账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
HITCON Defense竞赛打造企业真实IT环境
 

【CTIMES / SMARTAUTO ABC_1 报导】    2018年12月17日 星期一

浏览人次:【4276】

骇客攻击企业案例屡见不鲜,受害程度严重者能让企业营运停摆且造成重大损失,由台湾骇客协会主办之「HITCON Defense企业资安全攻防大赛」为首次由政府结合社群,以企业为对象的实境攻防赛。此活动以真实的情境考验企业实战经验及熟练的防守技巧,不仅将资安人才延伸到企业资安团队,更可让企业着重於面对资安威胁的解决能力,结合政府对於情资分享的重视,打造更健全及强韧的企业安全环境,叁赛队伍由中华电信联队於企业资安全攻防大赛夺冠。

由中华电信联队於企业资安全攻防大赛夺冠
由中华电信联队於企业资安全攻防大赛夺冠

台湾骇客协会徐千洋理事长表示「HITCON Defense采资安常见之红蓝队作战方式,模拟骇客入侵企业手法,考验被攻击选手的应变与处理能力,以最真实的攻击情境,让企业藉由攻击者角度审视自身安全防护程度。在面对日趋频繁的资安事件,期盼企业主动迎战骇客攻击,采取正向积极态度建立完整防御机制」。

主办方扮演红队,模拟骇客外侵攻击各队云端服务或企业内部网路,攻击方式包含DDOS、蠕虫扩散、资料外泄、社交工程等。叁赛者团队扮演蓝队,使用赞助厂商提供之设备或软体作为防御工具,并在限时内利用网路或资安设备,对各种攻击进行分析和阻挡。

HITCON Defense三大特色

企业攻防赛:模拟企业内部资安团队工作环境,於竞赛现场部署网路环境,并提供每队若干台云端主机服务及实体主机,叁赛队伍需在限时内,利用网路或资安设备分析和阻挡主办方攻击。

攻击模拟:以企业真实 IT 架构为基础,加入企业常忽略的防守弱点及拟真的骇客攻击手法,让叁赛团队身历其境体验骇客入侵,了解维持企业服务正常运作所带来的实质效益。

情资分享:导入情资分享模式,鼓励各队伍共享遇到的攻击威胁 ,来达到队伍间互助、互利的目的,让叁赛队伍了解情资分享之重要性及精神。

面对国内外资安情资来源渐趋多元,且资安情资数量日益增加,有效管理与传递跨领域资安情资分享可以有效达成横向资安联防目的。本次竞赛特别设立情资分享特别奖,让叁赛队伍在有限时间内,利用自身能力和经验,搭配各项资安设备,来解决问题,甚至更进一步,把解决後的问题,分享给其它队伍,发挥情资分享精神,也希??抛砖引玉让资安情资分享在台湾形成一股重要的资安力量。

为打造与企业相同的真实IT环境,竞赛现场安装了价值上亿元的软硬体架构,包含Arbor DDoS防御系统、AWS云端运算服务、Cisco (思科) NGFW防火墙与交换器、Dell EMC (戴尔易安信)机架式伺服器、IMPERVA WAF应用层防火墙、Pulse Secure SSL VPN、Panduit机柜等。

關鍵字: IT  骇客协会 
相关新闻
IDC:台湾资讯服务市场成长趋缓 2023全年市场规模达29.2亿美元
讯能集思与北尔电子合作 推出工业级AIoT解决方案
洛克威尔:以OT资料标准化平台 提升工厂数据决策效率
泓格最新OPC UA I/O模组 支援RESTful功能
OT与IT融合 正为工业客户带来全新安全风险和挑战
相关讨论
  相关文章
» 从能源?电网到智慧电网
» 以无线物联网系统监测确保室内空气品质
» VSAT提高卫星通讯灵活性 驱动全球化连接与数位转型
» 智慧制造移转错误配置 OT与IT整合资安防线
» AI时代常见上网行为的三大资安隐??


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8CP95UT20STACUKZ
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw