https://www.informationsecurity.com.tw/Seminar/2024_TCM/
https://www.informationsecurity.com.tw/Seminar/2024_TCM/

解決方案

CCoE 菁英課後競賽攜手菱鏡威脅調查訓練平台,模擬真實 APT 攻擊檢驗藍隊防禦量能

2022 / 08 / 11
編輯部
CCoE 菁英課後競賽攜手菱鏡威脅調查訓練平台,模擬真實 APT 攻擊檢驗藍隊防禦量能
由資安卓越中心規劃建置計畫 (Cybersecurity Center of Excellence Program, CCoE) 主辦的資安菁英人才培訓課程邀請日本情報通信研究機構 (NICT) 的 SecHack365 校友,和課程學員一同進行「網路威脅防禦競賽(Cyber Blue Range Competition」。透過菱鏡 (TrapaSecurity) 研發的網路威脅調查訓練平台 (Cyber Threat Investigation Training Platform),提供學員擬真的 APT 攻擊事件調查環境,結合菁英課中所學的藍隊資安技術,展開一場激烈的交鋒、展現出亮眼的課後成效。
 
創立於 2020 年的 TrapaSecurity 由四位知名的臺灣資安研究員組成,團隊專注於 Windows、行動裝置、物聯網 (Internet of Things, IoT) 等多樣化的安全領域,不僅曾於 BlackHat USA 發表研究,挖掘與回報 Microsoft、Samsung、TrendMicro、Synology 等國際大廠的嚴重漏洞,更奪得包含全球最具代表性的駭客攻防競賽 DEFCON CTF 亞軍在內,多項國內外資安競賽的獎項;此外,創辦人之一的 Lays 更兩度獲得 MSRC (Microsoft Security Response Center) 年度最具價值資安研究員殊榮。
 
值得一提的是,除了多次參與國際競賽、漏洞賞金計畫外,TrapaSecurity 的幾位創辦人曾於世界知名大型企業的藍隊、SOC、產品安全等部門任職,累積逾十年的豐富的技術知識與經驗,且十分熟悉業界所需的資安管理與防護。本次在 CCoE 菁英課後競賽中使用到、借鏡了全球經典 APT 攻擊案例所設計的「網路威脅調查訓練平台」,便是他們將專業藍隊與駭客競賽經驗相結合後,打造出的一項嶄新產品。
 
TrapaSecurity 的網路威脅調查訓練平台,以擬真 APT 攻擊事件讓受訓者進行實戰演練,包含視覺化網路場域狀態的虛擬戰情室,透過實時告警引導人員應對、調查事件,亦加入了弱點掃描、釣魚郵件等現實中易影響調查進行的常見雜訊,使訓練環境更加貼近真實情況。而這些由專家設計的訓練課程,除了整合 MITRE ATT&CK 及 NIST NICE 兩種框架,讓企業因應所需強化的技術篩選合適課程、貼合真實業界場景外,也提供每次訓練的單人與團隊成效報告,以一目了然的圖表協助企業掌握受訓者能力分布、並更好地規劃訓練藍圖。
 
「全球網路戰正如火如荼地進行中,從政府單位到關鍵領域企業,對強化組織資安防護的需求皆與日俱增,而專業資安人員的人才缺口議題便也隨之浮上檯面。」TrapaSecurity 執行長趙正宇 (Jeffxx) 表示,「過往基於資安領域的競賽多以攻擊手法為主,業界所需的防禦、事件調查等訓練卻較為缺乏,察覺到這個現象後,我們便著手設計了針對藍隊教育訓練的平台,期望能協助企業培養藍隊安全意識、補上我國急需的業界資安防禦型人才。」