專題報導

TeamT5 杜浦數位安全 領航全球市場

台北一○一大股東伊藤忠合作夥伴

周義豐 2020-07-02

TeamT5 杜浦數位安全榮獲科技部「科技大擂台二:AI攻防戰決賽」競賽肯定,奪冠獲五百萬元創新企業鼓勵,致力於全球資安威脅情資的研究,分析攻擊者來源及攻擊行為,客戶來自於全球各地,包含台灣政府單位,執行長蔡松廷是白帽駭客圈赫赫有名人物,攜手國家一起培育台灣未來資安人才。

【文‧周義豐】

杜浦數位安全有限公司(以下簡稱TeamT5杜浦數位安全)創立於二○一四年,去年參加科技部主辦,國家實驗研究院科技政策研究與資訊中心與國家高速網路與計算中心共同執行的「科技大擂台二:AI攻防戰決賽」,專注國家級駭客攻擊開發系統,評審團一致推薦並頒發冠軍獎金五百萬元,成為最大贏家,根據了解,勝出關鍵在於近六十位成員,皆為台灣人,著力於全球資安威脅情資的研究,分析攻擊者來源及攻擊行為,並提供客戶偵測及預防服務。

蔡松廷率軍奪冠
科技部頒獲新創基金


其關鍵幕後推手為TeamT5杜浦數位安全執行長蔡松廷,台灣白帽駭客圈赫赫有名的他(網路暱稱TT),先是創辦TeamT5資安研究團隊,提供威脅情資報告服務,二○一七年正式成立TeamT5杜浦數位安全推出解決方案,將十多年來追蹤與研究國際駭客組織的實戰經驗,融入到ThreatSonar端點威脅鑑識系統,經過實際場域驗證其方法論、工具、技術皆可達到預期效果之後,在日本先行推出解決方案,近年開始正式引進回台灣推廣。

近年全球高度重視威脅情資服務(TIS),蔡松廷表示,解決方案未商品化之前,TeamT5 杜浦數位安全主要工作是鑽研系統與軟體漏洞,並且解析惡意程式樣本,以掌握APT攻擊活動慣用伎倆。為了更貼近實際戰況,開始採用自主開發的工具協助蒐集受駭單位中所有資料,以便進行研究,並推出商品化方案,主要即是基於研究員對各大駭客攻擊組織的了解程度,已有能力設計精準有效的反制措施。

蔡松廷表示,「就APT攻擊來說,最受關注時間點大約在二○○九到二○一三年之間,擔心受駭單位,即使導入最先進的解決方案,卻仍舊爆發APT攻擊成功事件,是關鍵重要因素之一,即在於解決方案廠商的研發人員不夠了解攻擊者。TeamT5 杜浦數位安全成立初衷即是著眼於此,既有TeamT5杜浦數位安全研究團隊長期追蹤駭客組織,已累積充足的經驗與知識,因此開始規畫自主設計發展一套可解決問題的方法與技術推向市場。」

 

科技部舉辦「科技大擂台二:AI攻防戰決賽」,TeamT5杜浦數位安全榮獲冠軍殊榮。(圖/TeamT5杜浦數位安全提供)

超前部署
多款產品勝出全球市場


如同防疫一樣,TeamT5杜浦數位安全擅長超前部署,幾年前就開始為台灣受駭單位免費提供情資、工具、事件調查服務,協助解決入侵問題,後續亦持續監控,以確保事件不再發生。蔡松廷舉例,當資訊系統遭到惡意攻擊,情況就像家裡遭竊或工廠被斷電,主人很快能在短時間內發現異狀;但隨著資訊科技日新月異,網路攻擊的手法也快速演進,一種被稱為「進階持續性滲透威脅」(APT)的攻擊手段,近年日益盛行。

「APT的重點,就是希望對方不要知道系統被入侵了。」蔡松廷解釋,所謂進階持續性滲透威脅,可以看作是入侵者到建築物裡安裝了針孔或竊聽器,在屋主渾然不覺下,側錄屋內的一舉一動,在台灣無論政府機關或民間企業,最大的資安威脅來源,都是大陸。

因此,TeamT5杜浦數位安全研發出ThreatSonar這項產品就受到各國喜愛,是一款獨特的 APT (Advanced Persistent Threats)威脅狩獵工具,蔡松廷坦言,ThreatSonar具備 AI 智能鑑識、自動調查與自動聯防等特性,內建超過一百種惡意行為指標與上千種已知後門特徵。TeamT5杜浦數位安全不只協助企業掌握駭客後續攻擊階段中的入侵軌跡,進行遠端快速資安事件應變,更可持續觀察端點的健康狀況,是資安服務商認同最優異的託管式偵測與回應服務平台(MDR Platform)。

 

蔡松延表示,TeamT5杜浦數位安全產品與服務對象涵蓋多種產業,包括歐美、日本、東南亞國家都是我們客戶。(攝影/孫玉璞)

服務各國政府和企業單位
引領世界資安脈動


另一個領先業界產品ThreatVision,蔡松廷說,它是一款用戶導向的威脅情資平台,TeamT5杜浦數位安全提供即時預警、惡意入侵指標、公開情報分析與駭客族群研究等。此外,平台上的威脅情報涵蓋範圍全方位,讓不論是執行人員、管理者、亦或是決策方都能精準判斷已知以及潛藏的網路威脅。

「台北一○一大樓日本大股東伊藤忠商事ITOCHU,是我們服務客戶,TeamT5杜浦數位安全未來不排除IPO可能性!」蔡松廷表示,TeamT5杜浦數位安全產品與服務對象涵蓋多種產業,包括歐美、日本、東南亞國家金融產業、政府機關、高科技製造業、資安監控服務商、電信產業、電機製造業、綜合商社、顧問服務業,以及台灣政府機關:外交部、內政部、經濟部、司法院、台北市政府等。

同時身為台灣駭客年會首任理事長的蔡松廷,除了忙碌TeamT5杜浦數位安全事務外,近年仍致力於推廣台灣資訊安全、技術提升、人才培育、教育深根等,他號召成立「社團法人台灣駭客協會」,自二○○五年起舉辦大型研討會與中小型座談會,結合時事討論全球熱門資安議題,引入國內外專業學者的教育訓練課程,協助政府、企業、民間建立友善溝通管道與培訓資源,引領世界資安技術脈動,近年創立公益漏洞通報平台,舉行CTF競賽、駭客版密室脫逃,更支持國內各資安社群,與國家一起培育台灣未來資安人才。