“很多人对我的个人故事感到兴趣,但我真正想要让人关注的是奥义智慧正在做的事!”奥义智慧创办人邱铭彰这么说着,或许使人觉得也未免太有自信了吧?但其实邱铭彰在资安圈中无人不知无人不晓,外号 Birdman(鸟人)的他,曾被封为“资安圈最强的程式天才”,但同时又具有商业头脑,在成立奥义智慧前连续创业,于 2005 年与 2011 年分别创立两家资安公司,皆瞄准当时相当棘手的资安难题,推出产品与防护服务。
自创 AI 引擎评估资安威胁,以新创事业实践骇客魂
许多人称他为成功创业家,但邱铭彰不喜欢被如此定义,他就像骇客当中绝大多数的人,初衷都只是想做技术上的钻研,创业对他而言是水到渠成。他所创立的两家公司后来都被成功收购,其中一家还是那斯达克上市以色列软件公司 Verint,收购金额是当时公司资本额的百倍。这在台湾新创圈不多见,在资安新创圈又更罕见。
2017 年邱铭彰与吴明蔚(Benson)、丛培侃(PK)共同创办奥义智慧,这三位国际知名骇客凭著过往的实战经验,自创人工智能引擎,并建立自动化资安威胁分析与鉴识平台。以感知、案情、情资等三要素构筑成资安防护金三角,不仅强化过去在防护实务上被视为的弱点,更大幅减少应对骇客攻击的反应时间。
“奥义智慧成立想解决的首要问题,就是希望减少资安人员耗费心思在无谓的工作上”,怎么说呢?邱铭彰解释这几年骇客攻击不仅越趋频繁,手法更复杂细腻,如果像过去一样分析骇客攻击手法、找出攻击源头,资安人员需要到现场一台台电脑检查,每台电脑要花上好几个小时的时间,如此土法炼钢的防护方式,对目前动辄拥有数千数万台的大企业来说,效率非常差。“也有可能花了几个礼拜的时间清查完一遍后,结果其他台电脑又爆出问题,一切重来”。
现代资安团队面临的第二个问题,是根因分析困难。在系统发出警告后,资安团队需要先找出受攻击的电脑之间的关系,厘清骇客跳板路线,最终才能抓到整个系统的破绽。以上过程往往旷日费时、耗费人力,甚至无法追上骇客快速演变的手法,而当前资安人才短缺的问题更加剧分析困难度。
“因此,我觉得资安防护服务应该就要像远端医疗一样,生了病就上网,先让 AI 帮你扫描找到可能的病因,最后由线上医师做判断。”邱铭彰将奥义智慧自比为远端医疗的软件供应方,帮助资安人员即时诊断系统,并加上虚拟 AI 分析提高案情根因的精准度,将宝贵的资安人力从繁重的调查工作解放出来,重新配置在关键的管理上。
三大资安产品全面防护,成-及金融业好帮手
奥义智慧开发出三项资安产品:新一代 MDR 端点安全系统“Xensor”、智慧资安威胁战情中心“CyCarrier”、全球 CTI 威胁情资调查平台“CyberTotal”。三大产品构成防护金三角的三个顶点。
Xensor 内建 AI 远端鉴识引擎,透过多源头勾稽产生端点环境日志,进行内存扫描,不须回传任何端点档案。“勾稽”是借用税务与会计用语,原始的意义是利用相关资料比对、验算、进行查核,找出是否逃税或漏帐,而用在资安上,就是找出彼此对应的关系。Xensor 平均扫描大约 10 分钟左右,日常部署的每日网络流量在 1MB 以内,是一款兼具速度的轻量级系统,颠覆一般人对资安防护笨重的想像,而这也是奥义智慧技术关键。
CyCarrier 则是透过虚拟 AI 分析师与顶尖资安专家团队协力,让资安分析 24 小时在线,确保企业防护零死角,值得一提的是以直觉性的视觉化图片呈现,透过不同颜色、大小可轻而一举的了解攻击的动向。CyberTotal 则是资安联防与资安情报分享,能够一键比对全球情资,提供客户更了解全球骇客情报。
▲ CyCarrier 智慧资安战情中心透过虚拟 AI 分析师与让资安分析 24 小时在线,确保企业防护零死角,并以直觉性的视觉化图片呈现。(Source:奥义智慧)
鉴于过去台湾新创苦于国际通路,常在海外布局与国际拓销上落后美国、以色列等资安大厂,在汲取过去的创业经历后,创办人在 2018 年引进新加坡及日本等顶尖国际投资机构资源打造 CyCraft MSSP(Managed Security Service Provider)平台,为奥义智慧建立专属的国际资安服务架构,技术底层全面采用奥义智慧全系列技术(Xensor、CyCarrier 与 CyberTotal),并结合新加坡、日本大型 MSSP 的服务框架,打造具国际竞争力、可高度自动化服务全球市场的 AI 驱动资安运维平台(AI-driven SecOps)给国际 MSSP 伙伴。2019 年 3 月,奥义智慧在日本设立 CyCraft Japan,成为集团重要的里程碑。
奥义智慧目前的客户以-、金融业为主,协助他们进行即时扫描监控,并自动快速鉴识威胁来源与验证资安告警。特别的是由于共同创办人之一丛培侃过往任职警政署资讯室,对警政单位的需求非常了解,也让奥义智慧与警察局的合作相当密切。未来一年,奥义智慧也将挟著淡马锡控股的投资进军东南亚与日本,成为全球资安人员最即时、最迅速的战情防御利器。
(首图来源:《科技新报》摄)
