Search
Close this search box.

DEVCORE 預測:紅隊演練需求將持續成長!當資安威脅持續進化,為何企業要更貼近駭客思維?

【TechOrange 編輯部導讀】

資安威脅不斷演變,揉合了 AI 技術、利用人性的社交工程攻擊越演越烈。然而,當市面上並沒有一套可涵蓋全部攻擊路徑的資安防禦產品,企業又面臨著供應鏈安全難以掌握、配合政府資安要求等種種壓力。企業應該如何讓資安投入效益顯現、掌握現代資安防禦之道?

攻擊型資安公司 DEVCORE 戴夫寇爾在今日的資安研討會上,給出了企業應當如何強化應變防護力的作法。

攻擊型資安公司 DEVCORE 戴夫寇爾今(10)日舉辦 DEVCORE CONFERENCE 2023,將創業十年來的白帽駭客經驗,集結成全台唯一純攻擊導向的資安研討會,吸引近 800 位產官學界人士共襄盛舉,與各界共同探討如何突破資安困境,有效掌握防禦之道。

DEVCORE 在研討會首日的「企業場」中,分享創辦十年的里程碑及未來資安展望,指出紅隊演練服務市場需求可望持續成長,而情境式、更加擬真的紅隊演練將有助於客戶聚焦在關鍵攻擊路徑及提升其回應能力,將成企業制定資安策略的關鍵。

何謂紅隊演練?

紅隊演練(Red Team Assessment)是指在不影響企業營運的前提下,對企業進行模擬入侵攻擊,在有限的時間內以無所不用其極的方式,從各種進入點執行攻擊,嘗試達成企業指定的測試任務。

「真實性」成資安檢測重點,紅隊演練市場需求將持續成長

DEVCORE 是台灣首間專注於紅隊演練的攻擊型資安公司,自 2017 年推出台灣首個紅隊演練服務後,至今已為高科技半導體製造、金融、公部門、電商等大型企業及組織執行過近 70 場紅隊演練,根據內部調查,目前上市櫃公司間約有 2-3% 已採購紅隊演練。

然而隨著近年全球網路戰爭甚囂塵上,台灣資安法規、專責單位亦陸續推進到位,企業除必須符合政府的資安要求,也面臨著供應鏈安全、資安投入效益不明等壓力。 DEVCORE 對此指出,企業需要不斷進行更具備真實性的資安演練,檢驗並強健自身資安體質。

DEVCORE 共同創辦人暨執行長翁浩正指出,DEVCORE 將持續精進攻擊手法及漏洞研究,提供不同資安成熟度的企業所適合的紅隊演練及教育訓練。

DEVCORE 共同創辦人暨執行長翁浩正表示:「DEVCORE 始終如一地秉持駭客思維,以最前瞻的漏洞研究和最卓越的攻擊技術,不間斷地守護世界的網路安全。展望未來,紅隊演練服務市場仍將呈現強勁成長態勢,我們會持續精進攻擊手法及漏洞研究,提供不同資安成熟度的企業所適合的紅隊演練及教育訓練。同時,我們也將聚焦擴大公司規模、實習生計畫、全國資安獎學金計畫等三面向,盼持續貢獻己力,為台灣資安人才創造出一個更能發揮的舞台。」

延伸閱讀:【專訪】DEVCORE 執行長翁浩正:資安已走入「VUCA 時代」,企業必須隨著外在環境,變得更強大!

縮小攻擊面、減少資安破口!DEVCORE:企業應以三階段檢測強化應變防護力

DEVCORE CONFERENCE 2023 吸引近 800 位產官學界人士共襄盛舉。

DEVCORE CONFERENCE 2023 中,DEVCORE 根據過去近 70 場紅隊演練數據,統計出企業最常見的資安破口,包括曝露在外網的企業員工資料,以及企業使用大量第三方通用系統或設備等,如 E-Learning 系統、資產管理系統等軟體,到網路攝影機、印表機等硬體設備,都可能成為攻擊方的破口甚至是據點。

除了網站以外,社交工程、Wi-Fi 溢波檢測、透過門禁或竊聽等以人為弱點的入侵方式更層出不窮。

針對企業無所不在的資料外洩風險,DEVCORE 指出,市面上並無可涵蓋全部攻擊路徑的資安防禦產品,企業內部團隊更難以完美阻擋所有攻擊,DEVCORE 建議企業應率先挑選適合的攻擊型服務或產品,降低內、外部的風險,進而縮小自身可能遭受攻擊的表面積,同時建立供應鏈管理機制,與供應商一同提升資安體質。

長遠下來,更可以依據自身資安成熟度,透過三階段的外部真實檢測服務,強化內部防禦團隊,持續規劃縱深防禦措施及策略、落實資安應變機制、建立順暢的跨部門溝通管道,進而改善自身資安體質,同時提升整體反應速度及防護能量。

繼為企業決策者及資安管理者打造的「企業場」後,DEVCORE CONFERENCE 2023「駭客場」亦於次(11) 日登場,由技術研究團隊與紅隊服務團隊領軍,從攻擊者視角深入探討最新駭客手法與漏洞研究,解析實際紅隊演練案例,協助資安技術人員迎戰日新月異、千變萬化的網路攻擊型態。

*本文訊息由 DEVCORE 提供,內文與標題經 TechOrange 修訂後刊登。新聞稿 / 產品訊息提供,可寄至:[email protected],經編輯檯審核並評估合宜性後再行刊登。首圖來源:DEVCORE。

(責任編輯:藍立晴)