https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

觀點

Cyberbit Range攻防演練模擬系統 培育資安人才最佳選擇

2020 / 03 / 04
編輯部
Cyberbit Range攻防演練模擬系統 培育資安人才最佳選擇
為對抗日益嚴峻的資安威脅,企業在持續添購資安防護設備之外,也積極延攬相關資安人才,只是卻面臨人才招募不易的窘境。根據ISCC(Information System Security Certification Consortium)公布的資安勞動力調查顯示,2018年亞太地區資安人才缺口已達214萬人。因此,企業在招募人才之虞,也必須自行培育能夠處理突發狀況的資安人才,才能再爆發資安事件第一時間立即處理。

Cyberbit大中華區區域總監Calvin Ng指出,現今企業愈來愈重視資安威脅,不少公司內部都有專職資安人員,但卻不一定具備處理資安事件的能力。因為,全球資安人才中約僅有5%人員受過專業資安事件模擬訓練,且僅有不到1%擁有處理資安事件的實戰經驗。這代表爆發資安威脅當下,多數資安人員恐怕無法在第一時間妥善處理,這也代表引進模擬訓練平台的重要性。
 
強化應變處理能力 仰賴專業系統協助

創立於2015年的Cyberbit,前身屬於Elbit Systems Cyber Division,鑑於全球資安產業的蓬勃發展,最終選擇成為自行營運的獨立公司。長期以來,Cyberbit持續服務政府和軍事組織,並依照兩者的嚴格需求,開發與設計相關的尖端網路安全技術。現今商業組織亦面臨的挑戰日益嚴峻,因此專為政府與軍方單位服務所設計的Cyberbit的解決方案,過去幾年已深受眾多企業採購與肯定。

Cyberbit產品組合包含Cyberbit Range攻防演練模擬系統,可進行資安攻防模擬及做為訓練平台之用,以及用於提升關鍵基礎設施網路的ICS/SCADA可見性、網路安全性和持續性的SCADAShield。此外,還有用於安全協調、自動化和回應(SOAR)的還有SOC 3D,以及用於端點檢測和回應的EDR。

由前以色列軍方防禦系統專家構建的Cyberbit Range系統,涵蓋數十種逼真網路安全方案,可真實模擬遭受攻擊的情境,企業人士接近真實環境的訓練體驗。此舉,可讓資安人士曝露在多重攻擊與多處安全漏洞下,進而培養解決威脅的操作技術,進而達到提升應變能力與資安意識等多重目標。

Calvin Ng說,目前這套系統已深受眾多國際企業、資安訓練中心採購,因為訓練課程可依照企業需求進行設定,確保訓練課程能維持一致性與符合實際現況,培養資訊人員具備研擬安全對策的能力,以應付來自四面八方的挑戰。此外,鑑於許多企業愈來愈需要相關訓練課程,我們在既有買斷式的銷售模式外,也將開始透過註冊方式提供給預算有限的企業,以便可強化資安人才的專業技能。
保護關鍵設施安全 仰賴Cyberbit SCADAShield
隨著物聯網技術日益成熟,在德國政府喊出工業4.0的口號之後,隨即在全球吹起智慧製造的風潮。以往在封閉環境運作的生產設備,在融合具備連網能力的IOT技術之後,也讓生產環境面臨前所未有的風險。全球各地也頻頻傳出物聯網設備遭到駭客入侵,造成眾多智慧服務停擺,或成為犯罪組織發動DDoS攻擊的殭屍電腦。

Calvin Ng解釋,物聯網設備通常受限於架構與運算能力上的限制,無法安裝資安軟體,自然很容易成為駭客組織攻擊的標的。或許有部分業者選擇在閘道口安裝防火牆,只是多數生產設備都是採用特殊的通訊協定,非傳統防火牆可以偵測,自然無法察覺設備是否遭到入侵。因此企業需要一套針對工控設備量身設計的解決方案,而Cyberbit SCADAShield則是最佳選擇。

有別於針對IT環境設計的方案,Cyberbit SCADAShield是關鍵基礎建設所訂製的IT/OT/IOT資安威脅分析平台,加上整合弱點情蒐的功能,可協助資安人員找到關鍵設施的內部隱藏風險。這款產品具備探索和?視覺化所有OT網路組件和通訊、監測OT和IT協定的能力,具備偵測、分析和應變網路異常、弱點和威脅等能力,能夠有效保護關鍵基礎設施的安全。所以對於被行政院列為關鍵設施擁有者的公部門或企業而言,堪稱是保護服務或設施安全,符合法規安全的最合適方案。