終結駭客任務,寫DEVCORE在資安戰場的熱血戰鬥

2018.04.22 by
王若璞
蔡仁譯攝
電影《駭客任務》自 1999 年上映後風靡全球,片中詭譎的綠色符號瀑布片段至今仍為影迷津津樂道,更成為多數人對於駭客世界的想像。隨著科技演進,駭客越能攻其不備,ATM 盜刷等資安事件層出不窮,人們對於駭客不再僅限於神鬼般的想像,而成為生活中的有感事件。

電影《駭客任務》自 1999 年上映後風靡全球,片中詭譎的綠色符號瀑布片段至今仍為影迷津津樂道,更成為多數人對於駭客世界的想像。隨著科技演進,駭客越能攻其不備,ATM 盜刷等資安事件層出不窮,人們對於駭客不再僅限於神鬼般的想像,而成為生活中的有感事件。

資安漏洞成為所有企業不得不防的隱憂,駭客總能攻其不備,更常有黑心業者利用不當方式獲得的個資賺黑心錢。在資安領域身經百戰,DEVCORE 執行長翁浩正表示,企業應該改變對資安的態度,資訊安全的維護應從原先歸類的營運成本,轉為為獲得更多消費者信任的長遠投資。

不怕駭客十八般武藝,「紅隊演練」直搗黃龍

駭客戰略創意無窮,好比出動海陸空三軍攻擊任一角落,殺個企業措手不及。
DEVCORE 官方網站

「我已經買了資安設備,為什麼還會被駭客攻擊?」翁浩正指出,這是企業最為疑惑的問題。他解釋, **一般企業多使用自動化工具維護資安,雖有一定功效,但這樣的工具欠缺「人」的思維 ** ,無法依據不同網路架構及情境檢測調整戰略,遭遇駭客攻擊時仍有可能不堪一擊。

若把資安戰場比喻為手足球檯, 企業傳統的資安戰略就像是球桿一樣,僅能以制式化的順逆時針防止敵人得分,駭客戰略則從四面八方出擊,可以出動海、陸、空三軍攻擊球場任一角落,殺個企業措手不及 。 DEVCORE 推出客製化測試,以人工為主、工具為輔的檢測方式,做出最縝密的資安防衛。翻轉一般人對於資安的被動防守印象,除了以駭客角度出發進行滲透測試外,更推出「 紅隊演練(Red Team Assessment) 」主動模擬駭客攻擊方式,將每一條可能入侵路徑都勘查一輪,連企業最常疏忽的邊疆地帶都不放過。

翁浩正表示,資安對門外漢而言非常抽象,大多數人都似懂非懂,因此造成專業與非專業人士的認知落差,以往合作經驗中便常看到許多管理階層與技術部門發生衝突。例如,資安漏洞維修正好與重點行銷活動撞期, 管理階層資安教育不成熟,加上業績壓力,往往會把資安維護擺在最後,造成更大的傷害 。DEVCORE 進駐公司協助後,以專業公正角度給予建議,除了協助提升資安能力,更連帶幫助企業化解不同部門資安知識落差。

重質勝於重量,矢言打造更好的資安環境

DEVCORE推出客製化測試,做出最縝密的資安防衛。
DEVCORE 官方網站
大家會開玩笑說我們開公司不是為了商業,而是為了把一件事情 (資安) 做好!
DEVCORE 執行長翁浩正

DEVCORE 成立願景是為了提升台灣不成熟的資安意識,相較於部分資安公司積極銷售產品、追求規模化, DEVCORE 專注掌握客製化品質,堅持在相對充足人力下提供服務。普通資安公司花幾天做的基礎檢測,DEVCORE 會做得更深入,花兩到三倍時間全面掃描。 」投入更多時間成本為的就是提供服務的品質,在 DEVCORE 團隊把關下,駭客以前一天就能輕鬆破解的密碼,花一年時間還不一定能攻堅!

翁浩正解釋,不好的服務品質會讓企業買單後對資安心生質疑,不願投入更多資金維護資安,台灣的資安環境難以形成正向循環。 為了遏止削價競爭、品質參差不齊的亂象,DEVCORE 服務對象設定明確,排除討價還價僅想交差了事、不尊重團隊專業的客戶,瞄準真心重視資安的企業。

DEVCORE 希望用好服務喚醒業界對資安的重視,讓資安不僅是經過包裝修飾商品,更是實際解決企業痛點的法寶。目前 DEVCORE 的服務產業多元,舉凡電信商、IC 設計公司、人力銀行、線上遊戲公司、網路儲存系統之一,都有他們的客戶。

