蔡一郎的部落格

Yilang's Blogger

藍隊戰略下的企業資安防禦

Published by Yi-Lang Tsai under , , on 12/13/2018 11:13:00 下午
自從今年在七月份,在國際資訊安全組織高峰會辦了國內第一次針對企業防禦進行的競賽-「HoneyMe資安攻防電競賽」之後,雖然是以邀請賽的方式,邀請國內主要的企業參與,由精誠提供競賽的獎金,新的做法一改過往強調搶旗式(CTF)的競賽思維,而是採取更貼近企業需求的方式,讓國內許多的企業開始思考,如何面對目前重要的資安威脅,在現在駭客主義盛行的時代中,如何因應可能發生的資安攻擊,近幾年來屢見大型的網路攻擊,都以癱瘓企業對外的服務為主,而近來幾次的大型資料外洩事件,例如:國泰航空、萬豪集團等,都已成為使用者關注的社會事件,因為企業的資安防禦出了問題,客戶或是消費者就成了最大的受害者,輕則網路應用服務受到影響,重則客戶的敏感資料外洩,在追蹤幾個資安事件的過程,發現目前企業所面對的資安威脅,除了新型態的攻擊之外,典型的資安攻擊並未停歇,這也是值得大家持續關注的議題。

圖、精誠與台灣數位安全聯盟(原台灣雲端安全聯盟)合辦的藍隊戰略

俗話說:「只要有錢就能解決的都不是大事」,這句話在資安的領域就不一定適用,而且在投入大量的金錢買足防禦的設備之外,仍然可能發生資安事件,只是因為有資源的投入,讓資安事件發生的機率變低,在資訊安全領域最欠缺的是人才,反而資源的投入是讓站在企業防禦第一線的人員,有足夠的武器可以抵禦外來的攻擊,加上近來新興的攻擊手法越來越多樣化,也讓企業面臨到前所未有的資安風險,在發展企業的營運方向之餘,許多新建置的資訊平台,不論對內或是對外的服務,面對來自網路上的威脅,或是因為社交工程的過程中,可能遭遇到APT式的攻擊,這些都足以讓資安人員一刻也不得閒,在最近幾次大型的資安事件中,每一次的受駭規模都屢屢創下新的紀錄,例如:DDoS的攻擊威脅,在幾年前可能超過百Gbps的流量,就足以震撼企業,尤其對於提供網路服務或是需要高可用率的服務而言,因為網路攻擊的事件而影響了服務的提供,所帶來的損失是無法計數的。

圖、資安攻防競賽會場

國內的大型資安會議,HITCON也在今年開始了以藍戰防禦為主的攻防模式,樂見資安的思維已經開始萌芽,對於企業的資訊人員而言,透過競賽活動瞭解最大以及最新的威脅,是最容易接軌資安技術的方式之一,當然透過資安實務課程的培訓,對於在職場上工作的資訊人或是資安人而言,也是一個讓自己持續不斷成長的方式,例如:今年台灣數位安全聯盟(TWCSA)協助經濟部工業局辦理的資安人才培育課程計畫,也順利的開辦了針對金融領域的資安實務課程,透過技能的精進與學習,相信這些學員回到工作崗位後,對於所面對的資安威脅,應該會更容易掌握防禦的技巧。

相關新聞:
精誠揪隊 辦資安電競賽

億元設備模擬企業網路環境,HITCON首度舉辦考驗企業資安防禦能力競賽