IT業界資訊媒體

【獨家專訪】網絡保安界 Iron Man ─ Ralph Pisani

「利用高端技術去協助人類,讓人有更多時間去完成更重要的事。」利用高科技協助大家,加上 Ralph Pisani 連造型及談吐都有幾分似 Robert Downey Jr.,所以,我地幫佢改咗個外號「網絡保安界 Iron Man」,且看網絡保安公司 Exabeam 如何守衛地球。

大數據年代的 SIEM

網絡保安其一個重要範疇,係 SIEM (Security Information and Event Management),一直是網絡保安重中之重。「打個比喻,以往劫匪衝入銀行搶劫;而現代的聰明罪犯,已經有策略、有內鬼、會潛伏、懂得踩線,即是網絡世界的 APT。劫匪可以裝扮成客人或自己人,甚至打造夾萬鑰匙,自出自入,而企業甚至根本不知道有賊。有報告指出,去年的資料外洩事件中,有 39% 罪犯潛伏期超過幾年。今時今日,要解決問題並非易事,因為實在有太多數據及情報,收集及分析工作非常困難。」大數據年代,海量數據的確令人頭痛,Exabeam 應運而生。

Ralph Pisani,EVP of Field Operations at Exabeam
Ralph Pisani,EVP of Field Operations at Exabeam
引入機器學習,提升效率

「我們因每日繁複地收集數據,其實浪費了腦袋。Exabeam 的誕生,是利用機器學習,揉合情報過濾分析、綜合保安技術、客製化保安部署等,能快速自動回應各種威脅。」有如亞馬遜、Google 等科技巨頭,Exabeam 獨特之處,將機器學習引用到網絡保安,收集、紀錄、分析用戶行為模式,偵測可疑活動,堵截罪犯行為,比以往 SIEM 產品效率更快。Ralph Pisani 指出,Exabeam 解放了人手問題,更解決企業最關心的問題,就是錢。

Exabeam 可令保安成本大幅降低

以往的數據分析以量收費,缺點是數據量越大,收費越高。但現在的企業快速擴展,生產出海量數據,一間銀行原本有 100 萬預算,但因數據量倍增,可能要問 CFO 多要額外 100 萬,那企業會感到非常吃力。「Exabeam 企圖改變此模型,客戶只需付一個價錢,就可以得到無限數據分析,不論是電腦、手機、POS 系統數據,不受時限,亦不限地域,企業可更好控制網絡保安成本,不再受數據量限制發展。」

Exabeam 希望協助企業發展業務,不受數據量限制。
Exabeam 希望協助企業發展業務,不受數據量限制。
高科技的目標,是幫助企業發展

「事實上,Exabeam 開始時,很多概念源自銀行信用卡問題,如何做好資料保護、行為分析、偵測罪犯活動等。但我們發現,各企業要面對的,都是同樣問題,於是將服務擴大到不同企業範疇。」Exabeam 發展迅速,在不同地區都大受歡迎,除了銀行,各大中小企業均樂意使用。「關鍵之一,是我們不只提供高端科技應用,我們的使命是協助企業發展業務,各種規模企業、local 至 global 都是服務對象。」

香港企業的第一步,不是分析數據?

Ralph Pisani 遊走世界各地,明白到不同地區、行業各有特點,由歐盟至香港,銀行至網購,都需要靈活調整。關於香港企業有何地方要注意,Ralph Pisani 指出,重點不是分析。「我最關心的,並不是如何分析數據,而是數據的收集,北美地區在這方面已經很好。數據收集必須要有策略,究竟香港的企業需要甚麼數據?甚麼是適合的數據?因為數據有分質量,尤其是網絡保安需要的數據,不等於網站流量數據。」穩健恰當數據基礎,安全嘅資料保護,為今日發展企業之王道,然而企業發展之難關,就係要適應大數據時代。Exabeam 利用高端技術,協助企業以有限成本發展,似乎好有使命,好造福萬民,加埋 Ralph Pisani 個西裝骨骨造型,係咪有少少似 Iron Man 先?