攻击型资安公司 DEVCORE 戴夫寇尔宣布,红队演练服务于 2024 年底正式纳入公部门共同供应契约资安服务项目,而 DEVCORE 亦成为共契红队演练服务供应商之一,此举显示政府部门期盼透过红队演练提升资安防御能力。此外,DEVCORE 指出,2024 年红队演练成案金额相较前年成长 11%,并预估 2025 年红队演练服务营收成长可望超过 20%。
政府高度重视资安,红队演练纳入共同契约
为全面强化政府机关资安防护,数位发展部数位产业署在「113 年第五次电脑软件共同供应契约採购-资通安全服务暨资讯服务」中,将「红队演练服务」纳入共同供应契约採购範围。这不仅是十年来首度新增的资安服务项目,更代表政府对资安防护的高度重视与积极强化。DEVCORE 作为台湾首家红队演练服务专门业者,同时也是该服务的指标性厂商,未来将协助政府机关透过共同供应契约採购所需的资安服务,在大幅提升採购效率之际,也能依据机关预算及需求,选择具备一定品质及水準的资安服务,进行更精準的资安演练与防护强化。
DEVCORE 执行长暨共同创办人翁浩正表示:「DEVCORE 乐见红队演练服务纳入公部门共同供应契约,这不仅象徵政府对资安防护的投入提升,也代表红队演练服务的价值受到肯定,并有望引领产业採用更进阶的演练服务。我们期望能透过在红队演练的技术专业与长年实战经验,协助企业将红队演练的成果应用于策略面及整体回应机制,从架构及流程层面,打造更安全、更具前瞻性的数位环境,全面深化资安韧性。」
红队演练需求持续成长,2025 年市场动能可望再创新高
根据 DEVCORE 内部观察统计,红队演练服务已受到越来越多产业採用,市场需求持续稳健成长。从 2021 年至 2024 年,DEVCORE 收到的红队演练谘询及预约需求量大幅成长 2.6 倍,而 2025 年 1 月的单月谘询与预约场次数更已突破去年同期的六成。其中,金融业对红队演练的需求最为强劲,半导体产业的谘询量则自 2022 年起稳定成长。若从实际採购数据来看,金融业仍是最积极导入红队演练的产业,佔比达 29%,半导体产业与政府机关则分别佔 28% 和 14%,这三大产业即佔 DEVCORE 2024 全年红队营收的 70% 以上。
此外,DEVCORE 观察到 2024 年红队演练成案金额较前年成长 11%,且该年度新客户佔比超过五成。值得一提的是,除了过往客户外,DEVCORE 也开始收到来自伺服器代工大厂的谘询,显示红队演练服务的效益已受到更多企业及不同产业的关注,企业更加重视并积极投资资安防护,以应对日益严峻的网路威胁。
深化资安防御,DEVCORE 持续精进红队演练服务
面对政府及业界资安防护能量不断提升,以及资安防护态势的动态发展,DEVCORE 将根据不同的资安体质及演练期望,提供更多元型态的演练模式,从过去专注于挖掘漏洞并扩大其影响力,拓展为更真实的模拟攻击情境,并以红蓝协调模式,验证企业面对真实攻击时的反应速度、能量及资安事件应处流程,从以往着重技术层面的修补,扩展至资安策略、管理层面的全面提升。
近年来,供应链安全已成为企业最棘手的资安问题之一,DEVCORE 也将推出客制化的主动式产品安全研究服务,由屡获国际奖项的资安研究团队领军,协助企业验证软件、硬体、韧体等各类产品的安全性,确保符合高标準资安要求,保障产品使用者的安全,更协助企业藉由安全的产品提升品牌形象及信任度。
除了透过红队演练服务强化台湾机关的防护能量,DEVCORE 也长期致力于传递骇客思维,2025 年将持续举办专注于攻击导向的技术研讨会 —— DEVCORE CONFERENCE,活动预计于 3 月 15 日登场,届时将与产、官、学各界共同聚焦攻击技术与手法本质,协助业界从攻击方的角度思考防御策略,以更有效的方式检视自身资安防护配置,共同应对不断变化的网路攻击威胁。