台灣首創「紅隊演練」資安服務商戴夫寇爾DEVCORE,14日分享他們的2025年發展計劃。創立10年有餘,戴夫寇爾成功進入政府「共同採購契約名單」,成為政府優先合作的資安廠商。
戴夫寇爾的主要工作,就像是幫公司找出資安問題的「好人版駭客」。他們會運用專業測試公司的網路系統是否安全,找出可能會被利用的漏洞,然後提供改善建議。這種服務在國外很常見,像是Google、Meta這些大型科技公司都有專門的團隊負責這項工作。
從2017年定調服務為「紅隊演練」(Red Hat Assessment)開始,戴夫寇爾就專注於此,獲得國際肯定。戴夫寇爾今宣布,在2024年國內政府將紅隊演練納入共同供應契約服務。這也是公部門10年來第一次新增資安類的常規採購項目。
經濟部、財政部、資安院都接受他們協助
戴夫寇爾把紅隊演練工作從公司內部組織分離,創立專為企業客戶模擬駭客攻擊的團隊。隨著政府開始重視網路資安,戴夫寇爾和公部門展開合作,協助經濟部、財政部、資安院等部門推動駭客攻防演練。
除了接案破解政府網站和內部系統的資安漏洞,協助修補,戴夫寇爾也分享產業意見、協辦資安教育訓練,協助公部門訂立政策。戴夫寇爾資深副總徐念恩(Bowen)認為,團隊長年和政府累積的合作經驗,讓政府正視駭客演練和資安防護工作,「既然每年都要做,不如將我們納入(共契),加快合作效率。」
展望2025年,戴夫寇爾執行長翁浩正(Allen)表示,紅隊演練被納入政府的共同契約服務,是此演練服務的價值被認定,但並不代表戴夫寇爾就能帶來最好的服務和執行效果;他認為,「紅隊演練」進入政府共同契約,可協助開創一項新的服務,進而推動標準建立,「我覺得蠻值得驕傲!」
更多風傳媒獨家內幕:
