圖片來源: 

iThome

時間來到2013年8月,臺灣資安業者阿碼科技(Armorize)在其公司的官方部落格公布,將被美國雲端郵件安全服務業者Proofpoint,以2,500萬美元(約新臺幣7.5億元)併購。

這樣的併購金額破了近期臺灣軟體業者併購金額,其中,Proofpoint公司執行長Gary Steele也在併購新聞稿中表示:「併購阿碼科技強化Proofpoint郵件安全的領導地位,有能力面對奠基在雲端服務的次世代威脅。Proofpoint也將全面推廣阿碼科技世界級的 APT郵件安全過濾服務。」

兄弟攜手創業,要在臺灣打造世界級的資安軟體公司

阿碼科技創辦人黃耀文小時候,跟著從事外交工作的父親在美國工作3年,接觸到剛萌芽的個人電腦,開啟他對電腦世界的無窮想像。剛開始,只是隨意摸索,參考各種電腦書籍,甚至在國小6年級,為了要玩遊戲,寫了他自己第一支電腦程式。考上交大電機系後,正好遇到各種病毒如雨後春筍般冒出來,複雜的病毒碼激起黃耀文的競爭心理,他不僅自己寫了第一支病毒,也寫開始寫各種資安相關程式。自此,他也和資安領域脫離不了關係。

交大碩士班畢業,在中研院服國防役的那段時間,是黃耀文最勤於做研究的時候,許多資安理論和想法,在也此時逐步成形;之後繼續讀臺大電機博士班。「因為是做軟體出身的,絕對不到硬體公司上班。」黃耀文抱持如此信念,決心要把心中的想法商品化,因此,自己出來創業勢在必行。

技術、人才和資金是創業時必備的三要素,黃耀文本身具備技術底子,從技術產出產品或服務不是問題,但是開公司需要的人才,他便想到曾在創投公司工作、自己寫過商業計畫書(Business Plan),一年會審查超過400份商業計畫書,也在美國念MBA碩士的弟弟黃耀明,不論是審營運計畫書的經驗,身為創投提供的營運建議,或者是MBA的管理理論,都內化為黃耀明的管理能量,肩負起公司營運管理的角色。

資金部分,也在貴人的引薦下,陸續引進矽谷的創投和天使資金,包括:早年新浪網創辦人、矽谷知名創投沙正治以及後續的漢鼎創投等,這也開始阿碼科技的資安創業之旅。

阿碼科技剛開始的主力產品,其實是白箱測試的源碼檢測產品Code Review,對於多數沒有資安概念的開發者而言,透過自動化工具的檢測,可以在系統上線前,事先檢查出撰寫的程式碼有無高風險的資安漏洞,藉此確保系統上線後的安全。

以往Code Review都是特定軟體廠商的天下,阿碼科技推出第一套源碼檢測的產品後,也在歐美和部分亞洲市場,獲得一些大型客戶的肯定,奠定阿碼科技穩定發展的利基點。從創業初期的草創,到慢慢累積足夠的客戶信任,長期將資安軟體研發中心設在南港軟體園區的阿碼科技,黃耀文也證明臺灣資安軟體研發已經具有世界級的水準。

從Web安全跨足APT威脅防禦,痛下決心花1年改產品架構

阿碼科技剛開始是專做白箱測試的源碼檢測服務,後來面對網路上有各種惡意程式的橫行,便推出以掃描網站惡意程式的HackAlert服務。HackAlert服務推出時,搭配Web 2.0帶來的各種風險,就是為了要解決政府各部門包含機敏單位的網站,或者是一般企業網站,都可能會面臨因為網站漏洞,而出現被駭客植入惡意程式的網站掛馬手法,以及面臨網站網頁置換(Deface)的風險。

尤其是臺灣政府機關,經常是中國網軍鎖定攻擊的對象,中國駭客只要在臺灣政府網站利用各種漏洞、植入惡意程式後,只要有人瀏覽該網站,就可以透過Drive-by-Download的方式,將惡意程式植入瀏覽網站者的電腦。「那是一個上網『人人自危』的時代。」黃耀文回憶說道。而阿碼科技也透過HackAlert找尋網站惡意程式的能力,在短短幾年內,搖身成為臺灣重要的Web安全解決方案業者。

黃耀文表示,要大量掃描網站的弱點,需要很強大的即時運算能力,在2009年推出HackAlert 第三版時,很早就納入雲端運算以及大資料分析的技術,到2010年推出第四版時,則強化對惡意廣告掃描,減少駭客將惡意程式以潛藏在網站廣告,造成廣告點擊者的資安風險。

一直到2011年底這段時間,網站掛馬成為最嚴重的資安威脅,HackAlert要掃描的網站數量越來越多、發覺到的惡意程式也越來越多,也面臨到原本架構已經無法持續擴充的瓶頸。

黃耀文也看到這個關鍵問題,為了之後產品的發展,他找來認識十幾二十年的老朋友,針對公司原本的產品,包括HackAlert,重新以採用雲端服務和偏重即時性分析的特性,進行新架構的程式開發。整整花費1年多的時間,加上許多的人力和時間的投入,才重新完成阿碼科技新產品的開發。

新架構帶來的改造成果,展現在HackAlert第五版新版本的推出,黃耀文表示,新版產品除了改善大量網站掃描的效能和速度外,也提供足夠的擴充性和穩定性,更特別的是,在面對越來越多針對式的APT攻擊,在提供雲端掃描時,擴大各種惡意文件的偵測範圍(PDF、Word、Excel、Powerpoint、Access、Project、Exe、網頁、廣告)和類別,這樣的服務隨著新版推出時,也同時提供給當時合作的雲端郵件安全業者Proofpoint使用。他指出,進行郵件掃描時,在模擬的沙箱環境中,確認郵件是否有惡意檔案或連結,在使用者讀到電子郵件前,就已經先確認其安全性。

找國際大客戶為軟體技術背書

「在臺灣做軟體創業很難,資安創業又比軟體創業更難,」黃耀文說:「麻煩的是,資安創業又是企業採購的領域,光是為了搞懂資訊長資安採購的準則、企業採購的邏輯等,也都築起資安創業的門檻。」

他認為,只要產品夠好、有吸引力,團隊語言能力就不是問題,在臺灣的資安創業一定要走進全球市場,甚至應該要鎖定獲利較高的歐美市場開始經營。一般來說,大概只有2成企業會願意採用新技術,7成企業要看到其他企業案例後才會使用,剩下1成則會到成熟期後,才會採用。黃耀文表示,資安創業公司應該鎖定這2成的先進技術採用者,讓這些有能力測試好產品、好技術的大企業,成為資安新創公司的靠山,才更有利長遠的營運發展。

 

公司小檔案

阿碼證點科技(原為阿碼科技)

●成立時間:2005年

●創辦人:黃耀文、黃耀明

●服務內容:提供源碼檢測以及APT雲端電子郵件安全掃描

●資本額:2億元

●被併購時間:2013年8月

●公司人數:臺灣70人

●母公司總部:美國

 


Advertisement

更多 iThome相關內容