(右起)樂居共同創辦人林佩蓉及Cymetrics商業開發總監Eric Fang
對於大多數的人們,買房子是人生大事,肯定需要掌握透明、真實且準確的成交資訊,才能做出正確購屋決策。可惜長期以來,大家僅能接收銷售人員的口耳相傳,或政府未經統一的模糊資訊(例如房車價位未拆分),難以獲知正確房價,可能導致影響決策品質。
然而2014年底成立的「樂居」(LEJU),成功化解購屋者的長期痛點。其以內政部實價登錄資料為基底加以整理,秉持公正、公開、誠實及創新原則,一路走來領先業界提供像是「個別門牌」、「車位拆分」、「以社區做歸類」…等精確資訊的免費查詢,逐漸成為眾多購屋者倚重的網站。
樂居共同創辦人林佩蓉(Pearl Lin)表示,隨著品牌知名度、瀏覽量持續攀升,樂居居安思危、自知面臨的資安威脅可能隨之增加,所以決定在既有防護基礎上,搭建更高效率的資安風險管理模式。幾經審慎評量,正式引進兼具敏捷、彈性及務實等優勢的 Cymetrics 安全評估服務。
瞭解資安曝險,準確鎖定修復目標
林佩蓉表示,樂居自創立以來,始終致力消弭房價資訊不對稱問題,因此屢屢走在業界之先,提供更細緻、更準確且更易閱讀的數據資訊。
比方說在成立初期,當時實價登錄資訊僅止於區段門牌,樂居就率先揭露每戶成交價格。此外也領先將車位拆分,幫助購屋者清楚認定總價或與坪數。
時至今日,樂居已能提供一站購足的房價資訊,舉凡使照、建照、實價登錄等所有政府開放資料,乃至市場上正在銷售的戶數和建案,可說一應俱全,且以社區做歸類、而非僅以物件做歸類。直到近兩年,隨著政府公佈門牌資訊,樂居再次締造創舉,率先製作門牌與銷售價格的相對圖,方便購屋者獲取對應樓層、門牌的交易資訊,更能一目瞭然得知社區內每一戶的成交歷程;此外一併提供估價、房貨試算、充電車位、學區整合…等諸多加值功能。
「樂居除專注提供準確房價資訊,也憑藉房地產Know-how、創新研發實力,持續領先業界,」林佩蓉說,根據第三方機構統計,若以瀏覽量而論,樂居已高居臺灣所有不動產網站的第二名。
因瀏覽者為數眾多,樂居自知責任重大,要求自己必須做好每一個環節,以確保服務供應的穩定性,因而非常關注資安趨勢,也留意近年包括勒索病毒等惡意攻擊事件、不管在國內外都有越演越烈的現象,所以著手評估資安曝險評估服務,期望瞭解自身面對的資安風險,加速鎖定修復目標。
透過簡單步驟,平均15分鐘內獲取檢測報告
樂居技術長John Tsai指出,基本上樂居屬於雲原生服務,著重在如何強化雲上所有資產的安全性。正所謂術業有專攻,樂居希望找到可信賴的資安專家,能提供專業建議,藉由具體可修正的任務清單,指引樂居開發團隊修正資安弱點。
經過一番遴選,樂居發現 Cymetrics 能提供最高的服務效率,每當用戶申請執行資安曝險掃瞄,平均在15分鐘內就能取得完整檢測報告,不像傳統檢測須等待1-2週;這般運作效能,與現今講求快速品質驗證的開發者思維,可說如出一轍,因而深獲樂居青睞,最終雀屏中選。
John Tsai表示,簡單來說,樂居開發團隊只要做好一項安全修正,就可申請啟用 Cymetrics 掃瞄服務,一鍵按下,不久後即可獲得結果,驗證該項安全修正是否到位、有無再精進的空間。
樂居共同創辦人林佩蓉
在建置其網站期間,樂居順利取得所需服務、以及後台執行權限,陸續發現少部份設定與原本預期略有不同,隨即請求 Cymetrics 協助調整與支援,不管何時提出,皆能在一天內獲得回應,並即時修正問題;所以使用 Cymetrics 曝險評估服務的3天內,大小疑難雜症通通迎刃而解。
樂居引進 Cymetrics 的動機,不在於花錢買報告,而是修復資安漏洞,此事的挑戰性並不小;所幸 Cymetrics 搭配提供專業諮詢服務,在給出報告書的同時,也提出具體可執行的方法建議,並透過彼此討論,確認樂居當下設想的解決方案,能否真正解決安全問題,乃至於在安全、效率、便利之間做到最佳取捨。John Tsai認為,雙方密切合作的過程,相當符合樂居的敏捷精神,在每個含有資安處理項目的衝刺(Sprint)階段, Cymetrics 皆從旁提供建議,讓樂居快速得知當下的改善重點。
他進一步解釋,透過 Cymetrics 的報告書,樂居可清楚看出修正順序的建議,背後除取決於漏洞本身的嚴重程度外,也融入CP值考量,幫助樂居掌握不同漏洞修正難易度,知道該怎麼修,才能創造最大化效益。
Cymetrics 商業開發總監Eric Fang指出,綜觀 Cymetrics 安全檢測服務,裡頭整合許多工具,藉此轉化為敏捷、簡單的操作流程,讓使用者只要完成掃瞄申請程序,在後台輸入Domain Name並點擊掃瞄,快速得到檢測結果。
值得一提, Cymetrics 亦屬新創公司,同樣講求敏捷,且是全球唯一將研發團隊設置在臺灣的安全檢測服務商,故在檢測方式的設計上相對彈性,使客戶能依據實際需要、譬如預計一年有多少個資安檢測的Sprint,來決定掃瞄次數,後續就以次數多寡來計價,無需像其他同業一次買滿一年、不停檢測與更新分數,讓客戶完全來不及改善。相形之下, Cymetrics 提供的檢測方式,更契合多數臺灣企業處理資安問題的節奏。
關於 Cymetrics
Cymetrics 為全面的 SaaS 持續性資訊安全評估平台,協助企業提高其對網絡曝險的可視性,並以更敏捷及彈性化的方式管理資安風險。
同時設計從駭客視角出發,提供由外而內、由廣而深的全方位資安檢測,共有三種層級,分別為曝險評估即服務、弱點評估即服務、滲透測試即服務。
熱門新聞
2024-10-22
2024-10-21
2024-10-20
2024-10-20
