
→ 資安人才訓練
企業資安人才培育與訓練的重要性
企業如何從網路威脅偵察、事件分析、資安風險的評估和管控,進而主動出擊防範威脅於未然,皆需要企業高層關注資安人員的培育與訓練。目前較具規模的企業大多已導入資訊安全管理系統(ISMS)並取得認證,這是企業維護資訊安全的基礎,然而在面對真實的網路攻擊(威脅)時,絕大多數取得ISMS證照的人員可能都因為沒有足夠的應變與作戰能力而束手無策,因此,提升人員之資安應變作戰能力,讓企業能安然度過網路攻擊(威脅),需要有一套完整攻防實戰學習環境,從實際攻防實戰演練過程中,來建立各企業更有效的資安防禦機制。
如何提升攻防實戰經驗
攻防實戰學習環境的演練,類似戰爭遊戲(WAR-GAME)或稱為兵棋推演,提供一個類似企業面臨各種網路威脅的真實環境,讓資安人員於攻防演練過程,學習到正確的應對經驗,在演練過程中,會有專家從旁協助,於攻防演練完成後會深入檢討過程之應對技巧有哪些可以改善或做得更好。譬如在面對勒索軟體、進階持續性滲透威脅(APT)攻擊或阻斷服務式(DDOS)攻擊,都需要透過實際情境訓練來提升資安人員之偵防能力,並研擬與實施不同情境下的防禦措施,目標為培育企業資安人員具備充裕的防禦作戰能力。
網路攻擊事件層出不窮,讓企業營運面臨嚴峻挑戰,培養具備專業防護能力的資安人員,藉由各式攻擊模擬,以提升其因應網路攻擊的防護知識,進而養成高階資安防護技術與嫻熟的資安設備與安全軟體應用之能力,達到阻擋進階持續性滲透攻擊威脅,才能減少駭客入侵的機會與企業的損失,並確保營運不中斷。
協志聯合科技打造台灣第一座資安實戰攻防演練中心
大同世界科技(股)子公司協志聯合科技(TISNet)技轉美商思科 (Cisco)數位靶場實戰服務(Cyber Range Service),打造台灣第一座資安實戰攻防演練中心,提供駭客級攻防演練實戰的培訓課程,透過深入了解駭客思維與攻擊脈絡,為企業培養資安人才,提昇企業全面的資訊安全防護力。
資安實戰攻防演練中心的技術涵蓋15類安全技術及管理情境(SIEM、Big Data、CSIRT、Cloud Security、Wireless Security、Web Security、Mail Security、NetFlow、Cyber Threat Defense、DNS、WiFi、FW / IPS等);另包含各種類型的攻擊手法(超過100種) 、劇本及應用,並會持續更新攻擊和威脅情境,整合安全情報資料 / 惡意網址及軟體資料庫。
演練中心的實戰演練流程
- 學習檢測/肉搜惡意行為及技術技能知識
- 思考防禦方法及工具
- 攻擊腳本假設及演練
- 使用防禦工具及範本
- 產出防禦範本及規則