由資安卓越中心規劃建置計畫(Cybersecurity Center of Excellence Program,CCoE)主辦的資安菁英人才培訓課程於七月底結束北區授課,並於8月邀請到日本情報通信研究機構(NICT)的SecHack365校友,和課程學員一同進行「網路威脅防禦競賽(Cyber Blue Range Competition」。透過菱鏡股份有限公司(TrapaSecurity)研發的網路威脅調查訓練平台(Cyber Threat Investigation Training Platform),提供學員擬真的APT攻擊事件調查環境,結合菁英課中所學的藍隊資安技術,展開一場激烈的交鋒、展現出亮眼的課後成效。
TrapaSecurity的網路威脅調查訓練平台,以擬真APT攻擊事件讓受訓者進行實戰演練,包含視覺化網路場域狀態的虛擬戰情室,透過實時告警引導人員應對、調查事件,亦加入了弱點掃描、釣魚郵件等現實中易影響調查進行的常見雜訊,使訓練環境更加貼近真實情況。
而這些由專家設計的訓練課程,除了整合MITRE ATT&CK及NIST NICE兩種框架,讓企業因應所需強化的技術篩選合適課程、貼合真實業界場景外,也提供每次訓練的單人與團隊成效報告,以一目了然的圖表協助企業掌握受訓者能力分布、並更好地規劃訓練藍圖。
全球網路戰正如火如荼地進行中,從政府單位到關鍵領域企業,對強化組織資安防護的需求皆與日俱增,而專業資安人員的人才缺口議題便也隨之浮上檯面。TrapaSecurity執行長趙正宇(Jeffxx)表示,過往基於資安領域的競賽多以攻擊手法為主,業界所需的防禦、事件調查等訓練卻較為缺乏,察覺到這個現象後,我們便著手設計了針對藍隊教育訓練的平台,期望能協助企業培養藍隊安全意識、補上台灣急需的業界資安防禦型人才。
創立於2020年的TrapaSecurity由四位知名的臺灣資安研究員組成,團隊專注於Windows、行動裝置、物聯網(IoT)等多樣化的安全領域,不僅曾於BlackHat USA發表研究,挖掘與回報Microsoft、Samsung、TrendMicro、Synology等國際大廠的嚴重漏洞,更奪得包含全球最具代表性的駭客攻防競賽DEFCON CTF亞軍在內,多項國內外資安競賽的獎項;此外,創辦人之一的Lays更兩度獲得 MSRC(Microsoft Security Response Center)年度最具價值資安研究員殊榮。
值得一提的是,除了多次參與國際競賽、漏洞賞金計畫外,TrapaSecurity 的幾位創辦人曾於世界知名大型企業的藍隊、SOC、產品安全等部門任職,累積逾十年的豐富的技術知識與經驗,且十分熟悉業界所需的資安管理與防護。本次在CCoE菁英課後競賽中使用到、借鏡了全球經典APT攻擊案例所設計的「網路威脅調查訓練平台」,便是將專業藍隊與駭客競賽經驗相結合後,打造出的一項嶄新產品。