奧義智慧研發資安人工智慧引擎,從端點到全球網路快速防護

作者 | 發布日期 2019 年 07 月 08 日 18:09 | 分類 AI 人工智慧 , 新創 , 網路 follow us in feedly

「很多人對我的個人故事感到興趣,但我真正想要讓人關注的是奧義智慧正在做的事!」奧義智慧創辦人邱銘彰這麼說著,或許使人覺得也未免太有自信了吧?但其實邱銘彰在資安圈中無人不知無人不曉,外號 Birdman(鳥人)的他,曾被封為「資安圈最強的程式天才」,但同時又具有商業頭腦,在成立奧義智慧前連續創業,於 2005 年與 2011 年分別創立兩家資安公司,皆瞄準當時相當棘手的資安難題,推出產品與防護服務。

自創 AI 引擎評估資安威脅,以新創事業實踐駭客魂

許多人稱他為成功創業家,但邱銘彰不喜歡被如此定義,他就像駭客當中絕大多數的人,初衷都只是想做技術上的鑽研,創業對他而言是水到渠成。他所創立的兩家公司後來都被成功收購,其中一家還是那斯達克上市以色列軟體公司 Verint,收購金額是當時公司資本額的百倍。這在台灣新創圈不多見,在資安新創圈又更罕見。

2017 年邱銘彰與吳明蔚(Benson)、叢培侃(PK)共同創辦奧義智慧,這三位國際知名駭客憑著過往的實戰經驗,自創人工智慧引擎,並建立自動化資安威脅分析與鑑識平台。以感知、案情、情資等三要素構築成資安防護金三角,不僅強化過去在防護實務上被視為的弱點,更大幅減少應對駭客攻擊的反應時間。

「奧義智慧成立想解決的首要問題,就是希望減少資安人員耗費心思在無謂的工作上」,怎麼說呢?邱銘彰解釋這幾年駭客攻擊不僅越趨頻繁,手法更複雜細膩,如果像過去一樣分析駭客攻擊手法、找出攻擊源頭,資安人員需要到現場一台台電腦檢查,每台電腦要花上好幾個小時的時間,如此土法煉鋼的防護方式,對目前動輒擁有數千數萬台的大企業來說,效率非常差。「也有可能花了幾個禮拜的時間清查完一遍後,結果其他台電腦又爆出問題,一切重來」。

現代資安團隊面臨的第二個問題,是根因分析困難。在系統發出警告後,資安團隊需要先找出受攻擊的電腦之間的關係,釐清駭客跳板路線,最終才能抓到整個系統的破綻。以上過程往往曠日費時、耗費人力,甚至無法追上駭客快速演變的手法,而當前資安人才短缺的問題更加劇分析困難度。

「因此,我覺得資安防護服務應該就要像遠端醫療一樣,生了病就上網,先讓 AI 幫你掃描找到可能的病因,最後由線上醫師做判斷。」邱銘彰將奧義智慧自比為遠端醫療的軟體供應方,幫助資安人員即時診斷系統,並加上虛擬 AI 分析提高案情根因的精準度,將寶貴的資安人力從繁重的調查工作解放出來,重新配置在關鍵的管理上。

三大資安產品全面防護,成政府及金融業好幫手

奧義智慧開發出三項資安產品:新一代 MDR 端點安全系統「Xensor」、智慧資安威脅戰情中心「CyCarrier」、全球 CTI 威脅情資調查平台「CyberTotal」。三大產品構成防護金三角的三個頂點。

Xensor 內建 AI 遠端鑑識引擎,透過多源頭勾稽產生端點環境日誌,進行記憶體掃描,不須回傳任何端點檔案。「勾稽」是借用稅務與會計用語,原始的意義是利用相關資料比對、驗算、進行查核,找出是否逃稅或漏帳,而用在資安上,就是找出彼此對應的關係。Xensor 平均掃描大約 10 分鐘左右,日常部署的每日網路流量在 1MB 以內,是一款兼具速度的輕量級系統,顛覆一般人對資安防護笨重的想像,而這也是奧義智慧技術關鍵。

CyCarrier 則是透過虛擬 AI 分析師與頂尖資安專家團隊協力,讓資安分析 24 小時在線,確保企業防護零死角,值得一提的是以直覺性的視覺化圖片呈現,透過不同顏色、大小可輕而一舉的了解攻擊的動向。CyberTotal 則是資安聯防與資安情報分享,能夠一鍵比對全球情資,提供客戶更了解全球駭客情報。

▲ CyCarrier 智慧資安戰情中心透過虛擬 AI 分析師與讓資安分析 24 小時在線,確保企業防護零死角,並以直覺性的視覺化圖片呈現。(Source:奧義智慧)

鑑於過去台灣新創苦於國際通路,常在海外布局與國際拓銷上落後美國、以色列等資安大廠,在汲取過去的創業經歷後,創辦人在 2018 年引進新加坡及日本等頂尖國際投資機構資源打造 CyCraft MSSP(Managed Security Service Provider)平台,為奧義智慧建立專屬的國際資安服務架構,技術底層全面採用奧義智慧全系列技術(Xensor、CyCarrier 與 CyberTotal),並結合新加坡、日本大型 MSSP 的服務框架,打造具國際競爭力、可高度自動化服務全球市場的 AI 驅動資安運維平台(AI-driven SecOps)給國際 MSSP 夥伴。2019 年 3 月,奧義智慧在日本設立 CyCraft Japan,成為集團重要的里程碑。

奧義智慧目前的客戶以政府、金融業為主,協助他們進行即時掃描監控,並自動快速鑑識威脅來源與驗證資安告警。特別的是由於共同創辦人之一叢培侃過往任職警政署資訊室,對警政單位的需求非常了解,也讓奧義智慧與警察局的合作相當密切。未來一年,奧義智慧也將挾著淡馬錫控股的投資進軍東南亞與日本,成為全球資安人員最即時、最迅速的戰情防禦利器。

(首圖來源:《科技新報》攝)