藍隊防禦結合百題資料分析實務 考驗參賽隊伍資安威脅應變實力
台灣資訊服務企業精誠資訊攜手台灣數位安全聯盟與國家高速網路與計算中心,共同舉辦第三屆「資安攻防電競賽」,符合資格的24 隊參賽隊伍歷經2天線上初賽後,於11月3日起進行為期2天各8小時的精彩實體決賽,本屆賽事除維持活動特色以藍軍防禦為主,也加入專為訓練資安人員打造的Splunk BOTS(Boss of the SOC)100題資訊安全概念與數據分析實務,考驗參賽隊伍在實際日常運營,遭遇到資安威脅時的應變實力,比賽最終由資安高手組成的隊伍「安安你好」榮獲第一名,奪得新台幣10萬元獎金!
為了讓企業體驗真實的攻擊情境與資安實務,今年實體競賽除維持活動最大特色,在第一天以參賽隊伍扮演藍軍進行防禦,紅軍發動攻擊藍軍所守護的堡壘主機,以入侵防禦、服務監控與資安事件通報三大項目考驗參賽隊伍外,也在第二天加入100 題BOTS資安事件實務分析相關的答題競賽,題型從資訊安全概念到營運數據分析實務都包含在內,並有分數倒扣機制,目的就是希望能考驗企業在實際日常運營,遭遇資安威脅時的應變能力與排除狀況速度,以及中大型、集團型企業中相關人員的協同運作能力,同時學習如何正確、有效運用企業經常使用的資料分析工具 Splunk。
精誠資訊表示:「兩個整天下來的燒腦競賽,對參賽隊伍資安實力、判斷力甚至耐力都是極大的考驗,但本次參加的企業隊伍實力堅強,在經過紅軍的猛烈攻擊下,大部分隊伍仍能在短時間內控制情況,並學會運用不同的資安工具進行防禦,同時也透過真實情境培養團隊默契,得獎隊伍更是驗證了本身的資安防護能力。未來,為了讓台灣隊伍有機會跟國際團隊切磋,精誠也計劃擴大舉辦亞洲賽,邀請各國好手參與!」本屆參賽隊伍包含政府單位、銀行、區塊鏈公司等不同行業,為了更貼近企業的資安應用情境,本次決賽結束後更召集每隊菁英進行「領袖會議」活動,安排隊伍交流分享,讓各個參賽隊伍了解自身的優勢與劣勢,並互相切磋技術共同提升資安能量!
值得一提的是,本次資安電競賽也邀請曾經參加精誠集團CSR計畫「YTP少年圖靈計畫」的5組學生擔任觀摩隊伍,跟所有參賽企業同樣歷經初賽和決賽過程,其中一隊不但晉級決賽更得到第二名的佳績,資安實力令人驚艷,主辦單位也在頒獎現場直接加碼獎金,鼓勵表現優異的學生隊伍!
培育資訊人才不遺餘力,精誠除針對企業舉辦「資安攻防電競賽」,協助企業訓練資訊安全好手,也透過培育對程式設計有興趣的高中職生的「YTP少年圖靈計畫」、啟蒙孩童學習程式設計的「CSC程式種子營」、提供對軟體產業有興趣的大學生/研究生實習機會的「SEI菁英養成實習計畫」等,為台灣培育優秀的年輕軟體人才,全面提升台灣「軟」實力!
關於資安攻防電競賽
資安攻防電競賽是由精誠資訊、台灣數位安全聯盟與國家高速網路與計算中心共同舉辦,自2018年發起,已連續3屆針對企業、政府單位等機構舉辦,為全台獨創以「防守」企業資安為主的電競賽,透過紅軍(駭客)攻擊方式,讓企業模擬營運實際會遇到的資安問題,也提供業界最常使用與最新的資安工具或解決方案,增加參賽隊伍實戰經驗,參賽隊伍更可藉此驗證企業資安防護網,增加信譽或找到潛藏的資安問題。
後因意識到企業對資安攻防演練的需求,將其發展成為一項資安服務「Red Alert 資安攻防演練」,跟一般的資安產品不同,採SaaS訂閱式服務,企業不需耗費時間與成本,準備攻防演練所需的軟、硬體設備與環境,內建5大類24種類演練項目,蒐集2100萬隻惡意程式及200多種殭屍網路,交互建構成各種不同的資安情境,特別的是所提供之演練模式與一般以攻擊得分為目的不同,而是以著重在守護企業所提供的關鍵服務,使其正常運作為主要任務,較符合企業實際會遇到的資安情境。