台灣駭客協會主辦之「HITCON Defense企業資安全攻防大賽」為首次由政府結合社群,以企業為對象的實境攻防賽。此活動以真實的情境考驗企業實戰經驗及熟練的防守技巧,不僅將資安人才延伸到企業資安團隊,更可讓企業著重於面對資安威脅的解決能力,結合政府對於情資分享的重視,打造更健全及強韌的企業安全環境。
此次參賽隊伍來自金融、電信、國防、高科技等產業,比賽結果於由418(中華電信聯隊)、財政部資安團隊與菁英中心不收我(工業技術研究院)三隊分別贏得前三名。
主辦方扮演紅隊,模擬駭客外侵攻擊各隊雲端服務或企業內部網路,攻擊方式包含DDOS、蠕蟲擴散、資料外洩、社交工程等。參賽者團隊扮演藍隊,使用贊助廠商提供之設備或軟體作為防禦工具,並在限時內利用網路或資安設備,對各種攻擊進行分析和阻擋。
HITCON Defense三大特色
企業攻防賽:模擬企業內部資安團隊工作環境,於競賽現場部署網路環境,並提供每隊若干台雲端主機服務及實體主機,參賽隊伍需在限時內,利用網路或資安設備分析和阻擋主辦方攻擊。
攻擊模擬:以企業真實 IT 架構為基礎,加入企業常忽略的防守弱點及擬真的駭客攻擊手法,讓參賽團隊身歷其境體驗駭客入侵,了解維持企業服務正常運作所帶來的實質效益。
情資分享:導入情資分享模式,鼓勵各隊伍共享遇到的攻擊威脅 ,來達到隊伍間互助、互利的目的,讓參賽隊伍了解情資分享之重要性及精神。
面對國內外資安情資來源漸趨多元,且資安情資數量日益增加,有效管理與傳遞跨領域資安情資分享可以有效達成橫向資安聯防目的。本次競賽特別設立情資分享特別獎,讓參賽隊伍在有限時間內,利用自身能力和經驗,搭配各項資安設備,來解決問題,甚至更進一步,把解決後的問題,分享給其它隊伍,發揮情資分享精神,也希望拋磚引玉讓資安情資分享在台灣形成一股重要的資安力量。
為打造與企業相同的真實IT環境,競賽現場安裝了價值上億元的軟硬體架構,包含Arbor DDoS防禦系統、AWS雲端運算服務、Cisco (思科) NGFW防火牆與交換器、Dell EMC (戴爾易安信)機架式伺服器、IMPERVA WAF應用層防火牆、Pulse Secure SSL VPN、Panduit機櫃等。