頂尖臺灣技術資安團隊首度攜手，奧義智慧與戴夫寇爾合作推出創新的資安服務

奧義智慧科技 (CyCraft) 與戴夫寇爾 (DEVCORE) 於 6 月 10 日共同舉辦線上直播，吸引數百人同時參與。直播中雙方也宣布展開策略合作，即日起將共同推出「AD Attack Path Assessment 攻擊路徑模擬評估服務」，結合 DEVCORE 頂尖 Active Directory (AD) 實戰技術、奧義智慧所擅長的 AI 自動分析技術，與雙方多年來作為我國頂尖紅／藍隊團隊所累積的深厚實戰經驗，提供兼具深度與廣度、可完整洞悉企業防禦部署有效性 (Effectiveness) 的一套解決方案，挖掘並驗證潛藏的駭侵攻擊途徑，以利第一時間有效應對及改善弱點。

本次推出的 AD Attack Path Assessment (APA) 服務，結合了奧義智慧所研發的 AI 路徑模擬系統，結合 DEVCORE 的頂尖 AD 實戰技術的創新服務；該系統除了盤點常見的 AD 設定弱點、偵測潛在的特權帳號，並可視化 AD 物件間異常的權限關係外，更進一步整合了奧義智慧 MDR 產品的跨平台端點狀態監控，利用機器學習技術模擬駭客攻擊、智慧化計算出所有可能的攻擊進入點、入侵路徑及其機率，幫助企業檢視潛在風險後得以對症下藥，限縮資安威脅邊界、進而強化 AD 使用上的安全性。

（左起）戴夫寇爾 (DEVCORE) 共同創辦人暨執行長翁浩正、奧義智慧科技 (CyCraft) 創辦人邱銘彰

奧義智慧與 DEVCORE 皆為屢獲國際肯定的臺灣自主資安新創團隊，其中，身為紅隊的 DEVCORE 曾數次通報 Twitter、Apple、Facebook 及 Microsoft 等國際級企業的遠端代碼執行 (Remote Code Execution, RCE) 重大漏洞，而身為藍隊的奧義智慧利用專利 CyCraft AI 技術研發的偵測與回應產品，則受到 Gartner、IDC Perspective 等權威機構青睞，被選為亞洲 AI 資安產業報告中的代表性案例。

因此，本次雙方共同推出 AD Attack Path Assessment 攻擊路徑模擬評估服務，不僅是我國頂尖紅藍隊公司的首度策略合作，更可說是最強人類資安專家與最強 AI 虛擬分析師的強強聯手，期望能以不同角度的安全思維出發，完整且全面地照顧到企業各方面的資安需求。

根據 DEVCORE 實際執行紅隊演練的數據，AD 對攻擊者而言極具戰略價值。目前所有委託 DEVCORE 進行紅隊演練的企業，均已意識到 AD 伺服器的重要性，並將其納入演練目標之一。而在 72% 的專案中，DEVCORE 可以順利取得 AD 網域控制權，取得 AD 伺服器權限的時長則相差甚遠。在不事先長期隱匿或持續偵查的情況下，平均需 11.5 天取得控制權，而最短的天數僅需 3 天。可以看出企業對 AD 的重視程度日漸提升，也將其視為重要標的，但防守程度仍不一，需找出其中的弱點、做進一步的資源盤點及部署，方能有效抵禦與日俱增的網路威脅。

DEVCORE 共同創辦人暨執行長翁浩正表示：「DEVCORE 致力於透過具駭客思維的主動式攻擊服務，滲透並實質檢測企業的資安防禦，協助企業釐清現有資安策略並更有效地投入資安資源。AD 伺服器一直是許多企業委託我們進行紅隊演練的重要目標之一，本次與奧義智慧的合作，將利用其開發的 APA 作為取得 AD 權限前的評估工具，期望透過自動化的方式，更完整地找出 AD 伺服器中的高風險帳號，並評估可能被入侵的路徑，協助企業抵禦攻擊。」

奧義智慧科技創辦人邱銘彰則表示：「AD 是企業 IT 的最核心，但其高度複雜的管理問題，一直以來都是資安的陰暗角落。我們希望結合 DEVCORE 的世界頂尖實戰技術，加上 CyCraft AI 優異的自動化分析能力，推出新一代的資安創新服務，更全面地分析出潛在入侵途徑，量測出安全成熟度。對企業而言，深度的效果與廣度的效能不再是二選一的難題，而是可以『我全都要！』。」

由奧義智慧科技與 DEVCORE 所合作推出的「AD Attack Path Assessment 攻擊路徑模擬評估服務」即日起已正式推出，並預計將於下半年的活動中持續展出，歡迎有相關需求的企業向雙方業務洽詢。