首次被共同供應契約納入且市場需求強勁 DEVCORE 預測 2025 紅隊演練服務營收成長 20%
DEVCORE 宣布成為首度被納入政府公部門共同供應契約服務項目的紅隊演練服務供應商之一,並預估 2025年紅隊演練服務營收成長將可達 20%。
紅隊演練 (Red Team Assessment) 服務已於 2024年底納入公部門共同供應契約資安服務項目,而攻擊型資安公司 DEVCORE 戴夫寇爾成為共契紅隊演練服務供應商之一。將紅隊演練服務納入共契,即是政府部門期望透過紅隊演練提升資安防禦成效。DEVCORE 於 2024年紅隊演練成案金額較前年成長 11%,預估 2025年紅隊演練服務營收成長可望逾 20%。
為全面提升政府機關資安防護,數位發展部數位產業署於「113 年第五次電腦軟體共同供應契約採購-資通安全服務暨資訊服務」中,將「紅隊演練服務」納入共同供應契約採購範圍,不僅是十年來再次新增的資安服務項目,更代表政府對資安防護的重視與強化。DEVCORE 作為臺灣首間紅隊演練服務專門業者,亦是此服務的指標性廠商,可協助政府機關未來透過共同供應契約採購所需資安服務。政府大幅提升採購效率的同時,亦能依機關預算及需求,選擇具備相當品質及一定水準要求的資安服務,進行更精準的資安演練與防護強化。
紅隊演練是在不影響企業或組織運作下,模擬對企業組織的入侵攻擊,在有限的時間內運用各種方法與各種進入點執行攻擊,嘗試達成企業指定的演練目標。過去紅隊演練大都是大型企業內部組織執行的工作,以檢驗內部各種資安作為以漏洞,隨著成本的上升,現在紅隊演練服務大都委由外部專門業者執行。
DEVCORE 執行長暨共同創辦人翁浩正(左)與 DEVCORE 共同創辦人暨資深副總徐念恩
DEVCORE 執行長暨共同創辦人翁浩正表示:「DEVCORE 樂見紅隊演練服務納入公部門共同供應契約,這不僅象徵政府對資安防護的投入,且肯定演練服務價值,可望起示範作用,影響產業採用進階的演練服務。我們也期望透過在紅隊演練的技術專業與長年實戰經驗,協助企業將紅隊演練的執行成果應用到策略面及整體回應機制,由架構及流程層面,打造更安全、更具前瞻性的數位環境,全面深化資安韌性。」
根據 DEVCORE 內部觀察統計,紅隊演練服務受更多產業採用且市場需求穩健持續成長,從 2021年至 2024年,DEVCORE 收到的紅隊演練洽詢及預約需求量增長達 2.6 倍,而 2025 年 1月的單月洽詢與預約場次數已突破去年同期的六成。其中金融業是紅隊演練需求最強勁的產業,半導體產業等高科技製造業詢問量則是自 2022 年起穩定成長。從實際採購資料分析,金融業是最積極導入紅隊演練的產業,占比達 29%,半導體產業與政府機關則分別佔 28% 和 14%,此三大產業對應 DEVCORE 2024 全年紅隊營收佔比已超過70%。
DEVCORE 也觀察到 2024 年紅隊演練成案金額較前年成長 11%,且該年的新客戶佔比超過五成。其中還開始收到伺服器代工大廠的洽詢,顯見紅隊演練服務的效益受到更多企業及不同產業關注,企業更加正視並積極投資資安防護,以應對日益嚴峻的網路威脅。
因應政府及業界的資安防護持續提升與態勢發展,DEVCORE 亦將根據不同的資安體質及演練期望,提供不同型態的演練模式,從過往專注挖掘漏洞並最大化其成效,拓展為更真實的模擬攻擊情境,以紅藍協調模式,驗證企業面對真實攻擊的反應速度、能量及資安事件應處流程,並從過往著重技術修補擴展至全面提升資安策略、管理層面。此外,供應鏈安全是近年來為企業最棘手的資安問題之一,DEVCORE 亦將推出客製化的主動式產品安全研究服務,由強大的資安研究團隊領軍,協助企業驗證軟體、硬體、韌體等各類產品的安全性,確保符合高標準資安要求,保障產品使用者的安全,更協助企業藉安全產品提升品牌形象及信任度。
DEVCORE CONFERENCE 攻擊導向技術研討會將於 3月15日舉辦
除了以紅隊演練服務強化臺灣機關防護能量外,DEVCORE 將於 3月15日舉辦 DEVCORE CONFERENCE 攻擊導向技術研討會,與產、官、學界共同聚焦攻擊技術與手法本質,協助業界從攻擊方角度思考防禦策略,以檢視自身資安防護配置共同應對不斷變化的網路攻擊威脅。