IT業界資訊媒體

【獨家專訪】Sophos 技術總監 Anthony Wai

在網絡保安界來說,33 年歷史的 Sophos 是老字號,但別以為資深等於保守,相反,經驗令 Sophos 更具前瞻性當其他公司於大企業市場爭崩頭,下下都要 million dollar deal 之際,Sophos 已劍指中小企市場。「中小企市場較被忽視,但其實中小企很需要網絡保安的支援,而且市場很大,所以 Sophos 近年開始專注中小企市場」Sophos 不斷收購各種高端技術,最近有 Mojave NetworksSurfRightInvincea,從 cloudendpoint protectionthreat detection 都有,而 AI 更是重中之重。手上具備各式複雜高端兵器,但 Sophos 的目標,其實是 Simple Security

Simple security is better security

「中小企可能只得一個 ITnetworkendpointsecurity 一腳踢,對網絡保安的專業知識有限,而且網絡保安技術日新月異,中小企沒可能輕易掌握得到,很需要支援,所以 Sophos 希望推出簡單易用的產品幫助他們。」要 make it simple,過程一點都不 simpleSophos 揉合各項技術,矢志打造最簡單易用的平台,令用戶可以輕鬆處理網絡保安。新版 Intercept X 以至剛剛推出的 Sophos Email Advanced 都用上 AI 技術,Anthony 最近的 Cloud Expo Asia 演講主題,也是 AI。究竟 AI 有幾好?

Anthony Wai, Senior Technology Solution Director, Asia Pacific and Japan, Sophos
AI 有幾好?

以往的 endpoint protection 主要都是 signature base,需要大量的 research sample,然後去研發 solution。然而 hacker 的技術及方法亦進化,情況越來越複雜。「研究發現有 75% 的惡意程式只會出現一次,令 detection engine 不斷加大,已經大到不合理。傳統方式已經不奏效,所以要革新技術。」而 Sophos 是運用 AI 技術的先驅之一,深明 AI 的好處。「利用 AI 有三大好處:第一,detection rate 高了很多;第二,false positive 亦很低;最重要的是,不再需要大量 signature updatedetection engine 比以前細很多。Sophos 在這方面走得前,已經可以做到 predictive security。」以往的網絡保安方案趨於被動,而利用 AI,就可以做更主動的 prediction

深度學習,講求學習深度

AI 技術亦有細分,當中用到深度學習 (Deep Learning)技術的,比較少見,Sophos 能夠早著先機,正是因為「老字號」,夠深度。「由於 Sophos 有多年的數據資料,加上全球龐大的 endpoint 提供源源不絕的 sample,令到 Machine Learning 的速度、準確度大大提高。」要培育出智能,關鍵在養份,Sophos 每天處理過萬數據,如此學習量,當然夠深度,而且只會越來越聰明,未來是否 AI 的天下?

網絡保安的未來

「以往的 security 的概念是城堡內是安全,外面是危險的。但現在是 mobile 世代,Endpoint Protection 界線模糊,由手機到 laptop 都是考驗。所以開始出現 Unified Endpoint ManagementUEM)、Endpoint Detection and ResponseEDR)等新概念。亦將更主動、更具預測性,將來會出現更多 Threat Hunting 的技術。」AI 的進步亦帶來另一個趨勢,UEBA,以行為作為保安判斷。Anthony 指出,大家的生活、工作模式、處存資料的方式亦在改變,Cyber Security 已經是必要品,不論行業、規模,沒有企業不需要 Security,業界更要盡辦法去幫助大家,提供 all-round、簡單易用的方案。