Cyberbit憑藉超擬真資安培訓平臺，與友訊攜手協助企業強化資安應變力

大家都知道，近年受疫情影響，驅使企業加快數位轉型腳步，但同時間也引發持續增長的網路攻擊，使企業面臨極大挑戰。綜觀企業資安部署歷程，往往藉由不斷的「單一產品採購與培訓」堆疊而成，建構過程中缺乏動手協作與資訊交流的工具，缺乏「從零到英雄」持續培訓的方法，更缺乏針對未來網路攻擊事件做好準備的模擬演練平臺，導致資安團隊能力的養成備受限制。

鑒於此，近年Gartner開始倡議Cyber-Range資安實戰攻防訓練平臺，認為唯有藉由超擬真的資安技能發展機制，方能補強資安人員、流程與技術上的缺口。Cyberbit香港及臺灣區域銷售總監姜格威表示，Cyber-Range可提升整個人才生命週期的技能，達到優化招聘、加速入職、增強個人技能，乃至最大化團隊就緒性等多重綜效。

以Cyberbit攻防演練平臺來看，其中不論Labs或Cyber range Live-fire等課程，皆利用廣泛的商用網路軟體和真實發生過的資安事件來進行模擬，讓人員在尚未發生事故前，即可預先做好應變準備。另外Cyberbit支援國際通用的網路安全框架，譬如以NICE來定義資安工作者角色，以MITRE ATT&CK框架來定義攻擊手法，以NIST來定義資安事件回應（Incident Response；IR）流程。

藉由三大課程，幫助個人與團隊淬鍊紅藍隊技能

姜格威指出，Cyberbit的一貫宗旨是「最大化你的網路能力」，蘊含多項獨特競爭優勢，首先藉由詳盡的網路威脅情報（CTI），從人員及工作崗位的角度，讓學員清楚瞭解目前處理的威脅或未來將處理的威脅。其次透過技術、戰術、營運、戰略等四大關鍵維度，依序引導企業資安團隊知道如何防衛、如何攻擊、如何維運及如何應對，並以超擬真方式模擬完整攻擊體驗。再者由淺入深提供Spotlight理論課程、Labs個人實作課程、Live-Fire Exercise團隊實戰鍛鍊課程，三大類共計彙集逾490個課程項目，幫助個人與團隊循序累積知識及技能，為攻擊做足充分應變準備。

值得一提，Cyberbit即將推出第四大類課程「Crisis Simulation」，意在呼應上述的「戰略」維度，使企業機構的資安長官、總指揮，能與SOC團隊共同參與實戰演練，淬鍊即時反應資安問題的實力。另外Cyberbit也為資安主管提供一個可以追蹤團隊學習進度的管理平臺，主要奠基於MITRE ATT&CK框架、將所有單項技能列為一個個落點，藉由落點的顏色變化，幫助主管清楚掌握團隊訓練與防禦技能情況，作為日後調整課程內容的參考依據。

目前Cyberbit支援雲與地兩種部署模式。其中地端模式，主要適用政府、軍隊或客制化及OT資安等特殊需求，支援自定義功能；至於雲端模式，則適用一般企業、教育機構，便於隨時隨地存取課程內容。

Cyberbit從2015年創立世界上第一個網路靶場以來，歷經2019年將原本軍用級網路靶場雲端化、成為政府與企業適用的SaaS服務，2021年增加網路實驗室、高階報表與管理等機制形成SOC技能發展平臺，直到2022年提升為涵蓋整體團隊全局的資訊安全技能發展平臺，每一步皆領先全球，因而深獲國際各大企業、政府和金融機構的青睞採用，讓人不禁好奇其究竟基於什麼樣的特殊成長背景演化而來。

姜格威說，Cyberbit總部位在以色列，主要成員來自以情蒐與解密聞名的「8200部隊」。以色列身為資安大國，早已發展出獨特、 高效、務實的人才培養模式，且兼具國家教育、以質取勝、包容並蓄、以用為本、居安思危等特質。

截至今日，Cyberbit在全球累積許多成功案例。比方說金融服務的全球網路情報共享機構FS-ISAC，即以Cyberbit平臺為基礎，於每個月舉行資安捍衛者的超擬真實戰演練，旨在協助測試金融業資安防禦者的技能，以便於準備應付現實環境中的金融企業是駭客侵襲首要目標。

另一指標案例來自以色列國防軍（IDF）。IDF為了替新兵建置有效的訓練營，同時希望加快入職培訓計畫，並透過Hands-on動手培訓來強化人員對真實攻擊的準備能力，於是透過Cyberbit推動兩階段資安培訓；第一階段為資安訓練營計畫，展開為期12週的Cyber Range動手訓練課程、包括不斷增加難度的攻擊場景（其中包含6週的理論課程，傳授OSI模型、作業系統、網路等主題），第二階段為高級資安學院，IDF借助Cyberbit的場景生成器、流量產生器、攻擊編輯器等等定製工具，創造全新攻擊環境，以執行不同於常態的新訓練計畫。

透過認證講師的指引，逐步建構準備就緒的團隊

友訊科技台灣分公司專案暨產品技術開發處副處長施建業表示，友訊自2021年初成為Cyberbit代理夥伴至今近兩年，始終是Cyberbit在臺灣的獨家代理商，並將Cyberbit攻防演練平臺視為友訊一站式資安解決方案佈局中的關鍵一環。

施建業進一步指出，友訊的臺北、新竹、臺中、高雄四大分點，皆可就近提供Cyberbit原廠認證的在地培訓師或教練，隨時為政府、企業或金融機構提供奧援。他解釋，Cyberbit平臺提供優質豐富的資安教具，用戶可根據自身訓練需求，隨時進行選用與學習。若用戶有能力自學，即可按其節奏與步驟來推展訓練計畫；若需外部專家給予指引，友訊的認證講師即可提供在地化導引，幫助企業建立準備就緒的資安團隊。

更重要的，透過Cyberbit平臺與國際兩大知名安全認證協會(ISC)2和CompTIA的合作，用戶可以參加Security+的課程培訓，同時還可以通過Cyberbit平臺將訓練時數兌換為國際資訊系統安全核準聯盟 (ISC)2 CPE學分。

總體而言，企業在選擇資安人才資格時，「實務經驗」比「認證」、「學歷」更重要；但如今資安人才稀缺，要想延攬到曾處理過攻擊事件的好手，並不容易。此時企業即可透過Cyberbit平臺不斷訓練與評鑑資安團隊同仁，熟悉各種戰術與戰技，使菜鳥亦能迅速蛻變為戰土。