不论从政府单位喊资安即国安,还是商业公司要让消费者愿意安心使用服务,都要确保不会轻易给骇客有机可趁。外部的话台湾有资安管理法,以及欧盟 GDPR,来自国内外不同法规夹击之下,有一定规模的组织,必须正视骇客威胁,如不幸遭到入侵,有通报义务,甚至 GDPR 规定在一定期间内必须通报。
但是企业是否具备足够资安人员是个大疑问。根据调查,受访企业中,每家公司只有不到 2 位资安人员,每年有 100 万美元的外包资安市场。在在显示难招募,更别说资安人才培养的议题。往往公司的资安人员严重不足,要处理公司上上下下与资安有关的事情,不依靠既有资安方案是不行的。
奥义科技两位创办人邱铭章 Jeremy 和吴明蔚 Benson,可算是台湾大大小小的资安研讨会上的常客。不同这些研讨会上衣着一派轻松打扮,奥义科技委托零壹科技代理产品的发布会,他们穿装正式服装,迎接着大家。
奥义科技有两项重点产品,XENSOR 是端点安全监控系统,而 CYBERTOTAL 则是全球威胁情资调查平台,能用在骇客入侵后,资安人员厘清线索的数位鉴识工具。奥义科技透过大量公开分享,或是购置的威胁情资,专注在入侵之后的数位鉴识,CYBERTOTAL 搭配 XENSOR 记录的平时组织内的网络状况,能找出异常的连线状况,进而在调查过程留下少数相关纪录,缩短资安人员花在鉴识的时间。奥义科技宣称从原先一个月时间,缩短到 1 个小时。
透过零壹科技的通路,打入金融以及制造业,与奥义科技既有的政府机关客户,一起享有快速厘清资安事故的线索,进而找出攻击源头。企业能够满足法规通报的义务,还有检视自身需要负担的可能成本。
(首图来源:零壹科技)
