Itri
斷鏈之後
 

由駭客創立的資安公司 奧義智慧視覺化駭客路徑

人工智慧大數據眾多,奧義智慧提供醫院/企業視覺化資安防護。蔡騰輝

2019年醫療人工智慧(AI)、機器學習、深度學習發展得風風火火,而無論是透過醫療物聯網科技或是各大數據庫的資料來訓練演算法,都興起了2020年資訊安全的議題、需求、研究。因此,不少國內外企業都積極著手資訊安全,新創奧義智慧科技目前提供大資安視覺化服務,並協助企業提升資安韌性。

三大服務:收集指令、宏觀時間、整合工具

 點擊圖片放大觀看

奧義智慧科技資深資安顧問賴厚昌認為,實時偵測、高效率、共同決策,將有助於企業防護資料。蔡騰輝

資安攻擊的方式愈趨多元,企業愈趨重視資安防護。

奧義智慧科技資深資安顧問賴厚昌笑說,創辦人們過去都是駭客、電腦資訊安全專家,因此能夠以駭客的角度去看各項攻擊任務,公司三大產品包括前端透過Xensor收集病毒傳達、駭客指令、後門資訊,接著傳到CyCarrier宏觀角度檢視時間軸與大範圍的破解問題,同時也能在CyberTotal整合全世界攻擊事件、公開白皮書、各資安公司發表的駭客事件與駭客工具、駭客IP、惡意程式,進而形成全球資訊犯罪資料庫。

快速通過MITER ATT&CK偵測效能競評的奧義智慧於2017年7月創立,目前收到若干國際大筆投資並朝向國際發展,希望從人工智慧資安調查(IR)、資安監控(MSSP)自動化等方向來協助包括政府、金融、電信商客戶瞭解資訊安全狀況。提供API讓電信商等客戶串接的奧義智慧目前商業模式以端點數、查詢量等來計算費用。同時也希望用AI驅動企業資安韌性,解決陳年駭侵痛點,不要一個病毒進來公司就倒了。

機器學習也能夠幫助資安專家 業務才是資安高風險人員

資安也需導入人工智慧(AI)來幫忙,即便擁有許多專家,數以萬計的資料光靠人力辨識不完,因此,希望藉由專家將特徵抽取出來,再讓AI工程師將技術模型化,達到「多維度案情根因分析」,不僅仔細分析案情,包括病毒什麼時間點進來、怎麼進來,因為網站漏洞,還是人員點擊郵件,最終打包了什麼內容,帶出去等資訊一一條列。在辨識過程中,也希望讓人工智慧的「黑盒子」透明化,將機器學習辨別惡意程式的判斷指標與原因列出來。

檢測企業的資安漏洞,有許多必須裝設的端點,包括重要主機、重要伺服器、重要資訊處理人員,其中,最高風險的人員,莫過於時常連接外部無線網路,或是接外部USB的業務人員。賴厚昌分享過往經驗,通常只要外部中毒後回到企業內部、插上公司網路線,整個公司就中毒了。除了這樣的外部實體攻擊,過去也有碰過在更新軟體上植入病毒的案例,企業會在軟體更新時中毒。

幫助顧客鑑識完畢後 中毒了下一步該怎麼辦?

資安鑑識完後,回復格式化還是最重要。賴厚昌表示,有些資安公司會直接將客戶資料刪除,又或是客戶希望資安公司直接將資料刪除,然而,奧義智慧基本上不傾向直接刪除的機制,因為無論是否為醫療資料,或是相關個人數據庫,資料的重要性只有客戶知道,也因此現在都以「與客戶共同研究如何刪除與更新」的方式進行業務,責任歸屬也才能比較清楚。

企業資訊安全其實就像個人健康一樣,要醫生、資安工程師與病人、客戶共同解決,才能夠提供最為客製化與符合客戶需求的解決方案。就像外科手術要不要截肢需要病人同意,而不是醫生自行決定。
賴厚昌說,基於保護客戶隱私,因此資安的數據分析上,不會收集個資也不收集檔案名稱,僅收集META DATA、Log等事件,分析過程也會匿名、去識別化。此外,受害資料也不帶走,如此不帶走客戶檔案的方式,能夠降低整體收集量至10 Mega以下,也讓一台Xensor能夠收集5萬台端點的數據。

  •     按讚加入DIGITIMES智慧應用粉絲團