前 CIA 探員再投身資安戰場,退休後加入 Fortinet 訓練 AI 對抗網攻

台北報導 - 2019年7月19日
-

 

成立於 2000 年的國際資安巨頭 Fortinet,該公司成員可謂臥虎藏龍。曾待過美國國家安全局(NSA)、替白宮制定資安政策的菲利普・奎德(Philip Quade)於2017年出任了Fortinet的資安長一職。而奎德的好友,前 CIA 探員及國家情報總監辦公室(ODNI)總監吉姆・里奇堡(Jim Richberg)也接下 Fortinet 資安副總裁的職位。

為何這位曾參與過波士尼亞戰爭諜報行動,為美國政府服務逾 30 年的前 CIA 探員,會在退休後步入民間企業?吉姆給出了一個令人驚訝的答案: 「因為某些民間企業能做到一些政府做不到的事。」

完勝政府執行力,用數據訓練AI對抗網路攻擊

吉姆表示,當他任職聯邦政府時所面對的一大挑戰,即是建立一個綜觀所有營運狀況的平台系統,偵測、分享威脅情資,並即時進行回報。而政府砸大錢投資,卻沒能達到理想目標。

為此苦惱的同時,吉姆卻發現民間企業不僅早已提出更好的解決方案,甚至開始在銷售這個服務了。他認為,這項服務是兩個東西聚合的結果: 一個整合技術平台,加上 AI(人工智慧)與機器學習的應用 。

吉姆指出,許多資安公司都有整合包含雲端、IT 系統、電信服務等供應商的平台系統,該系統可以部署範圍涵蓋了手機、IoT 裝置、雲端介面等終端。意味著,他們能夠透過系統監測端點上的事件,並對此展開行動。

監測系統展現了大數據的力量。以 Fortinet 來說,他們在 30 萬個客戶的超過 500 萬個存取端,每日蒐集的事件量逾 1000 億個。要從海量資料中分析出正常、不正常、甚至是帶有惡意的,就需要藉由 AI 及機器學習。

這種程度的分析,目前政府還沒辦法做到。而民間資安企業可用客戶網絡的資料,去訓練自己的 AI 與機器學習,讓資安防護不只針對威脅即時反應,還具備了預警功能。雖然人們總有駭客利用 AI 進行攻擊的疑慮,但吉姆認為,在先決條件上,駭客沒有足夠的大數據去更快、更高水準地培養他的 AI。

至於政府的限制何在?吉姆點出,第一,政府的數據及系統都太過繁雜,難以像民間企業一樣,有相對單純的平台蒐集同質性高的數據,進一步養出有利於辨識異常狀況的 AI。

第二點則是官僚體系的阻礙。現行規定中,有關單位必須每年向國會申請 AI 研發預算,經費時有時無,在執行上造成很大困難。相反的,民間企業是私營機構,理論上經費能持續挹注,不受體制所限。

掌握「遇駭」脈絡,公私部門需緊密合作

也因為看見公私部門的差異,吉姆才會在退休後選擇投入民間。從不同的角度做資安防護的工作,對現在的他而言,一個資安威脅情報的背景脈絡,是這項工作最重要的一點。

目前美國有 90% 的網路由民間經營,政府能夠全權掌握的資料相當有限。吉姆認為,假設有企業受到攻擊,政府的情報資源或能分析出攻擊來源及手法;但只有受害者知道自己的核心技術所在,還有攻擊對公司營運的影響程度等。

「針對一個攻擊事件,我們首先想到, 發現到什麼?這個攻擊代表了什麼?而我們需要採取什麼作為? 如果公私部門不合作,就無法知道事件的整體脈絡,進而難以了解事件的嚴重性。」吉姆說。

事實上,很多公司常會隱瞞自己被攻擊的事實,而政府當然沒法偵測每個攻擊事件。「常常是在海外網路上流傳國內企業資料被我們發現,對方被質問時才承認遇襲。但他們通常都會說,被竊取的並非核心資料,這就不是政府單方面能證實的了。」吉姆說。

