2013年2月10日 星期日

蛇來運轉,蛇麼都好!


蛇來運轉,Xecure Lab 在邁入第三個年頭之際,滿懷感恩之心。當初 BirdmanChrisBob 和我決定離開工作多年的南港軟體園區,聯手拚搏冒險的下一步。那時Birdman說,資安議題何其多,要幹就要解最難的問題!最後我們以為台灣最應該重視的嚴肅課題莫過於如何藉由資訊戰實力扭轉居於弱小國家之孤立劣勢,其中「Advanced Persistent Threat (先進持續性威脅) 」是我們最想嘗試解決的挑戰。

兩年前在台灣的大家對APT都還很陌生,Xecure Lab 當時在資安人雜誌、iTHomeDigiTimes 等資安傳媒持續呼籲最新的 APT 威脅 (網路有鬼 APT陰魂不散) 與防護觀念 (面對APT威脅 企業要有作戰準備)。的確,全世界對 APT 的困擾也幾乎是束手無策,2010年看到 Google 承認在 Aurora 極光行動中被攻擊方精準地以惡意文件入侵一般員工電腦,接著攀藤摸瓜到竊取開發平台上的程式碼;2011 年也看到 RSA 公開承認有非常少數的員工遭遇 APT 郵件攻擊,卻導致公司最重要的機密演算法與敏感資料外洩。在當年業界並沒有具體的 APT 解決方案,主要是因為 APT 是極為量身客製的戰術表現,其攻擊始末與手法因對象而異,經常讓受害者認為防不勝防。

同年,Xecure Lab 的我們代表台灣、創立 VXRL Anthony 代表香港,攜手一起在全球最大的駭客年會 DEFCON 19,發表創新的 DNA 概念解剖惡意攻擊的研究成果,並以近五年上萬餘 APT 惡意樣本為驗證基礎,進一步將全世界的攻擊來源區分為八大族群,因唯有將資安防護策略提升到"知己知彼"的層次,才能「以 APT 等級的資安防護對付 APT 等級的資安攻擊」。截至目前為止,我們在當時推出的 XecScan 免費 APT 檢測服務 (http://scan.xecure-lab.com) 仍是全球眾多資安廠商中,唯一有技術能量提供線上即時分析 APT 攻擊。有不少 XecScan 的愛用者向我們表示,當初他們上傳至 VirusTotal 的可疑檔案並沒有被 42 家防毒軟體判定為惡意,但 Xecure Lab XecScan 確有發現資安漏洞和惡意程式碼 ;-)

位處台灣各行各業的資安人,在過去多少遭遇過所謂的"目標式攻擊""社交工程攻擊""精準式攻擊""魚叉式攻擊"的困擾,細究其肇因都跟 APT 有所關聯,在這方面台灣人可謂久病成良醫,對惡意程式都是非常有感(點完郵件感覺毛毛的,畫面閃一下覺得怪怪的,電腦跑得慢就渾身不自在),這就是中毒了!那怕是土法煉鋼讓好幾套防毒軟體輪番上陣,或資料備份後重灌,或一鍵還原等,最終必定要磨練出一套解決問題的辦法,畢竟遲早會遇到。然而,我們希望給刻苦耐勞的資安人來一把屠龍刀,讓資安工作是事半功倍,能早下班,能好睡覺!

我們自從掏腰包湊第一桶金之後,只見一桶接著一桶燒,收入常是今天領,明天投進去都還不夠,漫漫創業長路苦哈哈:我們要做真正有用的資安產品!(…也要做真正有用的男人。笑~)。阿基師有句話說「做菜也有倫理,做菜就是做人,做人做的不好,他的菜也不會好吃到哪裡去。」可貴的是相繼有 JasonStockton,及 Jekyll 加入我們的海賊王冒險行列。一群人聚在一起,首重同心協力作對的事,對於公司願景、企業倫理、產品定位、用人帶人,資金短缺就硬是再湊一桶,我們堅持走出一條自主的路,但求1+1遠大於2,莫徒耗彼此光陰。

一路上感激許多長輩和長官的提攜與關心,引導小白兔不只誤闖叢林更要信守理想;客戶們的肯定與回饋,讓我們的技術與產品能貼近客戶的標準作業程序,甚至成為縱深防禦的最佳實務;過去一年,我們新增加的 35 個客戶係以政府機關為主,其他包括電信、學術、高科技等指標單位,能有幸在台灣獲得亮眼的市占率,經銷代理夥伴們在前線敲鑼打鼓、協助導入,成績有目共睹,Xecure Lab 的產品才有行有市。今年我們從台灣要邁向日本等地,勢必會再次與美商 F 牌和日商 T 牌再較高下,希望我們還能繼續有所斬獲。

因緣際會Xecure Lab 一直受惠於資安同好切磋精進,特別是 CHROOT 的神們以及外星人般的好友費爾德 ( Fyodor 算是少數輸入台灣的外國資安高手)

由衷感謝、惜福,大年初一,Xecure Lab 祝願大家,年年順心、事事如意,蛇麼都好!

Xecure Lab sincerely wishes everyone smooth and sound in the year of snake!


1 則留言:

  1. 本人是免費XecScan服務的支持者,最近有朋友收到疑似APT malware的電郵附件,他将電郵轉寄给我檢查因為他不敢下載附件進行檢查,我想如果XecScan如果可以提供電郵轉寄檢查服務就更好了.

    From
    香港用户

    回覆刪除