晴時多雲

用破億資安設備與駭客對幹 企業資安攻防賽14日登場

2018/12/09 09:28

推動資安充滿熱情,HITCON PACIFIC總召集人蔡松廷,提起如何推動國內資安,立刻如數家珍、滔滔不絕。(記者陳炳宏攝)

〔記者陳炳宏/台北報導〕當駭客絞盡腦汁在對付大型企業時,你們公司資安人員還擠在補習班教室上資安課嗎?為了彌補企業與現實駭客攻擊環境脫節,台灣駭客協會(HITCON )舉辦的HITCON Pacific將於12月14日登場,總召蔡松廷表示,這次首度加入HITCON Defense「企業資安攻防大賽」,並邀請具規模的金融、電信、國防、高科技及電子商務企業、機構資安團隊參與,而為讓賽事更逼真,也特別商請國際知名資安廠商提供總投保金額1.5億元的資安設備,以打造真實的企業環境,讓大家不只是嘴上練兵。

過去帶領台灣駭客戰隊,非營利社團法人〈HITCON〉已在國際駭客圈打響知名度,蔡松廷指出,HITCON Pacific是針對企業資安而舉辦的大型國際年會,今年邁入第三屆,也擴大舉辦規模,不少內容是企業資訊長、資安長等級的一手交流活動。

蔡松廷指出,此次為了激起高手的注意,還特別商請國營企業台電出題,提供漏洞懸賞計畫(Bug Bounty)的題目,這也是國營機構首次出資懸賞抓漏的先例。

其中,本次新增的「企業資安攻防大賽」,是提供企業資安模擬環境,讓參賽者藉由如事件記錄蒐集(Log)、入侵防禦(IPS)、防火牆等透過各種百萬級資安設備,體驗用頂級武器對抗駭客攻擊的另一種壓力,最後是看誰能維持服務撐到最後,才算勝出。

蔡松廷強調,攻防大賽採「Open Book」,參賽團隊不僅可上網找答案,也能對外求援,包括使用Cocall(電話會議)、視訊會議向廠商求救。另外現場也設立情資分享中心(ISAC),鼓勵大家透過分享情資共同打造更嚴密的資安防護網。

此外,活動另一個重點是加入FINSEC 元素,針對最近最夯的FINTEC金融科技,探討金融安全、數位金融的議題,包括一銀、遠銀事件,邀請國內金融單位從業人員參與,並由國際金融資安人員來台分享,而為讓大家可以暢所欲言,會以獨立閉門會議方式舉行,探討包括ATM、SWIFT、金融法規等,將有來自日本、新加坡、美國等多國FS-ISAC組織分享經驗,安全更深入地交流金融體系經驗。

蔡松廷強調,現場使用之軟硬體設備,包括由亞馬遜AWS、思科CISCO、磐儀科技ARBOR、IMPERVA防火牆、戴爾DELL、PULSESECURE、PANDUIT等,都是國際知名大廠。

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

已經加好友了,謝謝
歡迎加入【自由財經】
按個讚 心情好
已經按讚了,謝謝。

相關新聞

今日熱門新聞
看更多!請加入自由財經粉絲團
網友回應
載入中