CYCRAFT TECHNOLOGY CO., LTD.

Banqiao Dist.,  New Taipei City 
Taiwan
https://www.cycarrier.com
  • Booth: K3164
  • - 1st Floor


 Press Releases

  • 第三輪 MITRE ATT&CKⓇ 評測結果出爐,奧義智慧科技再度斬獲佳績

    CyCraft AIR 系列產品參與針對 FIN7 與 Carbanak 等金融駭客組織行動模擬情境評測

      由美國 MITRE 所主辦的第三輪 ATT&CK 評測結果出爐,本次評測模擬了鎖定金融產業的駭客組織 FIN7 與 Carbanak 攻擊情境,吸引包含臺灣奧義智慧科技在內的國際大廠參加。這是奧義智慧繼 2019 年於此評測取得亮眼成績後,第二次投身挑戰 MITRE ATT&CK,與國際知名資安大廠同台較勁,同時奧義智慧科技也是臺灣第一家產品經過 MITRE ATT&CK 測驗的資安公司。

      自 2018 年起,美國非營利組織 MITRE 展開了 ATT&CK 評測的計劃,這項評測是基於該組織公開的 MITRE ATT&CK 攻擊手法框架,並利用到其中 APT 組織常用的攻擊技術以及戰術、技術與流程 (Tactics, Techniques and Procedures, TTP),模擬特定 APT 組織的攻擊情境,藉以公正、透明地評估各大廠商資安產品的偵測與告警能力。

      MITRE ATT&CK 不僅提供了將各資安產品放在同一水平線上競賽的舞台,讓人們直接且透明地看見成效數據,藉由每一輪 MITRE 選定不同 APT 組織的模擬情境測驗,更促使資安廠商強化旗下產品的偵防能力,以應對框架中各項已知的駭侵威脅手段。 


    MITRE ATT&CK 模擬 APT 情境評測內容

      回顧過去 MITRE ATT&CK 的評測內容,2018 年時開始的第一輪測驗,模擬被認為具中國官方色彩的 APT3 組織之攻擊情境,當時共有 12 間資安廠商參與;而 2019 年進行的第二輪評測,則以 APT29 模擬攻防為題,參加評測的廠商更增加至 21 間。APT29 是知名的俄國駭客組織,去年影響逾千組織遭駭、受害者甚至包含美國政府單位的 SolarWinds 供應鏈攻擊,也被研究人員研判為 APT29 所為。

      第三輪的 MITRE ATT&CK 結果近日已公布,參加評測廠商增加至29間,本輪依據 FIN7 與 Carbanak 慣常運用複雜惡意程式的技術與金融攻擊手法 TTP 來模擬情境,上述兩個組織皆曾發起針對金融單位的攻擊行動,並在過去五年中造成數百家企業合計逾一億美元的損失。此外,相較前兩輪評測主要關注於間諜行動的 APT3 和 APT29,本輪所關注的 FIN7 與 Carbanak 則更常因經濟利益而向產業發起攻擊。

    奧義智慧 CyCraft AIR 評測結果

      去年的 APT29 評測中,奧義智慧科技的 CyCraft AIR 系列產品以最佳偵測能力、最低雜訊與全自動無人為變更向世界證明了其優異的偵防實力,本次新一輪評測績出爐,奧義智慧再次斬獲佳績,在針對 FIN7 和 Carbanak 攻擊手法的測試中,達到了零延遲偵測 (Zero delayed detections) 與零人為設定變更 (Zero configuration changes)。今年也是 MITRE 首次將 Linux 的攻擊技術納入測試情境,奧義智慧產品不僅成功偵測出所有 Linux 攻擊,更是以偵測類別中最高階的技術 (Technique) 類別完成偵測。 
     

      對此,奧義智慧科技共同創辦人吳明蔚表示,「繼去年首次參加 APT29 評測,取得一鳴驚人的偵測能力成績後,我們很開心再次挑戰 MITRE ATT&CK 評測,在世界舞台上與國際大廠並肩競爭,不僅驗證奧義智慧數年來持續鑽研技術的成果,也向全球關注 MITRE ATT&CK 評測成果的企業,展示臺灣堅強的資安研發實力。」他也提到,接下來奧義智慧還會再發布更深入的 MITRE ATT&CK 評測結果分析。

