阿碼科技從台灣出發,進攻全球資安市場,一直是創業圈的成功典範之一。阿碼科技2013年以2千5百萬美金被美國上市公司Proofpoint併購,創下近10年台灣軟體公司被併購的最高金額,並在2014年讓Proofpoint躍上Email安全廠商排名第一。回想10年創業之路,阿碼科技創辦人暨執行長黃耀文談到當時勇於接受挑戰及10個大膽假設,都促成了阿碼科技的未來,也是創業成功的關鍵。
2006年,黃耀文與弟弟黃耀明共同創辦阿碼科技,研發出CodeSecure源碼檢測,可掃描程式碼漏洞的硬體設備。
然而,接下來兩年卻讓阿碼科技遇到重大的挑戰,黃耀文回想:「決定做硬體是重大的錯誤決定!」雖然阿碼科技的技術全世界只有一套,但因為不了解企業決策的過程和生態,用產品的人往往不是決定經費的人,想把設備賣進企業非常吃力。
除此之外,做硬體還會遇到的挑戰包括:
1、更新與維修困難,售後服務棘手。
2、跟不上硬體規格演進速度,容易導致效能不足問題。
3、經銷代理商客戶服務品質不佳。
(圖說:阿碼科技執行長黃耀文回想創業10年所做的10大假設。圖片來源:郭芝榕攝影。)
在創業的過程中,大膽假設是必要的決策之一,以阿碼科技的經驗而言,至少提出了十個重大假設,最後才得以順利走下去。
假設一:客戶願意採購額外的設備來做好防毒。客戶願意買單完全不同,並較貴的技術。
阿碼科技推出「HackAlert」,每天爬公司網站,看網站上是否有惡意程式的掛馬,結果證明他的假設是對的,許多企業對此產品的興趣很高。
假設二:客戶願意讓阿碼科技透過雲端提供服務。
然而,硬體的沙盒(註:檢測不可靠程式,但又不影響系統執行的環境)又會遇到之前所碰到的使用者經驗三大困難。
駭客攻擊都在雲端,加上硬體無法更新及快速應變的侷限,讓黃耀文決定一輩子都不再賣硬體,並決定投入雲端服務。
假設三:優先採用者,將集中於美國市場。
將資安產品推向雲端,當時還算是很新的概念,阿碼科技判定雲端服務無法賣到亞洲,美國市場自然是首選。
2009年,阿碼科技迎來改變的契機,到美國的Demo Fall發表產品後,跟美國賣憑證的雲端公司VeriSign簽約,提供弱點掃描、掛馬檢測技術。跟VeriSign的合作,除了讓黃耀文學到客戶資料一定要掌握在自己手上,也讓不懂雲端運算的團隊成員,開始學習大數據技術,並重新改寫自己的系統。
假設四:企業客戶願意採用價格較高的Email安全掃描技術。
當時Yahoo!奇摩信箱為了Email的安全技術找上阿碼科技,然而免費信箱的量太大,不但不可能用沙盒來檢測,雖然沒有接下這個客戶,但黃耀文發現這個問題很大,未來有一天,將會有企業客戶願意採用Email安全掃描技術。
假設五:企業客戶願意將資料放在雲端,或經過雲端掃描。
當時黃耀文發現美國的使用者拚命把資料放上雲端,所以他又假設1至2年後,在雲端掃描客戶的Email將變得可行。
假設六:可以快速取得大量企業客戶,達到經濟規模1億封Email量。
黃耀文認為,所謂的經濟規模,就是1-2年內每天掃描超過1億封Email量,才值得投入雲端Email掃描,於是決定賭下去。
假設七:行動裝置將持續成長,企業網路範圍將被打破。
隨著行動裝置改變工作方式,一個人的工作環境已跳出公司網路,也讓企業防火牆、網通設備防禦的範圍被打破。
阿碼科技在2013年被美國上市公司Proofpoint併購後,做出第一套針對Email的雲端掃描,為了避免時間差攻擊,收到Email時會同步將所有網址換成短網址,同時用雲端掃描所有網址,做靜態和動態比對,當使用者點擊連結時會再掃描一次。
(圖說:阿碼科技Email雲端掃描示意圖。圖片來源:郭芝榕攝影。)
假設八:即時惡意行為IOC是金礦!
為了將一般防毒廠商用人工蒐集病毒特徵的事,自動化做完,Proofpoint併購了Sendmail,即時反映最新的惡意行為。
假設九:先進威脅將轉向社群平台。
2014年,Proofpoint發現病毒威脅也出現在社群媒體,而社群媒體卻完全沒有任何防護,便併購串接所有社群媒體的內容管理分析商Nexgate。此外,也針對行動裝置推出Android系統專用的沙盒。
假設十:APT將持續,情報具有高價值。
抓緊情報的價值,為了提高威脅偵測、回應,Proofpoint用10億台幣併購Emerging Threats公司。
展望未來,黃耀文認為,社群和行動還會是企業面臨的最大問題。未來是否有可能從B2B企業市場切入B2C消費者市場呢?黃耀文回答,這個時代的商業模式要靈活,將不排除任何可能。
