攻擊型資安公司DEVCORE於2月14日舉行年度記者會,除宣布紅隊演練服務納入政府共同供應契約外,更推出全新的「主動式產品安全研究服務」(Offensive Security Research as a Service),展現該公司在資安研究領域的企圖心。
紅隊演練業務成長強勁
根據DEVCORE執行長暨共同創辦人翁浩正表示,2024年紅隊演練業務較前年成長11%,預估2025年將有超過20%的成長。觀察2024年客戶結構,新客戶占比超過五成,顯示市場需求持續擴大。目前主要客戶來源分別為金融業(29%)、半導體產業(28%)及政府機關(14%),三大產業占總營收超過70%。
因應不同企業的資安需求,DEVCORE在2025年推出創新的三階段紅隊演練服務。第一階段針對企業外部網路及服務進行測試,適合資安防護初期的企業;第二階段著重於驗證企業內部控制措施的有效性;第三階段則模擬真實攻擊情境,全面檢視企業資安應變能力。這種分級方式讓企業能根據自身資安成熟度選擇適合的服務。
攻擊者視角的產品安全研究
面對供應鏈安全成為全球企業重要課題,加上國際間對產品安全的法規要求持續提升,DEVCORE看準產品安全研究的龐大商機,推出主動式產品安全研究服務。這項服務將因應美國《物聯網網路安全法》、歐盟《網路韌性法案》等國際法規要求,協助企業提前因應。
這項服務的核心理念是將DEVCORE的研究能量導入企業產品開發流程。該公司表示,研究團隊將從攻擊者視角出發,運用真實手法深入挖掘系統漏洞及潛在風險。服務範圍涵蓋產品軟體、硬體、韌體等全方位安全檢測,同時也將協助產品安全團隊(PSIRT)及開發團隊建立攻擊者思維,強化整體防護能力。
DEVCORE規劃了完整的四階段服務流程,從初期的需求及範圍評估,到深度研究與漏洞挖掘,接著提供詳細的研究報告與強化建議,最後進行驗證與防禦強化。這種系統性的方法能確保企業在產品開發週期中有效整合資安考量。
實力獲國際肯定
DEVCORE的技術實力在國際舞台屢獲肯定。2024年,研究團隊在Pwn2Own競賽中獲得超過300萬現代幣獎金,是全球唯一成功挑戰AEO Smart Home Hub的參賽者。同年,團隊共發現84個重大漏洞,涵蓋Synology、PHP、Apache等知名產品,在台灣資安研究漏洞通報平台貢獻了約四分之一的漏洞發現。
DEVCORE透過紅隊演練和產品安全研究服務的雙管齊下,期望能全面提升台灣企業的資安防護能力。翁浩正強調,隨著資安威脅日益嚴峻,企業必須建立更完善的防護機制。DEVCORE紅隊演練服務納入政府共同供應契約具有指標性意義,不僅有助於提升公部門資安防護效率,更可能帶動私部門跟進,為台灣資安產業發展注入新動能。DEVCORE將持續投入研發資源,協助台灣產業在全球供應鏈中建立更具競爭力的資安優勢。