以色列資安新創公司Nucleon的執行長Moran Zavdi表示,沒有以色列政府的協助,資安新創要與全球大型公司合作是十分艱難的。

圖片來源: 

iThome

以色列政府不僅在國內將資安產業扶植的有聲有色,更要資安業者踏出以色列,將戰場拉到全世界。「我不認為新創或資安的小公司有辦法來臺灣,直接敲門說:『我們想跟你合作』就會成功,所以政府分派機會給我們,直接給我們資源。」這位創業不到60天就將產品賣到臺灣的以色列網路威脅情報公司Nucleon執行長Moran Zavdi,談起以色列政府的支持,非常讚賞,「少了政府協助的環節,Nucleon要尋求全球大型公司合作是十分艱難的。」他坦言。

2月創業,4月進軍臺灣,開始布局亞洲

Nucleon今年2月份成立,4月初就來臺灣,成功與臺灣資安公司遨思科技(OSC)成為合作夥伴,甚至開始進軍亞洲其他地區。其資深策略經理Roy Heller透露,Nucleon已經逐漸在全球各地市場布局,Roy Heller還打趣地說:「最終我們會征服世界。」新創有這股征服世界的信心,最重要的還是以色列政府給予資安新創極大的挹注。

「以色列跟臺灣就像兩個不同的世界,商業手法、幣值、語言以及文化都不一樣。」Moran Zavdi表示,新創要面臨的挑戰非常多,最主要的還是財務方面以及拓展客戶。所以,Nucleon走出以色列後,一方面是與當地的公司成為合作夥伴,例如臺灣的OSC,透過他們幫忙聯繫客戶,來深入市場。另一方面就是依賴以色列政府對資安產業的大力支持。

Nucleon成立不久後,就走出以色列,向國際前進,Moran Zavdi表示,這是政府分派的機會,一般新創公司不可能有機會跟各國大公司合作,光是到世界各地的班機、住宿以及停留時間等,就要花去不少心力,所以以色列政府直接利用在各國的代表團、大使館直接給予新創公司在各地的協助,這個代表團有來自政府不同部門以及辦公室的資源,而且他們的經驗十分豐富。

Roy Heller表示,新創公司可以透過以色列的當地代表團預訂飯店,假設在臺灣洽公一個月,以色列政府就可以爭取到五折的優惠。對小公司來說,住宿是最基礎也是最關鍵的問題。

此外,參加各國的資安展覽也要花去不少金錢,以色列政府也想得十分周到。「政府直接給我們每一間參展公司3,000美元。」不僅是財務面的支援,就連參展的指示、聯繫的工作,以色列政府都直接出手幫忙。「他們支援的非常全面。」Moran Zavdi說。

Moran Zavdi坦言,5、6年前以色列新創是沒有這種資源的,他曾在2009年創立資安服務公司ShieldLock,再到2016年創立Nucleon,他深切的體悟到近年以色列政府發展新創、資安的決心。他認為,單憑一家小小的新創公司,不可能到其他國家還談到大案子。「以色列替我們打開大門,幫我們媒合需要的人。」透過大使館,幫新創們直接清空路上的阻礙。

談及為何以色列政府要這樣幫助新創,Moran Zavdi笑說,因為政府瞭解以色列的特色及需求,他們不僅僅要保障新創在世界各地的安全無虞外,更要「Move forward and achieve more.」以色列政府深信,新創就是火車頭,當新創成績越好,就會付更多的稅,也代表著經濟將更加繁榮。

Nucleon利用AI自動辨識攻擊型態,並進行關係比對

談起自己今年所創的Nucleon,Moran Zavdi解釋,他們被視為下一代的網路威脅情報的原因是因為人工智慧與深度學習技術,Nucleon利用這兩項技術來提供網路威脅情報服務(Cyber Threat Intelligence,CTI)。

Moran Zavdi分析道,目前資安公司使用AI與深度學習進行網路情資蒐集的並不多,要偵測地準確的更是少之又少,他表示,Nucleon巧妙的地方在於當一件攻擊發生,可以快速的辨別出攻擊特點,「大量的攻擊就會發現他們的共通性,每一個攻擊都有自己的『個人特色』。」假設此波攻擊有3個步驟,另一個曾經發生過的攻擊也是同樣的3個步驟,這時候,人工智慧就會自動將兩件攻擊事件標註為相關。

Nucleon在全世界部署感應器(Sensors),感應器會模擬一般的網站、基礎建設網絡以及其他可能受網路攻擊的配置。當駭客對這些模擬出來的網站發動攻擊,感應器就會蒐集資料,並且串流到他們的系統中進行分析,並且用人工智慧演算法將每一個發出攻擊的IP位址記錄在案,並且分析其攻擊次數、複雜度、型態、持續時間等,讓機器進行深度學習。

因此,當攻擊事件一發生,人工智慧的技術就可以自動辨識出來,並且將類似攻擊做比對,不需要人類介入,就可以快速知道有異常現象發生。當然必要的時候,還是要以賴人類進行資料的判讀,不過,這樣快速地自動辨識,並即時的呈現,就可以讓企業組織內的安全管理者,立刻進行防禦,知道下一步該怎麼做,甚至提前、主動制止更多惡意軟體的DDoS的攻擊。

Moran Zavdi更強調,他們不需要客戶提供內部或者過去相關的資料,「我們自己生產資訊,且不用任何開源的東西。」Nucleon是直接模擬關鍵基礎設施的網路,例如:銀行、醫院以及保險業等,直接蒐集攻擊的資料,並就那些資料進行深度學習,這或許對一些儲存敏感型資料的公司是一個很大的誘因。由於是人工智慧的自動偵測,因此服務是全天候的。

他也透露,在臺灣工作,也會選擇跟當地合作,例如OSC,來分析一些特別的特色資料,幫助Nucleon更瞭解當地的資安狀況。

今年四月進軍臺灣市場後,Nucleon又推出一項稱為ICCIN(The International Cyber Counter Intelligence Network)的開放服務,主要提供給政府機構,是一個分享敏感型資訊的網站,就像是反攻情報站。在網站上你可以看到Nucleon在全世界所蒐集來的即時攻擊資料,讓政府機構可以直接看到攻擊事件並即時阻止。

「通常政府要花很長的時間去處理大量的網路攻擊事件,我們為了提供政府不一樣的資安型態,所以推出ICCIN。」甚至不需要是Nucleon的客戶,全球的政府機構都可以藉著ICCIN的即時攻擊地圖,看見大量的殭屍網路攻擊的持續時間,減少分析攻擊的時間成本。

Moran Zavdi的個人創業經驗也透露出以色列人最從一而終的精神:失敗沒有關係。他認為,失敗只是往成功的路上,走錯了路,錯了再換另外一條路即可。他曾聽過一個以色列企業家創立40家公司,也許有人認為這樣的模式不值得稱為成功,但他用以色列人的精神說道:「在我們的精神裡,失敗沒有關係,你只要成功一次,失敗就值得。」

Nucleon推出一項稱為ICCIN的開放服務,在網站上可以看見Nucleon在全世界所蒐集來的即時。

 相關報導 「以色列如何打造資安創業之都」


Advertisement

更多 iThome相關內容