台灣資安老將用欺敵法 破解世紀病毒

116_690
0

萬物聯網的時代,如何在各式裝置上有效防禦惡意攻擊,成了資安廠商的一大難題。面對資安新趨勢,星盾科技用駭客都不能理解的防禦模式,解決資安大廠也難以抵擋的新病毒。

今年在Computex國際電腦展上,「星盾科技ForceShield」靠著獨樹一幟的資安技術成為新創焦點。除了今年初推出的資安管理裝置GatewayShield獲得Computex年度大獎「Best Choice Award」的肯定,星盾的資安防護技術,更讓日韓廠商搶著合作,在現場直接爭取海外代理的機會。

 

「善攻者,敵不知其所守;善守者,敵不知其所攻。」星盾科技執行長許明與技術長林育民反覆提到這句《孫子兵法》,試著詮釋星盾的核心技術概念。兩人在二○一六年創立星盾科技,就決定以不同時下的資安防護邏輯,來研發新的防護技術──一種不需要靠病毒辨識,就能揪出惡意攻擊的技術;不過兩年,星盾就成為資安界的超級新星。

 

延伸閱讀:一個讚也是隱私?個資戰全球開打

 

許明與林育民其實是資安界老人,兩人在業界有超過二十年的資歷。二○一二年起,兩人先後從知名資安公司賽門鐵克離職,決定創業。「當時我們想了很多創業的點子。」許明說,但他們很快就想把目光放到物聯網的發展趨勢上。

 

林育民分析,當時市場早有賽門鐵克、趨勢科技、McAfee等大廠廝殺競爭,後進者想突圍,只有鎖定有加值空間的中高階產品,「客戶有利潤做,我們才有機會。」

 

因為萬物相聯,網路上病毒的種類愈來愈多,傳統資安公司是透過特徵比對的方式來防禦病毒,但這種方式會嚴重拖累運算效能,在效能有限的物聯網裝置上,絕不是最有效的資安方案。

 

許明和林育民認為這正是星盾的機會。兩人的研發不從病毒的特徵著手,改從病毒的行為模式來研究,進而設計出名為「動態幻象安全技術DynaShield」的資安方案,作為切入市場的第一箭。

 

闢新路突圍  設下兩層級防禦

 

一般來說,駭客透過與裝置的連線,將惡意需求傳送給目標裝置,一旦沒有被辨識為病毒,駭客便很容易進一步控制目標裝置,甚至作為網路攻擊工具。

 

星盾提出的防禦技術,有別於傳統資安技術的單向病毒特徵辨識,能在涉及駭客、裝置、網路伺服器三方的資安防護系統上,進行兩個層級的防禦。之所以能做到兩層防禦,林育民說,方法上「我們會丟一個探針,去對攻擊者的樣貌預測。」

 

所謂的探針,就是指將伺服器回傳的內容,以隨機密碼化的方式進行內容加密,藉此就能打亂惡意程式的認知。林育民舉例,如果對方是攻擊工具而非正常瀏覽器,「內容可能就無法被正確地執行。」讓駭客就算想攻擊,也不得其門而入。

 

接著,假使加密內容經過駭客處理後,還能再次傳回裝置,此時,先前植入的「探針」就能發揮作用,可以對請求端的設備做行為辨識。「此時,我們就能判斷它是不是一個合理的來源。」林育民指出,「如果是攻擊工具,就沒有人類的行為特徵。」透過探針確認請求行為的合理性,能辨識出惡意請求,進而阻擋掉可能有的攻擊。

 

產品雖然設計出來了,但是一開始市場卻沒有回饋應有的掌聲。在重視信任感的資安領域,星盾這張新臉孔一開始舉步維艱,直到一六年十月,大展身手的機會終於來了。

 

延伸閱讀:聯網裝置上看全球人口七倍 專家、學者出招迎戰

 

靠抵禦知名病毒  助攻搶市場

 

當時Mirai程式病毒大爆發,甚至癱瘓了大半個美國網路,「客戶把資安大廠找了一輪,都束手無策。」林育民自豪地談到星盾的軟體技術,面對Mirai的攻擊,「基本上我們能百分之百擋掉。」危機正是轉機,這隻Mirai病毒,讓市場見識到星盾厲害之處,就此一炮而紅。

 

許明記得,抵禦Mirai病毒的輝煌戰績很快傳了出去,全球前三大路由器之一的廠商「一試成主顧」,成為重要客戶。

 

同年,星盾注意到台灣在物聯網領域的優勢,「很多中高階產品,你看供應鏈都是台廠。」隨之在一七年開始將業務重心放在台灣市場。

 

目前,星盾科技的主要客戶包含交通和金融領域的業者,其中也包含了提供eTag服務的遠通電收。遠通電收資訊長陳聲鏗提到,除了資安防護,「DynaShield可以自動過濾由自動化攻擊產生的不明流量」,讓他們省下過去不斷添購伺服器擴充流量的成本。

 

相較於僅能針對病毒進行特徵比對的傳統資安方案,星盾科技的資安技術透過辨識傳輸行為合理性,客戶不需要時時更新軟體。同時,整套軟體僅需占用2MB不到的儲存空間,「對於路由器等物聯網裝置,公司的技術耗費的資源非常小。」

 

為了擴大市場版圖,今年初星盾科技推出新產品GatewayShield,瞄準工業環境內部網路。這項產品從三百五十件參賽作品中脫穎而出,在今年Computex上獲得資安類年度大獎,許明鬥志十足地喊出,「希望在長遠目標上,能取代現有的資安大廠。」成軍不過兩年,身為後起之秀的星盾,看來已經準備好了,要出手進攻同業老大哥們的地盤。

 

 

小檔案

星盾科技

成 立:2016年

資本額:500萬元

產 品:資安防護解決方案

營 收:2017年營收約1.49億元

 

許明

出生:1965年

現職:星盾科技共同創辦人暨執行長

經歷:賽門鐵克全球副總裁、賽門鐵克技術長辦公室資深副總

學歷:史丹佛大學商學院領導培訓項目、田納西大學電腦工程碩士

 

林育民

出生:1971年

現職:星盾科技共同創辦人暨技術長

經歷:賽門鐵克首席資安顧問、思科資深技術經理

學歷:交通大學資訊科學研究所碩士