電影中的網路安全中心都是設立在某個大樓裡,然後有層層保護,出入都要指紋辨識...或許你想現實生活中有沒有這麼誇張?事實上如果是比較大型的網路安全中心,情況的確與電影中差不了多少,只是裡頭都是一堆工程師,缺少了俊男美女而已。不過,現在是行動網路的時代,只靠這種總部式的網路安全中心,真的能保障現代企業的安全嗎?IBM看來並不這麼想。
IBM Security 發表業界首見的行動式網路安全作業中心,以行動方式提供網路安全訓練、準備與回應。IBM X-Force Command Cyber Tactical Operations Center(C-TOC) 將前往美國和歐洲巡迴活動,與客戶一起進行事件回應演練、提供隨需回應網路安全支援,並協助建立網路安全意識與技能。
IBM X-Force C-TOC 是一個可全面運作的行動式「網路安全作業中心」,它仿照軍方使用的「戰術作業中心」,以及首批應變人員所使用的事件指揮站。這個設在牽引式聯結車內部的行動式設施提供由手勢控制的網路安全「觀察室」、資料中心與會議室,裡面可容納二十幾位作業人員、分析師與事件指揮中心人員。此設施可部署在各種不同環境中,擁有自給自足的電力、衛星及蜂巢式通訊,可提供無病毒並具復原力的網路,以供調查與回應之用,同時提供最現代的平台以利進行網路安全訓練。
因應安全威脅態勢不斷變化,企業組織必須規劃與演練安全事件應變。「2018 年資料外洩成本研究」發現,能夠有效回應事件並在 30 天內補救的企業,總共可省下超過 100 萬美元的資料外洩成本,但只有不到 25% 的受訪專業人士表示其所屬公司已擬定全企業組織的事件應變協調計劃。
IBM C-TOC 即將展開美國和歐洲巡迴,藉此達成多項目標:
- 應變訓練與準備:歷經幾次重大網路安全攻擊之後,大家越來越關注如何加強事件應變,C-TOC 可協助企業訓練其團隊的(技術和危機領導)技巧以回應攻擊,同時模擬駭客運作的真實狀況以及企業品牌與資源的主要保護策略。
- 現場網路安全支援:IBM 將 C-TOC 設計成能夠將此行動式設施部署為客戶專屬的隨需回應網路安全作業中心。我們正在探索的使用案例之一是支援體育賽事或其他大型集會,這類活動可能需要補充性的網路安全資源。
- 教育與提升意識:C-TOC 在協助 IBM 客戶之餘,還會進行巡迴以便民眾可親自經歷業界最真實的網路安全體驗,C-TOC 會拜訪當地大學並參加產業活動,甚至協助小學生提升資安意識,吸引他們投身網路安全的職涯,以協助解決不斷擴大的人力短缺問題。
IBM Security 威脅情報副總裁 Caleb Barlow 表示:「企業可能面臨的最糟危機之一就是經歷重大網路攻擊,企業在面對真實攻擊時,絕對不想要在當下才測試面臨危機所需的領導力、技能與協調能力。在我們協助全球企業組織提升事件回應能力的任務中,網路安全行動式設施C-TOC可讓我們將針對真實世界網路攻擊所進行的準備與演練提供給全球廣大的使用者,而這將會改變產業的遊戲規則。」
網路安全準備與回應需求不斷擴增
在啟動 X-Force C-TOC 後,IBM除了直接為客戶提供此訓練外,還有一個更廣大的任務,那就是提供現場資安準備計畫與潛在的網路安全服務補充。為了打造此 Cyber Range 網路實戰攻防演練體驗與 C-TOC,IBM 向來自不同產業的數十位專家請益。除了 IBM 本身的網路安全專門知識,C-TOC 體驗訓練團隊還傳授危機領導的基本觀念:從企業組織日常運作結構轉變成事件指揮階層體系,以早一步防範攻擊者可能執行的下一步。
C-TOC 訓練包括「網路最佳案例實驗室」,裡面採用真實範例,這些範例全都來自於劍橋市 Cyber Range 網路實戰攻防演練當中的客戶經驗。此外,它還讓企業參與沉浸式網路攻擊遊戲,以便團隊透過真實的高壓模擬測試事件回應計劃。部分的攻擊情境範例包括:
- Ox 回應挑戰:此挑戰專為高階主管團隊而設計,讓高階主管沉浸在真實「融合團隊」環境下的各種利害關係人之中,玩家必須找出如何以涵蓋各種層面(例如技術、法律、公共關係及傳播)的團隊來回應網路攻擊。
- OpRed 逃脫:進入網路犯罪者的內心,並學習駭客的思路;此練習將參與者放入真實駭客的「座位」,藉由觀看專家與親自動手使用惡意工具集,來學習壞人侵入網路的方式。
- 網路戰遊戲:在此動手做情境中,參與者將揭發網路犯罪集團瞄準虛擬企業而發動的網路攻擊。參與者在 C-TOC 模擬的企業網路上進行操作,他們將使用技術工具來找出威脅並進行防堵,同時還要擬定回應計劃,並培養領導能力與危機管理技能。
網路安全作業輔助計畫
IBM 還將 C-TOC 設計成可在客戶網路安全需求爆增時為客戶提供現場支援協助。網路犯罪者持續關注有助他們發動攻擊的重大事件和時機,充分善用有利可圖、可增加現金流的機會及網際網路活動,以從惡意活動中獲取更高的投資報酬率。
舉行大型活動時,除了緊急服務應變與公共安全之外,有越來越多人想到網路安全。對於這類活動,IBM 可將 C-TOC 帶到現場,在協助做好準備之餘,還能提供隔離網路、網路安全觀察室,以及事件指揮基礎架構。
技能與體認
網路安全人力短缺是困擾這個產業的重大障礙,IBM Security 希望能夠協助解決技能短缺問題,其中兩大法寶是:在年輕世代中建立網路安全生涯認知,以及協助現有網路安全專業人士提升技能。在與客戶合作之餘,C-TOC 會前往學術機構、產業與社群活動,以提供訓練和體認活動。
舉例來說,C-TOC 將在11月2日至4日前往羅徹斯特理工學院所舉辦的 National Collegiate Pentesting Competition,此外,也會參加 IBM 主辦的活動以推動網路安全興趣和 STEM 生涯,例如 IBM Cyber Day for Girls 活動。C-TOC 還可以協助現有網路安全人力提升與擴充其技能組合,讓他們跟著網路安全團隊,就重要的技能組合進行現場訓練與上機技能培養,以協助他們跟上最新的網路威脅。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!