IBM成立全球首個商用網路靶場，模擬勒索軟體、惡意程式攻擊情境

IBM於本周三（11/16）在美國麻州的劍橋宣布啟用全新的安全總部，此一佔地15,300平方呎（約430坪）的建築內含了全球第一個實體的商用網路靶場（Cyber Range），可讓使用者親身體驗如何實際準備與回應真實世界的網路攻擊。

此一網路靶場使用了真實的惡意程式、勒索軟體，以及各種可自暗網中購得的駭客工具，還有一個具備網路、1PB資料量及3000名使用者，用來充當攻擊目標的虛構企業。主要可訓練人們對各種網路威脅的應對能力，除了適用於各企業的資安長與資安團隊之外，也可供其他不具安全專長的高階主管，員工或學生使用。

為此，IBM設計了許多真實世界的攻擊場景，協助客戶體驗、防禦或關閉網路攻擊，同時也能讓企業習得快速回應資安意外的必要步驟，從符合各地法規，到客戶、供應鏈、合作夥伴及媒體的通知與管理等。

IBM亦發表新的安全回應及顧問團隊IBM X-Force Incident Response and Intelligence Services（IRIS），目前在全球編列了逾100名資安顧問，當中有不少成員實際處理過重大的資安事件，涉及零售及金融等領域，還有些曾是執法或情報機構的安全專家。

這批安全精英的任務著重於協助各個組織預防網路威脅，包括展開環境測試、模擬攻擊場景及確認關鍵商用系統等，以部署既強大又有彈性的安全措施。