送禮物 訂閱
靠「攻擊」對抗駭客,DEVCORE 用紅隊演練守護資安

EPISODE#110

旭沙龍

靠「攻擊」對抗駭客,DEVCORE 用紅隊演練守護資安

Aug 10, 2023 / 47:37

圖片來源 - DEVCORE 提供

questionquestion

資料雲端化讓資訊安全觸及每個人,甚至成為國家的戰略目標,DEVCORE 為台灣首間專注「紅隊演練」的資安業者,面對逐年增加的網路攻擊,DEVCORE 該如何協助企業,檢視資安漏洞?

此次與談人

翁浩正

翁浩正

DEVCORE 共同創辦人暨執行長

發生什麼事?

人工智慧、區塊鏈、零信任安全等新技術的興起,為網路安全帶來新的思路和解決方案,但供應鏈安全、物聯網安全、人工智慧安全等新威脅也不斷湧現,科技快速發展,資訊安全也成為熱議焦點。

  • DEVCORE 如同一支有精良武器的傭兵團,不是利用防衛思維,而是利用攻擊找出資安漏洞,如外對內、內對內、Wi-Fi 入侵、繞過 VPN 等多種入侵情境,確認企業是否存在立即性資安風險。(DEVCORE
    • 紅隊:在不影響企業營運的前提下,模擬駭客入侵的手法,在有限的時間內嘗試對企業各個端點進行攻擊。
    • 藍隊:企業內部的 IT 人員或資安負責人員,在紅隊攻擊的第一時間做出讓傷害降至最低的決策,或是在傷害造成後找出攻擊途徑。
    • DEVCORE 選擇紅隊演練的原因是,防守方的藍隊易過度聚焦於敏感資料的保護,而紅隊思維則是更全面的測試易被滲透的主機。
  • 執行長翁浩正指出,駭客的勒索行為只是表象,企業應將網路攻擊視為一種產業,從提高駭客攻擊成本下手。
    • 黑色產業追求利益最大化,發展「犯罪即服務」的獲利模式,根據 FortiGuard Labs 針對偵測到的網路犯罪進行分析,發現逾 7 成(73.9%)攻擊事件以「經濟利益」為導向。(工商時報


資安成國家戰略?

2022 年全球網路攻擊次數達歷史新高,而台灣更是被網路攻擊的熱點,為全球平均值的三倍,其中每週遭攻擊次數最多的產業分別為金融與銀行業(4,664 次)、製造業(3,705 次)及政府與軍事機構(2,884 次)。(電腦與通訊

  • 網路攻擊如同實體戰場,網路軍隊如今也被視為國力展現的一環,除了政府機關之外,民間基礎設備如電信、油電等也是資安的保護重點。
    • 定期資安稽查是推動資安的重要動作,根據金管會的最新規定,2023 年底前,有獲利的上市上櫃公司都需要設立資安長和資安專責人員。(iThome
    • 資安保護勢在必行,翁浩正強調 DEVCORE 聚焦在真正要「解決資安問題的企業」上,而非為了消化預算或應付法規的企業。


未來會如何?

  • AI 的出現讓資訊安全出現新的挑戰,如 ChatGPT 使用資料運算的同時也能取得機密文件,資安院與工研院預定於今年底成立「AI 產品與系統評測中心」,共同打造資安韌性環境。
  • 為了培育台灣資安人才,DEVCORE 在各大院校發布獎學金,並補助台灣資安社群與社團,努力改變台灣社會對資安的認知。

資訊安全已是新世代的護城河,一起透過與專家的深度訪談,了解資安的未來發展。

questionnaire questionnaire
questionnaire questionnaire
questionnaire questionnaire
周佩樺

周佩樺 / 影音製作人

監製

高涔馨

高涔馨 / 節目企劃

企劃

張均瑜

張均瑜 / 特約記者

採訪寫作

深度對談

question
question
用「紅隊演練」揭露公司潛在風險 DEVCORE 提供的資安服務要以「信任」為基石? 22 則對談comments 1y
張育寧

張育寧

旭時報總編輯

DEVCORE 應該是台灣最早期開始推紅隊演練服務的公司。資安這個題目在過去這 10 年來非常的紅,我覺得這跟雲端化高度相關,所有東西全都放上雲了,意思就是說所有東西都上網了,別人可以透過網路去你家偷你的資料或偷看你家長什麼樣。

1y

我對於這則留言有疑慮

DEVCORE 在做的事是用更積極、更 aggressive 的方式來處理這個問題。以前我們在談資安的時候,很多時候只是把漏洞抓出來防止。可是紅隊演練是「我去打你看看,打到你漏洞出現為止。」它可能有一個時序,所以紅隊就是攻擊方,那防守方基本上是藍隊。

1y

我對於這則留言有疑慮
因為您們做的事情牽涉到客戶的家裡安不安全這個問題,如同保全公司的保全人員如果知道你家的密碼,他可以監
1y

我對於這則留言有疑慮

question
黑色產業因數位貨幣出現而更加興盛 DEVCORE 反向思考對手的攻擊思維反而找到不同解方? 17 則對談comments 1y
張育寧

張育寧

旭時報總編輯

先前和您聊時,我覺得您對客戶或市場的選擇,當時的餘裕或是空間不一定有像現在彈性這麼高,這主要的原因是什麼?

1y

我對於這則留言有疑慮
翁浩正

翁浩正

DEVCORE 共同創辦人暨執行長

其實我覺得這 5 年來,台灣整個資安市場與對資安的重視度大幅提升,當然一方面歸功於政府單位很大力推廣資安很重要,出現了資安相關的法律規範,而且各個主管機關也開始出現有了資安的要求,甚至像現在要成立資安長等。

1y

我對於這則留言有疑慮
這些都有助於資安的發展,當然政府在努力,同時業界跟學界也是。我們公司成立 10 年,前幾年是很辛苦的
1y

我對於這則留言有疑慮

question
面對資安產業的進展與挑戰 交易環節中的每個角色須不斷找尋溝通和合作的可能 26 則對談comments 1y
張育寧

張育寧

旭時報總編輯

現在大家都說 AI 可以很快速的讓攻擊方變得非常強,這當然是一個說法,但是我滿好奇從您的角度來看,這是事實嗎?第二個,在 AI 技術越來越被整個社會所知道後,您們的戰技訓練會因此而必須要做調整嗎?

1y

我對於這則留言有疑慮
翁浩正

翁浩正

DEVCORE 共同創辦人暨執行長

我覺得 AI 的協助,目前看起來還偏少,但是現在 AI 的成果已經讓我們覺得很驚艷。我們會有個情境是假設你是滲透測試專家,你要針對某一個網站去檢測弱點,那 AI 就會給一些建議。

1y

我對於這則留言有疑慮
第一步,AI 會建議你先用什麼工具對網站做掃描,操作者操作完後把結果給它,AI 就會分析現在看到的這
1y

我對於這則留言有疑慮

question
當遇上國家級的資安挑戰 「基礎設施防禦」與「資安稽核」是首先要做好的兩大項目? 19 則對談comments 1y
張育寧

張育寧

旭時報總編輯

如果今天到國家層級,您的角色是什麼?您們會怎麼定義您們跟國家之間的合作關係?因為國與國之間有關政治經濟,這種攻擊力道是更不講道理的。那些黑色產業是為了拿到錢,可是國家跟國家之間有時候是民族主義的意識鬥爭,可能攻擊成本很高也沒關係,因為我唯一的目標就是要侵家蕩產把你攻破,這時候怎麼辦?

1y

我對於這則留言有疑慮
翁浩正

翁浩正

DEVCORE 共同創辦人暨執行長

因為我們是企業,所以我們對於客戶的服務基本上是 B2B,不管是國家哪個單位或政府機關的委託。紅隊演練的目的在於幫助企業與政府,讓他們變得更安全,我們的目的不在於去入侵別的國家或單位,所以我們的服務能量只會在客戶本身。

1y

我對於這則留言有疑慮
張育寧

張育寧

旭時報總編輯

假設今天任何行政院的某個單位找 DEVCORE 幫忙處理資安,在角色上面,您們做的事情就是確保這一批
1y

我對於這則留言有疑慮

question
建築從學校走進產業的橋樑 DEVCORE 如何思考台灣的資安人才培育? 22 則對談comments 1y
張育寧

張育寧

旭時報總編輯

HITCON 是一群資安人才聚在一起的非營利組織,因為您也是 HITCON  的核心成員之一,台灣現在在這個領域上面,不管在對國家提供人才或對企業提供人才,或是我們整個國家在戰爭時,如果我們需要網軍的後備軍人動員,您可不可以跟我們描述一下,我們有什麼樣的挑戰必須面對?

1y

我對於這則留言有疑慮
翁浩正

翁浩正

DEVCORE 共同創辦人暨執行長

我覺得挑戰滿大的,其他國家在軍方單位的人才招募上面,其實會比台灣順利很多,這跟他們的薪資結構等等有關。

1y

我對於這則留言有疑慮
以韓國來看,他們的學生會覺得如果能夠加入軍隊是很棒的事情,但是在台灣你要加入軍隊,大家就會覺得再想一
1y

我對於這則留言有疑慮

分享 Share シェア

facebooklinetwitterlinkedin

延伸閱讀 Read more

你有「駭客思維」嗎?上億次資安攻擊等同「資訊戰」?

你有「駭客思維」嗎?上億次資安攻擊等同「資訊戰」?

裴洛西訪台,媒體上發布「網站每分鐘達 1.7 億次攻擊」、「電子看板遭入侵」,數字跟畫面看了令人緊張,但這些攻擊其實沒有想像中恐怖。大眾對「資訊戰」有什麼誤解?企業和個人如何避免成為資安破口?

November 29 2022

數位轉型、元宇宙正熱,2023 年網路資安該關注什麼?

數位轉型、元宇宙正熱,2023 年網路資安該關注什麼?

企業數位轉型成必然,5G、元宇宙等新興科技應用越來越普遍,也讓資安威脅變得更無所不在。揮別資安事件頻生的 2022 年,企業該如何面對 2023 年更加劇的組織化資安攻擊?

December 21 2022

「OT 零信任」為本,TXOne 打造工控資安防火牆

「OT 零信任」為本,TXOne 打造工控資安防火牆

隨著駭客手法不斷演進、全球資安攻擊事件持續升溫,TXOne 睿控網安如何協助製造業強化資安防護,同時提升大眾對於工控資安的重視?

February 02 2023

時間標記 Timestamp

00:00 Intro

01:15 DEVCORE 提供怎麼樣的資安服務?

08:00 將時間花在刀口上,DEVCORE 不是所有客戶都服務?

10:36 黑色產業崛起,企業應更重視資安防禦

15:13 反向思考對手的攻擊思維,DEVCORE 選擇「紅隊演練」原因?

19:54 AI 技術的出現,能對DEVCORE 帶來優勢嗎?

30:42 除了國家、企業需要重視資安之外,個人也可能成為攻擊對象?

38:11 培育資安人才和建立社會認知,是 DEVCORE 下一步目標?

EPEPISODE #110旭沙龍-張育寧時間靠「攻擊」對抗駭客,DEVCORE 用紅隊演練守護資安

視頻播放器 正在載入。
載入完畢: 0.00%
剩餘時間 0:00
EP #110
邀請已成功寄出 Sucessfully sent