資訊安全技術論壇

 找回密碼
 加入會員
搜索
查看: 1512|回復: 0

[報導] 台灣資安老將用欺敵法 破解世紀病毒

[複製鏈接]
發表於 2018-7-18 12:32:44 | 顯示全部樓層 |閱讀模式
台灣資安老將用欺敵法 破解世紀病毒

撰文: 譚偉晟
日期: 2018-06-14

萬物聯網的時代,如何在各式裝置上有效防禦惡意攻擊,成了資安廠商的一大難題。面對資安新趨勢,星盾科技用駭客都不能理解的防禦模式,解決資安大廠也難以抵擋的新病毒。

今年在 Computex 國際電腦展上,「星盾科技 ForceShield」靠著獨樹一幟的資安技術成為新創焦點。除了今年初推出的資安管理裝置 GatewayShield 獲得 Computex 年度大獎「Best Choice Award」的肯定,星盾的資安防護技術,更讓日韓廠商搶著合作,在現場直接爭取海外代理的機會。

「善攻者,敵不知其所守;善守者,敵不知其所攻。」星盾科技執行長許明與技術長林育民反覆提到這句《孫子兵法》,試著詮釋星盾的核心技術概念。兩人在二○一六年創立星盾科技,就決定以不同時下的資安防護邏輯,來研發新的防護技術──一種不需要靠病毒辨識,就能揪出惡意攻擊的技術;不過兩年,星盾就成為資安界的超級新星。

許明與林育民其實是資安界老人,兩人在業界有超過二十年的資歷。二○一二年起,兩人先後從知名資安公司賽門鐵克離職,決定創業。「當時我們想了很多創業的點子。」許明說,但他們很快就想把目光放到物聯網的發展趨勢上。

林育民分析,當時市場早有賽門鐵克、趨勢科技、McAfee 等大廠廝殺競爭,後進者想突圍,只有鎖定有加值空間的中高階產品,「客戶有利潤做,我們才有機會。」

因為萬物相聯,網路上病毒的種類愈來愈多,傳統資安公司是透過特徵比對的方式來防禦病毒,但這種方式會嚴重拖累運算效能,在效能有限的物聯網裝置上,絕不是最有效的資安方案。

許明和林育民認為這正是星盾的機會。兩人的研發不從病毒的特徵著手,改從病毒的行為模式來研究,進而設計出名為「動態幻象安全技術 DynaShield」的資安方案,作為切入市場的第一箭。

闢新路突圍  設下兩層級防禦

一般來說,駭客透過與裝置的連線,將惡意需求傳送給目標裝置,一旦沒有被辨識為病毒,駭客便很容易進一步控制目標裝置,甚至作為網路攻擊工具。

星盾提出的防禦技術,有別於傳統資安技術的單向病毒特徵辨識,能在涉及駭客、裝置、網路伺服器三方的資安防護系統上,進行兩個層級的防禦。之所以能做到兩層防禦,林育民說,方法上「我們會丟一個探針,去對攻擊者的樣貌預測。」

所謂的探針,就是指將伺服器回傳的內容,以隨機密碼化的方式進行內容加密,藉此就能打亂惡意程式的認知。林育民舉例,如果對方是攻擊工具而非正常瀏覽器,「內容可能就無法被正確地執行。」讓駭客就算想攻擊,也不得其門而入。

接著,假使加密內容經過駭客處理後,還能再次傳回裝置,此時,先前植入的「探針」就能發揮作用,可以對請求端的設備做行為辨識。「此時,我們就能判斷它是不是一個合理的來源。」林育民指出,「如果是攻擊工具,就沒有人類的行為特徵。」透過探針確認請求行為的合理性,能辨識出惡意請求,進而阻擋掉可能有的攻擊。

產品雖然設計出來了,但是一開始市場卻沒有回饋應有的掌聲。在重視信任感的資安領域,星盾這張新臉孔一開始舉步維艱,直到一六年十月,大展身手的機會終於來了。

靠抵禦知名病毒  助攻搶市場

當時 Mirai 程式病毒大爆發,甚至癱瘓了大半個美國網路,「客戶把資安大廠找了一輪,都束手無策。」林育民自豪地談到星盾的軟體技術,面對 Mirai 的攻擊,「基本上我們能百分之百擋掉。」危機正是轉機,這隻 Mirai 病毒,讓市場見識到星盾厲害之處,就此一炮而紅。

許明記得,抵禦 Mirai 病毒的輝煌戰績很快傳了出去,全球前三大路由器之一的廠商「一試成主顧」,成為重要客戶。

同年,星盾注意到台灣在物聯網領域的優勢,「很多中高階產品,你看供應鏈都是台廠。」隨之在一七年開始將業務重心放在台灣市場。

目前,星盾科技的主要客戶包含交通和金融領域的業者,其中也包含了提供 eTag 服務的遠通電收。遠通電收資訊長陳聲鏗提到,除了資安防護,「DynaShield 可以自動過濾由自動化攻擊產生的不明流量」,讓他們省下過去不斷添購伺服器擴充流量的成本。

相較於僅能針對病毒進行特徵比對的傳統資安方案,星盾科技的資安技術透過辨識傳輸行為合理性,客戶不需要時時更新軟體。同時,整套軟體僅需占用 2MB 不到的儲存空間,「對於路由器等物聯網裝置,公司的技術耗費的資源非常小。」

為了擴大市場版圖,今年初星盾科技推出新產品 GatewayShield,瞄準工業環境內部網路。這項產品從三百五十件參賽作品中脫穎而出,在今年 Computex 上獲得資安類年度大獎,許明鬥志十足地喊出,「希望在長遠目標上,能取代現有的資安大廠。」成軍不過兩年,身為後起之秀的星盾,看來已經準備好了,要出手進攻同業老大哥們的地盤。

資料來源: 今周刊 - https://www.businesstoday.com.tw ... /post/201806140047/台灣資安老將用欺敵法%20破解世紀病毒
您需要登錄後才可以回帖 登錄 | 加入會員

本版積分規則

Archiver|手機版|小黑屋|資訊安全技術論壇  

GMT+8, 2021-10-21 10:51 , Processed in 30.264789 second(s), 27 queries .

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回復 返回頂部 返回列表