微软
活动+
 

由黑客创立的资安公司 奥义智能视觉化黑客路径

人工智能大数据众多,奥义智能提供医院/企业视觉化资安防护。蔡腾辉摄

2019年医疗人工智能(AI)、机器学习、深度学习发展得风风火火,而无论是透过医疗物联网科技或是各大数据库的资料来训练算法,都兴起了2020年信息安全的议题、需求、研究。因此,不少国内外企业都积极着手信息安全,新创奥义智能科技目前提供大资安视觉化服务,并协助企业提升资安韧性。

 点击图片放大观看

奥义智能科技资深资安顾问赖厚昌认为,实时侦测、高效率、共同决策,将有助于企业防护资料。蔡腾辉摄

资安攻击的方式愈趋多元,企业愈趋重视资安防护。


三大服务:收集指令、宏观时间、集成工具

奥义智能科技资深资安顾问赖厚昌笑说,创办人们过去都是黑客、计算机信息安全专家,因此能够以黑客的角度去看各项攻击任务,公司三大产品包括前端透过Xensor收集病毒传达、黑客指令、后门信息,接著传到CyCarrier宏观角度检视时间轴与大范围的破解问题,同时也能在CyberTotal集成全世界攻击事件、公开白皮书、各资安公司发表的黑客事件与黑客工具、黑客IP、恶意程序,进而形成全球信息犯罪资料库。

快速通过MITER ATT&CK侦测效能竞评的奥义智能于2017年7月创立,目前收到若干国际大笔投资并朝向国际发展,希望从人工智能资安调查(IR)、资安监控(MSSP)自动化等方向来协助包括政府、金融、电信商客户了解信息安全状况。提供API让电信商等客户串接的奥义智能目前商业模式以端点数、查询量等来计算费用。同时也希望用AI驱动企业资安韧性,解决陈年骇侵痛点,不要一个病毒进来公司就倒了。


机器学习也能够帮助资安专家 业务才是资安高风险人员

资安也需导入人工智能(AI)来帮忙,即便拥有许多专家,数以万计的资料光靠人力辨识不完,因此,希望藉由专家将特征抽取出来,再让AI工程师将技术模型化,达到「多维度案情根因分析」,不仅仔细分析案情,包括病毒什么时间点进来、怎么进来,因为网站漏洞,还是人员点击邮件,最终打包了什么内容,带出去等信息一一条列。在辨识过程中,也希望让人工智能的「黑盒子」透明化,将机器学习辨别恶意程序的判断指标与原因列出来。

检测企业的资安漏洞,有许多必须装设的端点,包括重要主机、重要服务器、重要信息处理人员,其中,最高风险的人员,莫过于时常连接外部无线网络,或是接外部USB的业务人员。赖厚昌分享过往经验,通常只要外部中毒后回到企业内部、插上公司网络线,整个公司就中毒了。除了这样的外部实体攻击,过去也有碰过在更新软件上植入病毒的案例,企业会在软件更新时中毒。

帮助顾客监识完毕后 中毒了下一步该怎么办?

资安监识完后,回复格式化还是最重要。赖厚昌表示,有些资安公司会直接将客户资料删除,又或是客户希望资安公司直接将资料删除,然而,奥义智能基本上不倾向直接删除的机制,因为无论是否为医疗资料,或是相关个人数据库,资料的重要性只有客户知道,也因此现在都以「与客户共同研究如何删除与更新」的方式进行业务,责任归属也才能比较清楚。

企业信息安全其实就像个人健康一样,要医生、资安工程师与病人、客户共同解决,才能够提供最为客制化与符合客户需求的解决方案。就像外科手术要不要截肢需要病人同意,而不是医生自行决定。
赖厚昌说,基于保护客户隐私,因此资安的数据分析上,不会收集个资也不收集档案名称,仅收集META DATA、Log等事件,分析过程也会匿名、去识别化。此外,受害资料也不带走,如此不带走客户档案的方式,能够降低整体收集量至10 Mega以下,也让一台Xensor能够收集5万台端点的数据。


  •     按赞加入DIGITIMES智能应用粉丝团