【2018年 07 月 11 日,台北訊】精誠集團與台灣雲端安全聯盟首度聯手舉辦「HoneyMe資安攻防電競賽」,第一次邀請企業代表組隊,以負責防禦的藍隊身份參賽,與專責攻擊測試的紅隊小組成員,以實務演練的方式進行一場真實的對決。賽事以類似電競賽的模式設計,規劃四種不同的場景與關卡,藍隊成員必須根據競賽規則一一瓦解紅隊的攻擊,確保堡壘主機正常運作才能得分,爭取總獎金20萬元的獎勵。
「HoneyMe資安攻防電競賽」,以企業遭受離職員工報復,號召一群駭客對前公司發動各式攻擊為背景,包含網路阻斷服務攻擊DDOS、Web應用程式安全漏洞導致資料外洩,以及惡意程式感染等攻擊手法,場景設計務求貼近產業界真實狀況。在每一個正規關卡之外,還另外設計隱藏的加分彩蛋遊戲,要求提供完整的攻擊日誌記錄證明,完成的隊伍可以獲得額外的分數,為自己代表的隊伍累積獎金積分,也增加比賽的趣味性。
精誠資訊表示:「有別於傳統資安攻防競賽,這是第一次邀請企業代表組隊參加,演練產業界目前遇到的實際狀況。有別於過去的駭客攻防活動以「攻擊」為重點,本次的比賽加入企業防護的概念,參賽隊伍必須善加利用各種資安解決方案來啟動防護機制阻擋攻擊,達成最佳防禦的隊伍才能勝出!透過實際演練,企業可以藉此驗證本身的資安技術能力,瞭解自身不足的地方,並與其他資安高手互相學習交流,同時接觸到目前最新的資安工具,掌握全球最新的資安趨勢。」
台灣雲端安全聯盟理事長蔡一郎表示:「『HoneyMe資安攻防電競賽』是台灣雲端安全聯盟首次嘗試融入企業防護概念所開創出的全新紅藍對抗賽形式。現今各行各業的應用場域中,只要有網路幾乎就會有資安事件,而資安事件背後的成員可能是個人或團體,除了追求技術之外,更可能是涉及龐大利益組織犯罪行為。當組織遭受到攻擊時,負責防禦的藍隊成員如何在第一時間避免災害擴大,並且規劃如何進行災害復原,更重要地是找出並解決發生問題的根源,避免相同的手法被用於下一次的攻擊。希望透過競賽過程讓業界負責防禦的藍隊人員了解駭客新型態的攻擊手法以及防禦措施,熟悉資安防護軟體的應用,為隨時的資安事件做好因應準備。」
「HoneyMe資安攻防電競賽」,由台灣雲端安全聯盟提供攻防平台,結合國內外資安廠商提供的設備進行佈署,包含:NETSCOUT Arbor、Check Point、Dell EMC、Fortinet、GIGABYTE、Gigamon、Rapid7、Splunk、Trend Micro、群環科技與聯達資訊等。競賽以紅藍對抗賽形式進行,邀請白帽駭客擔任紅隊主攻,而由電信公司、高科技業以及政府單位的資安部門技術人員,共組成10組參賽隊伍扮演藍隊負責防守,競賽時間從7月10日上午9:20開始,到下午4:30結束,針對現今最常發生的資安事件設計4個關卡與3個加分彩蛋遊戲,總獎金達20萬元,最後由遠傳電信代表隊伍打敗群雄,抱走第1名新台幣9萬元的獎金。
「HoneyMe資安攻防電競賽」為國際資訊安全組織台灣高峰會系列活動之一。國際資訊安全組織台灣高峰會已連續四年舉辦,是台灣最重要的國際級資安會議,今年由Cloud Security Alliance台灣分會、The Honeynet Project台灣分會以及OWASP台灣分會共同主辦,聚焦國際資訊安全組織最新研究成果,邀請國內外的專業講師分享全球資訊安全發展脈動,內容涵蓋雲端服務安全、誘捕資安技術、網站應用程式安全、事件掌握與應變等議題。其中Cloud Security Alliance台灣分會成員歷經兩年取得內政部核准,於2013年設立台灣雲端安全聯盟,致力於推動國內雲端服務供應商之雲端安全認證及培育雲端安全人才。精誠集團積極參與國際資安技術交流,本次與台灣雲端安全聯盟共同舉辦的「HoneyMe資安攻防電競賽」作為國際資訊安全組織台灣高峰會的前哨戰,希望能透過企業實戰競賽,接軌國際資安社群,幫助國內企業掌握全球資安趨勢。
