歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
Cyberbit Range攻防演練模擬系統 培育資安人才最佳選擇
2020 / 03 / 04
編輯部
為對抗日益嚴峻的資安威脅,企業在持續添購資安防護設備之外,也積極延攬相關資安人才,只是卻面臨人才招募不易的窘境。根據ISCC(Information System Security Certification Consortium)公布的資安勞動力調查顯示,2018年亞太地區資安人才缺口已達214萬人。因此,企業在招募人才之虞,也必須自行培育能夠處理突發狀況的資安人才,才能再爆發資安事件第一時間立即處理。
Cyberbit大中華區區域總監Calvin Ng指出,現今企業愈來愈重視資安威脅,不少公司內部都有專職資安人員,但卻不一定具備處理資安事件的能力。因為,全球資安人才中約僅有5%人員受過專業資安事件模擬訓練,且僅有不到1%擁有處理資安事件的實戰經驗。這代表爆發資安威脅當下,多數資安人員恐怕無法在第一時間妥善處理,這也代表引進模擬訓練平台的重要性。
強化應變處理能力 仰賴專業系統協助
創立於2015年的Cyberbit,前身屬於Elbit Systems Cyber Division,鑑於全球資安產業的蓬勃發展,最終選擇成為自行營運的獨立公司。長期以來,Cyberbit持續服務政府和軍事組織,並依照兩者的嚴格需求,開發與設計相關的尖端網路安全技術。現今商業組織亦面臨的挑戰日益嚴峻,因此專為政府與軍方單位服務所設計的Cyberbit的解決方案,過去幾年已深受眾多企業採購與肯定。
Cyberbit產品組合包含Cyberbit Range攻防演練模擬系統,可進行資安攻防模擬及做為訓練平台之用,以及用於提升關鍵基礎設施網路的ICS/SCADA可見性、網路安全性和持續性的SCADAShield。此外,還有用於安全協調、自動化和回應(SOAR)的還有SOC 3D,以及用於端點檢測和回應的EDR。
由前以色列軍方防禦系統專家構建的Cyberbit Range系統,涵蓋數十種逼真網路安全方案,可真實模擬遭受攻擊的情境,企業人士接近真實環境的訓練體驗。此舉,可讓資安人士曝露在多重攻擊與多處安全漏洞下,進而培養解決威脅的操作技術,進而達到提升應變能力與資安意識等多重目標。
Calvin Ng說,目前這套系統已深受眾多國際企業、資安訓練中心採購,因為訓練課程可依照企業需求進行設定,確保訓練課程能維持一致性與符合實際現況,培養資訊人員具備研擬安全對策的能力,以應付來自四面八方的挑戰。此外,鑑於許多企業愈來愈需要相關訓練課程,我們在既有買斷式的銷售模式外,也將開始透過註冊方式提供給預算有限的企業,以便可強化資安人才的專業技能。
保護關鍵設施安全 仰賴Cyberbit SCADAShield
隨著物聯網技術日益成熟,在德國政府喊出工業4.0的口號之後,隨即在全球吹起智慧製造的風潮。以往在封閉環境運作的生產設備,在融合具備連網能力的IOT技術之後,也讓生產環境面臨前所未有的風險。全球各地也頻頻傳出物聯網設備遭到駭客入侵,造成眾多智慧服務停擺,或成為犯罪組織發動DDoS攻擊的殭屍電腦。
Calvin Ng解釋,物聯網設備通常受限於架構與運算能力上的限制,無法安裝資安軟體,自然很容易成為駭客組織攻擊的標的。或許有部分業者選擇在閘道口安裝防火牆,只是多數生產設備都是採用特殊的通訊協定,非傳統防火牆可以偵測,自然無法察覺設備是否遭到入侵。因此企業需要一套針對工控設備量身設計的解決方案,而Cyberbit SCADAShield則是最佳選擇。
有別於針對IT環境設計的方案,Cyberbit SCADAShield是關鍵基礎建設所訂製的IT/OT/IOT資安威脅分析平台,加上整合弱點情蒐的功能,可協助資安人員找到關鍵設施的內部隱藏風險。這款產品具備探索和?視覺化所有OT網路組件和通訊、監測OT和IT協定的能力,具備偵測、分析和應變網路異常、弱點和威脅等能力,能夠有效保護關鍵基礎設施的安全。所以對於被行政院列為關鍵設施擁有者的公部門或企業而言,堪稱是保護服務或設施安全,符合法規安全的最合適方案。
資安人才
資安培訓
最新活動
2024.12.19
2024 企業資安前瞻論壇 : 迎向複雜資安威脅的新時代
2024.12.19
數位轉型與資安未來-打造企業級基礎設施、網路安全與API管理
2024.12.20
『Silverfort Essential︰統一身份保護平台套件』 網路研討會
2025.02.15
2025年ipas資訊安全工程師(初級/中級)-能力培訓班
看更多活動
大家都在看
多家依賴 CDN 業者提供 WAF 服務的企業用戶因設定不當暴露於資安威脅
新型釣魚攻擊手法:利用損壞的 Word 文件躲避資安檢測
美國CISA示警Zyxel等品牌之網路設備遭受攻擊中
大規模採用中國光學雷達設備 恐對國家安全構成威脅
「Q-day」來臨! 雲端遷移成企業資安關鍵
資安人科技網
文章推薦
中華資安國際再獲Frost & Sullivan 2024台灣年度最佳資安服務公司大獎
Google推出開源補丁驗證工具Vanir,加速Android安全更新
Black Basta勒索軟體進化:結合電郵轟炸、QR碼與社交工程手法