模擬真實攻擊環境 訓練資安人員反應力
TRAPA Cyber Range 藍隊演練平台訴求透過模擬環境,讓資安人員直接面對網路威脅,以便能了解如何預防或阻止攻擊。此外,也可同步了解現行資安防護不足之處,作為後續導入資安解決方案的參考。
採訪/施鑫澤·文/林裕洋
面對駭客持續擴大攻擊力道與範圍,且鎖定與民生息息相關的關鍵基礎設施,讓全球資安意識大幅提升,企業在擴大資安設備與技術的引進之外,也積極擴充資安團隊規模。而金管會更透過修改公司法方式,要求特定規模以上的企業必須設置資安長、資安團隊等,期盼能落實個資保護的工作。在產業瘋搶資安人才的狀況下,根據研究報告指出,全球資安人才缺口約達 300 萬人以上,臺灣則不足額約 4 萬人左右。
過去幾年,在各學校積極開設資安相關課程外,資安公司也舉辦資安人員培訓課程,期盼助企業解決資安人才不足的問題。然而在人才不足外,多數資安工程師也欠缺處理異常事件的經驗,所以過去幾年愈來愈多單位開始舉辦企業紅、藍攻防演練,讓資安工程師在企業遭受攻擊當下,能在第一時間採取最正確的方式處理,藉此降低駭客入侵的傷害。而在今年臺灣駭客協會(HIT)舉辦「HITCON Carnival 2023」活動中,則透過與 TRAPA Security 合作首度舉行企業藍隊競賽(Cyber Range),這是以高難度藍隊技術為核心的競賽,對資安工程師的防禦、調查技術是極大考驗。
TRAPA Security 執行長趙正宇指出,有別於傳統的企業紅、藍攻防演練,此競賽模擬企業遭受網路攻擊,參賽隊伍扮演資安應變團隊的角色,從大量威脅告警資料及系統日誌中找出攻擊者的足跡,並針對攻擊事件應變,以增強企業資安威脅的防禦能力。此競賽為臺灣難度最高的藍隊(防禦)資安競賽之一,考驗參賽隊伍的技術實力及團隊默契,更重要的是培養參賽隊伍的實戰經驗與防禦技巧,從中熟悉資安事件的調查流程與技術。透過參與競賽可提升面對資安威脅的實戰解決能力,培育出企業與政府單位最需要的防禦性資安人才。
彌補實務經驗不足 Cyber Range 概念興起
現今企業正面臨著資安人才稀缺、無法掌握網路威脅真實樣貌、員工普遍缺乏資安意識等多重挑戰。為協助資安人員提升本職學能,目前市場上有愈來愈多培訓課程,而最近則是以企業藍隊訓練為主,如來自以色列的 Cyberbit 解決方案即在市場上深受歡迎。
備受臺灣業界關注的 HITCON Cyber Range,正是一場以資安事件調查為主的企業藍隊競賽,根據 HIT 提供資料指出,本次競賽共有 17 支隊伍參賽,來自政府、警調、軍方、高科技製造、半導體、區塊鏈、遊戲、電子商務等產業代表。當扮演紅隊的 TRAPA 團隊完成攻擊之後,參與企業藍隊競賽的隊伍需要各自扮演資安事件調查人員的角色,在模擬企業真實遭受的網路攻擊情境中,從海量的威脅告警資料和系統日誌裡找出攻擊者軌跡並迅速應對,展示對資安事件的調查流程和技術。
[ 推薦閱讀:【專訪】臺灣科技大學管理學院院長羅乃維 ]
趙正宇表示,TRAPA Security 推出的全方位藍隊演練平台,能夠讓企業透過真實的攻擊行動演練,讓員工身歷其境,同時結合國際標準,協助企業規劃員工學習藍圖,提供量身訂製的藍隊演練課程,準確提升員工的資安技能,以應對快速變化的網路攻擊。除此之外,企業也能藉此享有更全面性的資安訓練與實戰經驗,達到提高資安防禦能力,降低遭受網路攻擊的風險,並締造更安全的數位環境。
模擬企業真實環境 TRAPA Cyber Range 受肯定
創立於 2020 年的 TRAPA Security,公司團隊由不同領域的頂尖資安專家組成,包含前 SOC Team 成員、PSIRT 成員和漏洞研究員等,具備非常豐富的紅、藍隊經驗。該公司在各個資安領域皆能提供客戶最完整的服務,以研究全球案例的經驗和能量,推出深受市場關注的藍隊演練平台-TRAPA Cyber Range,協助企業培養藍隊資安意識,提供全球各地所需的資安人才。
考量到企業整體資安防護架構中,最大弱點在人才不足與經驗缺乏,TRAPA Cyber Range 藍隊演練平台最大特色之一,即提供各式典型 APT 組織行動,搭配最新攻擊技術,讓資安團隊在演練中體驗真實世界中存在的威脅,提高團隊的資安意識和技能。除此之外,產品本身也結合國際標準-MITRE ATT&CK & NICE Framework,得以量化資安團隊每位成員的學習狀況,讓企業能在第一時間掌握人才培育的進度,確保團隊技能與國際標準保持一致。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
「現今企業面臨資安威脅遠超過想像,TRAPA Cyber Range 藍隊演練平台訴求透過模擬環境,讓資安人員直接面對網路威脅,以便能了解如何預防或阻止攻擊。」趙正宇解釋:「在具備足夠技能之後,資安工程師還可進一步反思現有的資安設備/解決方案,擁有防禦哪些網路攻擊的能力,以及還有哪些不足之處。如此一來,自然能知道要添購哪些資安設備,有效提升企業整體的資安防護能力。」
多元資安服務 助企業提升防護力
TRAPA Cyber Range 藍隊演練平台模擬企業環境,如 DMZ、防火牆、AD、郵件伺服器和檔案伺服器,並參考真實 APT 組織攻擊案例在此環境中重現,讓資安人員從防禦方的角度體驗應用程式漏洞利用、惡意程式植入、橫向移動、資料外洩等攻擊手法,掌握駭客入侵的面貌。此外,該平台也設計許多常見的網路攻擊,如連接埠掃描、垃圾郵件和漏洞掃描等,以及上網、檢查電子郵件和存取檔案伺服器等內部用戶,讓資安人員學習如何從雜訊中分辨真正的攻擊行為。
趙正宇說,在推出 TRAPA Cyber Range 藍隊演練平台之外,我們也投入弱點研究服務,涵蓋 Mobile Security、IoT Security、Automotive Security、OS Kernel 等領域。我們投入進階漏洞研究的目的,是希望透過逆向工程或原始碼檢測,挖掘應用服務中的 0day 漏洞,並嘗試在複雜的系統架構中開發漏洞利用程式,作為後續協助企業改善應用程式開發與強化整體防護機制的參考。
除此之外,TRAPA Security 也能提供全面性的產品安全評估,助企業降低漏洞的可利用性,以增加攻擊者成本並提高產品安全及穩定性。此外,亦提供漏洞情報和產品安全諮詢服務,提供資訊安全建議和相關諮詢。期盼透過全方位資安防護,助企業大幅提升整體資安防護力。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
