AI 資安展奧義 三大產業獲青睞
奧義智慧科技推出的 CyCraft AI,以機器學習進行威脅情資分析與關聯推論,提供快速的自動化案情調查、攻擊情境標記與威脅根因分析,可有效提高資安團隊效率與反應精準度,瓦解潛伏中威脅、強化企業資安強韌性。
採訪/施鑫澤‧文/林裕洋
台灣向來是遭受資安攻擊最嚴重的國家之一, 特別是在創新金融科技蓬勃發展下,封閉網路架構突然解封,以致於近來頻頻爆發各種金融資安危機。如 2021 年 11 月台灣爆出多家證券商與期貨商,被駭客組織運用撞庫手法進行攻擊,最終出現下單系統異常的事件,影響到民眾的日常投資行為,並體認到資安威脅帶來的影響。在資安領域擁有傑出技術能量的奧義智慧科技,受託進行金融單位之事件處理(Incident Response, IR)時,在 2022 年初監控到第二波的駭客入侵行為,進而展開了更詳細、深入的惡意程式分析與數位鑑識調查。
奧義智慧科技發現,第二波行動攻擊高峰期發生在 2022 年 2 月 10 到 13 日之間,攻擊者來源 IP 位於香港、使用到名為 QuasarRAT 的後門程式。在綜合分析啟動方式、保護機制與 C2 中繼站等多項情資後,研判與 2021 年去年底金融資安事件為相同攻擊者的一系列活動,且應為中國國家級駭客組織 - APT10 所為,主要目的為竊取台灣金融單位之內部資料。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]
奧義智慧科技共同創辦人吳明蔚說,我們發展專利 CyCraft AI 技術,打造能即時應對快速迭代的複雜 APT 攻擊的 AI 資安防禦解決方案,並獲得國際權威研究機構 IDC 與 Gartner 的肯定,與國內金融機構、半導體、公部門等領域的用戶支持。
面對日益複雜的駭客攻擊,我們建議各產業應該要對標國內外領先的同業會遭遇的資安風險並優先嚴加防範,最好能尋求專業資安公司的協助,徹底檢視單位資安防禦措施,避免被駭客入侵而造成營運中斷與危害客戶權益。
助國家解決資安問題 提升產業發展能量
成立於 2017 年底的奧義智慧科技,是臺灣資安業界第一家結合人工智慧與端點監控威脅應急反應方案的資安新創公司,三位創辦人均是國際知名資安專家,且曾於世界頂尖的駭客年會 Blackhat、DEFCON 等大會中,發表相關資安研究、且備受市場好評。
自創立以來,該公司不僅在臺灣成為高科技、金融、公部門等產業間的領導品牌、與數十家資安服務代理經銷商合作佈局臺灣業務的拓展,目前還以近乎每年一個國家的速度積極拓展海外市場,相繼成立北美、東歐、日本、東南亞等海外經營與合作據點,驗證臺灣自主的技術與產品也能在國際舞台發光發熱。在對接海外市場的過程中,該公司還獲得新加坡淡馬錫資金挹注,以及日本日立系統、三菱總研等大型商社簽約代理,展現受國際肯定的高度技術能量與經營實力。
[ 2022年度CIO大調查報告下載 ]
回顧當初公司創立的初衷,三位創辦人觀察到台灣長期深受駭客攻擊的困擾,公私部門持續尋找合適解決方案以期減少事件發生,但是最終沒有達到預期成果。其次,台灣有不少對資安抱持熱忱的人才,但是在資安產業規模不大下,資安人才不僅待遇有待提升,也無法一展長才。因此,希望能夠擴大台灣資安產業的規模,進而成為國家級的產業。
吳明蔚指出,我們成立奧義智慧科技就是希望解決政府的資安問題,同時扮演領頭羊的角色,讓更多人投入資安產業,共同改善資安人員的待遇,並且提供一個可以發揮長才的空間。唯有透過產業共同努力,才能擴大台灣產業的規模,不僅要讓整體產值達到政府預估的 500 億元,更應該將目標放在千億元規模以上。
公部門、金融、半導體 深受用戶肯定
歷經 5 年的努力耕耘,奧義智慧科技在台灣有非常亮眼的成績,其所推出的資安解決方案,可瓦解潛伏中威脅、強化企業資安強韌性。以深受資安威脅困擾的公部門為例,藉由此平台可在第一時間掌握駭客攻擊情資,以便能在第一時間採取相對應措施。至於金融產業部分,在迎合法規要求、保護商譽、客戶資產等前提下,早已建構完整的資安防護機制,而透過奧義智慧科技解決方案,則能找出駭客入侵的路徑,進而作為後續強化資安防護的參考。
在金融產業之外,近來高科技產業也深受資安威脅困擾,特別是駭客鎖定防護能力較弱的供應鏈。由於台灣半導體產業執世界牛耳,在此基礎下也推出首個全球半導體資安標準 - SEMI E187 - Specification for Cybersecurity of Fab Equipment 標準,並於 2022 年 1 月正式上架,期盼協助供應鏈業者強化自身防護能力。
「半導體產業在資安防護上與金融產業類似,幾乎已經買齊各種資安設備,特別是當員工登入公司網域之後,各種行為都受到嚴密監控。所以當半導體產業發生惡意程式入侵之後,自然會懷疑是源自於防護力較弱的供應鏈夥伴。」吳明蔚解釋:「以往供應商評鑑都是由業者自評,自然存在很大漏洞,現今改用我們工具可實際確認供應商的防護能力,將資安風險降到最低。」
補足資安人才缺口 教育部應審慎思考
為協助國家改善整體資安防護能力,但是在駭客攻擊手法多元下,單憑一己之力恐怕難以達到此目標。因此,與其他業者共同號召成立 TWISA,希望透過產業之間的彼此合作,運用各自優點推出可強化特定領域的資安解決方案,進而改善國家資安防護力、進軍國際市場。
吳明蔚認為,從政府推動資安法、要求上市櫃公司設立資安長職位,乃至於成立數位發展部與資安卓越中心等等措施,確實感受到主管機關對於資安的重視,也有助於帶動資安產業的發展。同時,在資安人才將持續短缺的狀況下,政府可多管齊下,如「拔尖」的 AIS3/台灣好厲駭/資安卓越中心資安課程與「均賦」的資安學程配套,可讓國人在面對數位轉型之際都能掌握「From Zero to Hero」的機會與能力。
目前奧義智慧科技已經獲得日本、新加坡淡馬錫的投資,且在美日星等國設立據點,2022 年 5 月將有來自淡馬錫基金團隊的成員加入營運團隊,屆時 2022 年底會再啟動第三波募資,中期目標則是希望能在對新經濟商模給予高估值肯定的市場上市,讓台灣資安產業產值能加速朝向千億元的目標邁進。
(本文授權非營利轉載,請註明出處:CIO Taiwan)