TCA會員企業專訪 - 盧氪賽忒
受惠於疫情,服務型的資安廠商如VPN、遠端連線的廠商業績逆勢成長,台灣唯一自行研發入侵與攻擊模擬平台(BAS)的資安公司—盧氪賽忒 (LKC-Lab),執行長沈家生表示,隨著企業資安意識抬頭,對於風險了解的急迫性增加,以致市場需求大增,BAS 逐漸受到企業肯定,未來發展大有可期。
「沒有痛過一次,就不會懂重要性。」沈家生觀察,中小企業因為較少遭遇資安危機,因此不會安排太多的預算在資安維護上。但隨著產業的數位化,越來越多原本封閉性的資料如產品設計圖、財報資料、客戶資料等,都上了雲端,也讓駭客更加有機可乘。
資安意識的強化,帶動資安產業的發展。然而因為產業性質不同,需求也有所不同。盧氪賽忒的 H1dra Security 團隊專職提供紅隊演練、滲透測試、漏洞挖掘與顧問服務等資安服務。「傳統都是模擬攻擊行為,H1dra Security 則是模擬一場戰爭攻防,」可協助企業發現風險、強化弱項與進行有效資安投資。
沈家生指出,相對於中小企業,大企業擁有大量的資安設備,每年投入一定的資安預算,但成效難以被具體估算和呈現。盧氪賽忒基於 BAS 技術的次世代入侵與攻擊模擬平台 – ArgusHack,能紀錄駭客思維,把資安測試手法模組化並透過預測、引導、匹配和直覺式操作。可以涵蓋八成的可能攻擊模式。並讓以往可能需要一年週期才能發現的安全風險,可以縮短到一季,甚至一個月內就可發現。
搭配 H1dra Security 團隊提供的顧問服務,可以協助企業進一步降低安全風險。為了提高資安應變效率,資安演練是必須的,但頻繁的演練可能造成企業沉重的人力與金錢負擔。而依據 H1dra Security 團隊豐富的經驗與 MITRE ATT&CK 框架,ArgusHack 不僅內建多套攻防劇本,也開放讓企業資訊人員自行擴增演練戰術與工具,力求多面向模擬任何的攻擊方式,並降低企業的演練成本。
沈家生認為,企業在數位轉型的過程,系統整合商扮演重要角色,盧氪賽忒積極與系統整合商攜手合作,提供專業資安服務和入侵與攻擊模擬產品供資安系統整合商或服務商建立新的資安服務模式。以利在資安設備的升級過程中進行完善的驗證與測試,確保其可提供預期的防護效力。
而透過高品質與高彈性的特點,盧氪賽忒的產品與服務具備。頗受金融業、製造業甚至國防產業肯定。未來也可望搶進東南亞,滿足新市場的新需求。
(發佈時間:2021-05-13)