台灣資安新創奧義智慧科技(CyCraft)與戴夫寇爾(Devcore)日前宣布建立策略合作,共同推出「攻擊路徑模擬評估服務」(AD Attack Path Assessment),結合雙方作為資安攻防戰紅、藍隊之經驗,挖掘並驗證潛藏的駭客入侵及攻擊途徑。
戴夫寇爾於2012年成立,提供貼近駭客思維的「攻擊型」(紅隊)演練服務。奧義智慧則於2017年成立,提供「防護型」(藍隊) 資安對策及威脅情資分析等服務。
奧義智慧今發布新聞稿表示,該服務結合了奧義智慧的AI路徑模擬系統,結合戴夫寇爾的Active Directory(AD)實戰技術服務,盤點常見的設定弱點、偵測潛在的特權帳號,並可視化物件間異常的權限關係。該系統更整合了奧義智慧MDR(Managed Detection and Response)產品的跨平台端點狀態監控,利用機器學習技術模擬駭客攻擊、計算出潛在攻擊進入點、入侵路徑和機率,幫助企業檢視潛在風險後得以對症下藥,限縮資安威脅邊界、進而強化AD使用上的安全性。
在AD網域中,使用者須輸入名稱、密碼等帳戶相關資訊,才能存取公用資料。根據戴夫寇爾實際執行紅隊演練的數據,AD對攻擊者而言極具戰略價值。在72%的專案中,戴夫寇爾可順利取得AD網域控制權。在不事先長期隱匿或持續偵查的情況下,平均需11.5天取得控制權,最短天數則僅需3天。戴夫寇爾指出,企業對AD的重視程度雖日漸提升,但防守程度仍不一,因此必須找出弱點、以利防禦資源的盤點與部署。
戴夫寇爾曾數次通報Twitter、蘋果(Apple)、Facebook 及微軟(Microsoft)等國際級企業的遠端代碼執行(Remote Code Execution;RCE)重大漏洞,而奧義智慧利用CyCraft AI技術研發的偵測與回應產品,則受到Gartner、IDC Perspective等權威機構青睞。
奧義智慧表示,此次雙方共同推出攻擊路徑模擬評估服務,不僅是台灣頂尖紅藍隊公司的首度策略合作,盼以不同角度的安全思維出發,完整企業各方面的資安需求。
