中華資安國際資安團隊於11月15日在台灣駭客協會舉辦的「HITCON Cyber Range 2023」資安攻防大賽,從17支參賽勁旅中脫穎而出獲得冠軍。這也是中華資安國際繼2018年HITCON Defense國際邀請賽榮獲冠軍後,再度參賽,也再獲得冠軍的殊榮。
HITCON Cyber Range 為一場資安事件調查為主的企業藍隊競賽,也是臺灣難度最高的藍隊防禦競賽之一,模擬企業遭受資安攻擊,參賽隊伍需扮演資安應變團隊的角色,從大量威脅告警資料及系統日誌中找出攻擊者的足跡,並針對攻擊事件應變,以增強企業資安威脅的防禦能力。
本次比賽有來自政府、警調、軍方、半導體、高科技製造、資訊資服等行業的17 支優秀團隊,角逐最佳藍隊的頭銜。競賽是根據 APT 駭客組織的攻擊特徵,打造刺激的受駭場景,參賽者必須化身為資安應變團隊的一員,抓出受駭軌跡並嘗試阻擋。中華資安國際的團隊打趣以「我想不到隊名」為名,集結SOC/MDR、事件應變調查與鑑識、資安檢測專家成員,迅速展開靜態分析,從資安設備的日誌分析,去除雜訊找受駭軌跡;接續動態分析,進行檔案逆向與記憶體分析,掌握攻擊者意圖與入侵指標;隨即針對所受駭事件,撰寫系統指令、程式、資安設備規則等補救措施,止血並提升防護。
獲獎的中華資安國際資安工程師甘景昀表示,「比賽勝出的關鍵就是平時在工作上『積累的資安事件處理實務經驗』,才能快速分析入侵點,精準排查攻擊手法。」逐漸拉開與其他隊伍的分數,拔得頭籌。
中華資安國際的團隊運用傑出的SOC/MDR資安監控應變能力,找出攻擊來源及手法,快速建立應變,才能在這次大賽中一舉奪冠,凸顯中華資安國際在資安實戰經驗的豐富資歷,團隊除了資安專業能力、實戰經驗,也透過積累政府與企業資安防護經驗,淬鍊更優秀的資安艦隊。耐打才是好漢,這場擬真的資安攻防場景,充分展現中華資安國際的防護能力與能量,也應證了中華資安國際有絕對的防護能力,為能守護企業與國家的資訊安全與數位空間!