在現今資安防護日益成熟的環境中,企業普遍已部署 EDR、建立 SBOM,並進行資產盤點。然而,仍有一個關鍵但常被忽略的攻擊面——韌體(Firmware)。韌體是硬體與軟體溝通的橋樑,具備高權限、低能見度,也成為 APT 攻擊者(如 與中國關聯的駭客組織Salt Typhoon)偏好滲透的入口。根據Eclypsium調查,高達72%的已知攻擊皆是透過EDR無法發現的設備或底層漏洞進行滲透。
Eclypsium 作為全球韌體安全領域的領導者,提供一個自動化韌體安全平台,協助企業從底層強化防護,補足傳統方案無法涵蓋的盲點。透過持續盤點、驗證與監控,讓企業真正掌握設備安全現況,提升整體資安韌性。
Eclypsium 韌體盤點與安全性管理
在現今資安防護日益成熟的環境中,企業普遍已部署安全防線。然而,仍有一個關鍵但常被忽略的攻擊面——韌體(Firmware)。韌體具備高權限、低能見度,也成為 APT 攻擊者(如 與中國關聯的駭客組織Salt Typhoon)偏好滲透的入口。
Eclypsium 提供自動化韌體安全平台,透過持續盤點、驗證與監控,讓企業真正掌握設備安全現況,提升整體資安韌性。
根據 MITRE 統計,韌體相關漏洞持續上升,駭客可藉此繞過傳統偵測機制,潛伏於系統底層
卡巴斯基指出,2025 年針對 UEFI 的惡意軟體數量大幅成長,攻擊者可在作業系統 (OS) 還未啟動時運行惡意程式
Verizon DBIR 報告顯示,VPN 等網路邊緣設備成為駭客入侵熱點,攻擊數量在一年內暴增八倍
全球最大韌體資料庫
韌體資料涵蓋端點、伺服器、網路設備與 AI 資料中心,與 Intel、Nvidia、Dell、Lenovo、Fortinet、Cisco 等 設備原廠或OEM 廠商合作,具備深度與廣度。
元件級資產盤點
不只盤點設備,更深入至 CPU、GPU、RAM、BIOS 等零組件,協助企業釐清風險來源,建立 HBOM(硬體物料清單)與 FBOM(韌體物料清單)。
追蹤完整設備供應鏈
深入掌握每個元件的製造商、版本與安全狀態,協助企業釐清完整的設備供應鏈,改善供應鏈資安韌性,強化合規與風險管理。
Firmware Security Platform
Eclypsium 韌體安全平台(Firmware Security Platform)深入傳統資安工具無法觸及的底層,透過自動化與持續性機制,協助企業從韌體開始全面掌握設備安全狀態,降低中斷、違規與攻擊風險。
模組特色
自動盤點所有設備與韌體元件,深入釐清 BIOS/UEFI、BMC、TPM、網路卡等組件,建立完整的 HBOM 與 FBOM。
你可能有興趣...
