送禮物 訂閱
<%if prop.topic_id !=0 %> <%/if%>
<%:prop.genus%> <%:~formatDate(prop.online_date, 'YYYY MMM DD' )%> <%:prop.title%>
<%:prop.realname%> <%:prop.realname%>
<%:prop.realname%>

<%:prop.realname%>

<%:prop.intro%>

add
新會員

<%:prop.email%>

add

<%:prop.title%>

靠「攻擊」對抗駭客,DEVCORE 用紅隊演練守護資安

EPISODE#110

旭沙龍

靠「攻擊」對抗駭客,DEVCORE 用紅隊演練守護資安

Aug 10, 2023 / 47:37

圖片來源 - DEVCORE 提供

questionquestion

<%:prop.realname%>
<%if prop.email %>

<%:prop.email%>

<%else %>

<%:prop.realname%>

<%:prop.intro%>

<%/if%>
已有閱讀權限

資料雲端化讓資訊安全觸及每個人,甚至成為國家的戰略目標,DEVCORE 為台灣首間專注「紅隊演練」的資安業者,面對逐年增加的網路攻擊,DEVCORE 該如何協助企業,檢視資安漏洞?

此次與談人

翁浩正

翁浩正

DEVCORE 共同創辦人暨執行長

發生什麼事?

人工智慧、區塊鏈、零信任安全等新技術的興起,為網路安全帶來新的思路和解決方案,但供應鏈安全、物聯網安全、人工智慧安全等新威脅也不斷湧現,科技快速發展,資訊安全也成為熱議焦點。

  • DEVCORE 如同一支有精良武器的傭兵團,不是利用防衛思維,而是利用攻擊找出資安漏洞,如外對內、內對內、Wi-Fi 入侵、繞過 VPN 等多種入侵情境,確認企業是否存在立即性資安風險。(DEVCORE
    • 紅隊:在不影響企業營運的前提下,模擬駭客入侵的手法,在有限的時間內嘗試對企業各個端點進行攻擊。
    • 藍隊:企業內部的 IT 人員或資安負責人員,在紅隊攻擊的第一時間做出讓傷害降至最低的決策,或是在傷害造成後找出攻擊途徑。
    • DEVCORE 選擇紅隊演練的原因是,防守方的藍隊易過度聚焦於敏感資料的保護,而紅隊思維則是更全面的測試易被滲透的主機。
  • 執行長翁浩正指出,駭客的勒索行為只是表象,企業應將網路攻擊視為一種產業,從提高駭客攻擊成本下手。
    • 黑色產業追求利益最大化,發展「犯罪即服務」的獲利模式,根據 FortiGuard Labs 針對偵測到的網路犯罪進行分析,發現逾 7 成(73.9%)攻擊事件以「經濟利益」為導向。(工商時報


資安成國家戰略?

2022 年全球網路攻擊次數達歷史新高,而台灣更是被網路攻擊的熱點,為全球平均值的三倍,其中每週遭攻擊次數最多的產業分別為金融與銀行業(4,664 次)、製造業(3,705 次)及政府與軍事機構(2,884 次)。(電腦與通訊

  • 網路攻擊如同實體戰場,網路軍隊如今也被視為國力展現的一環,除了政府機關之外,民間基礎設備如電信、油電等也是資安的保護重點。
    • 定期資安稽查是推動資安的重要動作,根據金管會的最新規定,2023 年底前,有獲利的上市上櫃公司都需要設立資安長和資安專責人員。(iThome
    • 資安保護勢在必行,翁浩正強調 DEVCORE 聚焦在真正要「解決資安問題的企業」上,而非為了消化預算或應付法規的企業。


未來會如何?

