【Guía del departamento editorial de <>】
Las amenazas a la seguridad de la información están en constante evolución y los ataques de ingeniería social que combinan tecnología de IA y explotan la naturaleza humana son cada vez más intensos. Sin embargo, cuando no existe un conjunto de productos de defensa de seguridad de la información en el mercado que pueda cubrir todas las rutas de ataque, las empresas se enfrentan a diversas presiones, como la dificultad para comprender la seguridad de la cadena de suministro y cooperar con los requisitos gubernamentales de seguridad de la información. ¿Cómo deberían las empresas hacer que los beneficios de la inversión en seguridad de la información se manifiesten y dominar el camino de la defensa moderna de la seguridad de la información?
En el seminario de seguridad de la información de hoy, Dave Cole, una empresa de seguridad de la información basada en ataques DEVCORE, brindó un enfoque sobre cómo las empresas deben fortalecer su resiliencia.
La empresa de seguridad de la información orientada a ataques DEVCORE celebró la CONFERENCIA DEVCORE 2023 hoy (10), reuniendo la experiencia de hacking de sombrero blanco de los últimos diez años en el único seminario de seguridad de la información puramente orientado a ataques en Taiwán, que atrajo a casi 800 personas de la industria, el gobierno y academia Únase al gran evento y discuta con todos los ámbitos de la vida cómo superar el dilema de la seguridad de la información y dominar efectivamente el camino de la defensa.
En el “Campo empresarial” del primer día del seminario, DEVCORE compartió sus hitos de diez años y las perspectivas futuras de seguridad de la información, señalando que se espera que la demanda del mercado de servicios de perforación del equipo rojo continúe creciendo, yLos simulacros situacionales y más realistas del equipo rojo ayudarán a los clientes a concentrarse en las rutas de ataque clave y mejorar sus capacidades de respuesta, lo que se convertirá en la clave para que las empresas formulen estrategias de seguridad de la información.
¿Qué es un ejercicio de equipo rojo?
Red Team Assessment (Evaluación del equipo rojo) se refiere al ataque de intrusión simulado en la empresa bajo la premisa de no afectar la operación de la empresa Tareas de prueba especificadas.
La “autenticidad” se ha convertido en el centro de las pruebas de seguridad de la información, y la demanda del mercado de ejercicios del equipo rojo seguirá creciendo.
DEVCORE es la primera empresa de seguridad de la información ofensiva de Taiwán centrada en ejercicios de equipo rojo. Desde el lanzamiento del primer servicio de ejercicios de equipo rojo de Taiwán en 2017, ha brindado servicios para grandes empresas y organizaciones, como la fabricación de semiconductores de alta tecnología, finanzas, sector público y correo electrónico. comercio Ejecutó casi 70 ejercicios de equipo rojo,Según encuestas internas, actualmente alrededor del 2-3% de las empresas que cotizan en bolsa han comprado taladros de equipo rojo.
Sin embargo, a medida que las guerras cibernéticas globales se han desatado en los últimos años, las regulaciones de seguridad de la información de Taiwán y las unidades dedicadas también se han implementado una tras otra.Además de cumplir con los requisitos de seguridad de la información del gobierno, las empresas también enfrentan presiones como la seguridad de la cadena de suministro y retornos inciertos de la inversión en seguridad de la información. DEVCORE señaló que,Las empresas deben continuar realizando simulacros de seguridad de la información más auténticos para probar y fortalecer su propio físico de seguridad de la información.
Weng Haozheng, cofundador y director ejecutivo de DEVCORE, señaló que DEVCORE continuará mejorando los métodos de ataque y la investigación de vulnerabilidades, y proporcionará simulacros de equipo rojo y capacitación educativa adecuada para empresas con diferentes niveles de madurez en seguridad de la información.
Weng Haozheng, cofundador y director ejecutivo de DEVCORE, dijo: “DEVCORE siempre se ha adherido al pensamiento de los piratas informáticos y ha protegido constantemente la seguridad de la red mundial con la investigación de vulnerabilidades más avanzada y la tecnología de ataque más destacada. Mirando hacia el futuro , el servicio de simulacros del equipo rojo El mercado seguirá mostrando una fuerte tendencia de crecimiento. Continuaremos mejorando los métodos de ataque y la investigación de vulnerabilidades, y brindando simulacros del equipo rojo y capacitación educativa adecuada para empresas con diferentes niveles de madurez en seguridad de la información. Al mismo tiempo, también nos enfocaremos en expandir la escala de la compañía y los programas de pasantías, el Programa Nacional de Becas de Seguridad de la Información y otros tres aspectos, espero seguir contribuyendo a crear un mejor escenario para los talentos de seguridad de la información de Taiwán”.
Otras lecturas:[Entrevista]Weng Haozheng, director ejecutivo de DEVCORE: ¡La seguridad de la información ha entrado en la “era VUCA” y las empresas deben fortalecerse con el entorno externo!
¡Reduzca la superficie de ataque y reduzca las brechas de seguridad de la información! DEVCORE: Las empresas deben utilizar la detección en tres etapas para fortalecer la protección de emergencia
DEVCORE CONFERENCE 2023 atrajo a casi 800 personas de la industria, el gobierno y la academia para participar en el evento.
En DEVCORE CONFERENCE 2023, DEVCORE contó las infracciones de seguridad de la información más comunes de las empresas en función de los datos de casi 70 simulacros del equipo rojo en el pasado, incluidosDatos de empleados de empresas expuestos en Internet,así comoLa empresa utiliza una gran cantidad de sistemas o dispositivos de propósito general de tercerosEtc., como software como el sistema E-Learning y el sistema de gestión de activos, hasta dispositivos de hardware como cámaras de red e impresoras, todos pueden convertirse en brechas o incluso fortalezas para los atacantes.
Además de los sitios web, los métodos de intrusión basados en las debilidades humanas, como la ingeniería social, la detección de desbordamiento de Wi-Fi, el control de acceso o las escuchas clandestinas, están surgiendo en un flujo interminable.
En respuesta al riesgo omnipresente de fuga de datos en las empresas, DEVCORE señaló que no existe un producto de defensa de seguridad de la información en el mercado que pueda cubrir todas las rutas de ataque, y es aún más difícil para el equipo interno de la empresa bloquear perfectamente todos. Ataques DEVCORE recomienda que las empresas tomen la iniciativa en la selección de servicios o productos adecuados orientados a ataques, reduzcan los riesgos internos y externos y luego reduzcan el área de superficie que puede ser atacada Al mismo tiempo, establezca un mecanismo de gestión de la cadena de suministro para mejorar seguridad de la información con los proveedores.
A largo plazo, en función de la madurez de nuestra propia seguridad de la información, podemos fortalecer el equipo de defensa interna a través de servicios de inspección real externa en tres etapas, continuar planificando medidas y estrategias de defensa en profundidad, implementar mecanismos de respuesta de seguridad de la información y establecer canales de comunicación fluidos entre departamentos para mejorar el físico de autoseguridad, al tiempo que mejora la velocidad de reacción general y la energía de protección.
Siguiendo el “Enterprise Field” creado para los tomadores de decisiones corporativas y los gerentes de seguridad de la información, DEVCORE CONFERENCE 2023 “Hacker Field” también debutará el próximo (día 11), dirigido por el equipo de investigación técnica y el equipo de servicio del equipo rojo, desde la perspectiva de atacantes Analice los últimos métodos de piratería y la investigación de vulnerabilidades, analice los casos reales de simulacros del equipo rojo y ayude a los técnicos de seguridad de la información a enfrentar los patrones de ataque de red en constante cambio.
*La información de este artículo es proporcionada por DEVCORE, y el texto y el título son revisados y publicados por <>. Comunicados de prensa / Información sobre productos Las ofertas pueden enviarse a:[email protected], después de ser revisado por la mesa editorial y evaluado por su idoneidad antes de su publicación. Fuente de la primera imagen: DEVCORE.
(Editor a cargo: Lan Liqing)
