中心介紹

目前臺灣已經成為全球最容易受到網路攻擊的目標之一,面對駭客或網軍環伺的嚴峻考驗,駭客鎖定目標已不侷限於政府部門、金融業、高科技產業,而是各產業甚至個人都面臨到來自網路的威脅 ( Cyber Threat)。所以,企業要面對不可避免的網路威脅與挑戰,須要從人、科技和流程加以整合,才能有效因應網路威脅。

企業如何從網路威脅偵察、事件分析、資安風險的評估和管控,進而主動出擊防範威脅於未然,皆需要企業高層關注資安人員的培育與訓練。目前較具規模的企業大多已導入資訊安全管理系統(ISMS)並取得認證,這是企業維護資訊安全的基礎,然而在面對真實的網路攻擊(威脅)時,絕大多數取得ISMS證照的人員可能都因為沒有足夠的應變與作戰能力而束手無策,因此,提升人員之資安應變作戰能力,讓企業能安然度過網路攻擊(威脅),需要有一套完整攻防實戰學習環境,從實際攻防實戰演練過程中,來建立各企業更有效的資安防禦機制。

攻防實戰學習環境的演練,類似戰爭遊戲(WAR-GAME)或稱為兵棋推演,提供一個類似企業面臨各種網路威脅的真實環境,讓資安人員於攻防演練過程,學習到正確的應對經驗,在演練過程中,會有專家從旁協助,於攻防演練完成後會深入檢討過程之應對技巧有哪些可以改善或做得更好。譬如在面對勒索軟體、進階持續性滲透威脅(APT)攻擊或阻斷服務式(DDOS)攻擊,都需要透過實際情境訓練來提升資安人員之偵防能力,並研擬與實施不同情境下的防禦措施,目標為培育企業資安人員具備充裕的防禦作戰能力。

大同世界科技(股)公司及協志聯合科技(股)公司董事長沈柏延表示,基於網路攻擊事件層出不窮,讓企業營運面臨嚴峻挑戰,培養具備專業防護能力的資安人員,藉由各式攻擊模擬,以提升其因應網路攻擊的防護知識,進而養成高階資安防護技術與嫻熟的資安設備與安全軟體應用之能力,達到阻擋進階持續性滲透攻擊威脅,才能減少駭客入侵的機會與企業的損失,並確保營運不中斷。

沈柏延表示,由大同世界科技(股)子公司協志聯合科技(TISNet)技轉美商思科 (Cisco)數位靶場實戰服務(Cyber Range Service),打造台灣第一座資安實戰攻防演練中心,提供駭客級攻防演練實戰的培訓課程,透過深入了解駭客思維與攻擊脈絡,為企業培養資安人才,提昇企業全面的資訊安全防護力。

資安實戰攻防演練中心的技術涵蓋15類安全技術及管理情境(SIEM、Big Data、CSIRT、Cloud Security、Wireless Security、Web Security、Mail Security、NetFlow、Cyber Threat Defense、DNS、WiFi、FW / IPS等);另包含各種類型的攻擊手法(超過100種) 、劇本及應用,並會持續更新攻擊和威脅情境,整合安全情報資料 / 惡意網址及軟體資料庫。

演練中心的實戰演練流程為

  • (1)學習檢測/肉搜惡意行為及技術技能知識
  • (2)思考防禦方法及工具
  • (3)攻擊腳本假設及演練
  • (4)使用防禦工具及範本
  • (5)產出防禦範本及規則

演練流程

實戰演練課程(Cyber Range Workshop)依組織資安等級分別規劃3天及5天的演練課程,另外也可配合企業需求提供客製化包班課程;實戰演練課程的情境包含防火牆及入侵攻擊、網頁/網站攻擊、電子郵件攻擊、網路安全行為攻擊、身分認證攻擊、無線安全攻擊、虛擬安全攻擊、安全分區防禦攻擊、阻斷式服務攻擊、進階持續性滲透威脅(APT)攻擊、複合式攻擊、複合式ATP攻擊模組等。

資安實戰攻防演練中心 台北市中山北路三段22號13F

協志聯合科技(股)公司聯絡人盧小姐(02)5562-5463 cyberrange@TISNet.com.tw

大同世界科技(股)公司聯絡人黃小姐(02)5562-5627 marketing@etatung.com

演練項目

訓練教室

  1. 提供 24人座位訓練教室。
  2. 採自動控溫空調。
  3. 備有無線網路環境、高亮度投影機、低反光磁性白板…等設備。

休憩空間

  1. 免費茶飲休息區:供咖啡紅茶各式飲料,隨時補充學習能量。