  • AI 的出現讓資訊安全出現新的挑戰,如 ChatGPT 使用資料運算的同時也能取得機密文件,資安院與工研院預定於今年底成立「AI 產品與系統評測中心」,共同打造資安韌性環境。
  • 為了培育台灣資安人才,DEVCORE 在各大院校發布獎學金,並補助台灣資安社群與社團,努力改變台灣社會對資安的認知。

資訊安全已是新世代的護城河,一起透過與專家的深度訪談,了解資安的未來發展。

陪你從「科技+人文」視角,深入國際政經脈動

35元/週解鎖付費會員專屬內容

  • 成為付費會員,即可擁有:
  • ✓ 全站深度分析報導文章
  • ✓ 會員專屬 8 折活動報名優惠

已經是付費會員?登入繼續閱讀

questionnaire questionnaire
questionnaire questionnaire
questionnaire questionnaire
周佩樺

周佩樺 / 影音製作人

監製

高涔馨

高涔馨 / 節目企劃

企劃

張均瑜

張均瑜 / 特約記者

採訪寫作

深度對談

question
question
用「紅隊演練」揭露公司潛在風險 DEVCORE 提供的資安服務要以「信任」為基石? 22 則對談comments 2023-08-08 22:59:27
張育寧

張育寧

旭時報總編輯

DEVCORE 應該是台灣最早期開始推紅隊演練服務的公司。資安這個題目在過去這 10 年來非常的紅,我覺得這跟雲端化高度相關,所有東西全都放上雲了,意思就是說所有東西都上網了,別人可以透過網路去你家偷你的資料或偷看你家長什麼樣。

2023-08-08 22:53:21

我對於這則留言有疑慮

DEVCORE 在做的事是用更積極、更 aggressive 的方式來處理這個問題。以前我們在談資安的時候,很多時候只是把漏洞抓出來防止。可是紅隊演練是「我去打你看看,打到你漏洞出現為止。」它可能有一個時序,所以紅隊就是攻擊方,那防守方基本上是藍隊。

2023-08-08 22:53:44

我對於這則留言有疑慮
因為您們做的事情牽涉到客戶的家裡安不安全這個問題,如同保全公司的保全人員如果知道你家的密碼,他可以監
2023-08-08 22:54:01

我對於這則留言有疑慮

question
黑色產業因數位貨幣出現而更加興盛 DEVCORE 反向思考對手的攻擊思維反而找到不同解方? 17 則對談comments 2023-08-09 07:19:58
張育寧

張育寧

旭時報總編輯

先前和您聊時,我覺得您對客戶或市場的選擇,當時的餘裕或是空間不一定有像現在彈性這麼高,這主要的原因是什麼?

2023-08-09 07:08:36

我對於這則留言有疑慮
翁浩正

翁浩正

DEVCORE 共同創辦人暨執行長

其實我覺得這 5 年來,台灣整個資安市場與對資安的重視度大幅提升,當然一方面歸功於政府單位很大力推廣資安很重要,出現了資安相關的法律規範,而且各個主管機關也開始出現有了資安的要求,甚至像現在要成立資安長等。

2023-08-09 07:09:12

我對於這則留言有疑慮
這些都有助於資安的發展,當然政府在努力,同時業界跟學界也是。我們公司成立 10 年,前幾年是很辛苦的
2023-08-09 07:10:38

我對於這則留言有疑慮

question
面對資安產業的進展與挑戰 交易環節中的每個角色須不斷找尋溝通和合作的可能 26 則對談comments 2023-08-09 07:32:57
張育寧

張育寧

旭時報總編輯

現在大家都說 AI 可以很快速的讓攻擊方變得非常強,這當然是一個說法,但是我滿好奇從您的角度來看,這是事實嗎?第二個,在 AI 技術越來越被整個社會所知道後,您們的戰技訓練會因此而必須要做調整嗎?

2023-08-09 07:20:24

我對於這則留言有疑慮
翁浩正

翁浩正

DEVCORE 共同創辦人暨執行長

我覺得 AI 的協助,目前看起來還偏少,但是現在 AI 的成果已經讓我們覺得很驚艷。我們會有個情境是假設你是滲透測試專家,你要針對某一個網站去檢測弱點,那 AI 就會給一些建議。

2023-08-09 07:34:19

我對於這則留言有疑慮
第一步,AI 會建議你先用什麼工具對網站做掃描,操作者操作完後把結果給它,AI 就會分析現在看到的這
2023-08-09 07:34:24

