TCA會員企業專訪 - 博歐科技(CYBAVO)
由一群資深資安專家及白帽駭客於 2018 年成立的網路資安新創公司-博歐科技(CYBAVO),從關注區塊鏈及加密貨幣的資安問題開始,期望以傳統網路資安的角度來強化加密貨幣及區塊鏈的安全。目前已有5項資安產品,其中4項為加密貨幣及區塊鏈資安解決方案,並擁有國內外20餘家客戶,包含台灣前三大加密貨幣交易所和知名區塊鏈應用團隊,海外則有日本、韓國、英國及香港等地區的客戶,而正在導入業界的新產品「免密碼身份認證」也將為CYBAVO開啟區塊鏈以外更寬廣的應用空間,帶來另一輪成長動能。
CYBAVO表示,加密貨幣自2009年比特幣上線後,歷經十餘年的震盪起伏,加密貨幣被駭客盜取的事件更是層出不窮。CYBAVO的第一項產品「CYBAVO VAULT企業錢包」便是著眼於為企業提供完整安全的加密貨幣儲存且易用的解決方案。在加密貨幣的世界裡,錢包及帳戶所對應的「私鑰」就相當於該帳戶所儲存的資產,是唯一可以動用帳戶內資金的令牌,若私鑰管理不善將造成極大的資安漏洞,幾乎所有的加密貨幣交易所被盜事件都與私鑰管理不當有關。
運用過去累積的雲端及手機安防、駭客行為監控及密碼學原理,CYBAVO建構出已取得美國專利的獨特私鑰管理機制,能分離私鑰的「使用權」與「保管責」,讓加密貨幣資產擁有者一方面可以唯一使用私鑰來調度資產,另一方面卻不需要擔負繁複的私鑰保管責任,讓私鑰安全地儲存於全面防護的庫房中。而豐富的產品化經驗更讓CYBAVO的客戶擁有符合營運需求的「多層多簽」企業錢包,在得到銀行等級安全防護的同時,也能擁有企業帳戶般彈性便利的簽核控管機制。
目前CYBAVO的20幾個客戶中,有加密貨幣交易所、加密貨幣資產管理方、及發行新加密貨幣的專案方等。「特別對資產調度頻繁的加密貨幣交易所客戶而言,CYBAVO VAULT不但控制了資產被駭的風險,更節省了許多風控及區塊鏈工程技術的資源投入成本。」
本著資安風控的專業,CYBAVO隨時掌握網路資安及白帽駭客的情報資源,並追蹤加密貨幣及區塊鏈的發展動態,除了持續增加支援的加密貨幣(目前已支援最普及的10餘種)、即時更新加密貨幣主鏈節點外,對於加密貨幣假充值及新資安漏洞等,都會立即提出警告及解決方案,讓客戶避免被最新的駭客行為攻擊,某大加密貨幣交易所客戶形容「這就像擁有一個專業資深且值得信賴的24x7虛擬資安團隊」。
在「CYBAVO VAULT企業錢包」廣受好評後,CYBAVO陸續推出延伸相關技術的「CYBAVO SOFA加密貨幣虛擬帳戶解決方案」、「CYBAVO Wallet SDK」(讓企業輕鬆整合出給自己用戶使用的加密貨幣錢包)、「CYBAVO VaultX區塊鏈聯盟鏈私鑰管理及身份認證解決方案」及「AuthSec免密碼身份認證」等,其中「AuthSec免密碼身份認證」的應用領域將不限於加密貨幣及區塊鏈,可推廣於任何目前使用密碼作為身份認證的場景,不論是網路銀行、電商或網路服務提供者等,都可從中獲益。
「密碼管理」一直是許多使用者困擾已久的問題,也帶給企業極大的責任負擔及維運成本。CYBAVO指出,從一些國內外趨勢分析報告及網路巨頭的動作可發現,目前已身不離手的手機將可成為取代密碼的身份識別信物來源,而CYBAVO的「AuthSec免密碼身份認證」將隨著這股趨勢成為身份識別的主角。
而除了支援指紋及人臉等多重身份認證外,「AuthSec免密碼身份認證」也結合實名認證機制,更融入了豐富的資安經驗,完成手機入侵及應用程式安控掃描,並運用認證場景等資料進行AI大數據分析,即時提供風險評估及警示,也可整合企業員工的單一登入(SSO: Single Sign-On)系統,達到提升企業內部員工帳號管理資安等級的目的,如此完整且全面的身份認證方案將會是下一個與客戶雙贏的熱門產品,也將成為CYBAVO新一波成長契機。
(發佈時間:2020-04-21)