,智慧型手機安全問題向來為人所詬病,首先是作業系統不同於行之有年的Windows平台,不僅無法安裝市面上常見的防護軟體,設備本身也因缺乏足夠運算能力,導致安裝行動裝置專屬的防護App後,多半都會影響到智慧手機本身的流暢度。在使用者不願意安裝再加上資安意識缺乏的狀況下,多數使用者往往會被眾多通訊軟體的釣魚訊息所誘騙,點擊到惡意的連結或網址,因此很容易遭到駭客入侵。 其次,Google Play平台對App審核並不嚴謹,很多惡意程式會偽裝成不同類型的App,當不知情用戶下載安裝、使用後,駭客便能偷偷取得手機控制權,除可能會竊取重要帳戶資料外,也可能會在特定時間變成殭屍電腦,成為助長DDoS攻擊力道的幫凶。 丁瑋明指出,而Android平台會成為駭客攻擊溫床的原因,在於該平台系統選擇Java作為開發App的主要語言,而Java屬於半直譯式語言,在App開發完成後並不會以機械碼儲存。因此,駭客只需透過反編譯工具,便能取得熱門APP的原始碼,不僅可以找出程式的漏洞或弱點,亦能透過植入惡意程式的方式,並且重新在Google Play平台上架,即可達成入侵行動裝置的目的。
然而若深入研究APP漏洞百出的原因,除Java語言的問題之外,更有部分原因來自於許多業者為因應市場需求,須在短時間內推出新版本的App,所以根本沒有時間分析安全性架構的問題,加上多數軟體設計人員欠缺資安意識,更是造成App漏洞百出的原因。以時下熱門的手遊市場為例,平均App壽命約在1個月左右,業者自然不可能重複驗證App的安全性,而果核數位推出的appGuard,則能夠用最簡單方式提供完整的保護。
台灣IBM攜手果核數位拓展雲端生態圈台灣IBM攜手橘子旗下果核數位,結合IBM雲端先進基礎建設,與果核數位在資訊管理經驗,拓展雲端生態圈,協助台灣遊戲業者布局亞洲及全球。果核數位同時跨足支援線上影音、金流及保全等領域。 果核數位公司簡介
果核數位以提供專業優質的網際網路接取服務給企業客戶為主。本公司除擁有完善超高可靠度及高使用率的機房與24小時全年無休的技術支援服務外,亦提供全方位的整合性IT服務,可為企業客戶或是ICP業者提供基礎設施、網路接取、以及相關加值服務,協助企業客戶提升經營效率與服務品質,以期創造更高的數位經濟市場價值。 果核優勢 ◆果核成立二類電信服務的優勢。 一、果核數位 為遊戲橘子網路事業體獨立成為公司,累積自2002 年首創國內遊戲界自建機房的先鋒,延續至今十多年的機房管理經驗, 承租國內電信業界龍頭 A+ 級機房,提供遊戲同業更親近產業特性的機房服務。 二、果核數位 以自身對於網路資訊安全的重視,領先遊戲業界導入Anti-DDoS 的防衛機制,COLO 在果核數位機房的使用者不需花費金額佈建昂貴的資安系統,即享有國內/外專業級的DDoS 清洗機制保護,以及24小時DDoS告警監控,將來自 INTERNET DDoS 風險降至最低。
果核數位公司基本資料統一編號 24359007 公司狀況 核准設立 公司名稱 果核數位股份有限公司 (出進口廠商英文名稱:DIGICENTRE COMPANY LIMITED) 章程所訂外文公司名稱 資本總額(元) 250,000,000 實收資本額(元) 239,200,000 每股金額(元) 10 已發行股份總數(股) 23,920,000 代表人姓名 劉柏園 公司所在地 臺北市內湖區瑞湖街111號 登記機關 臺北市政府 核准設立日期 098年02月24日 最後核准變更日期 108年07月01日 複數表決權特別股 無 對於特定事項具否決權特別股 無 特別股股東被選為董事、監察人之禁止或限制或當選一定名額之權利 無 所營事業資料 F113050 電腦及事務性機器設備批發業 F118010 資訊軟體批發業 F213030 電腦及事務性機器設備零售業 F218010 資訊軟體零售業 F401010 國際貿易業 F601010 智慧財產權業 I301010 資訊軟體服務業 I301020 資料處理服務業 I301030 電子資訊供應服務業 I401010 一般廣告服務業 I501010 產品設計業 IZ12010 人力派遣業 J399010 軟體出版業 JB01010 會議及展覽服務業 JZ99050 仲介服務業 G902011 第二類電信事業 ZZ99999 除許可業務外,得經營法令非禁止或限制之業務
果核數位董監事持股序號 職稱 姓名 所代表法人 持有股份數(股) 0001 果核數位董事長 劉柏園 遊戲橘子數位科技股份有限公司 16,016,000 0002 果核數位董事 王啟煌 遊戲橘子數位科技股份有限公司 16,016,000 0003 果核數位董事 丁瑋明 遊戲橘子數位科技股份有限公司 16,016,000 0004 果核數位董事 鍾正平 三商電腦股份有限公司 6,864,000 0005 果核數位董事 陳文祝 三商電腦股份有限公司 6,864,000 0006 果核數位監察人 蘇信泓 0 0007 果核數位監察人 陳翔中 0
果核數位股價怎麼知道? 因為果核數位是未上市股票,所以都是透過私人間的交易,因此沒有向上市櫃股票一樣有個成交價。通常可以在網路上找到參考的價格,想買的可以參考賣價,想賣的可以參考買價,如果有果核數位股價方面的問題,歡迎與版主交流討論喔
果核數位股票怎麼買賣? 因為果核數位股票還未上市,所以只能透過私人間的轉讓,可以直接找想要交易的對象,進行交易,因為法規的關係,所以無法用委託方式進行,如果有果核數位想要交易的,歡迎直接與版主連繫。
Post navigation