cwlogo

切換側邊選單 天下全閱讀 切換搜尋選單
切換會員選單

新加坡國家資安系統的關鍵技術 來自台灣這家公司

精華簡文

新加坡國家資安系統的關鍵技術 來自台灣這家公司

吳明蔚(右)和叢培侃(左)在駭客圈都是鼎鼎有名的人物,他們兩人和邱銘彰合夥創辦的奧義智慧,在台灣的資安領域已是領導品牌。 圖片來源:吳宙棋

瀏覽數

14457

新加坡國家資安系統的關鍵技術 來自台灣這家公司

Web Only

2018年7月,新加坡發生150萬名病患個資外洩的重大資安事件,包括總理李顯龍的個資也外洩。全球最聰明智慧國的新加坡立馬打造一家東南亞最大資安公司亡羊補牢,沒想到背後極為關鍵的資安偵測系統,竟是來自台灣的奧義智慧。

新加坡資安防護網背後有台灣的影子!

2018年7月,新加坡衛生部官方網站公告,新加坡醫療保健集團(SingHealth)遭駭客攻擊入侵IT系統。有150萬名病患的個資外洩,影響人數高達新加坡人口的四分之一,包括新加坡總理李顯龍的醫療個資。當地媒體形容為,新加坡歷來遭受到最嚴重的網路攻擊事件。(延伸閱讀:遭受史上最嚴重網路攻擊後,面對滿街監視器,新加坡人害怕嗎?

新加坡力推智慧國計畫,歷經5年時間躍升全球最聰明國度,然而此事件卻讓智慧國瞬間掉漆。事發3個月,去年10月,新加坡政府火速成立了一家資安公司,名為「安信」(Ensign InfoSecurity)。

安信背後有淡馬錫控股,整合了新加坡做全國資安監控的公司QUAN以及新加坡電信商星和(StarHub)的資安團隊,是一家500人的大型「新創」資安公司。但未來將肩負起新加坡最重要資安網的安信,背後自動偵測駭客攻擊的應變系統供應者,其實來自台灣,由白帽駭客們創立的傳奇資安公司奧義智慧。

「資安最難的部分,就是知道壞人在你家做什麼?以前鑑識人員做要花很多時間,現在就交給AI來做,」奧義智慧共同創辦人吳明蔚說。

白帽駭客與警察合作賺資安財

奧義創立才1年多,營收已經達1億台幣,客戶涵蓋台灣國防部、外交部、警政署、金融業的富邦,還有IC設計股王聯發科等。去年10月拿下東南亞第一大資安公司安信的合作案,奧義一舉將版圖跨入涵蓋新加坡在內的東協市場,今年還規劃到日本設據點。

奧義有3位創辦人,分別是邱銘彰(Birdman,鳥人)、吳明蔚(Benson)和叢培侃(PK),演講足跡遍布全球最盛大的資安與駭客技術盛會「黑帽大會」、DEFCON(世界駭客大賽)等。

「在駭客圈提起這3人,很少人不知道,」星通資訊董事長葉茂林曾這麼形容。

這3個人怎麼湊在一起創業的呢?

2001年,台灣發生一則引人注目的新聞:「警方破獲國人首支自製木馬程式,製造者是大學生。」當時被刑事局偵九隊隊長李相臣破獲的大學生,就是邱銘彰。

曾在警界服務的富邦銀行副總李相臣對邱銘彰的駭客技術留下深刻印象,促成了日後富邦和奧義的合作。(天下資料)

李相臣對邱銘彰的駭客技術留下深刻的印象,更定期關心這位年輕駭客,多年後李相臣離開警界進入富邦銀行擔任副總,也找上這位當年自己關切過的邱銘彰開的公司,成為奧義的客戶。(延伸閱讀:被抓的駭客與抓人的警察,17年後合作賺資安財!

