走进台北市复兴北路旧大楼,一间甫获得微软赞赏的世界级资安公司 DEVCORE 藏身于此。这群由20多人组成的白帽骇客团队,提供市场最抢手的“红帽演练”服务,帮企业和-机构量身“健检”,找出资安漏洞。
不像趋势科技(Trend Micro)、诺顿(Norton)等资安大厂有提供消费市场产品,来自台湾的 DEVCORE(戴夫寇尔)成立 9 年来,一直保持低调,主要耕耘 B2B (企业对企业)领域。最近让它声名大噪的原因,是微软 3 月初公布修补遭到骇客攻击的 Exchange Server漏洞,DEVCORE 正是全球最早揭露这项漏洞的团队。
DEVCORE 去年 10 月开始针对世界知名的邮件服务器 Microsoft Exchange Server 进行漏洞研究,并于 12 月取得初步成果,领先全球发现漏洞并通报给微软;微软安全回应中心网站则对发现漏洞的 DEVCORE 首席资安研究员暨研究组组长蔡政达致谢。
DEVCORE 共同创办人暨首席执行官翁浩正接受中央社专访表示,全世界网军和骇客组织会进行漏洞搜集,等到有需要使用才发动攻击,取得方式包括购买、窃取或自行研发等。
翁浩正直言,漏洞是一种可以交易的资产,能在黑市贩售,有些公司也会买来强化自己的产品。但 DEVCORE 从来不卖漏洞,旗下研究部门不扛营收,专注做研究。这次微软修补 Exchange Server 漏洞,持续有跟 DEVCORE 沟通,了解如何修正,整个过程都很友善。
DEVCORE 主要提供具骇客思维的红队演练、渗透测试及顾问服务,实质检测企业组织的资安防御,提升资安体质。
DEVCORE 研究团队过去曾揭露亚马逊、Facebook、Twitter、GitHub 与 Uber 等国际企业的远端程式码执行漏洞,也曾深入研究包含 Exim 及 Dovecot 等邮件相关解决方案,实战经验丰富。
翁浩正说,DEVCORE 是台湾第一间推出“红帽演练”的资安公司,企业或-会聘请 DEVCORE 团队扮演骇客组织去模拟攻击,了解该如何应变及找出漏洞,盘点资安策略是否完善,并由团队提供资安建议、预算和产品相关规划。
“这是全世界趋势,就像为什么要做健康检查。”翁浩正说,过去企业买防毒软件,但没中毒就不知道效果。同样如果没发生资安事件,就不知道资安防御效果如何,而且企业往往欠缺攻击方的观点。例如 DEVCORE 团队曾扮演访客,实际入侵企业办公室,从内部网络破解系统。
从编制来看,每次红队演练大约需要 4~12 人,有时候甚至更多,要看企业或-单位规模而定。但DEVCORE研究部门的重要性也不可小觑,成员会挑选对全世界影响较大的产品进行研究。
翁浩正指出,DEVCORE 早期做的都是偏向攻击面的服务,例如针对单一或多个系统、网站找出漏洞的渗透测试,由企业挑选检测目标。
2017 年底,DEVCORE 开始提供红帽演练服务,因为台湾现在对红队演练的需求和认同度越来越高,例如半导体、-、金融、电商等产业都很重视资安。由于红队演练出动的都是技术顶尖专家,服务价格也相对较高,客户以大型企业居多。
随着市场需求增加,红队演练已不只有 DEVCORE 提供。翁浩正虽然乐见越来越多有品质的资安公司提供相关服务,但他也强调,业主需要明确知道如何定义“品质”,了解购买红队演练服务可以得到什么、知道系统有哪些问题,而不是只得到一份书面报告。重点在于帮助企业了解资安全貌,知道未来预算投放或采购重点该放在哪。
(作者:吴家豪;首图来源:DEVCORE)