攻擊型資安公司 DEVCORE 戴夫寇爾今日舉辦 DEVCORE CONFERENCE 2023,將創業十年來的白帽駭客經驗,集結成全台唯一純攻擊導向的資安研討會。
資安問題在資訊產業存在久遠,隨著技術的演進,每個時期都有不同的問題出現。在駭客手法改變,加上從過往技術展現變成以利益為優先,在許多知名企業,甚至到達國家層級的遭駭事件出現後,近幾年資安就成了極被注意的議題。
資安問題隨著技術演進而不斷改變
資安通常就是防守(藍隊)與攻擊(紅隊)二方的對抗,攻擊者當然就是外面的駭客,而企業等組織就是防守方。過去組織的 IT 管理者通常身兼資安處理工作,可能針對不同的攻擊方式買了不同的設備來對應,然而隨著網路應用的普及以及工作型態轉變,防禦工作已經不再容易,資安漏洞或滲透檢測也更為複雜。在現今的資安市場中,想要擁有更好的資安防護,最好就是請有著駭客思維與技術的專業人士,直接進行攻擊演練來找出整個組織最可能被攻破的點。
(左起)DEVCORE 共同創辦人暨紅隊總監許復凱 Shaolin、共同創辦人暨執行長翁浩正 Allen、共同創辦人暨資深副總徐念恩 Bowen、共同創辦人暨技術顧問賴韋廷 Loyo。
這種以白帽駭客用紅隊演練的資安檢測市場正在持續成長中,國內攻擊型資安公司 DEVCORE 戴夫寇爾便是提供紅隊演練的公司,今日舉辦 DEVCORE CONFERENCE 2023,即將創業十年來的白帽駭客經驗,集結成唯一純攻擊導向的資安研討會,吸引許多人參加。
DEVCORE 已擁有十年的白帽駭客經驗
DEVCORE 是臺灣首間專注於紅隊演練的攻擊型資安公司,自 2017 年推出臺灣首次的紅隊演練服務後,已為高科技半導體製造、金融、公部門、電商等大型企業及組織執行過近 70 場紅隊演練。根據內部調查,目前上市櫃公司間約有 2-3% 已採購紅隊演練。
隨著全球資安問題與臺灣資安法規、專責單位設立,企業除必須符合政府的資安要求,也面臨著供應鏈安全、資安投入效益不明等壓力。DEVCORE 認為企業需要不斷進行更具備真實性的資安演練,檢驗並強健自身資安體質。因此紅隊演練服務市場需求可望持續成長,以情境式且更加真實的演練將有助於客戶聚焦在關鍵攻擊路徑及提升回應能力,將成企業制定資安策略的關鍵。
DEVCORE 與 CrowdStrike 指出二種最常見的 MITRE 攻擊
企業中有許多常見系統漏洞成為駭客的目標
DEVCORE CONFERENCE 2023 中,DEVCORE 根據過去近 70 場紅隊演練資料,統計出企業最常見的資安破口或據點,包括曝露在外網的企業員工資料以及使用大量第三方通用系統或設備等,如 E-Learning 系統、資產管理系統等軟體、網路攝影機、印表機等硬體設備。除了網站以外,社交工程、Wi-Fi 溢波檢測、透過門禁或竊聽等以人為弱點的入侵方式更層出不窮。
駭客攻擊手法眾多
針對企業無所不在的資料外洩風險,DEVCORE 認為市面上並無可涵蓋全部攻擊路徑的資安防禦產品,企業內部團隊更難以完美阻擋所有攻擊。DEVCORE 建議企業應率先挑選適合的攻擊型服務或產品,降低內、外部的風險,進而縮小自身可能遭受攻擊的表面積,同時建立供應鏈管理機制,與供應商一同提升資安體質。長遠下來,更可以依據自身資安成熟度,透過三階段的外部真實檢測服務,強化內部防禦團隊,持續規劃縱深防禦措施及策略、落實資安應變機制、建立順暢的跨部門溝通管道,進而改善自身資安體質,同時提升整體反應速度及防護能量。
為企業決策者及資安管理者打造的「企業場」後,DEVCORE CONFERENCE 2023「駭客場」將於隔日登場,由技術研究團隊與紅隊服務團隊領軍,從攻擊者視角深入探討最新駭客手法與漏洞研究,解析實際紅隊演練案例,協助資安技術人員迎戰日新月異、千變萬化的網路攻擊型態。
|