奧義智慧科技 (CyCraft Technology) 是一間專注於 AI 自動化技術的資安科技公司,研發出自動化威脅曝險管理平台「XCockpit」,由獨家 Cyber + AI 技術針對端點安全、特權帳號、外部攻擊面等三大核心面向,提供視覺化的態勢管理介面、實時的攻擊面監測,專注於企業的攻擊面與攻擊路徑管理。
奧義智慧科技創立於 2017 年,企業總部位於臺灣,於日本、新加坡皆設有子公司,持續為亞太地區的政府機關、警政國防、銀行和高科技製造產業提供專業資安服務,並連續兩年被東京都政府選為《東京都中小企業資安強化專案》的專屬資安供應商,為數百間日本中小企業提供自動化的資安防護方案。
從「創新 AI 技術、賦能企業資安」出發,奧義智慧科技將 AI 與機器學習技術應用在資安實務工作中,並獲得華威國際集團 (The CID Group) 與淡馬錫控股旗下蘭亭投資 (Pavilion Capital) 的強力支持、國際頂尖研究機構 Gartner、IDC、Frost & Sullivan 的多項認可,以及海內外大獎的多次肯定。
奧義智慧 CyCraft MDR 使用獨家 CyCraft AI 技術,搭配端點安全系統 Xensor 與智慧戰情中心 CyCarrier,對單位端點進行全天候資安監測與惡意活動分析,具有高度部署彈性、告警準確無誤報、主動獵捕駭侵威脅等特色,依照單位需求可提供自建或雲端建置方案,獲得逾五十個政府機關、警政、國防單位,以及三成金融機構、數十家高科技與關鍵領域龍頭企業的信賴,協助企業機構強化資安韌性、全天候防制駭客入侵。
方案特色
加購選項
掌握場域風險情勢,進行資產與弱點管理,並落實資通安全管理法之資產盤點與風險評估應辦事項
規範資通訊設備的一致性安全設定,以避免成為駭客入侵管道,進而減低引發資安威脅事件之風險
* 註:加購模組須至少購買或具有奧義智慧資安健診、Xensor 端點系統、CyCraft MDR 等產品或服務才可加購;詳情請洽奧義智慧業務同仁詢問。
資安聯防與資安情報分享,在各關鍵領域早已成為重要的早期預警機制。然而,傳統資安威脅情資 (CTI) 以交換黑名單為主,包括 IP、Domain、與 MD5 等,缺乏更高層次的攻擊者情報。奧義智慧團隊長期追蹤各種駭侵樣態,提供 APT 族群歷史情資,並且匯集全球各式 CTI 情資來源至 CyberTotal 全球威脅情資平台,透過 AI 自動關聯分析與知識庫優化,提供品質與數量皆領先於業界的威脅情資,協助企業快速識別威脅與驗證資安告警。
方案特色
每當出現新型態的惡意程式、網路釣魚、APT 中繼站等可疑連線時,傳統防禦設備以交換靜態黑名單為主的模式,往往難以做到即時的偵測與阻擋,亦缺乏針對更高層級攻擊的情資。奧義智慧情資驅動 TIG (Threat Intelligence Gateway) 網路安全產品 ThreatWall 採用獨家 AI 主動式惡意網域偵測引擎,整合 CyberTotal 全球威脅情資平台,情資品質及數量皆領先於業界,即時 AI 解析惡意行為並每小時動態更新最新阻擋規則,有效防範新型態網路威脅與零時差攻擊,並利用具脈絡的威脅資訊,豐富化系統收集的入侵指標。
ThreatWall 內建 DNS RPZ 防禦概念,並支援 Domain 類型黑名單,具有更高的精準度可避免疲勞告警,且節省企業額外設置 RPZ 設備之成本。此外,ThreatWall 可即時呈現單位內所有攔阻紀錄,了解相關惡意行為證據、多家情資廠商針對攔阻標的之信譽評等,以及單位內發掘的惡意流量與其對應 IP 之地理位址和國別等,扮演企業網路第一道防線、強化網路安全防護。
方案特色
