粉絲團
DEVCORE執行長翁浩正(左起)、DEVCORE資深副總徐念恩分享營運成果與今年展望。(記者徐子苓攝)
〔記者徐子苓/台北報導〕資安界有紅隊、藍隊的分別,紅隊著重在進攻,藍隊聚焦在防守,兩者都是為了協助提升資安防護。以「紅隊演練」聞名的資安公司DEVCORE觀察,紅隊演練服務近期納入公部門共同供應契約,將有效帶動企業採用紅隊演練,預估今年公司的相關營收成長超過2成。DEVCORE並宣布,要推出主動式產品安全研究服務。
根據DEVCORE內部統計,紅隊演練市場需求持續成長,從2021年至2024年,公司收到的紅隊演練洽詢量增長達2.6倍,且開始收到來自伺服器代工大廠的洽詢。在營收方面,2024年紅隊演練成案金額較前年成長11%,並預估2025年紅隊演練服務營收成長可望超過20%,顯示需求強勁。
DEVCORE資深副總徐念恩分享近年營運成果,自2017年推出紅隊演練服務以來,累計合作的客戶已超過60間、超過110次的紅隊演練,包含台積電、中油、總統府等。在2024年的紅隊演練營收中,金融業貢獻最多(29%)、高科技製造業次之(28%)、政府單位則是第三(14%)。
徐念恩說,金融業因為有金管會監督,對資安防護更為重視,本身也有比較多資源投入新興的資安檢測服務;而近年隨著法規要求,上市櫃公司對資安防護有更多需求,例如2021年證交所要求上市櫃必須針對資安事件發布重大訊息,此後向DEVCORE洽詢紅隊演練的需求顯著上升,甚至到今年第一季為止,洽詢數量已接近去年全年。
他也細數DEVCORE培育資安人才的成果,公司已開始實施「週休三日」的機制,希望讓同仁兼顧生活品質和工作效率,以提高工作潛能;此外,DEVCORE也透過實習生制度、獎學金、資安社群補助等,協助學生更深入接觸資安。
DEVCORE執行長翁浩正則分享好消息,經過公司和政府長期溝通討論,紅隊演練服務終於在2024年底納入公部門「共同供應契約」(簡稱共契)資安服務項目,DEVCORE是其中的供應商之一,這顯示紅隊演練的價值與接受度越來越高,而這也是睽違10年來,共契再次新增的資安服務項目。
「共同供應契約」是指當2家以上的政府機關有共同需求時,可以統一辦理採透。談到進入共契所代表的意義,翁浩正認為,首先是服務價值被認可,代表紅隊演練這項服務具有公信力與市場認可度,其次則是供應商的資格和能力也會受到審查,並不是任何資安公司都能成為供應商。對於民間來說也有很重要的影響力,因為由政府帶頭推動,預料會有效帶動企業採用紅隊演練。
觀察到供應鏈安全越發受到重視,翁浩正也宣布DEVCORE要推出一項新服務:主動式產品安全研究,幫企業研究資通產品有哪些漏洞。他表示,DEVCORE參加過許多資安競賽、獲得優異成績,代表研究團隊具有很大能量,因此思考如何將這樣的能力幫助企業。他們將從攻擊者的視角出發,挖掘企業產品的資安漏洞,在資安事件、資安威脅發生之前就先強化防禦,有效增進軟體、硬體、韌體產品的安全性。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
