DEVCORE:企業需採擬真資安演練
DEVCORE是臺灣首間專注於紅隊演練的攻擊型資安公司,由於該公司成員多半是白帽駭客,其所提供的紅隊演練,是由其公司扮演駭客的角色,模擬資安攻擊,以協助企業找到資安漏洞。自2017年推出臺灣首個紅隊演練服務後,至今已爲高科技半導體制造、金融、公部門、電商等大型企業及組織執行過近70場紅隊演練,根據內部調查,目前上市櫃約有2~3%已採用紅隊演練。
透過這些演練,該公司發現,企業最常見的資安破口包括曝露在外網的企業員工資料、企業使用大量第三方通用系統或設備等,如線上學習(E-Learning) 系統、資產管理系統等軟體,甚至網路攝影機、印表機等硬體設備,都可能成爲攻擊方的破口甚至是據點。而除了網站以外,社交工程、Wi-Fi 溢波檢測、透過門禁或竊聽等以人爲弱點的入侵方式更層出不窮。
DEVCORE戴夫寇爾10日舉辦研討會,將創業十年來的白帽駭客經驗,彙集成全臺唯一純攻擊導向的資安研討會,吸引近800位產官學界人士共襄盛舉。DEVCORE表示,展望未來,紅隊演練服務市場需求可望持續成長,情境式、更加擬真的紅隊演練將有助於客戶聚焦在關鍵攻擊路徑及提升其迴應能力。
DEVCORE共同創辦人暨執行長翁浩正表示,因應資安的需求,將擴大公司規模、推廣實習生計劃、全國資安獎學金,爲臺灣資安人才創造出更能發揮的舞臺。