DEVCORE翁浩正专访1走进台北市复兴北路旧大楼,一间甫获得微软赞赏的世界级资安公司DEVCORE藏身于此。这群由20多人组成的白帽骇客团队,提供市场最抢手的“红队演练”服务,帮企业和政府机构量身“健检”,找出资安漏洞。
不像趋势科技(Trend Micro)、诺顿(Norton)等资安大厂有提供消费市场产品,来自台湾的DEVCORE(戴夫寇尔)成立9年来,一直保持低调,主要耕耘B2B (企业对企业)领域。最近让它声名大噪的原因,是微软3月初公布修补遭到骇客攻击的Exchange Server漏洞,DEVCORE正是全球最早揭露这项漏洞的团队。
DEVCORE去年10月开始针对世界知名的邮件服务器Microsoft Exchange Server进行漏洞研究,并于12月取得初步成果,领先全球发现漏洞并通报给微软;微软安全回应中心网站则对发现漏洞的DEVCORE首席资安研究员暨研究组组长蔡政达致谢。
DEVCORE共同创办人暨执行长翁浩正接受中央社专访表示,全世界网军和骇客组织会进行漏洞搜集,等到有需要使用才发动攻击,取得方式包括购买、窃取或自行研发等。
翁浩正直言,漏洞是一种可以交易的资产,能在黑市贩售,有些公司也会买来强化自己的产品。但DEVCORE从来不卖漏洞,旗下研究部门不扛营收,专注做研究。这次微软修补Exchange Server漏洞,持续有跟DEVCORE沟通,了解如何修正,整个过程都很友善。
DEVCORE主要提供具骇客思维的红队演练、渗透测试及顾问服务,实质检测企业组织的资安防御,提升资安体质。
DEVCORE研究团队过去曾揭露Amazon、Facebook、Twitter、GitHub与Uber等国际企业的远端程序代码执行漏洞,也曾深入研究包含Exim及Dovecot等邮件相关解决方案,实战经验丰富。
翁浩正说,DEVCORE是台湾第一间推出“红队演练”的资安公司,企业或政府会聘请DEVCORE团队扮演骇客组织去仿真攻击,了解该如何应变及找出漏洞,盘点资安策略是否完善,并由团队提供资安建议、预算和产品相关规划。
“这是全世界趋势,就像为什么要做健康检查。”翁浩正说,过去企业买防毒软件,但没中毒就不知道效果。同样如果没发生资安事件,就不知道资安防御效果如何,而且企业往往欠缺攻击方的观点。例如DEVCORE团队曾扮演访客,实际入侵企业办公室,从内部网络破解系统。
从编制来看,每次红队演练大约需要4到12人,有时候甚至更多,要看企业或政府单位规模而定。但DEVCORE研究部门的重要性也不可小觑,成员会挑选对全世界影响较大的产品进行研究。
翁浩正指出,DEVCORE早期做的都是偏向攻击面的服务,例如针对单一或多个系统、网站找出漏洞的渗透测试,由企业挑选检测目标。
2017年底,DEVCORE开始提供红队演练服务,因为台湾现在对红队演练的需求和认同度越来越高,例如半导体、政府、金融、电商等产业都很重视资安。由于红队演练出动的都是技术顶尖专家,服务价格也相对较高,客户以大型企业居多。
随著市场需求增加,红队演练已不只有DEVCORE提供。翁浩正虽然乐见越来越多有品质的资安公司提供相关服务,但他也强调,业主需要明确知道如何定义“品质”,了解购买红队演练服务可以得到什么、知道系统有哪些问题,而不是只得到一份书面报告。重点在于帮助企业了解资安全貌,知道未来预算投放或采购重点该放在哪。(编辑:张良知)1100328
(中央社)