由左至右 台灣駭客協會創辦人俆千洋、金管會資訊服務處處長蔡福隆、臺灣科技大學資管系吳宗成特聘教授、Palo Alto Networks台灣區總經理尤惠生

隨著全球各地持續爆發各種資安事件,讓企業更愈來愈重視數位資產的保護,紛紛成立專屬資安團隊,因而產生資安人才不足的困境。儘管現今市面上有許多資安人員培訓課程,但多半缺乏實戰經驗,很容易在爆發資安事件時,陷入不知道該如何處理的窘境。為此,致力成為企業最佳資安夥伴的Palo Alto Networks,特別攜手金管會、教育部等產學單位,共同力挺HITCON Defense 2021 企業資安攻防大賽,全力為培育台灣資人才努力。

Palo Alto Networks是本場活動唯一的天龍級贊助廠商,提供企業資安攻防大賽中所需各種資安設備,讓競賽團隊能透過實戰演練方式,掌握各種學習攻防技巧。本屆比賽共為期三天,第一天是Warm Up競賽暖身日,第二天則是首度為教育單位設計的Education Defense 2021教育資安攻防大賽,第三天則是HITCON Defense 2021 企業資安攻防大賽的正式賽程,參賽隊伍涵蓋金融、國防、經濟部所屬關鍵基礎設施單位。而在本屆比賽中協助基礎環境建置的零壹科技,則派出多位技術顧問到場協助,處理各種突發事件等,確保比賽圓滿呈現。

Palo Alto Networks台灣區總經理尤惠生指出,HITCON Defense 2021 企業資安攻防大賽舉辦至今,已是台灣非常具知名度大型資安盛會,是各產業累積實戰經驗的最佳場合。我們非常重視台灣市場,至今獲得眾多企業用戶的信任與肯定,許多使用Palo Alto Networks設備的客戶,也會固定報名參加此項競賽。Palo Alto Networks贊助HITCON Defense 2021 企業資安攻防大賽,不僅與公司的營運理念一致,也代表我們與客戶站在一起,協助企業用戶提升整體防護力。而在資安人才不足的狀況下,Palo Alto Networks也同時希望善盡社會責任,為培育台灣資安人才盡一份心力。

助金融業獲實戰經驗 可提升整體防護力

長期以來,擁有龐大資產的金融機構,是駭客攻擊的首要目標之一。特別是過去幾年金融科技快速發展,全球金融機構大步邁向金融服務創新開放時,原有資通安全更面臨前所未有的嚴峻挑戰。現今駭客攻擊早已朝向系統化與組織化發展,除常見之分散式阻斷服務攻擊(Distributed Denialof-Service, DDoS)之外,也有社交工程攻擊、勒索軟體等攻擊手法。在難以全面防堵的狀況下,更爆發大型金融機構遭駭客入侵,運用跨國盜轉鉅額資金之案例出現,也代表金融產業強化資安防護力已刻不容緩。

以往駭客攻擊多半鎖定歐美大型金融機構,近幾年則將攻擊目標擴大至臺灣市場,不僅有金融機構遭到駭客入侵,企圖運用ATM盜領鉅額款項外,也發生盜轉鉅額資金的案例。因此,金融產業正大舉引進零信任方案,以減少駭客入侵的機會,而Palo Alto Networks自然是產業首選合作夥伴。而金管會在2020年推出金融資安行動方案,將以強化主管機關資安監理、深化金融機構資安治理、精實金融機構資安作業韌性、發揮資安聯防功能等四大面向切入,並希望透過以賽代訓方式強化金融業資安防護能力。

尤惠生表示,金融產業被視為是駭客主要攻擊目標,主要原因之一,自然是有龐大的資產,且在維護公司商譽、客戶資產的前提下,有能力支付贖金。其次,在金融產業加速引進金融科技的狀況下,打開原本封閉的系統網路,加深資安防護的難度,自然給予駭客更多可趁機之機。最後,資安人員要掌握基礎架構、應用服務等運作狀況的難度慎高,一旦不慎自然可能遭到駭客入侵而不自知。所以,我們一直致力協助金融產業提升資安意識、改善整體資安架構,期盼將前述風險降到最低,贊助本屆活動自然是落實承諾的最佳展現。

金管會資訊服務處處長蔡福隆説,我們希望透過實施金融資安行動方案,協助金融機構建立一定的資安防護能量,並透過產業聯防的方式,抵抗各種資安威脅。我們鼓勵金融機構參與HITCON Defense 2021 企業資安攻防大賽,除能藉此瞭解自身的防禦技能之外,也能透過學習駭客的思維,了解自身防護機制的弱點,作為日後改善的參考。當然,企業要防堵複雜的駭客攻擊,自然需要團隊協同合作,透過參與此類競賽,也有助於提升團隊之間的向心力,對於強化防護能量將帶來不少幫助。

