當前位置: 主頁 > 活動訊息 >
 

HITCON Defense競賽以億級設備打造企業真實IT環境由中華電信聯隊於企業資安全攻防大賽奪冠

本文作者:駭客協會       點擊: 2018-12-17 08:01
前言:
駭客攻擊企業案例屢見不鮮,受害程度嚴重者能讓企業營運停擺且造成重大損失。由台灣地區駭客協會主辦之「HITCON Defense企業資安全攻防大賽」為首次由政府結合社群,以企業為對象的實境攻防賽。此活動以真實的情境考驗企業實戰經驗及熟練的防守技巧,不僅將資安人才延伸到企業資安團隊,更可讓企業著重於面對資安威脅的解決能力,結合政府對於情資分享的重視,打造更健全及強韌的企業安全環境。參賽隊伍來自金融、電信、國防、高科技等產業,比賽結果於今日(14日)揭曉,由418 (中華電信聯隊)、財政部資安團隊與菁英中心不收我(工業技術研究院)三隊分別贏得前三名。
 

台灣地區駭客協會徐千洋理事長表示﹕「HITCON Defense採資安常見之紅藍隊作戰方式,模擬駭客入侵企業手法,考驗被攻擊選手的應變與處理能力,以最真實的攻擊情境,讓企業藉由攻擊者角度審視自身安全防護程度。在面對日趨頻繁的資安事件,期盼企業主動迎戰駭客攻擊,採取正向積極態度建立完整防禦機制」。
 

主辦方扮演紅隊,模擬駭客外侵攻擊各隊雲端服務或企業內部網路,攻擊方式包含DDOS、蠕蟲擴散、資料外洩、社交工程等。參賽者團隊扮演藍隊,使用贊助廠商提供之設備或軟體作為防禦工具,並在限時內利用網路或資安設備,對各種攻擊進行分析和阻擋。
 

HITCON Defense三大特色
1. 企業攻防賽:模擬企業內部資安團隊工作環境,於競賽現場部署網路環境,並提供每隊若干台雲端主機服務及實體主機,參賽隊伍需在限時內,利用網路或資安設備分析和阻擋主辦方攻擊。
2. 攻擊模擬:以企業真實 IT 架構為基礎,加入企業常忽略的防守弱點及擬真的駭客攻擊手法,讓參賽團隊身歷其境體驗駭客入侵,了解維持企業服務正常運作所帶來的實質效益。
3. 情資分享:導入情資分享模式,鼓勵各隊伍共享遇到的攻擊威脅 ,來達到隊伍間互助、互利的目的,讓參賽隊伍了解情資分享之重要性及精神。
 
面對資安情資來源漸趨多元,且資安情資數量日益增加,有效管理與傳遞跨領域資安情資分享可以有效達成橫向資安聯防目的。本次競賽特別設立情資分享特別獎,讓參賽隊伍在有限時間內,利用自身能力和經驗,搭配各項資安設備,來解決問題,甚至更進一步,把解決後的問題,分享給其它隊伍,發揮情資分享精神,也希望拋磚引玉讓資安情資分享在台灣地區形成一股重要的資安力量。
 
為打造與企業相同的真實IT環境,競賽現場安裝了價值上億元的軟硬體架構,包含Arbor  DDoS防禦系統、AWS雲端運算服務、Cisco (思科) NGFW防火牆與交換器、Dell EMC (戴爾易安信)機架式伺服器、IMPERVA WAF應用層防火牆、Pulse Secure SSL VPN、Panduit機櫃等。
 
本日活動除「HITCON Defense企業資安全防禦大賽」外,也邀請甫於10月份結束的國際駭客賽事2018 HITCON CTF季軍隊伍BFKinesiS到場公開表揚。2018 HITCON CTF共有來自全球112個國家的1,861支隊伍參賽,今年首度有台灣地區隊伍打進前3名。因此特別邀請獲得季軍,同時也是台灣地區特別獎得主的BFKinesiS戰隊參與2018 HITCON CTF頒獎典禮予以嘉勉。
  
 欲了解更多HITCON Defense訊息:
 造訪網站
https://hitcon.wixsite.com/hitcon-defense-2018
 追蹤
https://www.facebook.com/HITCON
 
企業資安攻防大賽獲獎隊伍

隊伍名稱

名次/獎金

418 (中華電信聯隊)

冠軍/獎金新台幣5萬元

財政部資安團隊

亞軍/新台幣3萬元

菁英中心不收我(工業技術研究院)

季軍/新台幣1萬元

418(中華電信聯隊)

情資分享特別獎/獎金新台幣5千元


HITCON CTF 2018

隊伍名稱

名次/獎金

BFKinesiS

季軍/獎金1,000美元

HITCON Taiwan Star台灣特別獎/獎金500美元


關於台灣地區駭客協會
台灣地區駭客年會經過十四年的默默耕耘,獲得關心各界人士的支持與重視,為了加速我們成長的腳步,2015年我們已經正式成為協會組織【台灣地區駭客協會】。台灣地區駭客協會透過各種嘗試,希望持續提供資安舞台讓台灣地區資安人才有更多的發揮空間,也期許吸引和喚起企業對資安的重視,傳達正確的資安觀念,讓企業、政府、駭客社群能共同來提升資安實力。

電子郵件:look@compotechasia.com

聯繫電話:886-2-27201789       分機請撥:11