  • 奧義智慧連續兩年 ATT&CKⓇ 公開評測表現優異
    全自動 AI 以 96.15% 信噪比奪冠

      美國 MITRE Engenuity 主辦的 ATT&CK 公開評測(以下簡稱 MITRE ATT&CK)最新結果出爐,本輪共吸引 29 間國際資安大廠同台較勁,來自臺灣的奧義智慧科技是第二度參賽。MITRE ATT&CK 評測是由美國的非營利組織 MITRE 於 2018 年起啟動的計畫,2020 年起該計畫獨立為 MITRE Engenuity。歷年來藉由模擬不同 APT 組織在入侵過程中的戰術、技術與流程 (Tactics, Techniques and Procedures, TTP),以公平、公正且公開的方式,使大眾得以一窺各大資安廠商產品的實戰偵測成效。

      第三輪的 MITRE ATT&CK 評測是以鎖定金融機關發起攻擊的 FIN7 與 Carbanak 駭客組織為主題,並首次納入 Linux 攻擊手法,結合 Windows 與 Linux 兩種作業系統總共 20 個攻擊步驟 (Step),以及進一步細分的 174 個子步驟 (Substep) 來整體檢視產品的威脅偵測能力。

    面對駭客威脅,全自動 AI 能快速應戰,免去人為調整參數的兵荒馬亂

      奧義智慧科技以旗下 CyCraft AIR 系列產品參與測試,延續第二輪 APT29 情境的優異表現,再次達成零延遲偵測 (Zero Delayed detections) 與零人為設定變更 (Zero Configuration changes) 的成績,證實了 CyCraft AIR 產品在面對複雜的 APT 攻擊時,擁有絕佳的偵測速度與 AI 全自動化,能在瞬息萬變的網路世界中協助客戶第一時間自動化應對惡意行動。

      MITRE ATT&CK 評測中將偵測歸納為五個主要類別,從劣到優依序為未測出 (None)、遙測 (Telemetry)、一般 (General)、戰術 (Tactic) 及技術 (Technique),其中僅有一般以上的三種類別被計算為分析偵測 (Analytic Detection),而奧義智慧 CyCraft AIR 不僅在 20 個主要測試步驟之中,皆有達成分析偵測的子步驟,更是在本次新增的 Linux 測試中,成功以技術類別偵測出所有的攻擊,達到 Linux 系統下最高的可視性 (Visibility) 與分析偵測覆蓋率 (Analytic Coverage)。


      「資訊安全是一場沒有煙硝的攻防戰,全自動 AI 是重要的致勝關鍵,」奧義智慧共同創辦人吳明蔚指出,零人為設定變更與零延遲偵測是 MITRE ATT&CK 評測極難達成的亮點指標,奧義智慧是唯一兩年都不依賴專家去調整參數的廠商,「比賽時很多友商技術人員為了提高偵測率,會邊比賽邊調整產品參數,但實務上客戶買回家不可能隨時都在調整來確保偵測率。」同時他也建議企業,若要評估評測結果時,須深入探討人為變更對結果產生的具體影響,並且除了可視性外,更應同時比較各項評測數據,掌握是否有快速可執行的分析結果。

    揮別低階雜訊與疲勞告警,奧義智慧達到 96.15% 信噪比居冠


      MITRE ATT&CK 評測環境中已有為數不少的雜訊,而現實世界的網路環境只會更加嘈雜,無可預知的駭客攻擊行動,往往被大量的混雜訊號、或者被視為遙測數據的部分合法使用行為淹沒,使得企業資安人員在面對過量資訊時無所適從,甚至不得不耗費大量時間分析、找出真正有價值的偵測資料,過高的可視性適得其反演變成疲勞告警,導致資安事件應變與調查的進展被拖累。

      在所有評測產品中,奧義智慧 CyCraft AIR 產品達成了最高的 96.15% 信噪比 (Signal-to-Noise Ratio),這個數字是所有不重複偵測中,未經人為變更的分析偵測比例,故得以呈現產品的偵測是否能精確、有效地指出駭客攻擊行動的關鍵,並提供值得參考且可直接利用的資訊,而非包含了低階雜訊的過量告警。

      「奧義智慧的 CyCraft AIR 以快速、精確、簡潔、全貌為設計宗旨,提供攻擊時序圖 (Storyline),能精準分析駭客入侵路徑,並且藉由高度視覺化的介面設計,幫助客戶企業的資安人員第一時間掌握全場域狀態,真正有效地處理資安事件。」奧義智慧共同創辦人邱銘彰解釋道,並說明 MITRE ATT&CK 評測的所有偵測結果與產品畫面截圖,均為公開透明的資料,企業可自行檢視並作為評估的依據,也推薦可以搭配 Gartner Peer Reviews 上的實際用戶評價,來挑選出最合適與符合需求的資安偵測產品。

