網路模擬資安戰 企業進化防駭客

譚有勝 2017/10/16 18:45 點閱 13746 次
資安實戰演練類似戰爭遊戲(War Game)或兵棋推演,利用網路模擬環境,訓練企業資安人員面對駭客攻擊的應變與防護內力。(photo by flickr)
資安實戰演練類似戰爭遊戲(War Game)或兵棋推演,利用網路模擬環境,訓練企業資安人員面對駭客攻擊的應變與防護內力。(photo by flickr)

【台灣醒報記者譚有勝台北報導】「資安實戰演練利用類似戰爭遊戲、兵棋推演的模擬實境,可提高企業資安人員應對駭客的應變能力。」大同大學資訊工程學系教授包蒼龍16日在記者會上表示。為了應對駭客不斷威脅台灣企業資安問題,大同科技特別推出企業資安實戰攻防演練中心,培訓業界的資安人員應對駭客的能力。

思科資安業務副總裁及技術長哈特曼表示,業界在推動數位化發展時,需要優先培育數位工程師的應變能力。大同世界科技公司董事長沈柏延則指出,提升網路攻擊的防護知識,有助於減少駭客入侵的風險。

哈特曼表示,雖然現在的企業大多運用資訊安全管理系統(ISMS)成為資訊安全的基礎並取得認證,然而還是缺乏有應變防護能力的資安人才而對駭客束手無策。因此,業界在推動數位化發展時,更需要優先培育數位工程師的應變及防護能力,建立企業的資安防禦機制。

大同世界科技公司董事長沈柏延則指出,基於網路攻擊事件層出不窮,讓企業面臨嚴峻的挑戰,當務之急在於快速培養具備專業防護能力的資安人員,藉由各式攻擊模擬,以提升網路攻擊的防護知識,阻擋駭客的持續性滲透攻擊威脅,才能減少駭客入侵的機會與企業損失。

沈柏延說,台灣的資安訓練中心乃是和美國思科公司一起合作建立數位實戰服務(Cyber Range Service),結合大同大學在資訊安全領域的教學與實務經驗,打造台灣第一座企業級的資安實戰攻防演練中心,提供駭客級別的培訓課程,透過深入了解駭客思維與攻擊脈絡,提升企業的資安防護力。

包蒼龍指出,資安實戰演練類似戰爭遊戲(War Game)或兵棋推演,利用網路模擬環境,訓練企業資安人員面對駭客攻擊的應變與防護能力。每個案例演練完成後會深入檢討有哪些地方需要改善。他舉例說,在面對勒索軟體、持續滲透威脅攻擊(APT)或阻斷(DDOS)攻擊,都需要透過實際情境訓練提升資安人員的偵防能力,在不同情境下研擬防禦措施。