回顧2013年初,南韓政府、軍方、電視台、金融機構等遭到北韓駭客組織發動的APT攻擊,導致許多服務在第一時間通通中斷,不僅讓民眾感到異常恐慌,更對國家整體安全帶來前所未有的衝擊。此種融合多種惡意程式而成的模式,是針對被攻擊對象精心設計的攻擊,改變過去常見的亂槍打鳥式攻擊,不僅自此成為駭客組織慣用的手法,也成為企業最憂心、難以防禦的資安威脅。
由於APT攻擊威力難以輕忽,導致擁有完善防護措施的Target、美國國稅局和人事管理局等,均曾遭到入侵而爆發大量個資外洩事件。為此,全球企業資訊單位開始斥資添購相關產品,防堵惡意程式入侵的可能性,行政院甚至頒布政府機關(構)資訊安全責任等級分級作業施行計畫,要求A級機關需具備防堵APT攻擊的能力,也帶動各資安公司推出各種解決方案,如可偵測未知威脅的雲端監測平台、沙箱工具等等。然而耕耘資安市場多年的逸盈科技確認為,現今企業面臨最大挑戰並非缺乏防護機制,而是在資安人才不足,所以決定透過設立中芯數據,協助企業對抗無所不在的資安威脅。
逸盈科技副總經理王美芬說,逸盈科技耕耘資安市場多年,致力提供企業對抗資安威脅所需的解決方案,自從APT攻擊手法問世後,我們也開始為客戶尋找合適的產品。只是APT攻擊非常特殊,企業不可能只靠資安產品解決就該威脅,而是需要專業資安人員判讀資安報告,後,採取相對應的做法。但多數企業並沒有足夠資安人力,加上員工工作型態正朝向行動化改變,傳統閘道端防護機制早以無法迎合世代需求。
為此,逸盈科技在2013年9月成立中芯數據,並延攬各方專業人才成立大規模的資安技術團隊,搭配由人工智慧技術而成的自動化資安服務平台,為客戶提供意圖威脅即時鑑識服務(IPaaS, Intention Prediction as a Service),達到保護企業網路安全的目的。
主動回應資安事件 意圖威脅即時鑑識服務功能強悍
面對無所不在的資安威脅,企業唯有建置完善的網路與資安規劃建置,才能降低駭客入侵的機率。或許添購新世代代資安設備可解決大部分的資安問題,但若產品設定不正確,恐怕將給予駭客更多可趁之機。而中芯數據可作為企業內部資安團隊的延伸,協助共同防禦各種進階資安威脅,使組織得以安全並快速地預防駭客攻擊。此外,該公司更於2015年正式通過國際標準資安認證機構IOS27001認證,可提供企業符合國際標準的資訊安全管理規範,讓客戶能夠專注在自身業務與推廣上。
中芯數據推出的意圖威脅即時鑑識服務,是採用先進的機器學習和自動化技術,將鑑識分析工作自動化,並運用人工智慧技術預測行為動向,預先攔截安全威脅路徑,以及透過持續自我演進和自我學習方式,達到消除零日威脅的目的。為達成此目標,中芯數據從成立之初,即著手收集各種來自四面八方的資安威脅情資,以及各產業、公司遭遇的APT攻擊模式,逐步建立一套可自動回應各種攻擊模式的資安反應平台。
王美芬解釋,簡單來說,我們是將原本需由人工處理的分析工作,轉換成可由雲端平台處理的自動化流程,讓有限資安人力發揮最大效果,進而在最短時間內處理資安威脅。在該系統完成之後,目前每位資安技術顧問可監控多達2萬個端點設備的安全,甚至可協助找資安設備無法偵測出未知的威脅。
與MSSP業者合作 擴大資安服務範疇
傳統資安設備通常是透過監控終端設備是否有異常連線行為,作為是否遭到惡意程式入侵的評斷標準,此種模式儘管具備一定效果,但卻無法揪出人為的異常行動,但是中芯數據推出的意圖威脅即時鑑識服務卻可以。舉例而言,當企業內部有人使用壓縮軟體收集網路芳鄰中的檔案時,意圖威脅即時鑑識服務可在第一時間發現,並且通知相關人員立即處理,避免發生資料外洩的問題。
王美芬指出,為讓更多企業享受到意圖威脅即時鑑識服務的好處,中芯數據也會與更多資安服務委外廠商(MSSP)合作,協助執行主機與用戶端的資安事件處理作業,如完整透析企業內部端點的異常活動、對持續性的內網攻擊行為進行偵測與處理,共同保護企業的整體資訊安全。