佈局泰國 x Intelligent Asia Thailand

TCA會員企業專訪 - 三甲科技




大學時代的一場資安防禦競賽,在前輩和同好的引領下,三甲科技執行總監張舜賢和營運總監魏國瑞踏進資安領域,從校園到產業,從台中擴及南北,三甲科技在金融、科技、公部門、房地產、傳產等領域有了實績,並逐步邁向檢測、輔導和完備的全方位服務。

「客戶真正需要什麼,我們就提供相關技術支援,於是逐步開啟我們APP檢測、滲透檢測等服務。」魏國瑞直言,沒有大公司的包袱,保有彈性,願意多做幾個步驟程序,讓跟學校合作密切的三甲,在產業間打出名號,也擁有越來越多呷好逗相報的回頭客。

張舜賢表示,設備檢測講求規則性,有時候在邏輯、規則都符合規範的情況下,出現資安漏洞,就必須動用許多人力來一一檢查,找到盲點。例如常見的電子信箱密碼重設的提示問題,常用到「生日」、「重要日期」等,滲透軟體無法判斷此問題的難易度,因此不會發現可能的資安缺口,但工程師嘗試後就會知道有資安疑慮。

「我們會要求工程師進行人工盲測,這是我們與其他廠商最大的不同。」魏國瑞透露,為避免落入滲透軟體的檢測報告的框架,限制了思考其他可能的機會。會要求工程師在看檢測結果前,先用自身經驗去嘗試攻擊,之後再依循檢測報告的脈絡進行深度檢測,往往會有意外的收穫。

「資安很重要,做的時候很次要。」魏國瑞坦言,資安始終不是被放在最優先的位置,例如傳統製造業著重產能、產線調度,常以為是內部網路就不會受到威脅,實則不然。「有時候一進入廠區,透過跳板機敏資訊馬上見光死。」

新創公司篳路藍縷,三甲始終堅持品質優先。「如果檢測報告呈現無弱點,那一定是哪裡做得不夠確實,因為甚少有系統是無懈可擊的。」此外,三甲科技也跟學校產學合作,提供學習平台,讓學生有實戰經驗,畢業後順利銜接工作,成為即戰力,衷心期望把資安人才留在資安產業,發揮所長、貢獻一己之力。


(發佈時間:2019-01-03)

上一則
回列表頁
轉寄   列印   分享
照片新聞
全力支持新創 本會何春盛常務理事出席InnoVEX 2024 Night Party
行政院長卓榮泰參訪2024 InnoVEX
本會在COMPUTEX、InnoVEX設置TCA 50展位 歡慶TCA 50周年
行政院長陳建仁參訪國發會「臺灣淨零願景館」
東京電玩展推手CESA來台 與本會共同為台日遊戲產業發展助力
大專資服競賽數位人才媒合會 獲企業和求職者肯定
專題報導
影音專區
【COMPUTEX2024 Preview】Welcoming the AI PC Era Forum_Full (中文)
【COMPUTEX2024 Preview】Welcoming the AI PC Era Forum_Full (English)
【COMPUTEX2024 Preview】Welcoming the AI PC Era Forum Highlight
COMPUTOUR 2023 - COMPUTEX 2023年度創新解決方案速覽 with BC Award
InnoVEX 2023 新世代歐美EV創新論壇
InnoVEX 2023 亞洲智慧移動新未來論壇