因此,政府對民營企業通常採取「軟硬兼施」的手法,一方面協助他們調查資安事件,另一方面則透過法規限制,提高民間企業的資安水平(像是 GDPR 的通過)。最近加州也通過一項針對物聯網(IoT)設備的資安法規,試圖嚴加取締容易被駭的聯網裝置。

看上 Fortinet 創新能量,換個角度續戰資安領域

去年底才剛從政府單位退休,直到 4 個月前,吉姆卻又馬不停蹄地接任 Fortinet 的資安副總裁職務。他說,之所以「無縫」接任,是因為「該公司的理念與自己的想法相近」,而Fortinet 投入技術研發的資金約佔每年預算的 10%,這在業界算是非常高的比例。

成長快速的 Fortinet,不僅與 Cisco、Palo Alto Networks 及 Check Point 三間資安大廠齊名,在過去兩年被全球 ICT 研究顧問權威 Gartner 評為資安產業領導者;更在全球取得  596 項專利,是資安業者中的第一名。如此重視創新的理念令吉姆著迷。

「我和這間公司很合得來。我在一天內就被聘僱了,」語句間透露著他對資安工作的熱情,吉姆說「我想這是間有野心要塑造整個資安產業的未來的公司,並不只是要追求營收。」

在未來,吉姆盼望能繼續以創新方式做資安工作,把他在政府資安單位 30 多年的經驗,透過 Fortinet 奉獻給民間,不過,現在他也許得要先適應一下新環境。

「以前就只有政府一個老闆,現在卻得聽上萬個客戶的話。我發現這不是件容易的事。」吉姆笑著說。

文/蔣曜宇 ,責任編輯/張庭銉 <全文轉載自數位時代>
https://www.bnext.com.tw/article/54063/cia-fortinet-public-and-private-sectors

關於Fortinet ( www.fortinet.com/tw )

Fortinet (NASDAQ: FTNT) 致力保護全球大型企業、服務供應商和政府組織,為客戶提供完整的智慧型安全防護,以因應日趨擴大的攻擊範圍,並滿足無邊界網路在今日與未來造成的效能需求。唯有 Fortinet 的安全架構能提供滴水不漏的防護,並解決網路、應用程式、雲端和行動環境中最嚴苛的安全挑戰。Fortinet 的安全設備出貨量在全球排名第一,並深受全球 40 多萬名客戶的信任。更多有關Fortinet的資訊,請至 Fortinet官方網站Fortinet部落格,或是 FortiGuard實驗室

Copyright © 2019 Fortinet, Inc。保留所有權利。符號 ® 和 TM 分別代表 Fortinet 公司、其子公司及相關企業的聯邦政府註冊商標和普通法商標。Fortinet 的商標包括但不限於 Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiInsight, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence, FortiProxy, FortiRecorder、FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS 與 FortiWLM

所有其它提及之商標各歸其擁有者所有。Fortinet 並未獨立驗證本處第三方機構所做之聲明或認證,亦不為此處任何聲明背書。即使本文載有相反規定,此處任何內容均不構成 Fortinet的保證、擔保、契約、具約束力的規範或其他具約束力的承諾,也不構成與具約束力的承諾和效能有關的任何意向指示。此處的規範資訊可能僅屬於某些環境。本新聞稿可能包含涉及不確定性和假設性的前瞻性聲明,例如與技術發佈有關的聲明等。我們透過 www.sec.gov 送交給美國證券交易委員會的文件中提及的情況變化、產品發佈延遲或其他風險可能會導致結果與本新聞稿中明示或暗示的結果有重大差異。若不確定性獲得實現或此類假設證明為不正確,結果可能與此類前瞻性聲明與假設所明示或暗示的結果有實質差異。所有非歷史事實以外之陳述即可視為前瞻性陳述。Fortinet 沒有義務更新任何前瞻性聲明,並明確聲明不承擔此義務。