參賽隊伍:how2soc(X)
覺得理想中的藍隊,在企業中需要負責那些挑戰?
- 全年無休的進行監控防禦警告:政府與上游廠商對 MTTR 有時間要求。
- 安全的定期進行漏洞掃描或錯誤設定檢測:機器或服務所有者有執行需求難以配合。
- 供應鏈事件通報:因應上游要求有事件應變與通報的責任。
- 即時威脅情報分析:分析最新的威脅情報對公司的影響,這需要有完整的軟硬體盤點能見度才能有準確的評估。
對於這次 Cyber Range 競賽,最大的收穫是什麼?
- 災害回復演練:首次實際嘗試編寫 AD/GPO/Firewall Rule 的災害回復腳本
- 潛伏攻擊手法:了解到更多之前所不知道的可能,未來更能應對這類型的風險,並將經驗帶回以修改事件反應的收集內容。
平常是怎麼培養藍隊能力的呢?
- 持續學習:持續了解最新威脅 ,對每一次外界資安事件探究其可能原因。設定資安學習目標,如參加 Bug bounty , Cyber Range, or CTF。並與外界多方接軌學習技術,如參與資安社群活動或資安研討會。
- 實戰演練:定期進行模擬攻擊和應急響應演練,提升團隊應對危機的能力。並找紅隊來檢測自己藍隊能力。
- 團隊合作:建立良好的團隊合作氛圍,鼓勵知識分享和合作解決問題。
藍隊在企業中最容易遭遇的困難是什麼? 有哪些常遇到的問題在這次比賽中有反映出來?
- 資源限制:缺乏足夠的人力和財力投入資安工作。本次競賽的人數限制,導致並非所有專業同仁都能參與,變相反映事件實際發生時的人力缺乏。
- 技術挑戰:應對不斷變化的威脅和攻擊手法,需要不斷更新技術和工具。調查跟編寫時的環境是臨時建立的,部分工具的缺乏確實影響調查時的進度,將更重視這方面的環境建置。
- 溝通協作:與其他部門的溝通協作,特別是在應對安全事件時需要快速有效地溝通和合作。
企業藍隊的運行及管理,有沒有什麼技巧可以分享?這些技巧對這次競賽有幫助嗎?
- 制定清晰的目標/策略/權責:確定資安目標,制定相應的策略和計劃。因為完全依照原本的權責進行。
活動官網:https://hitcon.org/2023/carnival/cyberrange/
#HITCON #HITCONCyberrange
#HITCON #HITCONCyberrange
No comments:
Post a Comment