攜手新創「奧義智慧」 零壹 跨足AI資安領域
資訊服務廠商零壹科技(3029)切入AI資安領域,正式成為台灣AI資安公司奧義智慧台灣授權代理商。零壹科技表示,雙方攜手合作之後,將可提供台灣企業更有效的AI資安防護,為營運增添強勁動能。
零壹今年開春業績即傳捷報,一月營收7.4億元,較上月成長22.9%,也較去年同期增加17%,累計零壹科技2018年全年營收66.45億元,較2017年成長11.4%。2018年前三季累計稅後淨利1.83億元,較前年同期增加25.3%,累計前三季每股盈餘1.5元,也優於2017年同期的1.2元。
零壹科技這次代理的奧義智慧,是一家台灣本土新創,專注於研發新一代人工智慧引擎。奧義智慧科技創辦人邱銘彰表示,奧義智慧與其他資安廠商不一樣的地方,在於其解決方案是透過機器學習、深度學習、對抗式網路等複合模型演算法,協助客戶與夥伴快速導入具人工智慧的新世代自動化分析平台。
過去,台灣因「駭客攻擊」年損8,100億,77%台灣企業也因為害怕資安威脅,更因此推延數位轉型進度。邱銘彰分析指出,大型企業通常擁有數千數萬台設備,0903-071-871陳r駭客入侵後,雖然設備會發出警告(alert),但因為設備數量過多,資安人員很難第一時間找到問題根源,就算找到了,也無法整合成完整的案情分析,「一個大型企業每天收到的告警可能多達20、30萬個」。
此外,近年駭客攻擊比以往更猖獗,也加重此一情況,「大量的駭客活動、各種資安模組及高誤判率各種因素結合,形成『資安垃圾大數據』,讓企業的資安團隊面臨人力不足的窘況。」
邱銘彰表示,藉由奧義智慧的AI資安解決方案,將可以先把AI大規模自動件事案情與根因分析,再以AI調查攻擊案情,幫資安人員解決繁雜的前置作業,讓專家聚焦在最後的問題解決上。
奧義智慧妙用AI 讓未知威脅快速轉變為已知
儘管談到資安,早在過去隨個人電腦、網際網路的普及,便已應運而生,絕不算是新議題,但展望今後的數位科技應用時代,多數IT人公認的最大挑戰仍在於資安;為何隨著時間演進、資安產品推陳出新,資安威脅卻變本加厲?主要癥結是,攻擊活動的能見度愈來愈低。
奧義智慧科技共同創辦人叢培侃解釋,新型態資安威脅,甚至已不帶有任何實體病毒,而是循著正常管道、正常流程,輕鬆避開傳統偵測機制,潛入受害企業內部、先搶佔灘頭堡,再利用作業系統內建功能,在不同電腦間橫向移動,逐步探索並竊據機敏資料,然後把戰利品予以打包,以加密方式上傳至外部雲端儲存裝置。
換言之,若像過去一樣,僅偵測單一檔案究竟屬於惡意或善意,已難抵禦新式威脅;欲釐清駭客行為,不能只看檔案,應改變偵測模式,要看一連串的活動軌跡,才足以探測駭客的意圖。例如一支正常的壓縮程式,不會被各家防毒引擎判定為異常,但假使該程式並非處在應存在的目錄,而是移動到其他位置,就意謂背後潛藏風險,可能已淪為駭客的檔案打包工具;以往要想參透箇中玄機,起碼得花上至少兩週的人工調查,確實緩不濟急。
叢培侃認為,既然攻擊者的手法套路已變,更擅於以合法掩護非法,懂得善用雲端儲存當作中繼站,甚至發動無檔案型態、或系統指令型態的攻擊活動,企業就不宜拘泥在過往偵測思維,必須用AI機器學習技術來提升能見度,破解駭客的非法意圖。
藉勢態感知技術,迅速判斷威脅勢態
