鳳凰科技強化裝置認證觀念 防止駭客入侵

【大紀元12月1日報導】(中央社記者韋樞台北一日電)企業網路安全威脅指數持續攀高，駭客拿到ID和密碼之後堂而皇之的取走任何資料，以電腦韌體聞名的美商鳳凰科技提出「裝置認證」觀念，近日更推出新版的終端安全認證機制─TrustConnector，協助企業從根本做起，防止系統遭受破壞，即使駭客取得ID和密碼也無法攻擊受保護的系統。

鳳凰科技台灣區總經理康迪指出，一份由美國司法部刑事局提出的1998年3月至2005年2月電腦犯罪起訴研究報告顯示，82%的攻擊者侵入那些擁有已知且數量有限的授權使用者與裝置的受保護系統。如果遭受入侵的系統，有能力驗證請求存取裝置是否屬於授權的合法裝置，企業便能預防80%以上的惡意入侵

康迪認為，企業遠比以往更需要保護這些資產，尤其是財務系統、公司商務機密、客戶和個人資料、隱私資訊以及接受新資料法規規範保護的資料等，甚至應該從裝置階層就開始提供保護。

鳳凰科技提出的「TrustConnector」運用了BIOS先進技術，使TrustConnector為每個企業內部裝置建立一個無法變更或竊取的獨特認證，有效發揮既有的資安投資，同時為企業組織的整個信任裝置基礎提供適當層級的存取權。它不但提供最有效的終端資安方案，而且對於既有程式的干擾也是最低。

康迪表示，這個軟體支援包括PC、掌上型電腦、smart phone及其他具有x86晶片的智慧型裝置。TrustConnector會為每個裝置建立獨特的認證金鑰，採用最強的加密技術儲存並與裝置連結。裝置認證金鑰及所有接受保護的加密鑰都無法被移動、竊取或拷貝。

康迪強調，唯有配備正確認證金鑰的裝置才能存取特定應用程式，例如財務系統、部門應用系統和員工或客戶資料。公司所擁有或經授權的PC等裝置，若欠缺認證金鑰就會遭到拒絕存取或限制存取，以降低風險。