從實務案例出發,分享奧義的解決方案如何在資安事件的各個階段中發揮作用,並模擬駭客攻擊情境、暗網中的外洩情資,Demo 解說奧義產品如何從事前的暗網情資調查、自動化關聯分析、阻擋入侵威脅、鑑識調查,到緩解清理戰場等。
從實際案例出發,分享奧義的解決方案如何防堵 Active Directory 上的資安管理問題,如不安全的群組使用、帳號權限過高、帳號委託濫用、網域狀態任意複製、密碼安全政策等,並透過真實案例 Demo 解說奧義產品的特色與成效。
進階網路威脅甚囂塵上,隱藏於暗處的惡意攻擊者們,每一天都在購買或拋售大量有價值的情資,造成難以估量的損害。這些被外流的情資,將很可能成為銳利的武器,被回過頭來用在對付企業上,嘗試對企業機構進行滲透、攻擊或破壞,而到了這時候,嚴重性更高的機密資訊遭到外洩,便僅僅是時間的問題。
事實上,在現今的數位環境中,資安風險已不僅僅存在於企業的內網,而是更加危險地暴露在防火牆外的廣大網路世界裡。如何提升對暗網中情資的瞭解程度,掌握對手實際握有哪些關於您的情資,並對症下藥、建構有效的安全防禦策略,將是資訊戰之下舉足輕重的一環。
奧義智慧的 RiskINT 企業曝險訂閱服務,將詳細盤查並檢視企業外流至暗網的帳號、密碼、文件,以及針對企業的釣魚網域;協助企業機構用更全面的視角洞悉情資,增強主動式防禦能力,藉由掌握預警情資搶佔先機、獲得有效應對潛在威脅的必要時間,保護企業品牌、智慧財產、資訊基礎建設等。
知己知彼,百戰百勝;做好萬全的準備,才能擁有真正可靠的防禦對策。
Active Directory 做為廣受人們喜愛與採用的一項工具,無可避免地被陸續爆出許多漏洞,進而成為駭客最常利用的攻擊途徑之一。於此同時,對於企業中的 AD 管理人員而言,其內部運作的原理如同一個黑盒子般,充滿了長久以來累積的未知、誤解與迷思。
Active Directory 是資訊戰砲火之下必須得加強保護的目標,資安人員應建立與積極建構相應的知識,才能進一步了解並找出當網域控制站被攻擊時的應對方式、駭客重複奪下網域控制權的關鍵因素、APT 組織如何利用 Active Directory 打上企業雲端等。
事實上,可能造成 Active Directory 資安破口的因素多不勝數,如不安全的群組使用、帳號權限過高、帳號委託濫用、網域狀態任意複製、密碼安全政策、敏感帳戶保護、開啟 LAPS 等;奧義智慧的 AD 攻擊路徑模擬評估服務,由熟悉 AD 內部原理的資安專家與 AI 人工智慧聯手出擊,替企業解決牽一髮動全身的 AD 安全隱患。
AD 攻擊路徑模擬評估服務內容包含:
- 深度探索:分析並可視化 AD 物件間的異常關係
- 專家知識:盤點 AD 設定弱點與常見潛在安全問題
- 智慧分析:偵測潛在虛擬群組與隱匿的高權限帳號
- 模擬紅隊:智慧化計算可能攻擊路徑,模擬紅隊攻擊
- 資安健診:評估並量化 AD 環境整體資安風險
- 防禦策略:提供強化 AD 策略,限縮資安威脅邊界
隨著金融科技的技術持續發展,金融產業使用了更多的資訊系統,便也代表著比起過去任何時候,潛藏了更多未知的資安威脅,而駭客入侵所造成的影響,往往也牽一髮而動全身,有著絕不可小覷的風險。
2021 年底一連串我國證券商與期貨商遭受駭客撞庫攻擊、導致下單系統異常的新聞,在當時引發了社會上一片軒然大波。奧義智慧研究團隊在參與事件調查 (Incident Response, IR) 時,成功挖掘出關於金融攻擊事件的更多內幕,本篇文章將帶您深入瀏覽與探討,來自中國國家級駭客的金融產業供應鏈攻擊手法剖析、惡意程式技術,與對應的緩解措施等。
奧義智慧以 AI 驅動最快速、精確、簡潔、全貌的資安偵測與回應,影片以經典的進階攻擊為例,為您展示 CyCraft MDR 的完整運作流程。