是新聞網 記者/林予玟
VicOne可偵測零時差漏洞並提供情境化攻擊路徑的獨家解決方案在AWS-Marketplace上架(圖/VicOne提供)
全球車用資安領導廠商VicOne今天宣布其xNexus和xZETA解決方案正式在Amazon Web Services (AWS) Marketplace上架。xNexus是一套次世代車輛安全營運中心(VSOC)平台,xZETA則是汽車漏洞與軟體物料清單(SBOM)管理系統。兩者可保護汽車軟體供應鏈,藉由獨家的零時差威脅情報,提供準確、情境化、可化為行動的洞見來支援風險評估。
VicOne執行長鄭奕立表示:「從各方面來說,VicOne將其高品質解決方案上架AWS Marketplace,再次以行動協助全球汽車製造商能在全球軟體定義汽車(SDV)供應鏈中安全地使用這些解決方案。隨著VicOne車用資安方案上架AWS Marketplace,世界各地的客戶、託管式資安服務供應商(MSSP)及其他合作夥伴也能更有效率且更簡便地使用我們的產品方案,以保護汽車軟體供應鏈,防範零時差漏洞與網路攻擊。」
xNexus能與VicOne的車載VSOC感測器整合,運用獨特的大型語言模型(LLM)來提供客製化報表以支援VSOC團隊協助他們根據不同利害關係人的需求提供可化為行動的情境化攻擊路徑。VicOne次世代VSOC平台的功能可加快威脅調查速度,讓VSOC團隊有自信地回應攻擊,並有效降低追蹤假警報的沉重負擔。
xZETA是一套自動化漏洞與SBOM管理系統,可掃描車用軟體並偵測出其中是否有零時差(zero-day)、未公開、已知以及客戶發現的漏洞,還有CWE漏洞、惡意程式以及進階持續性威脅。有了xZETA正在申請專利的「VicOne漏洞衝擊評分」(VicOne Vulnerability Impact Rating,簡稱VVIR)技術,廠商就能整合外部與內部的洞見來優先處理高風險漏洞。如此一來就能快速偵測高風險問題並擬定應對策略。資訊亦會回饋到「威脅分析與風險評估」(TARA)結果當中,以確保符合ISO/SAE 21434流程並持續保持監控。
AWS Marketplace架上提供了數千種軟體,簡化了軟體授權與採購流程,提供彈性的訂價選項與多種部署方式。其目的是希望能簡化軟體、資料與服務的採購、供應與治理。例如,VicOne xNexus與xZETA的使用者可享受帳單整合與發票流程簡化的效益。