安碁資訊總經理吳乙南。王郁倫攝影
資安攻擊手法多元,俄羅斯駭客DDoS攻擊2024年對台灣政府及金融科技業網站使網站阻斷,安碁(6174)總經理吳乙南表示,客戶已因應增加採購監控預算,未來地緣政治將使資安服務需求大增,安碁也開發積極將AI產品化,由於具「可解釋性」,準確度96%,有助於競標加分,2025年展望樂觀續增雙位數百分比成長。
吳乙南表示,現在進入專案驗收跟新標案爭取期,今年前10月業績17億元,年增16%,全年業績也將等幅成長,2025年也樂觀預估雙位數成長。今年是安碁掛牌五年里程碑,今年業績是掛牌2019年營收5億元數倍,泰國從SOC發展到端點設備監控已有4人,年營收還低於500萬元,短期目標是1,000~2,000萬元。
資安服務市場因為地緣政治關係需求大增,吳乙南表示,資安是百工百業都要,各行業若不夠安全無法被信任,資安應用到的場域也變多,雲端服務供應商CSP採購大量AI晶片,未來雲端資安需求很大。
技術副總黃瓊瑩表示,AI應用增多,2024年也出現運用生成式AI展開的社交工程攻擊,駭客的社交工程也再進化,目前看到特殊案例是,駭客進階扮演中間人,假冒曾求職過的人發信給企業機構,問是否可再度應徵,導致機構開檔案後感染,鑑識後才發現是國際組織MITRE ATT&CK做的。
黃瓊瑩表示,現在各種產品都含AI,AI資安產品也很多,安碁的立場是,國際大廠AI模型都會盡量善用結合,但客戶本地有大量資訊如日誌及資安事件調查結果,故安碁也自研AI資安模型,跟國際大廠不同是具備「可解釋性」,對於客戶產品中哪些安全或不安全,AI模型會抓出來有資安風險部分,且都能解釋原因,準確度96%以上,未來會持續更高。
安碁的AI資安是什麼?吳乙南表示,現在是開發AI工具模組放在服務中,在競標時可以「加分」,但是否會開發AI產品化,則還在觀察,把人的經驗智慧產品化,發展成IP,研發資安產品對安碁來不是主業,安碁也不會看到什麼產品很夯就推自有品牌產品,研發AI是以工具為主。
俄羅斯駭客攻擊 政府企業追加採購預算
俄羅斯駭客攻擊慣以DDoS大量拖累伺服器,導致網站阻斷效果,吳乙南表示,俄羅斯攻擊事件對安碁業績貢獻是「演練」跟「設備模組」增加,過去客戶有些設備偵測模組沒買齊,他表示,俄羅斯攻擊事件發生,使企業必須調高網頁偵測靈敏度,因為攻擊常使客戶企業網頁流量異常(變慢),要靠網頁監測去預防,過去監測網頁弱點掃描或程式,忽略網頁回應監控,換言之會陸續買足新設備模組(安碁轉經銷),場域增加跟設備增加,安碁業績也會增加。
黃瓊瑩表示,統計今年至10月,大型企業跟政府機關客戶受害第一名是從網路41%,第二名是釣魚信件30%,表示EDR防毒軟體還有不足地方,安碁工作就是補足漏洞,所以安碁推出WebGuard網站保全系統,即時監控使用者需求,掃描網站伺服器檔案,防護中小企業上網站資安。
其次,安碁成立AI資安快打部隊,今年以來被駭客攻擊求助高科技業者數量很多,「我們大概沒有破不了的案子」黃瓊瑩表示,且安碁還有優點是破解速度很快,現在計畫利用AI技術自動化鑑識,快速取證工具單點只要10分鐘,長期更希望放一個入口網站,讓客戶登入就能一鍵提交鑑識報告給客戶,做得更快更好。
他表示,資安事件發生時,業務單位很在意要盡快復原,但鑑識調查則希望維持現狀,不然復原後還是可能被打,且物證被破壞,兩方需求衝突在實務上其實有困難,故安碁可以在10分鐘下載打包事件資料蒐證,追查駭客攻擊手法,確認入侵破口,客戶同步在調查期就能做系統復原。
黃瓊瑩表示,若客戶遭駭來找安碁,除可提供數位鑑識自動化服務,也可利用AI自動推演攻擊路徑,AI判別惡意活動,提前告知客戶,而駭客攻擊事件的蒐證,往往資料高達幾百G,過去人工鑑識平均每人要幾天才能完成,現在用AI自動化調查則只要幾小時就能有結果,安碁有自信兩天內把所有攻擊路徑描繪及根因,對駭客打擊很深,因為他們得從新找新的攻擊手法套路。
黃瓊瑩表示,事實上國際大廠也有AI資安產品,但這些大廠是如何判斷或運作,也不會講,但安碁的資安防護是全部自己寫的,且符合台灣地緣環境(如特殊的俄羅斯駭客攻擊),同時可以持續改良優化,具備可解釋性,故能以AI對抗AI。
吳乙南表示,現在看到市場有很多新的生力軍,中華資安也登錄興櫃,將IPO,安碁則2023年7月轉掛數位雲端類股,類股上市櫃成員10幾家,PE20~30倍,今年最大活動就是要增資,資本從2.2億元增至3億元,主要用於擴充營運不中斷即時監控SOC(資安監控中心)業務,投資鑑識顧問及紅隊演練。
吳乙南表示,現在正進入專案驗收跟新標案爭取期,今年前10月業績17億元,年增16%,全年業績也將等幅成長,2025年也一樣樂觀預估雙位數成長。今年是安碁掛牌五年里程碑,今年業績比掛牌2019年營收5億元已倍增,全年也非常樂觀,泰國部分從SOC發展到端點設備監控已有4人,年營收低於500萬元,短期目標是1,000~2,000萬元。
吳乙男表示,2025年的重要業務重點,除SOC是重要業務,SOC跟顧問業務都會成長,尤其是顧問業務中的鑑識事件服務本來只提供給SOC客戶,但現在發現很多客戶都是從找安碁幫忙做資安事件調查後,發現安碁看問題方向跟同業不一樣,進而把SOC專案轉來安碁,故鑑識專家也會是安碁學苑積極培育重點。
安碁2023年人力不到600人,今年增至640人,吳乙南表示,未來會考慮利用AI協助部分人力需求,但算力也不便宜,故AI分擔人力需求程度仍在測試。
2024/11/27 11:33
轉載自聯合新聞網: https://udn.com/news/story/7240/8387674?from=udn-ch1_breaknews-1-99-news
Post gallery
