HoneyMe资安攻防首邀企业组队,远传抱得第一
2018-07-11 22:52:49 | 来源:ithome | 投稿:米阳 | 编辑:dations

原标题:HoneyMe资安攻防首邀企业组队,远传抱得第一

通过资安攻防竞赛,培养国内资安人才,已经越来越常见。昨日(7月10日),由台湾云端安全联盟(Cloud△Security△Alliance,CSA)与精诚集团,举办的“HoneyMe资安攻防电竞赛”,首次邀请了企业代表组队,共有10只队伍参与竞赛,包含电信公司、高科技业以及政府单位的资安部门技术人员。最终由远传电信代表队伍拿下第一,赢得9万元的奖金。

据了解,这次的竞赛以类似电竞赛的模式设计,规画了4种不同的场景与关卡,并以红蓝对抗赛形式进行。当中邀请了白帽骇客担任红队专责攻击测试,而参赛的企业代表队伍则担任负责防御的篮队。

关于竞赛的背景内容,是以企业遭受离职员工报复,号召一群骇客对前公司发动各式攻击。而攻击所使用的手段,则包括网络阻断服务攻击DDOS,Web应用程序安全漏洞导致资料外泄,以及恶意程式感染等攻击手法。另外,竞赛也设计了加分的彩蛋游戏,只要提供完整的攻击日志记录证明,就能获得加分。

台湾云端安全联盟理事长蔡一郎表示,这次HoneyMe资安攻防电竞赛是台湾云端安全联盟首次尝试融入企业防护概念所开创出的全新红蓝对抗赛形式。现今各行各业的应用场域中,只要有网络几乎就会有资安事件,而资安事件背后的成员可能是个人或团体,除了追求技术之外,更可能是涉及庞大利益组织犯罪行为。当组织遭受到攻击时,负责防御的蓝队成员如何在第一时间避免灾害扩大,并且规划如何进行灾害复原,更重要地是找出并解决发生问题的根源,避免相同的手法被用于下一次的攻击。希望通过竞赛过程让业界负责防御的蓝队人员了解骇客新型态的攻击手法以及防御措施,熟悉资安防护软件的应用,为随时的资安事件做好因应准备。

另一举办方精诚也表示:有别于传统资安攻防竞赛,这是第一次邀请企业代表组队参加,演练产业界目前遇到的实际状况。有别于过去的骇客攻防活动以“攻击”为重点,本次的比赛加入企业防护的概念,参赛队伍必须善加利用各种资安解决方案来启动防护机制阻挡攻击,达成最佳防御的队伍才能胜出!通过实际演练,企业可以借此验证本身的资安技术能力,了解自身不足的地方,并与其他资安高手互相学习交流,同时接触到目前最新的资安工具,掌握全球最新的资安趋势。

iThome△Security

tags:

上一篇  下一篇

相关:

AT&T买下威胁情报业者AlienVault以扩充企业用户资安解决方案

图片来源: AlienVault 美国电信业者AT△T周二(7/10)宣布将买下资安业者AlienVault,AlienVault最知名的事迹是建立了全球最大的众包安全平台Open△Threat△Exchange(OTE),并同时开发商业与开源的资安解决方案,双

商务部采取措施纾缓中美贸易战对企业影响

中美两国正爆发贸易战,相互向对方总值340亿美元商品加征两成五关税,国家商务部发言人,回应如何缓解企业在中美贸易摩擦中受到的影响时说,中方在研究对美征税反制产品清单过程中,已充分考虑进口产品的替代性,以及

Google推出端点装置验证服务,加强企业内部装置管理

当今行动装置在IT市场重要性日渐增加,不止使用者用手机、平板装置存取数位服务,行动装置也开始广被企业作为生产力工具,像是阅读报表、查核资料,或者应付内部员工差旅、行动工作的需求。过去资讯单位能全权掌控内

Jenkins企业版正式登上微软Azure Kubernetes代管服务

图片来源: CloudBees 提供企业级CI/CD服务的厂商,近年也开始加强支援各大云端厂商,从应用程序开发、持续整合,到最后应用程序部署流程都支援。像是开放原始码平台GitLab,在今年4月时就开始与Google云端服务整合,

108年放假115天 仅适用于公务人员及公营企业

行政院人事行政总处今天公布108年政府行政机关办公日历表,总放假日数115天,其中包含春节、清明节、端午节等6个3天以上的连续假日。 人事总处下午发布新闻稿表示,行政院依“纪念日及节日实施办法”、&l

站长推荐: