Cyberbit Range攻防演練模擬系統培育資安人才最佳選擇

2020 / 03 / 04

編輯部

為對抗日益嚴峻的資安威脅，企業在持續添購資安防護設備之外，也積極延攬相關資安人才，只是卻面臨人才招募不易的窘境。根據ISCC（Information System Security Certification Consortium）公布的資安勞動力調查顯示，2018年亞太地區資安人才缺口已達214萬人。因此，企業在招募人才之虞，也必須自行培育能夠處理突發狀況的資安人才，才能再爆發資安事件第一時間立即處理。

Cyberbit大中華區區域總監Calvin Ng指出，現今企業愈來愈重視資安威脅，不少公司內部都有專職資安人員，但卻不一定具備處理資安事件的能力。因為，全球資安人才中約僅有5%人員受過專業資安事件模擬訓練，且僅有不到1%擁有處理資安事件的實戰經驗。這代表爆發資安威脅當下，多數資安人員恐怕無法在第一時間妥善處理，這也代表引進模擬訓練平台的重要性。

強化應變處理能力仰賴專業系統協助

創立於2015年的Cyberbit，前身屬於Elbit Systems Cyber Division，鑑於全球資安產業的蓬勃發展，最終選擇成為自行營運的獨立公司。長期以來，Cyberbit持續服務政府和軍事組織，並依照兩者的嚴格需求，開發與設計相關的尖端網路安全技術。現今商業組織亦面臨的挑戰日益嚴峻，因此專為政府與軍方單位服務所設計的Cyberbit的解決方案，過去幾年已深受眾多企業採購與肯定。

Cyberbit產品組合包含Cyberbit Range攻防演練模擬系統，可進行資安攻防模擬及做為訓練平台之用，以及用於提升關鍵基礎設施網路的ICS/SCADA可見性、網路安全性和持續性的SCADAShield。此外，還有用於安全協調、自動化和回應（SOAR）的還有SOC 3D，以及用於端點檢測和回應的EDR。

由前以色列軍方防禦系統專家構建的Cyberbit Range系統，涵蓋數十種逼真網路安全方案，可真實模擬遭受攻擊的情境，企業人士接近真實環境的訓練體驗。此舉，可讓資安人士曝露在多重攻擊與多處安全漏洞下，進而培養解決威脅的操作技術，進而達到提升應變能力與資安意識等多重目標。

Calvin Ng說，目前這套系統已深受眾多國際企業、資安訓練中心採購，因為訓練課程可依照企業需求進行設定，確保訓練課程能維持一致性與符合實際現況，培養資訊人員具備研擬安全對策的能力，以應付來自四面八方的挑戰。此外，鑑於許多企業愈來愈需要相關訓練課程，我們在既有買斷式的銷售模式外，也將開始透過註冊方式提供給預算有限的企業，以便可強化資安人才的專業技能。保護關鍵設施安全仰賴Cyberbit SCADAShield
隨著物聯網技術日益成熟，在德國政府喊出工業４.0的口號之後，隨即在全球吹起智慧製造的風潮。以往在封閉環境運作的生產設備，在融合具備連網能力的IOT技術之後，也讓生產環境面臨前所未有的風險。全球各地也頻頻傳出物聯網設備遭到駭客入侵，造成眾多智慧服務停擺，或成為犯罪組織發動DDoS攻擊的殭屍電腦。

Calvin Ng解釋，物聯網設備通常受限於架構與運算能力上的限制，無法安裝資安軟體，自然很容易成為駭客組織攻擊的標的。或許有部分業者選擇在閘道口安裝防火牆，只是多數生產設備都是採用特殊的通訊協定，非傳統防火牆可以偵測，自然無法察覺設備是否遭到入侵。因此企業需要一套針對工控設備量身設計的解決方案，而Cyberbit SCADAShield則是最佳選擇。

有別於針對IT環境設計的方案，Cyberbit SCADAShield是關鍵基礎建設所訂製的IT/OT/IOT資安威脅分析平台，加上整合弱點情蒐的功能，可協助資安人員找到關鍵設施的內部隱藏風險。這款產品具備探索和?視覺化所有OT網路組件和通訊、監測OT和IT協定的能力，具備偵測、分析和應變網路異常、弱點和威脅等能力，能夠有效保護關鍵基礎設施的安全。所以對於被行政院列為關鍵設施擁有者的公部門或企業而言，堪稱是保護服務或設施安全，符合法規安全的最合適方案。

資安人才資安培訓