TCA會員企業專訪 - 三甲科技
大學時代的一場資安防禦競賽,在前輩和同好的引領下,三甲科技執行總監張舜賢和營運總監魏國瑞踏進資安領域,從校園到產業,從台中擴及南北,三甲科技在金融、科技、公部門、房地產、傳產等領域有了實績,並逐步邁向檢測、輔導和完備的全方位服務。
「客戶真正需要什麼,我們就提供相關技術支援,於是逐步開啟我們APP檢測、滲透檢測等服務。」魏國瑞直言,沒有大公司的包袱,保有彈性,願意多做幾個步驟程序,讓跟學校合作密切的三甲,在產業間打出名號,也擁有越來越多呷好逗相報的回頭客。
張舜賢表示,設備檢測講求規則性,有時候在邏輯、規則都符合規範的情況下,出現資安漏洞,就必須動用許多人力來一一檢查,找到盲點。例如常見的電子信箱密碼重設的提示問題,常用到「生日」、「重要日期」等,滲透軟體無法判斷此問題的難易度,因此不會發現可能的資安缺口,但工程師嘗試後就會知道有資安疑慮。
「我們會要求工程師進行人工盲測,這是我們與其他廠商最大的不同。」魏國瑞透露,為避免落入滲透軟體的檢測報告的框架,限制了思考其他可能的機會。會要求工程師在看檢測結果前,先用自身經驗去嘗試攻擊,之後再依循檢測報告的脈絡進行深度檢測,往往會有意外的收穫。
「資安很重要,做的時候很次要。」魏國瑞坦言,資安始終不是被放在最優先的位置,例如傳統製造業著重產能、產線調度,常以為是內部網路就不會受到威脅,實則不然。「有時候一進入廠區,透過跳板機敏資訊馬上見光死。」
新創公司篳路藍縷,三甲始終堅持品質優先。「如果檢測報告呈現無弱點,那一定是哪裡做得不夠確實,因為甚少有系統是無懈可擊的。」此外,三甲科技也跟學校產學合作,提供學習平台,讓學生有實戰經驗,畢業後順利銜接工作,成為即戰力,衷心期望把資安人才留在資安產業,發揮所長、貢獻一己之力。
(發佈時間:2019-01-03)