DEVCORE 最終目標希望是協助企業成立自己的資安團隊,培養獨立的軍隊迎戰駭客。 團隊集結過往攻擊案例及戰略手段,精煉成資安教育素材、模擬各種戰略,透過課程加強企業基礎資安觀念。但翁浩正也強調, 資安是一個極富創意的產業,沒有萬古不變的 SOP,企業最重要的還是秉持正確的資安意識。

資安產業前景可待,觀念翻轉首要解決關鍵

我覺得做資安不一定要花大錢,主要是心態!
DEVCORE 執行長翁浩正

台灣資安市場前景看好嗎?翁浩正表示,許多人持悲觀態度,但 DEVCORE 反倒樂觀看好。近年電商競爭白熱化、工業 4.0 快速發展,萬物皆聯網的時代下,資訊安全與商譽將休戚與共。據翁浩正觀察,企業對資安的重視逐日提高, 相較於過去遭受駭客攻擊後被動檢視,現在許多新創公司在上線前便會主動預防,達到先發制人的效果。

不分大小企業,只要是真心想要促進資安環境的,DEVCORE 都敞開雙臂歡迎,一起討論最適合企業自身的資安防禦方式。

從質疑到肯定,寫DEVCORE要不急著擴張

DEVCORE 執行長翁浩正
蔡仁譯攝

身為團隊領導人,翁浩正回想創業之初到現在穩定成長, 最大的不同在於能更果斷的「花錢投入項目」 。 對新創公司來說,錢就像是生命線。背負著團隊成員的經濟重擔,翁浩正前兩年常常每天煩惱著公司還有幾個月可以活,每一個項目的支出與否都再三猶豫。幸好團隊夥伴全力相挺,其中專案經理徐念恩(Bowen)回顧,早期團隊對於每一筆花費都小心翼翼,甚至為了省錢騎機車,反而浪費更多拜訪客戶的時間。 為了追求效率,徐念恩鼓勵翁浩正針對必要支出勇敢花錢,創造更大的效益 ,翁浩正揮去不去的「花錢心魔」才在近兩年漸漸消失,時至今日,只要團隊評估案子可行,他已經能果斷花錢執行 。

徐念恩笑說,創業初期時,由於公司默默無名,為求基礎收入什麼案子都接,團隊挨家挨戶推薦產品常常被懷疑是詐騙集團;現在把服務品項專注在資安產業後,名聲漸漸打響,許多企業不再質疑 DEVCORE 的能力,反而擔心團隊技術太強,所有資料被看光光。

「 要找到技術優秀、理念一致、道德一致的人很少。 」提到未來發展,翁浩正表示, 短期內不會考慮募資、也不會考慮迅速擴張,因為對 DEVCORE 而言,公司不斷往前的動力無非是要打造台灣更好的資安環境,初衷與商業較無相關,任何一個可能影響公司願景的投資都會慎重考慮。

團隊成員都是衝著一股拚勁加入 DEVCORE,五年來創業維艱,翁浩正很開心至少做出了不錯的成績,讓團隊成員可以回家對家人交代。未來公司更加穩定後,團隊也不排斥與國外公司合作,而在信賴度排第一的資安界,DEVCORE 期許自己更謹慎發展,讓這塊招牌可以在國際與信任、專業畫上等號。

DEVCORE 團隊左起:技術顧問蔡政達、全端工程師岑志豪、資安研究員賴韋廷、資安研究員許復凱、專案經理徐念恩、執行長翁浩正。
蔡仁譯攝

創業快問快答

Q:對於國際市場,目前有什麼想法?
目前沒有特別計畫,但日本新加坡會是比較優先的選項。

Q:公司主要透過什麼方式行銷自己?
一開始滿辛苦的,主要透過創業圈及網路圈的人脈累積,同時也會參加許多研討會、擺攤等,讓大家認識我們。

Q:從學界跳到產界,跟客戶談案子的時候最常發生的問題是什麼?
目前遇到的問題就是報告過於技術性,高階層的人看不懂,因此這幾年我們也努力學習讓報告貼近商務性質。

Q:創業至今,做得最好的三件事
1.堅持品質與初衷,提供給客戶最好的服務。
2.不參與削價競爭,希望服務商與客戶可以達成品質與價格的正循環。
3.持續回饋政府、社群及企業,目標不單放在商業面,而是希望大環境變好。

團隊資訊

公司名稱:戴夫寇爾股份有限公司/DEVCORE
成立時間:2012/11/30
服務名稱:紅隊演練 & 滲透測試 / Red Team Assessment & Penetration Test
上線時間:2018/1/1
團隊人數:N/A

官方網站facebook

了解更多關於創業小聚的資訊,歡迎透過以下服務
粉絲交流每月小聚Line@互動訂電子報發表專欄及新創資料庫DevCore期許自己更謹慎發展,讓這塊招牌可以在國際與信任、專業畫上等號。

每日精選科技圈重要消息