  • Gogolook與奧義智慧聯手杜絕假冒釣魚簡訊
    Whoscall Watchmen 企業偽冒預警系統新登場

      今(110)年春節期間,出現大量假冒銀行並帶有夾帶惡意連結的詐騙簡訊,造成民眾財損與恐慌。防詐領導品牌 Gogolook 推出全新服務「 Whoscall Watchmen 企業偽冒預警系統」,並與奧義智慧科技策略聯盟,打造監測、分析到預警的一站式系統,Whoscall Watchmen 將幫助企業機構與於第一時間掌握情資並啟動反詐機制。目前已有數家銀行主動表示興趣,希望能藉此強化數位風險防護與消費者權益。

      偽冒事件頻傳! Gogolook 新推 Whoscall Watchmen 企業偽冒預警系統
    詐騙集團不斷偽冒成不同企業進行電話詐騙與寄送釣魚簡訊,根據 Whoscall 統計今年已有超過X間企業遭到偽冒。其中,今年初詐騙集團更是鎖定各大銀行,透過偽冒銀行的簡訊及網頁,盜用被害者帳戶造成財損。根據內政部警政署的統計,今年第一季相關受害案件累積已超過 70 餘件,損失總金額逾新台幣 900 萬。

      在台灣平均兩個人就有一人使用,Whoscall 已在今年攔截XXX次偽冒企業的詐騙電話與簡訊,為解決金融機構遭偽冒的詐騙事件,Gogolook 推出 Whoscall Watchmen 企業偽冒預警系統,透過 Whoscall 用戶主動回報的詐騙電話與簡訊,Whoscall Watchmen 將透過 AI 技術分析詐騙號碼發話行為,比對 Whoscall 防詐號碼資料庫與刑事局165詐騙號碼通報記錄,即時掌握是否有企業遭偽冒的情形。在簡訊端,Whoscall Watchmen 則再將Android 的連結掃描功能,加入奧義智慧科技 RiskINT™ 釣魚網址偵測技術,不僅避免用戶落入釣魚網站的陷阱,更能第一時間通報偽冒網域。

      談及企業偽冒的嚴重性,刑事局預防科股長洪國倫表示:「詐騙集團假借金融機構名義,發送銀行帳戶異常的訊息,再藉由幾可亂真的假網頁騙取客戶的網銀用戶代號及密碼,將原帳戶金額轉出!提醒民眾若發現帳戶被盜領,要盡快連繫165反詐騙諮詢專線,或直接連繫銀行客服專線。同時也提醒各企業機構應更加重視消費者個資保護與防詐意識。」
     

    Gogolook策略聯盟奧義智慧科技  Whoscall Watchmen 助企業即時啟動防詐機制


    Gogolook 從電信防詐出發,跨足金融科技防詐領域與可疑訊息的防治,而全新服務 Whoscall Watchmen 即以企業為主體,在第一時間協助其消費者阻絕詐騙,並強化數位科技偽冒風險的控管。本次 Gogolook 聯手奧義智慧科技共同研發 Whoscall Watchmen 的後端技術。Gogolook 執行長郭建甫表示:「奧義智慧科技是首屈一指的AI 資安公司,以創新技術自動化資安防護聞名,Whoscall 結合 CyCraft 的網域技術能量,相信 Whoscall Watchmen 將成為全新的服務型態。」

      面對層出不窮的假網頁,奧義智慧科技共同創辦人叢培侃說明:「每天有數百萬個新的網站被註冊,我們 CyberTotal 系統結合獨家Anti-Phishing偵測演算法與國內外威脅情資,可在新網域註冊數分鐘之內,偵測偽冒狀況進行超前部署,再結合 Whoscall 的號碼資料庫與高覆蓋率,使得 Whoscall Watchmen 能與企業同步監控、對抗詐騙集團的惡意行為。」

      過去金融機構對於偽冒詐騙只能被動接收訊息,從詐騙發生到正式通報恐耗費半天以上的時間,往往無法即時阻止詐騙發生。而 Whoscall Watchmen 能將預警時間縮短到一小時以內,讓相關人員得以及早啟動因應措施,遏阻詐騙事件蔓延。Whoscall Watchmen 的創新同時增進使用者體驗,也滿足企業保護消費者的需求,助力 Gogolook 打造更加完善的防詐服務產業鏈。

Categories