因此奧義自2017年成立以來,不斷提倡「勢態感知」(Situation Awareness)技術理念,只因面對頑強的威脅,企業的姿態很重要,若僅想著如何把惡意程式100%擋在門外,未免不切實際,理應設想自己一定被攻擊,然後針對潛在危機做迅速的調查、偵測與應變;當發生可疑事件時,企業固然可依既有做法,動員專業人力對大量資安設備日誌進行關聯分析與判讀,但必須耗費可觀人力工時,不如藉助AI-Bot取代專業人力,幫助企業快速提升能量,將未知威脅轉為已知的所需成本降至最低,進而從容因應GDPR等法規所限定的通報與應變時效。
所謂勢態感知,像是飛行者利用駕駛艙內儀表板,感知外部環境變化,做為飛行決策依據;同樣的,企業亦需感知外部的攻擊活動與內部的弱點。至於奧義實踐此事的方式,係於端點裝設感測器,0903-071-871陳r定時掃描與採集Event Log、Process Data與執行檔案的訊息摘要,接著將大量端點資訊拋送到後端調查平台(由奧義或MSSP資安代管服務商負責維運),再由後台系統以增強式學習技術進行「報酬模型」分析,推算每台端點的報酬率,從而串聯一群高報酬率的端點,前後連結成為駭客的活動軌跡(意指駭客眼中最具報酬率的攻擊路徑),藉此補強過去人為判斷的盲點,讓案情水落石出。
雖然奧義推出AI自動化分析平台的時程不算久,但已在市場引發莫大迴響,不僅吸引多家SOC業者成為平台推廣的夥伴,也獲得富邦產險青睞,與奧義合作推出新一代資安險,由奧義協助有意投保的企業做資安健診,俾使企業據此改善資安架構,富邦才進行核保,對企業而言,保費負擔較為低廉合理,假使日後遭駭,則可由富邦理賠損失,並透過奧義協助執行蒐證及應變。
奧義智慧從AI切入資安新藍海
在臺灣要做資安創業到底難不難,或許資安連續創業家邱銘彰可以給大家一個好答案。曾經成功將兩間資安公司賣給外商的邱銘彰,近日又協同吳明蔚、叢培侃再度創業,鎖定AI人工智慧領域切入資安新藍海。
邱銘彰最早在2005年就開始資安創業生涯,第一間資安公司艾克索夫(X-Solve)是一間針對惡意文件提供防護並作惡意程式分析的資安公司,在2007年成功賣給美商阿碼科技(Armorize);後來邱銘彰在2011年則和吳明蔚共同創立新的資安公司艾斯酷博(Xecure Lab),鎖定當時大家最關注卻也最難解決的造成APT攻擊領域,產品可以成功偵測到APT惡意郵件和APT惡意程式,並在2014年成功賣給在美國上市的以色列安全公司Verint(威瑞特)。
經歷兩次成功的資安創業後,許多資安圈的人都很關注,邱銘彰的下一步創業到底是鎖定什麼領域?答案在今天(11月27日)正式對外公布。
邱銘彰、吳明蔚和叢培侃共同創辦奧義智慧(Cycarrier),從近年來最熱門的AI人工智慧的角度切入,結合資安威脅情資(CTI)以及可以提供完善視覺化與軌跡追蹤演算法的態勢感知(Situation Awareness)技術,推出最新的資安風險解決方案。
人工智慧切入資安領域,從客觀面找出電腦之間的關聯性
邱銘彰表示,每一次的創業都是為了解決第一線資安人員所面臨的問題,都是新的創業領域,才不會淪為紅海的市場競爭。
因為先前有許多在第一線資安現場的事件調查和鑑識經驗,邱銘彰深深理解到,從事第一線資安鑑識人員到底需要什麼樣的武器,才可以更有效的和駭客對抗;以及需要提供什麼樣的情資,才能作為企業進行漏洞修補和強化企業內部資安脆弱環節的參考。
