攻擊型資安公司 DEVCORE 戴夫寇爾於上個月底宣布獲得台積電(2330)頒發之感謝狀,肯定 DEVCORE 在紅隊演練合作上的貢獻。DEVCORE 將持續深化資安服務量能,繼續協助半導體產業打造更完善的資安環境。
近年網路攻擊、勒索病毒、組織型駭客鎖定半導體產業及其供應鏈作為攻擊對象,攻擊事件層出不窮;新興技術引入、生產製造設備的自動化、供應商的系統串接、零日漏洞數量急遽增加,都大幅提升資安部署難度。台積電透過定期執行風險評估、成立資安運營中心與供應商資安評鑑等積極強化自身資安防護,亦推動首個由台灣主導之半導體產線設備資安標準規範 SEMI E187,帶動供應鏈共同凝聚上下游的資安共識。
DEVCORE 執行長暨共同創辦人翁浩正表示:「半導體是 DEVCORE 合作的重點產業。台灣半導體企業在全球的技術領先地位成為近年網路攻擊的熱點,加上半導體產業涉及全球各地的製造和組件供應商,使得供應鏈更容易受到攻擊。這樣的特性使得半導體產業的資安部署面臨更大的挑戰。我們很感謝台積電的肯定,更榮幸能跟世界一流的防禦團隊合作、共同進步。 DEVCORE 未來將持續積極汲取更多經驗,與企業一起提升台灣高科技製造產業鏈的資安體質。」
台積電不僅在半導體產業鏈中扮演重要角色,更在台灣的產業、經濟與科技創新發展中佔有重要地位,使台灣成為全球高科技產業的供應鏈樞紐,因此更需要有效且精準地配置合適的資安資源,以保護半導體製程和設計的研發等核心競爭優勢。透過 DEVCORE 以駭客思維出發的攻擊型資安服務,更有助於台積電檢視現有資安資源配置的有效性,從攻擊者視角制定更合適的防禦策略。DEVCORE 自成立以來即專注於提供主動式攻擊資安服務,幫助企業檢測其資安體質與策略,自 2017 年推出台灣首個紅隊演練服務後,至今已執行過逾 90 場紅隊演練。