2019年11月13日--由台灣地區駭客協會與經濟部工業局共同主辦「2019HITCON DEFENSE企業資安攻防大賽」於今日(13日)登場,這場資安界的年度盛會延續去年企業攻防賽的模式,模擬企業內部資安團隊工作環境,以最真實的攻擊情境考驗被攻擊選手的應變處理能力,並開啟情資分享模式,鼓勵參賽隊伍在限時內解決問題之餘,能共享遇到的攻擊威脅,大幅提升企業因應資安威脅的能力與加快反應速度。在今年的競賽中,首度增設金融防禦獎項,並納入工業控制議題,除了在競賽中加入工控相關的攻擊之外,更舉辦「工控系統異常偵測實務」體驗課程,讓與會者實際操練工控場域環境的異常威脅行為偵測防護。本屆參賽隊伍來自金融、電信、製造業、警政相關單位,比賽結果揭曉,由S.H.I.E.L.D.、615與Hyper_Defensive分別贏得前三名。
台灣地區駭客協會徐千洋理事長表示﹕「這次活動最大的突破,是讓競賽不只是競賽,更是對資安團隊的練兵。藉由結合研討會與競賽,讓與會者真實了解企業面對的資安威脅,並透過參賽者的臨場應對,學習因應的方式。現場臨場感為與會者帶來不同於一般研討會的感受。」
2019 HITCON Defense三大特色
1. 競賽與研討會同步:主辦單位同時舉行競賽與「企業安全會議 (HITCON DEFENSE SUMMIT)」,將競賽中參賽隊伍面臨的各項攻擊方式和技術,以及對應的防禦設備和手段在研討會議程內容中呈現,讓與會者藉由實際案例能對各項資安解決方案有更深刻的認知。
2. 導入工業控制安全議題:HITCON首次將近年來相當受關注的工控安全議題帶入競賽攻擊方式與研討會議程,兼顧IT和OT領域,為與會者帶來更全面的資安知識。
3. 「工控系統異常偵測實務」體驗課程:透過體驗課程跳脫紙上談兵而進入實際模擬操練。體驗課程針對工控系統可能的OT網路攻擊進行分析及教學,並教導如何進行工控場域環境的異常威脅行為偵測防護。
「HITCON DEFENSE企業資安攻防大賽」是一個著重於企業環境為主的攻防競賽,模擬資安團隊空降至企業之情境,競賽隊伍擔任防禦方的角色(藍隊),由主辦單位擔任攻擊方(紅隊),針對每個藍隊隨機發動攻擊,藍隊需從主辦方提供的網路或資安設備分析和阻擋主辦方之攻擊。競賽方式從雲端服務到交換器、次世代防火牆、應用程式防火牆等設定,考驗企業資安攻防能力。模擬企業一旦遭遇到駭客發動各種網路攻擊,從DDoS(分散式阻斷式)攻擊、駭客入侵、蠕蟲擴散、資料外洩到APT(進階持續性威脅)攻擊等,讓參賽者必須在有限的時間內,運用自身能力與經驗,搭配各項資安設備,找出問題癥結與解決之道。
為打造與企業相同的真實IT環境,競賽現場安裝許多高單價的軟硬體架構,包含5G電信核網路由器:Juniper MX480、MX104、DDoS清洗防護設備:Arbor SP、Arbor APS、可視性風險防火牆:PaloAlto PA-5250、PA-3220、網頁應用程式防火牆:iMPERVA X8510、X2020、資料中心骨幹交換機:Juniper QFX5110 EX3300、EX2300、雲端機房伺服器:QCT 雲達科技 QuantaGrid D52B-1U、ALL FLASH儲存與超融合系統:Dell Technologies、VMware、SSLVPN遠端安全存取:PulseSecure PSA5000、PSA3000、大型資料中心基礎建設:Panduit 重點資料中心機網路基礎建設解決方案、IP與ASN BGP全球路由:NCC 國家通訊傳播委員會、TWNIC 財團法人台灣地區網路資訊中心等。現場競賽的環境中,亦加入機器手臂以及遙控車等工控相關設備。在攻擊的畫面上,這屆競賽採用3D動畫式的攻擊,為參賽者帶來更具臨場感的視覺享受。
企業資安攻防大賽獲獎隊伍
隊伍名稱
|
名次/獎金
|
S.H.I.E.L.D.
|
冠軍/獎金新台幣5萬元
|
615
|
亞軍/新台幣3萬元
|
Hyper_Defensive
|
季軍/新台幣1萬元
|
615
|
情資分享特別獎/獎金新台幣5千元
|
暗鷹
|
最佳金融防禦獎/獎狀乙紙
|
關於台灣地區駭客協會
台灣地區駭客年會經過多年的默默耕耘,獲得關心各界人士的支持與重視,為了加速我們成長的腳步,2015年我們已經正式成為協會組織【台灣駭客協會】。台灣地區駭客協會透過各種嘗試,希望持續提供資安舞台讓台灣地區資安人才有更多的發揮空間,也期許吸引和喚起企業對資安的重視,傳達正確的資安觀念,讓企業、政府、駭客社群能共同來提升國家的資安實力。