企業面臨網絡攻擊的風險愈來愈高,除了防護,還應為遭入侵後的處理程序做好準備,例如萬一招惹勒索軟件,需要求助安全事故應變服務。惟此類服務,往往被認定是天價收費。新加坡網絡安全事故應變公司 Blackpanda 的 IR-1 方案,僅以傳統服務的十分之一成本為企業訂戶提供服務。
Blackpanda 創辦人兼行政總裁余靖(Gene Yu)指出,安全事故應變服務都被認為是無底的天價收費,甚至認定只有大型企業才有能力負擔。實際上,中小企亦已成為網絡黑客的目標對象,不幸遭到攻擊時往往手足無措,同樣需要救援。Blackpanda 要讓任何規模的企業都可以及時獲得安全事故應變服務。
有如緊急求援修復系統
余靖指出,Blackpanda 的 IR-1 服務提供從攻擊前期到善後,前期主要有持續的攻擊漏洞評估、監察暗網活動和自動化網絡投保。善後則是定額的安全事故應變服務,有如消防和救護服務,發生事故後盡快為企業回復正常。
他透露,現時超過 60% 客戶求助個案均屬勒索軟件,每當 Blackpanda 安全事故應變團隊接到客戶求助,首先確認是否真有其事。接著執行一系列救援程序,如還原可行的備份、嘗試已知的解碼密鑰。去到無計可施才商討繳交贖款,團隊甚至設有談判專家專門跟黑客聯絡,為客戶爭取減少損失。
當系統恢復之後,還要重新檢查和清理,令黑客無法重施故技。至於調查工作,余靖稱,Blackpanda 有專業團隊提供服務,不包括在 IR-1 服務範圍,屬另外收費項目。他指出:「絕大部分受害企業不會深入調查和取證,只要確保 IT 環境安全,黑客不再入侵便足夠。」
定額收費屬共享風險模式
余靖以城市的緊急服務形容 IR-1 安全事故應變服務,除了服務的本質,還指營運模式。市民日常交稅支援營運緊急服務,Blackpanda 的服務則由客戶的月費支援。「每設備按每月計算收費,萬一遇上黑客入侵和攻擊,可召喚安全事故應變服務,以共享風險營運模式運作,企業將網絡安全事故應變的風險共同分擔,再由 Blackpanda 支援。」
Blackpanda 共享風險模式的業務正快速增長,香港業務在去年首兩個季度的訂購收入按年增長 140%。隨著客戶愈來愈多,目前香港的安全事故應變服務有 4 人。余靖表示,這規模已比其他安全事故應變服務供應商大。
余靖又稱,香港的 IR-1 客戶目前以金融服務機構較多,能夠以最具成本效益方式滿足法規要求,受到攻擊後要在指定時間內回復系統。同時,醫療健康和製造業也是熱門的行業。Blackpanda 去年底與 HGC 環電合作,加快開拓本地中小企市場。
Blackpanda 實為網絡安全保險的其中一部分,余靖在 2021 年成立網絡安全保險公司 Pandamatics Underwriting,獲英國勞合社(Lloyd’s of London)的承保商 Hiscox 出資 500 萬美元保額。所有保單的安全事件回應服務由 Blackpanda 負責。
A 輪融資擴展日本業務
Blackpanda 在 2024 年 9 月獲 670 萬美元融資,主要投資者包括新加坡 Singtel Innov8、香港基匯資本和中經合集團(WI Harper Group)。自 2023 年起籌募的 A 輪融資累計金額達至 2,170 萬美元。余靖表示,新資金主要用於開發市場,今年上半年先集中開拓日本,繼續走夥拍電訊商策略,已經與 SoftBank 簽約合作。如發展順利,預計年底前將進入澳洲市場。「先以亞洲地區為主,尤其夥拍電訊商打入當地中小企市場,再考慮拓展其他地區。」