編輯部2023-01-09
圖說:甲骨文預測2023雲端運算趨勢,一體適用型雲端已不合時宜.jpg?fit=1200%2C720&ssl=1

根據Gartner 2022年4月份的估計資料顯示,全球公有雲服務的最終使用者總支出將從2021年的4,109億美元增長 20.4% 至2022年4,947億美元。2023年,總值預計將達到近 6,000億美元,凸顯雲端發展趨勢強勁。甲骨文公司預測2023年五大雲端趨勢,預期未來將由客戶而非雲端供應商來決定雲端的部署位置和方式。


編輯部2022-12-14
Devcore-2.png?fit=1200%2C794&ssl=1

再傳捷報!攻擊型資安公司DEVCORE(戴夫寇爾)於上週甫落幕的全球白帽駭客最高殿堂Pwn2Own Toronto 2022漏洞研究競賽中,擊敗來自14國的其他 35 支隊伍勇奪冠軍!此為DEVCORE團隊第四次參賽,也是繼2021 Pwn2Own為台灣奪下史上首座冠軍獎盃後,二度抱回冠軍及破解大師(Master of Pwn)頭銜,為台灣駭客史寫下新頁!

【DEVCORE-新聞圖片】再添一冠!DEVCORE-於-Pwn2Own-駭客競賽摘台灣史上第二座冠軍

圖片來源:Zero Day Initiative (@thezdi) Twitter

Pwn2Own競賽為Zero Day Initiative(ZDI)漏洞懸賞計畫所舉辦的駭客挑戰賽,邀請世界各地頂尖白帽駭客從廣泛使用的軟體和行動裝置中找出 0-day 漏洞。今年 Pwn2Own Toronto 2022 是歷年來吸引最多隊伍、共計 36 隊報名的一次比賽。

隨著全球疫後復甦,居家辦公、混合辦公等新型態工作模式不減,本屆Pwn2Own競賽除了原有的6大積分類別以外,特別在賽制中新添SOHO SMASHUP 積分類別,此類別模擬小型辦公室、家庭辦公室(SOHO)場景,參賽隊伍需從外網(WAN)駭入路由器,再藉此轉移至內網(LAN)破解如智慧喇叭、NAS設備或印表機等第二台設備。 DEVCORE團隊透過Mikrotik路由器及Canon印表機的組合,也成為在今年競賽中搶先拿下首個SOHO SMASHUP組合積分的隊伍。

DEVCORE參賽團隊由資安研究員Orange Tsai、Angelboy Yang、Meh Chang、Nini Chen組成,成功以18.5分的總積分奪下冠軍,合計獲得高達142,500美元(約合新台幣437 萬元)獎金,且比賽四天期間皆高居每日積分排行榜第一名,得分項目涵蓋以下設備:

  • HP Color LaserJet Pro M479fdw印表機
  • Canon image CLASS MF743Cdw印表機
  • Lexmark MC3224i印表機
  • Sonos One Speaker語音控制智慧喇叭
  • 一組SOHO SMASHUP組合積分

領軍的DEVCORE首席資安研究員蔡政達(Orange Tsai)奪得冠軍榮耀後分享,「很榮幸再次與團隊一起參與Pwn2Own 2022駭客大賽並拿下好成績,未來也將持續精進我們的攻擊手法,並轉換為演練服務中模擬的攻擊檢測,確保提供最與時俱進的主動式資安服務,協助客戶比駭客早一步掌握新型攻擊手法並有效防禦!」


編輯部2022-11-23

隨著企業網路安全及資安長成當紅議題,企業紛紛思考如何達到合規且最有效益的資安防護。攻擊型資安公司 DEVCORE 戴夫寇爾今(23)日受邀參與台灣微軟和科技報橘舉辦的「企業資安年度檢驗攻略」線上論壇的主題焦點對談,分享評估風險優先次序、檢視企業資安體質、資安人才培育等三大主題,並與台灣微軟、安永諮詢服務共同探討如何協助企業厚植⾃⾝資安能量,在瞬息萬變的資安戰場上做好萬全準備。

AI 成資安新武器 遵循法規仍不足、訂定風險優先順序成策略重點

黑色產業鏈盛行,全球網路攻擊量持續攀升,而AI(人工智慧)、Deepfake(深偽)、元宇宙等技術或新概念的問世,更造就更多難以防範的攻擊手法。據 DEVCORE 戴夫寇爾觀察,AI 正成為資安戰場最新武器,攻擊方會透過 AI 佈建自動化殭屍網路(Botnet)、分析竊取得手的資料,甚至以 Deepfake 影片以假亂真進行社交工程攻擊。除此之外,對駭客而言,利用弱密碼、不良資安習慣、cookie 設定等人性弱點所進行的攻擊和存取權控制,遠比尋找零時差漏洞(Zero-day exploit)更省時且省力,這也使得「身分驗證」成為資安配置上的一大威脅。據微軟資安專家觀察, 98% 攻擊都與身分驗證及存取控制有關。