白帽駭客成為連續創業家

邱銘彰大學畢業後,成立資安公司艾克索夫,專做郵件中惡意程式分析,後來公司賣給美商阿碼科技。之後和年輕時也當過駭客的阿碼同事吳明蔚,一起出來創立艾斯酷博,作免費網路惡性程式分析,在業界頗具知名度。

某年,兩人跑去黑帽大會上發表演講,大會現場聚集了美國駭客以及大型企業資訊長,一張門票要價2,500美金。

「沒想到才講完,就有3家美國公司、1家以色列公司跑來找我們,想買我們的公司,」吳明蔚笑著說。

當時資本額僅295萬的艾斯酷博,最後以百倍價格賣給了以色列公司Verint。

這家以色列公司為了留下艾斯酷博的研發人才,還在台北信義區租下昂貴的商辦給邱銘彰和吳明蔚辦公用。

奧義智慧是吳明蔚的第二次創業,雖然公司才成立一年,但是在台灣的資安領域已成為領導者。(吳宙棋攝)

但兩人比較習慣新創公司快速彈性的組織運作,因此只待了4年,加上Verint內另外一名警大畢業、在刑事局從事電腦鑑識長達6年的叢培侃,3人決定一起離開,創立奧義智慧。用人工智慧開發偵測引擎,功能涵蓋惡意程式活動、機敏資料被打包和外送、合法帳號被盜用、駭客利用合法程式從事非法行為、電腦與電腦間感染等資安問題的偵測。

「簡單來說,我們就像是一台掃地機器人,自動快速幫你把資安狀況弄清楚,過去要花一個月調查狀況,現在只需要20分鐘,MIS人員只需要寫報告就好了,」吳明蔚說。

奧義的策略就是鎖定駭客會攻擊的產業,而且是產業前三大業者。所以首先鎖定金融、科技業和政府機關,然後慷慨地讓他們試用自家的系統平台。

國防部成了奧義第一個客戶

或許是駭客出身特別懂得駭客心理,奧義的第一個客戶就是極為重視機密的國防部。

國防部近年成立第四軍種,也就是所謂的資訊軍種,有6千人專門負責資訊戰。等於從過去國防部的資訊部門升級到作戰部隊的層級,也因此對資安特別重視。(延伸閱讀:政府每月遭駭上千萬次!他替台灣資安畫藍圖

「很多企業買防毒軟體,但他們不知道壞人早就在家裡,」吳明蔚說,奧義的技術就是要幫企業先找到潛伏在組織裡的壞人。

一名外商科技顧問公司的資安產業分析師觀察,奧義雖然規模小,只有30多人,但因為資安的模式和過去已經有很大的改變,促成奧義這類型公司的崛起。

現今資安的模式和過去已經有很大的改變,愈來愈多廠商運用人工智慧進行行為分析,判斷是否有駭客入侵。(Shutterstock)

「過去講資安都是電腦中的防毒程式,80%的威脅都是你知道的,20%你不知道,現在則是已知和未知是五五波,」這名分析師坦言。現在可以透過人工智慧作行為分析,觀察人的使用行為和過去相比是否有異常。(延伸閱讀:敵暗我明!知名駭客談資安:壞人都在用AI了,好人一定要善用AI!

「因為入侵者進入系統就和正常使用者一樣,AI經過訓練就可以逐步判斷是不是駭客,包括奧義在內的許多廠商就是專攻在這一塊,」這名分析師解釋。

大舉跨入新加坡、日本市場

特別是2018~2019年下半年,台積電發生產線中毒、導致大當機後,產業投入資安的力度加大。另外在金融業,數據洩漏要賠償的金額高昂,加上和金融機構的信譽有關,金融機構更是紛紛找上資安公司協防,多少抱著買保險,不出紕漏的態度。(延伸閱讀:每個工廠都在害怕!台積電電腦中毒背後真正的原因……

過去這半年多來包括台銀、聯合徵信、富邦等6家台灣金融機構,還有科技業最重視保密防諜的IC設計公司聯發科,都找上奧義。

像是富邦產險就找上奧義合作賣資安險。企業要找富邦投保,奧義先做檢測,確認沒有問題之後富邦才投保。同樣的投保企業如果遭到駭客入侵,富邦除了理賠外,奧義也可以透過系統平台協助蒐證。

目前,奧義公司有35名員工,客戶已經成長到40家,今年還跨入新加坡、日本市場。

「重點是,要很清楚客戶要什麼,具象化客戶要的需求,發覺客戶還不信任我,就讓他試用我的產品,用了就會立刻知道我的價值,」吳明蔚說。

從白帽駭客變身企業內的資安守護者,奧義的未來還很寬廣。(責任編輯:吳凱琳)

 

關鍵字:

好友人數

文章下載

PDF下載 付費閱讀
 

【新訂戶專屬】現在訂閱天下,12週只要$399