邱銘彰認為,可以大量分析各種客觀資訊的AI 人工智慧演算法,就是第一線資安調查與鑑識人員的救星,便打造一套資安自動化分析工具和平臺,以縮短過往仰賴資安專家所需耗費的資安分析與鑑識的時間,可以更快速協助企業進行內部的漏洞修補工作。
他指出,人工智慧技術進步的同時,也會加速資安演進,資安防護也從傳統的特徵碼驅動企業防護的模式,逐步演變到透過資安分析了解駭客攻擊模式,未來則是人工智慧AI驅動資安演進的時代。
「當惡意程式在企業內網擴散時,第一線的資安分析人員,又該如何知道駭客的攻擊路徑呢?」邱銘彰表示,透過態勢感知以及演算法的建議,可以從成千上萬條的登錄檔(Log)中,找到可疑的受駭電腦,並透過人工智慧演算法的方式,找出駭客最可能的攻擊路徑,以及受駭電腦彼此之間的關聯圖。
人工智慧分析不僅加快資安鑑識速度,也可以補足資安專家盲點
奧義科技先前在某大型企業的實際案例的測試中,透過該公司的AI資安產品,分析企業內部受駭電腦彼此之間的關係圖,0903-071-871陳r並找到駭客如何進入、離開,甚至是在企業內部擴散的關鍵電腦。該企業先前也延攬五名資安專家針對內部一百臺電腦提出資安鑑識報告,並找出駭客攻擊路徑分析圖。不過,邱銘彰表示,在掃描該企業上百臺電腦後,奧義智慧在15分鐘內,就透過人工智慧演算法的方式,描繪出駭客可能的攻擊路徑,大幅縮短資安專家進行資安鑑識愈分析的人天工時。
在這個實例中,透過演算法找出的攻擊路徑,其中有一臺電腦是被在現場資安鑑識專家「視為」正常的電腦。邱銘彰表示,這臺被「視為正常」但卻在駭客攻擊路徑上的電腦,因為先前已經因為種種原因而進行過系統重灌,這也造成資安專家到場鑑識時,無法有完整的資訊,發現這是一臺有問題的受駭電腦。
因此,邱銘彰說:「AI人工智慧演算法從客觀的資訊分析,找出駭客最有可能的攻擊路徑,可以快速補足資安專家的盲點,幫忙找到沒有察覺的可疑受駭電腦,去做進一步的事件調查。」
不過,他也特別強調,知道駭客攻擊路徑之後,更重要的關鍵在於事後的資安漏洞修補。他解釋,如果小偷進來公司偷東西,除了要把小偷抓到外,更重要的是,要把小偷溜進來的門窗徹底關好鎖上,以避免其他的小偷也有樣學樣,找到同樣的門窗溜進來偷東西。
透過人工智慧的演算法,可以畫出每一臺電腦的關聯性,也可以發掘該企業內部的資安脆弱點。邱銘彰表示,因為可以找出彼此電腦的關聯性,先前也有大型的電信業者利用這樣的產品特性,從關係路徑圖中,找出企業的內賊所在。
奧義智慧共同創辦人叢培侃則表示,該公司未來一個很重要的願景就是要和資安保險完美結合,會和資安保險業者合作,在資安保險公司承保之前,可以協助計算預計買資安保險的企業所承受的的資安風險程度為何,資安保險公司到底該不該簽下這張保單?還是要提高保費比較划算?叢培侃便說:「如果預計買資安保險的企業,內部資安風險太高,資安保險業者甚至可以事先要求企業先修補某一些資安漏洞後,資安保險業者才會予以承保;否則就會拒保。」
公司簡介
奧義智慧科技是一間台灣資安新創,專注於研發新一代人工智慧引擎。透過機器學習、深度學習、對抗式網路等複合模型演算法,協助客戶與夥伴快速導入具人工智慧的新世代自動化分析平台。2019年更進一步成立 CyCraft AI實驗室,意旨工匠精神打造 AI基石,期開創資安領域「無人自駕車」,我們的願景是以人工智慧將台灣的資安創新推向世界舞台。
| ||||||||||||||||||||||||||||||||||||||||||||||||
|
沒有留言:
張貼留言