臺灣民間蘊含的資安能量再起,資安新創公司又一家!先前曾經成功將艾斯酷博(Xecure Lab)賣給在美國上市的以色列公司Verint(威瑞特)的三名資安連續創業家邱銘彰、叢培侃和吳明蔚,在離開威瑞特後,又從近年來最熱門的AI人工智慧的角度切入,結合資安威脅情資(CTI)以及可以提供完善視覺化與軌跡追蹤演算法的態勢感知(Situation Awakeness)技術,推出最新的資安風險解決方案。奧義智慧創辦人兼執行長邱銘彰表示,每一次的創業都是為了解決第一線資安人員所面臨的問題,都是新的創業領域,才不會淪為紅海的市場競爭。
人工智慧切入資安領域,從客觀面找出電腦之間的關聯性
因為先前有許多在第一線資安現場的事件調查和鑑識經驗,邱銘彰深深體會到第一線資安鑑識人員到底需要什麼樣的武器可以更有效的和駭客對抗,以及如何提供更完善的情資,作為企業進行漏洞修補和強化企業內部資安脆弱環節的參考,才借助更客觀的人工智慧演算法,縮短過往仰賴資安專家所需耗費的資安分析與鑑識的時間,可以更快速協助企業進行內部的漏洞修補工作。
他指出,打造一套資安自動化分析工具和平臺是這是成立奧義智慧重要的切入點,人工智慧技術的進步也會加速資安演進的同時,資安防護也從傳統的特徵碼驅動企業防護的模式,逐步演變到透過資安分析了解駭客攻擊模式,未來則是人工智慧AI驅動資安演進的時代。
「當惡意程式在企業內網擴散時,第一線的資安分析人員,又該如何知道駭客的攻擊路徑呢?」邱銘彰表示,透過態勢感知以及演算法的建議,從成千上萬的登錄檔(Log)中,找到可疑的受駭電腦,並透過人工智慧演算法的方式,建議出最可能的駭客攻擊路徑以及受駭電腦彼此之間的關聯圖。
他指出,先前就有大型企業的實際測試案例中,將一百臺的電腦以及五位資安專家的鑑識結果,透過AI的資安產品分析有哪些電腦受駭與彼此之間的關係圖,找到駭客如何進入和離開甚至是內部擴散的關鍵電腦。「而這樣的路徑分析圖,甚至只要完成全公司受駭電腦的掃描後,在15分鐘內就畫完了。」他說,大幅縮短資安專家所需要耗費的人天工時。
有些時候,AI演算法畫出來的攻擊路徑圖,甚至可能出現現場資安鑑識專家沒有發現到的受駭電腦。邱銘彰指出,演算法是從客觀的資訊分析,推薦出駭客最有可能的攻擊路徑,資安專家沒有察覺的受駭電腦,更可能是先前已經因為某一些原因做過系統重灌或者是障礙排除,以至於真正發生資安事件需要有資安人員進行現場分析調查與鑑識的時候,該臺電腦反而是正常的。他說:「這時候,出現在AI演算法推薦的駭客攻擊路徑圖上的『無辜』電腦,甚至就可能是整起資安事件重要的入侵關鍵之一。」
邱銘彰也特別強調,知道駭客攻擊路徑之後,更重要的關鍵在於事後的資安漏洞修補,他舉例解釋,如果小偷進來公司偷東西,除了要把小偷抓到外,更重要的是,要把小偷溜進來的門窗徹底關好鎖上,以避免其他的小偷也有樣學樣,找到同樣的門窗溜進來偷東西。
透過人工智慧的演算法,可以畫出每一臺電腦的關聯性,也可以發掘該企業內部的資安脆弱點。邱銘彰表示,因為可以找出彼此電腦的關聯性,先前也有大型的電信業者利用這樣的產品特性,從關係路徑圖中,找出企業的內賊所在。
奧義智慧創辦人叢培侃則表示,該公司未來也會和資安保險業者合作,就可以計算每一間企業的資安風險程度為何,資安公司到底該不該承攬該項業務,或者是要提高保費,甚至是要求該業者先修護某一些資安漏洞後,資安保險業者才會予以承保。
奧義智慧展示該公司如何利用人工智慧演算法,畫出企業電腦之間的關聯性,以及找出企業內部資安最脆弱的環節。圖片/奧義智慧提供
from iThome 新聞 http://ift.tt/2Boidzc
沒有留言:
張貼留言