紅隊演練服務 帶旺資安需求

紅隊演練服務於2024年底納入公部門共同供應契約資安服務項目，帶動資安業者安碁資訊及攻擊型資安公司DEVCORE戴夫寇爾受惠等。圖／本報資料照片

紅隊演練服務於2024年底納入公部門共同供應契約資安服務項目，帶動資安業者安碁資訊及攻擊型資安公司DEVCORE戴夫寇爾受惠等。

有別於一般資安檢測，所謂的紅隊演練（Red Team Assessment），是在不影響企業營運的前提下，對企業進行模擬入侵攻擊，找出資安建置的漏洞，爲目標導向型態的實戰資安服務。

DEVCORE戴夫寇爾表示，紅隊演練業務中，以金融產業、半導體及政府部門爲最大的客戶，2024年時營收佔比分別爲29％、28％及14％，三大產業佔其營收高達7成。展望2025，由於臺灣以高科技產業爲主，加上政府部門亦愈來愈重視資安演練，預期高科技業者及政府部門今年紅隊演練需求會明顯提高。

而上櫃資安公司安碁資訊也從SOC（資安監控）等業務，跨足到紅隊演練。該公司指出，資安檢測、紅隊演練、BSA入侵及攻擊模擬演練服務、雲端檢測服務，今年均有明顯的成長力道。

隨着企業針對資安的資本支出成長，安碁資訊的業績也相當亮眼。今年一月營收1.51億元，年增12.5％，第一季展望仍佳。安碁資訊去年第四季營收6.35億元，年增15％，創歷史新高。2024年營收21.46億元，年增16.3％，亦創歷史新高。

攻擊型資安業者DEVCORE則指出，該公司2024年紅隊演練成案金額較前年成長11％，預估2025年紅隊演練服務營收成長可望逾20％。隨着主管機關要求上市櫃公司需公告資安事件等，加上駭客攻擊事件頻傳，紅隊演練需求逐年成長，從 2021～2024 年，DEVCORE收到的紅隊演練洽詢及預約需求量增長達2.6倍，而2025年1月的單月洽詢與預約場次數已逾去年同期的6成，今年亦有接到伺服器代工大廠洽詢。

資安業者表示，供應鏈安全議題爲近年企業最棘手的資安問題之一，DEVCORE表示，將推出客製化的主動式產品安全研究服務，協助企業驗證軟體、硬體及韌體等產品的安全性。