DEVCORE 是台灣少數專注於紅隊演練的攻擊型資安公司,自 2017 年推出台灣首個紅隊演練服務後,至今已為高科技半導體製造、金融、公部門、電商等大型企業及組織執行過近 70 場紅隊演練。根據DEVCORE調查,目前上市櫃公司間約有 2-3% 已採購紅隊演練。然而隨著近年全球網路戰爭甚囂塵上,台灣資安法規、專責單位亦陸續推進到位,企業除必須符合政府的資安要求,也面臨著供應鏈安全、資安投入效益不明等壓力。 DEVCORE 對此指出,企業需要不斷進行更具備真實性的資安演練,檢驗並強健自身資安體質。
DEVCORE 共同創辦人暨執行長翁浩正表示:「紅隊演練服務市場仍將呈現強勁成長態勢,我們會持續精進攻擊手法及漏洞研究,提供不同資安成熟度的企業所適合的紅隊演練及教育訓練。同時,我們也將聚焦擴大公司規模、實習生計畫、全國資安獎學金計畫等三面向,盼持續貢獻己力,為台灣資安人才創造出一個更能發揮的舞台。」
縮小攻擊面、減少資安破口
DEVCORE 根據過去近 70 場紅隊演練數據,統計出企業最常見的資安破口,包括
曝露在外網的企業員工資料,以及企業使用大量第三方通用系統或設備等,如 E-Learning 系統、資產管理系統等軟體,到網路攝影機、印表機等硬體設備,都可能成為攻擊方的破口甚至是據點。除了網站以外,社交工程、Wi-Fi 溢波檢測、透過門禁或竊聽等以人為弱點的入侵方式更層出不窮。
針對企業無所不在的資料外洩風險,DEVCORE 指出,
市面上並無可涵蓋全部攻擊路徑的資安防禦產品,企業內部團隊更難以完美阻擋所有攻擊,DEVCORE 建議企業應率先挑選適合的攻擊型服務或產品,降低內、外部的風險,進而縮小自身可能遭受攻擊的表面積,同時建立供應鏈管理機制,與供應商一同提升資安體質。長遠下來,更可以依據自身資安成熟度,透過三階段的外部真實檢測服務,強化內部防禦團隊,持續規劃縱深防禦措施及策略、落實資安應變機制、建立順暢的跨部門溝通管道,進而改善自身資安體質,同時提升整體反應速度及防護能量。
回首十年台灣資安變化多
2023年是DEVCORE創辦第十一年,翁浩正也分享這10年來看到的變化。他說:「當時不重視資安,也沒有資安預算;即使買了資安產品也不會用,使用單位只要求要合規。更不用產品漏洞到處都是。」
現在Security by Design的概念已開始被執行,但漏洞攻擊越來越複雜。因此,情境式、更加擬真的紅隊演練將有助於客戶聚焦在關鍵攻擊路徑及提升其回應能力,將成企業制定資安策略的關鍵。