面對 AI 和新技術的應用,搭配更大規模、縝密規劃的攻擊行動,DEVCORE 戴夫寇爾執行長翁浩正認為,企業除了遵循資安法規以外,正確評估並辨識風險的優先次序,更是資安防護的重中之重,企業應定期透過紅隊演練、滲透測試等具備「駭客思維」的方式進行防禦重點評估,降低攻守兩方的資訊不對稱,優先保護高價值資產、找出可被攻擊者立即利用的漏洞,如常被忽略的網路邊界等,進而確保對風險評估具有足夠的真實性。

DEVCORE戴夫寇爾執行長翁浩正表示:「以DEVCORE戴夫寇爾客戶演練經驗為例,企業雖然已採購相當完善的資安設備、通過多項資安稽核,但因攻守雙方著眼的重點不一致,導致在紅隊演練時仍被取得 97% 初始控制權限、7 成核心系統控制權限。做到法遵並不代表可高枕無虞,需要真實性要夠高的風險評估,對企業才有幫助;企業需理解真正的風險是什麼、在什麼資產上發生、發生的可能性及衝擊等,並以『攻擊者的視角』來制定安排優先次序。」

綜合 AI+駭客思維檢視資安體質 資安策略全面升級

此外,隨著攻擊型態不斷更新,企業制定資安管理架構時,已逐漸從過往Rule-Based (規則導向)轉變為 Machine Learning-Based(機器學習導向) 的策略,許多企業已開始透過機器學習的技術,判斷攻擊行為並協助企業分析出可能發生的攻擊,降低過往企業內部人員在思考防禦手段上的不周全和侷限性。

對此,DEVCORE戴夫寇爾執行長翁浩正提醒,「攻擊手段會持續推陳出新、也可能會避免使用已被偵測過、重複的手法來進行攻擊;在國家標準技術研究所(NIST)資通安全框架的五大面向—識別、防護、偵測、回應、復原中,AI或許可以做到識別、防禦和偵測,但在『回應』及『復原』的能力上,企業仍需要透過理解攻擊方的思維,定期演練防守方的應變能力,才能確實評估資安防護的效益、全面提升資安體質。」

資安人才培育成課題 加深台灣防護能量

最後,面對資安人才缺口的議題,台灣微軟資安專家技術部副總周彥儒建議,「企業往往在出事了才找資安人才進來。但其實在數位轉型初期就應納入資安人才,並賦予資安人才使命感,同時建立全體員工的資安思維。」與談的安永諮詢服務資深經理白鎮瑋則指出,「資安技能及知識橫跨眾多領域,人才須同時了解法規與國際標準、攻擊技術與防禦、安控機制、系統整合等,企業難以在短時間內尋得這樣的人才,而這正是現今業界缺才的主因。對於人才的尋覓,短期內可透過外部的專家顧問協助強化企業資安體質,長期來說,深耕培養企業的資安意識與育才才是根本之道。」

除了尋找合適的資安人才,DEVCORE戴夫寇爾執行長翁浩正分享,「資安人才的培育也是企業的重要課題之一,資安人員可將『風險識別』作為第一步,不間斷地學習新手法、培養更完整的技能樹,更重要的是訓練攻擊方的思維,進而協助企業做好因應風險的準備。」 DEVCORE 戴夫寇爾也持續透過舉辦戴夫寇爾全國資訊安全獎學金計畫、贊助資安教育社群活動等行動,鼓勵更多潛力人才關注資安議題、強化資安技能,進而為台灣培育更多具駭客思維的資安人才,強化台灣資通安全的整體防護能量。


編輯部2022-10-20
【新聞照片二】FortiMDR-整合-AI-驅動的端點防護解決方案-FortiEDR,以三大優勢協助台灣企業形塑全面且完善的資安防護網.png?fit=561%2C573&ssl=1

全方位整合與自動化網路資安領導廠商Fortinet今(20)日宣布推出最新FortiMDR全中文化服務,整合由人工智慧(AI)驅動的新世代端點防護解決方案FortiEDR及台灣在地資安專業技術團隊,提供全天候且不限次數的威脅偵測和警報。FortiMDR亦可與FortiGate新世代防火牆(Next Generation Firewall,NGFW)進行安全聯防,即時阻斷惡意程式的攻擊入侵及對外連線,為企業打造全方位的資安防護網。


編輯部2022-09-15
【新聞稿照片】甲骨文宣佈推出-MySQL-HeatWave-on-AWS.png?fit=1171%2C613&ssl=1

甲骨文公司今日宣布在Amazon Web Services (AWS)上提供MySQL HeatWave。該方案能夠在單一MySQL資料庫中結合OLTP、分析、機器學習和機器學習型自動化功能。AWS使用者可以在單一服務中執行交易處理、分析和機器學習工作負載,不需在個別資料庫之間進行耗時的 ETL 複製,例如用於交易處理的Amazon Aurora和在AWS上用於分析的Amazon Redshift或Snowflake,以及用於機器學習的SageMaker。


關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416