骇客攻击企业案例屡见不鲜,受害程度严重者能让企业营运停摆且造成重大损失,由台湾骇客协会主办之「HITCON Defense企业资安全攻防大赛」为首次由政府结合社群,以企业为对象的实境攻防赛。此活动以真实的情境考验企业实战经验及熟练的防守技巧,不仅将资安人才延伸到企业资安团队,更可让企业着重於面对资安威胁的解决能力,结合政府对於情资分享的重视,打造更健全及强韧的企业安全环境,叁赛队伍由中华电信联队於企业资安全攻防大赛夺冠。
|
由中华电信联队於企业资安全攻防大赛夺冠 |
台湾骇客协会徐千洋理事长表示「HITCON Defense采资安常见之红蓝队作战方式,模拟骇客入侵企业手法,考验被攻击选手的应变与处理能力,以最真实的攻击情境,让企业藉由攻击者角度审视自身安全防护程度。在面对日趋频繁的资安事件,期盼企业主动迎战骇客攻击,采取正向积极态度建立完整防御机制」。
主办方扮演红队,模拟骇客外侵攻击各队云端服务或企业内部网路,攻击方式包含DDOS、蠕虫扩散、资料外泄、社交工程等。叁赛者团队扮演蓝队,使用赞助厂商提供之设备或软体作为防御工具,并在限时内利用网路或资安设备,对各种攻击进行分析和阻挡。
HITCON Defense三大特色
企业攻防赛:模拟企业内部资安团队工作环境,於竞赛现场部署网路环境,并提供每队若干台云端主机服务及实体主机,叁赛队伍需在限时内,利用网路或资安设备分析和阻挡主办方攻击。
攻击模拟:以企业真实 IT 架构为基础,加入企业常忽略的防守弱点及拟真的骇客攻击手法,让叁赛团队身历其境体验骇客入侵,了解维持企业服务正常运作所带来的实质效益。
情资分享:导入情资分享模式,鼓励各队伍共享遇到的攻击威胁 ,来达到队伍间互助、互利的目的,让叁赛队伍了解情资分享之重要性及精神。
面对国内外资安情资来源渐趋多元,且资安情资数量日益增加,有效管理与传递跨领域资安情资分享可以有效达成横向资安联防目的。本次竞赛特别设立情资分享特别奖,让叁赛队伍在有限时间内,利用自身能力和经验,搭配各项资安设备,来解决问题,甚至更进一步,把解决後的问题,分享给其它队伍,发挥情资分享精神,也希??抛砖引玉让资安情资分享在台湾形成一股重要的资安力量。
为打造与企业相同的真实IT环境,竞赛现场安装了价值上亿元的软硬体架构,包含Arbor DDoS防御系统、AWS云端运算服务、Cisco (思科) NGFW防火墙与交换器、Dell EMC (戴尔易安信)机架式伺服器、IMPERVA WAF应用层防火墙、Pulse Secure SSL VPN、Panduit机柜等。