奧義智慧與戴夫寇爾合作推出創新的資安服務
- 黎思慧/台北
-
奧義智慧科技(CyCraft)與戴夫寇爾(DEVCORE)於6月10日共同舉辦線上直播,吸引數百人同時參與。直播中雙方也宣布展開策略合作,即日起將共同推出「AD Attack Path Assessment攻擊路徑模擬評估服務」,結合DEVCORE頂尖Active Directory(AD)實戰技術、奧義智慧所擅長的AI自動分析技術,與雙方多年來作為我國頂尖紅/藍隊團隊所累積的深厚實戰經驗,提供兼具深度與廣度、可完整洞悉企業防禦部署有效性(Effectiveness)的一套解決方案,挖掘並驗證潛藏的駭侵攻擊途徑,以利第一時間有效應對及改善弱點。
本次推出的AD Attack Path Assessment(APA)服務,結合了奧義智慧所研發的AI路徑模擬系統,結合DEVCORE的頂尖AD實戰技術的創新服務;該系統除了盤點常見的AD設定弱點、偵測潛在的特權帳號,並可視化AD物件間異常的權限關係外,更進一步整合了奧義智慧MDR產品的跨平台端點狀態監控,利用機器學習技術模擬駭客攻擊、智慧化計算出所有可能的攻擊進入點、入侵路徑及其機率,幫助企業檢視潛在風險後得以對症下藥,限縮資安威脅邊界、進而強化AD使用上的安全性。
奧義智慧與DEVCORE皆為屢獲國際肯定的台灣自主資安新創團隊,其中,身為紅隊的DEVCORE曾數次通報Twitter、Apple、Facebook及Microsoft等國際級企業的遠端代碼執行(Remote Code Execution;RCE)重大漏洞,而身為藍隊的奧義智慧利用專利CyCraft AI技術研發的偵測與回應產品,則受到Gartner、IDC Perspective等權威機構青睞,被選為亞洲AI資安產業報告中的代表性案例。
因此,本次雙方共同推出AD Attack Path Assessment攻擊路徑模擬評估服務,不僅是我國頂尖紅藍隊公司的首度策略合作,更可說是最強人類資安專家與最強AI虛擬分析師的強強聯手,期望能以不同角度的安全思維出發,完整且全面地照顧到企業各方面的資安需求。
根據DEVCORE實際執行紅隊演練的數據,AD對攻擊者而言極具戰略價值。目前所有委託DEVCORE進行紅隊演練的企業,均已意識到AD伺服器的重要性,並將其納入演練目標之一。而在72%的專案中,DEVCORE可以順利取得AD網域控制權,取得AD伺服器權限的時長則相差甚遠。在不事先長期隱匿或持續偵查的情況下,平均需11.5天取得控制權,而最短的天數僅需3天。可以看出企業對AD的重視程度日漸提升,也將其視為重要標的,但防守程度仍不一,需找出其中的弱點、做進一步的資源盤點及部署,方能有效抵禦與日俱增的網路威脅。
DEVCORE共同創辦人暨執行長翁浩正表示:「DEVCORE致力於透過具駭客思維的主動式攻擊服務,滲透並實質檢測企業的資安防禦,協助企業釐清現有資安策略並更有效地投入資安資源。AD伺服器一直是許多企業委託我們進行紅隊演練的重要目標之一,本次與奧義智慧的合作,將利用其開發的APA作為取得AD權限前的評估工具,期望透過自動化的方式,更完整地找出AD伺服器中的高風險帳號,並評估可能被入侵的路徑,協助企業抵禦攻擊。」
奧義智慧科技創辦人邱銘彰則表示:「AD是企業IT的最核心,但其高度複雜的管理問題,一直以來都是資安的陰暗角落。我們希望結合DEVCORE的世界頂尖實戰技術,加上CyCraft AI優異的自動化分析能力,推出新一代的資安創新服務,更全面地分析出潛在入侵途徑,量測出安全成熟度。對企業而言,深度的效果與廣度的效能不再是二選一的難題,而是可以『我全都要!』。」
由奧義智慧科技與DEVCORE所合作推出的「AD Attack Path Assessment攻擊路徑模擬評估服務」即日起已正式推出,並預計將於下半年的活動中持續展出,歡迎有相關需求的企業向雙方業務洽詢。