學生團隊首度參賽 奠定資安人才培育基礎

隨著新版個資法上路,加上駭客攻擊事件頻傳,企業明顯感受到資安風險正快速攀升中。根據iThome最新發布的2021年資安大調查,企業對資安人才的需求力度連年提升,2021年有31%企業都要招募資安人才,每10家企業就有3家開出相關職缺,大型企業平均還要招募2.3人,希望能將資安團隊擴編到5.8人的規模。而根據人力銀行業者研究指出,若以網路安全系統分析師來看,平均每3家企業要搶1個求職者,凸顯出產業面臨資安人才荒的問題。

為因應國家發展之資安人力需求,教育部在配合第五期國家資通安全發展方案、資安產業發展行動計畫等目標下,2017年著手推動為期四年的資訊安全人才培育計畫。教育部希望藉由挹注資安培育環境布建、厚植資安專業人才為實施重點,以實務與產學鏈結為導向的創新培育模式,結合國內大學校院資安教學能量,建立以需求為導向之資安人才培訓環境為目標,為台灣產業孕育優質資安人才。

「不光是台灣,全球都面臨資安人才不足的窘境,資安人員培養應該儘早開始,若能從高中或大學階段就培養相關資安思維,有助於日後與產業需求接軌。我們很高興能在此活動中,讓學生競賽團隊運用Palo Alto Networks的產品,學習各種攻防技巧。」 尤惠生解釋:「對資安團隊人數有限的企業,若能引進具備機器學習能力、自動化處理資安事件的資安設備,可大幅減輕資安團隊的工作負擔,加快回應異常事件的速度,同時減少人為誤判的可能性。Palo Alto Networks次世代防火牆,是全球第一個融入機器學習的防火牆,具備判別異常事件的能力,同時能提供自動化流程機制,能在偵測到異常事件當下立即處理,是因應資安攻擊事件暴增的好幫手。」

臺灣科技大學資訊管理系特聘教授暨資訊安全人才培育計畫主持人吳宗成説,資訊安全人才培育計畫的目標,是希望建構資安人才培育學習環境及資源共享機制,引導大學校院發展新型態實務課程及跨域教學,提升教學量能。其次,則是希望藉由扎根高中職及非資安專業領域大學生,為初學者啟蒙資訊安全防護意識與認知教育。平常學生很少有機會參與正式比賽,所以參與EDUCATION Defense 2021教育資安攻防大賽,正好能透過實戰方式培訓日後企業所需的資安攻防人才,這對學生團隊來說是非常寶貴且重要的經驗。

遠距工作成日常 企業擴大資安投資

自從2020年COVID-19疫情爆發開始,不僅改變全球人類的生活,也對企業營運模式帶來極大的影響,許多台灣企業在兼顧公司營運與員工健康下,大幅採用遠端辦公模式,卻也面臨更多資安挑戰,促使台灣企業提升對資安的重視。根據Palo Alto Networks發佈台灣資安現況報告顯示,現今企業面臨的最大挑戰非常多,如依賴雲端服務和應用程式而帶來的一系列新風險、在家工作期間而難以監控和管理員工的「網路衛生」,以及使用個人裝置和家庭網路訪問公司網路的風險。

尤惠生表示,為因應COVID-19所帶來的挑戰,我們發現有高達80%正加速推動數位轉型,透過強化自身體質方式,因應來自不同面向的挑戰。而在駭客攻擊事件頻繁下,有高達88%公司將20%以上 IT預算,投入在資安領域,藉由引進雲端解決方案、端點解決方案等,結合IT培訓、建立員工資安意識等策略,強化資安防護能力。我們的次世代防火牆、Cortex XDR、Prisma Cloud、Prisma SaaS、Prisma Access等,能在企業推動數位轉型過程中,協助企業強化資安防護力,將潛在資安威脅降到最低。

面對駭客攻擊手法日益多變,Palo Alto Networks在贊助HITCON Defense 2021 企業資安攻防大賽之外,也會強化與臺灣政府部門合作,全面提升公部門、金融產業的防護能力與資安意識,結合原有的資安產品方案,為提升台灣整體資安防護能量作出貢獻。

Palo Alto Networks 專業代理商  |  零壹科技股份有限公司


熱門新聞

Advertisement