走进台北市复兴北路旧大楼,一间始获得微软赞赏的世界级安全公司DEVCORE藏身于此。这群由20多人组成的白帽黑客团队,提供市场最抢手的“红帽演练”服务,帮企业和政府机构量身“健检”,找出安全漏洞。
不像趋势科技(Trend Micro)、诺顿(Norton)等安全大厂有提供消费市场产品,来自台湾的DEVCORE(戴夫寇尔)成立9年来,一直保持低调,主要耕耘B2B(企业对企业)领域。最近让它声名大噪的原因,是微软3月初公布修补遭到黑客攻击的Exchange Server漏洞,DEVCORE正是全球最早披露这项漏洞的团队。
DEVCORE去年10月开始针对世界知名的邮件服务器Microsoft Exchange Server进行漏洞研究,并于12月取得初步成果,领先全球发现漏洞并通报给微软;微软安全回应中心网站则对发现漏洞的DEVCORE首席安全研究员暨研究组组长蔡政达到谢。
DEVCORE共同创办人暨首席执行官翁浩正接受中央社专访表示,全世界网军和黑客组织会进行漏洞搜集,等到有需要使用才发动攻击,取得方式包括购买、窃取或自行研发等。
翁浩正直言,漏洞是一种可以交易的资产,能在黑市销售,有些公司也会买来强化自己的产品。但DEVCORE从来不卖漏洞,旗下研究部门不扛营收,专注做研究。这次微软修补Exchange Server漏洞,持续有跟DEVCORE沟通,了解如何修正,整个过程都很友善。
DEVCORE主要提供具黑客思维的红队演练、渗透测试及顾问服务,实质检测企业组织的安全防御,提升安全体质。
DEVCORE研究团队过去曾披露Amazon、Facebook、Twitter、GitHub与Uber等国际企业的远程程序代码执行漏洞,也曾深入研究包含Exim及Dovecot等邮件相关解决方案,实战经验丰富。
翁浩正说,DEVCORE是台湾第一间推出“红帽演练”的安全公司,企业或政府会聘请DEVCORE团队扮演黑客组织去模拟攻击,了解该如何应变及找出漏洞,盘点安全策略是否完善,并由团队提供安全建议、预算和产品相关规划。
“这是全世界趋势,就像为什么要做健康检查。”翁浩正说,过去企业买杀毒软件,但没中毒就不知道效果。同样如果没发生安全事件,就不知道安全防御效果如何,而且企业往往欠缺攻击方的观点。例如DEVCORE团队曾扮演访客,实际入侵企业办公室,从内部网络破解系统。
从编制来看,每次红队演练大约需要4到12人,有时候甚至更多,要看企业或政府单位规模而定。但DEVCORE研究部门的重要性也不可小觑,成员会挑选对全世界影响较大的产品进行研究。
翁浩正指出,DEVCORE早期做的都是偏向攻击面的服务,例如针对单一或多个系统、网站找出漏洞的渗透测试,由企业挑选检测目标。
2017年底,DEVCORE开始提供红帽演练服务,因为台湾现在对红队演练的需求和认同度越来越高,例如半导体、政府、金融、电商等产业都很重视安全。由于红队演练出动的都是技术顶尖专家,服务价格也相对较高,客户以大型企业居多。
随着市场需求增加,红队演练已不只有DEVCORE提供。翁浩正虽然乐见越来越多有品质的安全公司提供相关服务,但他也强调,业主需要明确知道如何定义“品质”,了解购买红队演练服务可以得到什么、知道系统有哪些问题,而不是只得到一份书面报告。重点在于帮助企业了解安全全貌,知道未来预算投放或采购重点该放在哪。