今年第1季資安法修正草案將送交立法院審理,此次審理對資服業者到電腦硬體商,最大的轉變即是單一的運算端點載具如電腦、筆電需直接受到保護,因此讓國內資服業者重押「端點偵測及回應機制」方案。
奧義智慧創辦人吳明蔚。彭子豪/攝影
市場變大是好,但誰才是專業?奧義智慧創辦人吳明蔚指出,新版資安法內容規範領先歐美各國,政府帶頭投入資安範疇以提高民間的重視是好事,尤其當前疫情當前,遠端協助工作需求提高,資安更顯得重要,如奧義智慧的EDR技術,協助健保署打造頂尖安全環境,署內5千多台電腦均採奧義智慧的EDR進行系統保護。
健保署會採用奧義智慧的EDR技術在於產品以AI出發,採機器學習的方式,針對單位持續監控及威脅情資分析,再構築出疫苗預防,單一電腦、筆電被侵入時則以歸因方式揪出駭客,比傳統圍堵來得更直接、快速,尤其疫情當前,健保署的資料和國人健康有關,還需即時與相關防疫單位對接,資料的安全更不可忽視,要等同於國安,簡單來說,健保署守護國人健康、奧義智慧則為健保署的資訊安全把關。
資安法修正案上路,不少打代跑的業者紛紛投入市場,以下包、二包給其也業者,或採用現有免費開放碼整合出拼裝方案搶標,尤其在中小型地方政府資安標案更為明顯。因EDR技術這幾年才提出,使用方到驗收方較為陌生外,小型標案則不受採購法限制,如只是為了買而買,非真正落實內容,將成為台灣政府單位的資安破口,難保不肖軟體廠商趁機進入市場,政府需重視此問題。
吳明蔚說,奧義智慧雖為新創公司,能受到政府A、B級單位及金融機構廣泛採用,在於防駭表現站上國際之巔,如去年全球資安產品大賽MITRE ATT&CK評測計畫中,奧義智慧是唯一參加的台灣新創,台灣自主研發的AI系列產品從21家國際大廠中脫穎而出,以90個不重複告警奪冠,高於平均值至少一半;因此,奧義智慧有信心以最強防護力協助政府各單位遠離駭客及病毒威脅。