攻擊型資安公司 DEVCORE 戴夫寇爾近日日舉辦 DEVCORE CONFERENCE 2023,將創業十年來的白帽駭客經驗,集結成全台唯一純攻擊導向的資安研討會,吸引近 800 位產官學界人士共襄盛舉,與各界共同探討如何突破資安困境,有效掌握防禦之道。
DEVCORE 在研討會首日的「企業場」中,分享創辦十年的里程碑及未來資安展望,指出紅隊演練服務市場需求可望持續成長,而情境式、更加擬真的紅隊演練將有助於客戶聚焦在關鍵攻擊路徑及提升其回應能力,將成企業制定資安策略的關鍵。
「真實性」成資安檢測重點,紅隊演練市場需求將持續成長
DEVCORE 是台灣首間專注於紅隊演練的攻擊型資安公司,自 2017 年推出台灣首個紅隊演練服務後,至今已為高科技半導體製造、金融、公部門、電商等大型企業及組織執行過近 70 場紅隊演練,根據內部調查,目前上市櫃公司間約有 2-3% 已採購紅隊演練。然而隨著近年全球網路戰爭甚囂塵上,台灣資安法規、專責單位亦陸續推進到位,企業除必須符合政府的資安要求,也面臨著供應鏈安全、資安投入效益不明等壓力。 DEVCORE 對此指出,企業需要不斷進行更具備真實性的資安演練,檢驗並強健自身資安體質。
DEVCORE 共同創辦人暨執行長翁浩正表示:「DEVCORE 始終如一地秉持駭客思維,以最前瞻的漏洞研究和最卓越的攻擊技術,不間斷地守護世界的網路安全。展望未來,紅隊演練服務市場仍將呈現強勁成長態勢,我們會持續精進攻擊手法及漏洞研究,提供不同資安成熟度的企業所適合的紅隊演練及教育訓練。同時,我們也將聚焦擴大公司規模、實習生計畫、全國資安獎學金計畫等三面向,盼持續貢獻己力,為台灣資安人才創造出一個更能發揮的舞台。」
縮小攻擊面、減少資安破口 DEVCORE:企業應以三階段檢測強化應變防護力
DEVCORE CONFERENCE 2023 中,DEVCORE 根據過去近 70 場紅隊演練數據,統計出企業最常見的資安破口,包括曝露在外網的企業員工資料,以及企業使用大量第三方通用系統或設備等,如 E-Learning 系統、資產管理系統等軟體,到網路攝影機、印表機等硬體設備,都可能成為攻擊方的破口甚至是據點。除了網站以外,社交工程、Wi-Fi 溢波檢測、透過門禁或竊聽等以人為弱點的入侵方式更層出不窮。
針對企業無所不在的資料外洩風險,DEVCORE 指出,市面上並無可涵蓋全部攻擊路徑的資安防禦產品,企業內部團隊更難以完美阻擋所有攻擊,DEVCORE 建議企業應率先挑選適合的攻擊型服務或產品,降低內、外部的風險,進而縮小自身可能遭受攻擊的表面積,同時建立供應鏈管理機制,與供應商一同提升資安體質。長遠下來,更可以依據自身資安成熟度,透過三階段的外部真實檢測服務,強化內部防禦團隊,持續規劃縱深防禦措施及策略、落實資安應變機制、建立順暢的跨部門溝通管道,進而改善自身資安體質,同時提升整體反應速度及防護能量。