參賽隊伍:我想不到隊名企業名稱:中華資安國際股份有限公司
覺得理想中的藍隊,在企業中需要負責那些挑戰?
考量「內憂外患」
外患部分不外乎就是日新月異的攻擊手法,儘管資安設備與時俱進,但攻擊者仍就無時無刻的開發零日漏洞,身為企業中的藍隊需要時時刻刻知道最新的攻擊手法與對應的防範方式。
內憂則是在營運與安全間取得完美平衡,在有限資源,針對公司不同部門使用的不同技術,提出有效的防禦方式,並制定適當的資安政策,在有效阻擋攻擊外更不會影響使用者。
對於這次 Cyber Range 競賽,最大的收穫是什麼?
透過 Cyber Range 多樣性場景,可以檢視自身在調查資安事件的能力,是否具備相應的技術能力,與調查的敏銳度。真正的資安事件發生時,需要與攻擊者搶時間,盡早發現攻擊者足跡,即時阻斷攻擊鏈,避免攻擊範圍加大與加深。然而攻擊事件與手法千百種,難以以教科書的方式有效學習,但是透過 Cyber Range 擬真的攻擊手法與引導,將資安事件模擬得唯妙唯肖,有助於日後應付實際的資安事件。
除了自身能力的審視外,還有團隊間的合作無間,從以往主觀的角度,透過 Cyber Range 可全面瞭解現實中的威脅,提升整體宏觀的資安意識。
平常是怎麼培養藍隊能力的呢?
平時工作就要分析大量的 EDR 設備與 SOC 設備產生的告警,在分析過後需要將過程、判斷結果與判斷的理由撰寫成報告,在大量的實戰經驗下,快速提升自我的藍隊能力,再搭配公司提供良好的考證制度,使用公司資源考取相關資安證照外,還鼓勵員工針對不同主題進行分享與討論,以教學相長的方式提升彼此能力,更能找出盲點。藍隊在企業中最容易遭遇的困難是什麼?有哪些常遇到的問題在這次比賽中有反映出來?
資安事件調查有不可預測與多元性,沒有明確的標準化流程可以參考,每一筆告警與每一個事件都有其不同,難以以一標準方式應對所有事件。如同比賽中多元的題目,每位團隊成員都有其擅長的領域,如日誌調查與分析、檔案逆向分析、記憶體分析與資安事件應變等,都不是由同一人解決所有類型的題目。企業藍隊的運行及管理,有沒有什麼技巧可以分享?這些技巧對這次競賽有幫助嗎?
中華資安國際的藍隊集結 SOC/MDR、事件應變調查與鑑識、資安檢測專家成員,不僅做防禦,更從紅隊角度以攻擊者樣態分析可能的資安攻擊,驗證藍隊防禦機制,達到雙面向驗證,確保所提供的防禦可有效阻擋紅隊攻擊。更提升我們在比賽中針對資安事件可以快速掌握攻擊 pattern。
對於 HITCON Cyber Range 2024 有沒有什麼期許?
業界中較少針對藍隊技術的證照與比賽,一般民眾對於資安印象大多停在攻擊面的紅隊,而 HITCON Cyber Range 除了由台灣最大的資安社群主辦,比賽內容更可以提供藍隊人員證明自己,同時也檢視藍隊人員在面對資安事件時,是否具備相應的技術能力。期許未來 HITCON Cyber Range 能夠邀請到更多業界資安從業人員一起共襄盛舉,一同提升社會對資安藍隊的重視。更希望有更多複雜且多元的挑戰場景,例如 Linux/Unix 作業系統或雲端 (AWS,GCP,Azure) 攻防方面的題目。同時,期待比賽團隊間,能有更多的交流和合作機會,促進參賽者之間的知識共享和團隊協作。總體來說,期望 HITCON Cyber Range 2024 能夠繼續提供高品質的學習體驗,激勵更多人投身於資安領域。
活動官網:https://hitcon.org/2023/carnival/cyberrange/
#HITCON #HITCONCyberrange
No comments:
Post a Comment