蔡一郎的部落格

Yilang's Blogger

新世代的HoneyMe-藍隊戰略

Published by Yi-Lang Tsai under , , on 下午10:28
近幾年來攻防競賽成為媒體的焦點,許多的學生也以投入CTF競賽為學習資安的目標,其中也培養了許多國際級的選手在國際的場合為台灣爭光,今年的HITCON以及BSF更在DEFCon 26一舉拿下不錯的成績,而HoneyCon大約在五年前開始辦理HoneyMe資安競賽,而HoneyMe是從CrackMe一詞再加上HoneyCon會議的關係,而發展出了不同階段的競賽模式,早期的HoneyMe以單純的系統弱點、應用軟體弱點等解題類型的競賽方式為主,當時由出題的團隊,設計各種不同類型的題目,讓參賽者進行分析並且回傳預先埋好的 Flag (旗標),依據不同的難度拿到該題的分數,後來慢慢開始結合一些資通訊的設備弱點,讓有興趣的人進行挑戰,玩開鎖也成為最近幾年必備的趣味遊戲。
(圖)2018 HoneyMe攤位挑戰賽

最近企業一直說還是缺資安的人,為何已經投入好幾年的資安人才培育,但是企業還是找不到人呢?單純從一位資安培訓的講師角度來看這個問題,近十年來大大小小的培訓課程不斷,也經常到學校分享所學,與傳統的教學方式最大的不同點,在於以實務的經驗帶著學員學習各種不同的資安技術,例如:Google Hacking、系統與應用軟體弱點分析、滲透測試等,這些都是學生們進入職場後,可能會使用到的資安技術,而這些技術將用於保護企業的資訊安全,讓這道安全的邊界能夠將網路的攻擊與資安的威脅阻絕在外。

為了辦理今年度的藍隊戰略競賽模式,一改以往由主辦單位設計題目,讓參賽者解題與闖關的模式,為了更貼近企業的真實情境,邀請了國內的擅長紅隊攻擊的專家,依據所預先規劃好的情境,直接進行網路攻擊,也可以藉此將平時熟悉的攻擊工具或是自行開發的測試程式,利用此次的活動做了實際的驗證,做為未來改善「紅隊測試」的參考,而參與競賽的藍隊,則必須依據該回合的要求,保護好需要確定服務正常的主機,並且進行資安事件的通報,在這次的競賽規則設計上,為了更符合目前產業的生態,加入了「技術救援」的角色,每一隊可以有請求技術救援的專家,共同參與建立安全防線的工作。

(圖)HoneyMe資安攻防電競賽 

對照到今年的DEFCon 26的Bule Team CTF,就不難發現新的Blue Team思維正在資安領域萌芽。
(圖)DEFCon 26 - Blue Team Village (https://www.defcon.org/html/defcon-26/dc-26-villages.html)

可以預見的未來,國內應該就會開始興起以企業藍隊防禦思維為主的競賽模式,這也將是未來的發展趨勢,畢竟能夠貼切到企業對於資安人才的期許與需求,才能夠真正的協助企業做好網路世界守門員的角色。