我對於這則留言有疑慮

question
當遇上國家級的資安挑戰 「基礎設施防禦」與「資安稽核」是首先要做好的兩大項目? 19 則對談comments 2023-08-09 07:33:10
張育寧

張育寧

旭時報總編輯

如果今天到國家層級,您的角色是什麼?您們會怎麼定義您們跟國家之間的合作關係?因為國與國之間有關政治經濟,這種攻擊力道是更不講道理的。那些黑色產業是為了拿到錢,可是國家跟國家之間有時候是民族主義的意識鬥爭,可能攻擊成本很高也沒關係,因為我唯一的目標就是要侵家蕩產把你攻破,這時候怎麼辦?

2023-08-09 07:25:40

我對於這則留言有疑慮
翁浩正

翁浩正

DEVCORE 共同創辦人暨執行長

因為我們是企業,所以我們對於客戶的服務基本上是 B2B,不管是國家哪個單位或政府機關的委託。紅隊演練的目的在於幫助企業與政府,讓他們變得更安全,我們的目的不在於去入侵別的國家或單位,所以我們的服務能量只會在客戶本身。

2023-08-10 09:32:47

我對於這則留言有疑慮
張育寧

張育寧

旭時報總編輯

假設今天任何行政院的某個單位找 DEVCORE 幫忙處理資安,在角色上面,您們做的事情就是確保這一批
2023-08-09 07:26:08

我對於這則留言有疑慮

question
建築從學校走進產業的橋樑 DEVCORE 如何思考台灣的資安人才培育? 22 則對談comments 2023-08-09 07:41:48
張育寧

張育寧

旭時報總編輯

HITCON 是一群資安人才聚在一起的非營利組織,因為您也是 HITCON  的核心成員之一,台灣現在在這個領域上面,不管在對國家提供人才或對企業提供人才,或是我們整個國家在戰爭時,如果我們需要網軍的後備軍人動員,您可不可以跟我們描述一下,我們有什麼樣的挑戰必須面對?

2023-08-09 07:36:57

我對於這則留言有疑慮
翁浩正

翁浩正

DEVCORE 共同創辦人暨執行長

我覺得挑戰滿大的,其他國家在軍方單位的人才招募上面,其實會比台灣順利很多,這跟他們的薪資結構等等有關。

2023-08-09 07:37:37

我對於這則留言有疑慮
以韓國來看,他們的學生會覺得如果能夠加入軍隊是很棒的事情,但是在台灣你要加入軍隊,大家就會覺得再想一
2023-08-09 07:45:29

我對於這則留言有疑慮

分享 Share シェア

facebooklinetwitterlinkedin

延伸閱讀 Read more

你有「駭客思維」嗎?上億次資安攻擊等同「資訊戰」?

你有「駭客思維」嗎?上億次資安攻擊等同「資訊戰」?

裴洛西訪台,媒體上發布「網站每分鐘達 1.7 億次攻擊」、「電子看板遭入侵」,數字跟畫面看了令人緊張,但這些攻擊其實沒有想像中恐怖。大眾對「資訊戰」有什麼誤解?企業和個人如何避免成為資安破口?

2022-11-29 11:30:00

數位轉型、元宇宙正熱,2023 年網路資安該關注什麼?

數位轉型、元宇宙正熱,2023 年網路資安該關注什麼?

企業數位轉型成必然,5G、元宇宙等新興科技應用越來越普遍,也讓資安威脅變得更無所不在。揮別資安事件頻生的 2022 年,企業該如何面對 2023 年更加劇的組織化資安攻擊?

2022-12-21 10:30:00

「OT 零信任」為本,TXOne 打造工控資安防火牆

「OT 零信任」為本,TXOne 打造工控資安防火牆

隨著駭客手法不斷演進、全球資安攻擊事件持續升溫,TXOne 睿控網安如何協助製造業強化資安防護,同時提升大眾對於工控資安的重視?

2023-02-02 11:50:00

時間標記 Timestamp

EPEPISODE #旭沙龍-張育寧時間

EP #
邀請已成功寄出 Sucessfully sent