DEVCORE：企业需採拟真资安演练

DEVCORE是台湾首间专注于红队演练的攻击型资安公司，由于该公司成员多半是白帽骇客，其所提供的红队演练，是由其公司扮演骇客的角色，模拟资安攻击，以协助企业找到资安漏洞。自2017年推出台湾首个红队演练服务后，至今已为高科技半导体制造、金融、公部门、电商等大型企业及组织执行过近70场红队演练，根据内部调查，目前上市柜约有2～3％已採用红队演练。

透过这些演练，该公司发现，企业最常见的资安破口包括曝露在外网的企业员工资料、企业使用大量第三方通用系统或设备等，如线上学习（E-Learning） 系统、资产管理系统等软体，甚至网路摄影机、印表机等硬体设备，都可能成为攻击方的破口甚至是据点。而除了网站以外，社交工程、Wi-Fi 溢波检测、透过门禁或窃听等以人为弱点的入侵方式更层出不穷。

DEVCORE戴夫寇尔10日举办研讨会，将创业十年来的白帽骇客经验，匯集成全台唯一纯攻击导向的资安研讨会，吸引近800位产官学界人士共襄盛举。DEVCORE表示，展望未来，红队演练服务市场需求可望持续成长，情境式、更加拟真的红队演练将有助于客户聚焦在关键攻击路径及提升其回应能力。

DEVCORE共同创办人暨执行长翁浩正表示，因应资安的需求，将扩大公司规模、推广实习生计画、全国资安奖学金，为台湾资安人才创造出更能发挥的舞台。