以紅隊演練聞名的臺灣資安業者DEVCORE戴夫寇爾,在上週六舉行年度研討會DEVCORE Conference 2024,探討駭客創新攻擊技術和手法,以及他們所看到的實際企業資安風險。雖然這是付費的資安技術活動,仍吸引近400名來自資安業界、學界人士參與。這是DEVCORE繼2019、2023年之後,第三度舉辦。

這次大會首場演講聚焦企業普遍採用的Active Directory(AD),戴夫寇爾表示,過去常見的3種攻擊AD手法,現在多數企業都已經能夠防範,但有新的威脅面向要注意。

根據DEVCORE的紅隊演練經驗,他們發現超過9成企業都安裝AD CS憑證服務(Active Directory Certificate Services),卻有7成沒做好安全設定,因此,關於攻擊者會如何利用這些疏漏,了解相關風險的類型,以及如何避免,是企業必須關注的重要議題。

以AD安全方面而言,的確是國內企業必需關注的一大重點。其實DEVCORE先前對這方面就非常關注,例如,我們在2022年看到他們與另一家資安業者奧義智慧,共同向外界揭露國內AD防護現況,並指出他們看到哪些常見問題,像是近8成企業環境可從DMZ區直接存取AD等。不只上述兩家廠商,還有TXOne Networks等不同資安業者,近年持續在國內大型研討會上公布這方面的最新討探與研究,闡述AD管理的挑戰,以及AD安全防護的重點。

這次DEVCORE Conference 2024的另一場演講,則是關於網站應用程式防火牆(WAF)的深度解析,戴夫寇爾派出專家介紹這類產品的處理流程、偵測機制與阻擋手段,並提醒目前存在前後端解析不一致的問題,需多加注意。

關於這方面的議題,雖然討論聲浪不如AD安全那麼高,但回顧過去,多年前DEVCORE也曾談及WAF不良設定的安全風險,這次再有前後端解析不一致的深度解析,顯現他們持續看重這方面的議題,應也期盼更多企業與研究人員能有更多相關探討。

除此之外,本次大會還介紹了多種創新的攻擊技術議題,包括旁路攻擊手法、紅隊工具開發、Pwn2Own 2023國際大賽的參賽心路等。

事實上,在Pwn2Own大賽獲得優異成績,已經是DEVCORE的招牌之一,較特別的是,去年大賽DEVCORE是改派實習生參賽,仍獲得Pwn2Own Toronto 2023第三名的佳績,因此,這些資安新秀的經驗分享,成為本次大會的新亮點。或許也將激勵更多國內研究人員邁向世界舞臺。

此外,針對不同攻擊思路,這次DEVCORE也首度特別邀請其他研究人員,由奧義智慧的專家來從藍隊身份、紅隊視角,啟發不同的觀點。

另外特別值得一提的是,對於公司本身資安人力資源方面的議題,該公司執行長翁浩正提到一個新的轉變,是他們這家資安公司現在已經開始實施週休三日,希望促進員工工作效率的提升。或許也是希望能更好招募資安人才。

以無時無刻都在面對新興威脅的資安界而言,不論是第一線資安人員的調度,或是要彈性能應對各式專案、全球資安重要活動,如何平衡工作與生活,不讓資安人員過勞,是整個產業同樣會關心的事,如今在DEVCORE進行這樣的嘗試之下,或許也讓其他資安業者思考,如何維持工作高效率並找出平衡的新方式。

熱門新聞

Advertisement