快訊

【Q&A看這】新冠肺炎自費疫苗開放接種!施打對象、地點、收費和預約方式曝光

行政院1630記者會 王國材可望出任交通部長

資安事件頻傳 白帽駭客團隊量身健檢專找漏洞

走進台北市復興北路舊大樓,一間甫獲得微軟讚賞的世界級資安公司DEVCORE藏身於此。這群由20多人組成的白帽駭客團隊,提供市場最搶手的「紅隊演練」服務,幫企業和政府機構量身「健檢」,找出資安漏洞。

不像趨勢科技(Trend Micro)、諾頓(Norton)等資安大廠有提供消費市場產品,來自台灣的DEVCORE(戴夫寇爾)成立9年來,一直保持低調,主要耕耘B2B(企業對企業)領域。最近讓它聲名大噪的原因,是微軟3月初公布修補遭到駭客攻擊的Exchange Server漏洞,DEVCORE正是全球最早揭露這項漏洞的團隊。

DEVCORE去年10月開始針對世界知名的郵件伺服器Microsoft Exchange Server進行漏洞研究,並於12月取得初步成果,領先全球發現漏洞並通報給微軟;微軟安全回應中心網站則對發現漏洞的DEVCORE首席資安研究員暨研究組組長蔡政達致謝。

DEVCORE共同創辦人暨執行長翁浩正接受中央社專訪表示,全世界網軍和駭客組織會進行漏洞搜集,等到有需要使用才發動攻擊,取得方式包括購買、竊取或自行研發等。

翁浩正直言,漏洞是一種可以交易的資產,能在黑市販售,有些公司也會買來強化自己的產品。但DEVCORE從來不賣漏洞,旗下研究部門不扛營收,專注做研究。這次微軟修補Exchange Server漏洞,持續有跟DEVCORE溝通,了解如何修正,整個過程都很友善。

DEVCORE主要提供具駭客思維的紅隊演練、滲透測試及顧問服務,實質檢測企業組織的資安防禦,提升資安體質。

DEVCORE研究團隊過去曾揭露Amazon、Facebook、Twitter、GitHub與Uber等國際企業的遠端程式碼執行漏洞,也曾深入研究包含Exim及Dovecot等郵件相關解決方案,實戰經驗豐富。

翁浩正說,DEVCORE是台灣第一間推出「紅隊演練」的資安公司,企業或政府會聘請DEVCORE團隊扮演駭客組織去模擬攻擊,了解該如何應變及找出漏洞,盤點資安策略是否完善,並由團隊提供資安建議、預算和產品相關規劃。

「這是全世界趨勢,就像為什麼要做健康檢查。」翁浩正說,過去企業買防毒軟體,但沒中毒就不知道效果。同樣如果沒發生資安事件,就不知道資安防禦效果如何,而且企業往往欠缺攻擊方的觀點。例如DEVCORE團隊曾扮演訪客,實際入侵企業辦公室,從內部網路破解系統。

從編制來看,每次紅隊演練大約需要4到12人,有時候甚至更多,要看企業或政府單位規模而定。但DEVCORE研究部門的重要性也不可小覷,成員會挑選對全世界影響較大的產品進行研究。

翁浩正指出,DEVCORE早期做的都是偏向攻擊面的服務,例如針對單一或多個系統、網站找出漏洞的滲透測試,由企業挑選檢測目標。

2017年底,DEVCORE開始提供紅隊演練服務,因為台灣現在對紅隊演練的需求和認同度越來越高,例如半導體、政府、金融、電商等產業都很重視資安。由於紅隊演練出動的都是技術頂尖專家,服務價格也相對較高,客戶以大型企業居多。

隨著市場需求增加,紅隊演練已不只有DEVCORE提供。翁浩正雖然樂見越來越多有品質的資安公司提供相關服務,但他也強調,業主需要明確知道如何定義「品質」,了解購買紅隊演練服務可以得到什麼、知道系統有哪些問題,而不是只得到一份書面報告。重點在於幫助企業了解資安全貌,知道未來預算投放或採購重點該放在哪。

資安 微軟 駭客

延伸閱讀

報導指稱微軟已經與Discord進行深入洽談 最快4月公布收購消息

產業追蹤/企業防駭 炒熱資安八議題

產業追蹤/網路快篩病毒 捍衛關鍵數據

中國駭客用臉書監控在台維吾爾人 台灣民眾恐遭殃

相關新聞

5G晶片製程 聯發科超越高通

聯發科衝刺高階技術報捷,新一代5G旗艦晶片傳由原本外界預期的5奈米製程生產,升級到4奈米,同時開出3奈米產品,成為台積電...

新聞解析/護國神山台積電法說會 七大重點一次看

台股衝上歷史新高,站上萬七大關,台積電法說會更是吸引法人及投資人高度關注,畢竟護國神山未來的表現,將是牽動台股表現的重要...

台積南科跳電 損10億…衝擊車用晶片

南部科學園區啟碁南科二廠新建工程昨天近午施工時,不慎挖斷台電地下電纜,造成台積電南科十四廠、三福化工一度斷電,約十廠商電...

台積電南科廠傳停電 網勸:自己蓋電廠

啟碁南科廠建廠工程,14日中午挖斷台電161KV電纜,導致台積電南科晶圓14B-P7廠傳出停電,隨後台積電發聲明表示,停電並無造成廠內同仁安全疑慮亦無人員疏散,借助柴油發電機復電並與台電合作以全力恢復正常供電。這次無預警的停電恐造成台積電上億元的損失,有網友在問「這次輪到哪個部門做SOP?」

台韓vs.台日聯軍…三星聯電結盟 反制台積索尼

全球影像感測器龍頭索尼(Sony)與台積電結盟,面臨三星與聯電結盟反制。三星決定擴大釋出手機用影像處理器(ISP)及相關...

台積電進駐竹科寶山2期擴建 政策評估修正再審

環保署今天進行竹科寶山2期擴建計畫相關內容政策評估,主要提供台積電2奈米廠進駐。環評委員提10點建議,包含建立總量管控機...

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。