為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

雙維驅動的先進資安 - 智慧思維的網路星艦 & 洞悉風險的絕地武士


沈家生 / 總經理

「Look After Your Site」做你的守門員,是「Leukocyte-Lab 盧氪賽忒股份有限公司」對客戶的承諾。

Leukocyte-Lab CEO 認為:「提升免疫力是預防疾病侵襲的最佳方式,資安防護也是如此。唯有提升整體資安免疫力才能阻絕駭客侵駭與降低損失。」

 Leukocyte-Lab 致力於成為企業最可靠的安全夥伴,協助其提升資安免疫力。

透過對洞悉各項風險的 H1dra Security Team 與先進智慧的次世代入侵與攻擊模擬平台 - ArgusHack 找出企業的風險所在。

結合他們公司專業的顧問服務、教育訓練與業界夥伴的安全解決方案來提升企業的資安免疫力。

其神秘的 H1dra Security Team 於 2020 年中才正式於業界亮相,其甫一亮相便令人驚艷。首戰以精湛技術取得 BBC Bug Bounty Challenge 2020 網通設備類冠軍,而於 2020 年底所舉辦的 2020 IoT Sandbox 智慧物聯網資安競賽中,一併取得第一名與第六名的佳績。其正式成立前參與的比賽也贏得相當亮眼的成績,如 2018 年 BBC Bug Bounty Challenge 中該團隊就已經取得第二名的佳績,隔年更進一步獲得第一名的榮耀。並同時於 2019 年的 Red Alert 72 資安攻防競賽中獲得第一名。同年的 IoT Security Challenge 2019 也由該團隊獲得了第一名與第三名的好成績。

訪談到了資安現況時,Leukocyte-Lab 認為台灣企業資安部門當前面臨四大挑戰:

  • 攻防演練間隔較長,跟不上駭客攻擊變化

 Leukocyte-Lab CEO 提到:「在資安威脅變得更頻繁且攻擊手法變化更快的趨勢下,傳統以弱點掃描檢核漏洞並搭配滲透測試找出架構與邏輯弱點的攻擊演練已經不足以應付如此的變化。」

近年來興起的紅隊演練服務雖然協助企業單位更了解如何應對新型攻擊與知悉安全風險所在,但其執行頻率一年僅 1 ~ 2 次,此演練週期遠長於資安威脅的變化週期。企業將無法有效了解與應對其可能面臨的資安威脅。

  • 資安專業人力嚴重匱乏

在考量如何縮短攻擊演練週期、如何持續進行風險測試與逐漸興起的紫隊演練需求,依賴專業人力的攻擊演練在人才短缺的情況下勢必是安全團隊需思索的問題。而以雲端微服務、智慧化與流程自動化技術建立的 ArgusHack ,其核心價值之一:「紀錄駭客的思維,重放駭客的思維。」,便是強調其於測試時能記錄使用者的滲透行為,並於事後排程已進行自動化複測。再透過其統一測試環境、Exploit 管理與任務管理後,將可大幅提升團隊的演練效率。

Leukocyte-Lab CEO 說明:「這並不是宣稱以自動化工具替代專業團隊。不管是現在或未來,專業資安團隊都將是防禦體系中不可或缺且至關重要的一部分 。但我們應該將珍貴的專業人才置於最有價值的地方,透過協助企業引入新技術與新思維,提升整體防護成效並創造最大價值才是我們的重點。」

  • 如何驗證當前的資安建設的有效性?

Leukocyte-Lab CEO 指出:「許多企業資安團隊對於自身防禦能力的了解,通常遠少於惡意攻擊團體對於他們的了解。而資安建設並不只限於資安設備如何部署,基礎網路架構的體質也相當重要。」

許多企業雖然投入了大額預算於資安建設上,卻只依賴演練週期較長的第三方演練來驗證其有效性,甚至因為沒足夠預算執行第三方演練。以該公司的經驗來說,其曾遇到演練單位部署了大量資安產品,卻因網路設備問題,造成資安設備無法發揮效用。此案例中是以 ArgusHack 的演練劇本編撰與自動化攻擊重放功能,重複以 APT 33 攻擊模擬進行測試。而正因為有劇本化的固定測試、完整詳細的測試紀錄、真實的惡意攻擊流量且低廉的複測成本,才能於多次複測中找出其風險所在。

  • 在有限的資安預算中,如何有效投資?

Leukocyte-Lab CEO 點出:「如同我們公司的核心價值,我們相信唯有提升整體資安免疫力才能阻絕駭客侵駭與降低損失。我們的重點從來都不在推銷客戶資安產品,而是透過我們的產品與服務,讓客戶理解自身所需與協助評估適合的資安產品,在有限的預算內做出最有效的資安建設投資。」

 在 ArgusHack 的每項測試任務中,都能將測試結果與 Mitre ATT&CK 技術項目進行對應,清楚展現整個攻擊模擬的 TTPs,並標注其防禦成功與否。讓客戶了解其該加強防禦哪些技術項目,並藉此為依據尋找對應技術項目的防禦產品進行採購。而針對新興資安產品或預計購入的資安產品,也可透過 ArgusHack 簡單、快速且一致的進行技術性驗證。

雖然入侵與攻擊模擬平台 (BAS) 在台灣處於剛起步的階段,但於產業中有資安新創投身於此類產品開發,並擁有近年來不斷獲獎的資安團隊作為技術保證,相信未來將有機會成為台灣資安自主產品的支柱之一。