騰曜網路(Neithnet)部分創業成員來自威播科技,鎖定沒有支付防火牆或UTM維護合約的用戶,提供IOC(網路入侵指標)資料匯入以維持相關資安設備的防護能力
臺灣資安新創又一家。在去年六月成立的騰曜網路(Neithnet)以提供IOC(網路入侵指標)服務和EDR(端點偵測回應)和MDR(偵測及回應代管服務)為主,創業成員部分來自本土的IPS(入侵防禦系統)威播科技的成員,而威播科技後來被趨勢科技併購。
騰曜網路總經理林岳鋒表示,該公司有大規模的遊戲業者的各種Log資料,有許多來自中國和北韓駭客的攻擊,透過資料分析擷取相關的IOC資料後,提供給客戶使用,並成為該公司EDR和MDR產品的基礎。
林岳鋒表示,勒索軟體是近年來最大的威脅之一,即便許多企業都有建立一些資安機制,也有資安設備會針對勒索軟體的異常行為提出告警,但因為企業內部缺乏一套可以彙整相關IOC的平臺及專業資安人員,導致企業終究遭到勒索軟體綁架。
他指出,在和遊戲業者合作的過程中發現,有許多企業只要有精準的、危害臺灣的IOC名單並匯入相關防火牆或UTM設備的規則中,就可以發揮阻擋效力,遏止勒索軟體對企業的威脅。因此,他們在創業之初,便希望提供在地化的資安威脅情資平臺,提供全球及臺灣相關的威脅情資並予以分類。
他強調,IOC主要銷售對象針對使用各大知名UTM和防火牆但未能購買後續維護合約,或者是需要更多威脅情資補足防護能量的企業用戶為主,也包含政府提供的黑名單資訊。
他強調,許多知名防火牆及UTM廠商,都有公開的匯入黑名單網址,騰躍網路提供各種精準分類的IOC和黑名單資訊,企業用戶只需要依照自家使用產品設備的規格大小,勾選適合匯入的清單即可。相關清單會依照防火牆或UTM產品低中高階以及勾選的清單資料數量作為計價基礎,目前為專案計價中。
至於各大資安業者都有提供的EDR,自行開發的引擎會匯入外部合作或授權的資安情資外,也會匯入自家IOC等相關資料,代理程式(Agent)的計價模式依照每個使用者5千元,至少20人~50人,相關的管理平臺,目前計費方式未定。