參賽隊伍:loggol
覺得理想中的藍隊,在企業中需要負責那些挑戰?
防守方跟攻擊方資源不對等的情況,如果企業資源不夠多更是要用有效率的方式,有時候 Best Practice 不一定適用於所有場域。
對於這次 Cyber Range 競賽,最大的收穫是什麼?
企業方較常使用一些商用的 Solution,反而比較少直接下去鑑識,而且分工細部化以後反而各自專精但就不一定有辦法有全面的技術能力,跨部門的溝通也就更重要。
平常是怎麼培養藍隊能力的呢?
覺得還是從實際場域著手,看到異常要追根究柢把原因挖出來,例如看到一隻可疑的 Process 要去追他的源頭,是哪個帳號?哪個檔案?從哪裡來?又是怎麼落地到場域中?是不是縱身防護的其中一環沒有如預期生效?藉由每次微小的徵兆去檢討就可以對於環境更了解也可以一步一步去強化。
藍隊在企業中最容易遭遇的困難是什麼? 有哪些常遇到的問題在這次比賽中有反映出來?
我個人覺得還是跨部門溝通跟資源有限是比較大的困難點,反而技術不是大問題。 (相信大家都有技術能力去解決)
企業藍隊的運行及管理,有沒有什麼技巧可以分享?這些技巧對這次競賽有幫助嗎?
綜合上述,平常要有敏銳度那些告警需要往下追,但因為沒有無限的資源也不能每個都往下追,覺得對於比賽好奇心跟解決問題的方式還是有幫助。
對於 HITCON Cyber Range 2024 有沒有什麼期許?
或許可以有一些更在地化的考題或是 APT 模擬情境,同時也就可以讓各團隊知道真正發生在我們國家,面臨到的威脅。
活動官網:https://hitcon.org/2023/carnival/cyberrange/
#HITCON #HITCONCyberrange
No comments:
Post a Comment