由台灣駭客協會主辦之「HITCON Defense企業資安全攻防大賽」為首次由政府結合社群,以企業為對象的實境攻防賽。此活動以真實的情境考驗企業實戰經驗及熟練的防守技巧,不僅將資安人才延伸到企業資安團隊,更可讓企業著重於面對資安威脅的解決能力,結合政府對於情資分享的重視,打造更健全及強韌的企業安全環境,參賽隊伍由中華電信聯隊於企業資安全攻防大賽奪冠。
|
由中華電信聯隊於企業資安全攻防大賽奪冠 |
台灣駭客協會徐千洋理事長表示﹕「HITCON Defense採資安常見之紅藍隊作戰方式,模擬駭客入侵企業手法,考驗被攻擊選手的應變與處理能力,以最真實的攻擊情境,讓企業藉由攻擊者角度審視自身安全防護程度。在面對日趨頻繁的資安事件,期盼企業主動迎戰駭客攻擊,採取正向積極態度建立完整防禦機制」。
主辦方扮演紅隊,模擬駭客外侵攻擊各隊雲端服務或企業內部網路,攻擊方式包含DDOS、蠕蟲擴散、資料外洩、社交工程等。參賽者團隊扮演藍隊,使用贊助廠商提供之設備或軟體作為防禦工具,並在限時內利用網路或資安設備,對各種攻擊進行分析和阻擋。
HITCON Defense三大特色
企業攻防賽:模擬企業內部資安團隊工作環境,於競賽現場部署網路環境,並提供每隊若干台雲端主機服務及實體主機,參賽隊伍需在限時內,利用網路或資安設備分析和阻擋主辦方攻擊。
攻擊模擬:以企業真實 IT 架構為基礎,加入企業常忽略的防守弱點及擬真的駭客攻擊手法,讓參賽團隊身歷其境體驗駭客入侵,了解維持企業服務正常運作所帶來的實質效益。
情資分享:導入情資分享模式,鼓勵各隊伍共享遇到的攻擊威脅 ,來達到隊伍間互助、互利的目的,讓參賽隊伍了解情資分享之重要性及精神。
面對國內外資安情資來源漸趨多元,且資安情資數量日益增加,有效管理與傳遞跨領域資安情資分享可以有效達成橫向資安聯防目的。本次競賽特別設立情資分享特別獎,讓參賽隊伍在有限時間內,利用自身能力和經驗,搭配各項資安設備,來解決問題,甚至更進一步,把解決後的問題,分享給其它隊伍,發揮情資分享精神,也希望拋磚引玉讓資安情資分享在台灣形成一股重要的資安力量。
為打造與企業相同的真實IT環境,競賽現場安裝了價值上億元的軟硬體架構,包含Arbor DDoS防禦系統、AWS雲端運算服務、Cisco (思科) NGFW防火牆與交換器、Dell EMC (戴爾易安信)機架式伺服器、IMPERVA WAF應用層防火牆、Pulse Secure SSL VPN、Panduit機櫃等。