由世界级白帽骇客团队创立的戴夫寇尔(DEVCORE),今日分享团队透过红队演练、渗透测试,如何以主动式骇客攻击,协助企业提升资安意识,现在的服务对象已横跨-单位、金融、半导体、电商、医疗等对资安有高度要求的产业。
DEVCORE 共同创办人暨首席执行官翁浩正表示,创立初期就开始提供高品质渗透测试服务,但DEVOCRE 在做完上百个渗透测试案后,发现单纯进行渗透测试,其实无法真正帮助企业,而且在受测范围外发现能立刻渗透企业内网的漏洞的比例不低,因此决定推出红队演练服务。
翁浩正指出,渗透测试(Penetration Test)是以骇客思维尝试入侵该企业指定的网站、资讯系统、设备等软硬件,找出各种潜在的漏洞,验证企业的资料与设备是否可被窃取或破坏,评估资讯系统与硬件安全性是否有待加强。
翁浩正说明,红队演练(Red Team Assessment)则是在不影响企业营运的前提下,进行模拟入侵攻击,并在有限的时间内,以无所不用其极的方式,从各种进入点执行攻击,尝试达成企业指定的测试任务。
▲左起为 DEVCORE 共同创办人暨红队总监许复凯、首席执行官翁浩正、支援组组长赖韦廷、资深专案经理徐念恩。(Source:DEVCORE)
当真正的骇客入侵时,企业准备好了吗?DEVCORE共同创办人暨红队组总监许复凯表示,其实当骇客攻进内网后,大部分企业并没有知觉,所以对顶尖攻击团队而言,进入企业内网的难度并不高,因此 DEVCORE 团队就是要从红队演练中,训练企业侦测和应变的能力。
许复凯指出,面对未知的骇客,就像面对新冠肺炎,想要减少伤害,就需要透过疫苗的刺激,靠自身的力量战胜,而红队演练对企业安全来说就是那剂疫苗,透过 找出有风险的服务器、架构、陋习 让企业有机会修正,并模糊内网的攻击链,让企业能识别攻击,而不会造成服务中断、资料损失。
DEVCORE 共同创办人暨资深专案经理徐念恩表示,红队演练的精髓是鼓励企业拥抱漏洞,因为出现漏洞被攻击,问题不在企业,但若没有能力抵抗攻击,那问题就在企业,因为漏洞会一直出现,企业只能预先抵挡。
徐念恩指出,红队演练就是要以“骇客思维”综观全盘检视企业资安弱点,而经过 50 场中大型红队演练中发现,9 成以上的企业外部系统可以被控制或是取得机敏资料,甚至进一步控制内部核心系统,而且有 7 成以上企业与营运相关的核心系统可以直接被控制,造成服务中断。
徐念恩强调,资安产业的发展是随着企业平均安全水平而改变,台湾企业普遍安全意识有逐步提升,但对入侵事件的抵抗力还须加强,而唯有更加了解攻击者,透过长期针对全球骇客攻击方式进行模拟演练、时常盘点风险之所在,才能化被动为主动,持续强化企业的防御体质。
(首图来源:科技新报)
