IBM推網路安全作業中心 讓企業及學生建立網路安全意識
IBM推網路安全作業中心 讓企業及學生建立網路安全意識
面對不斷增加的網絡攻擊,IBM建立首個網路安全作業中心,幫助企業及學生建立正確的網路安全意識。IBM (NYSE: IBM) Security 於本月23日發表業界首見的行動式網路安全作業中心,以行動方式提供網路安全訓練、準備與回應。IBM X-Force Command Cyber Tactical Operations Center(C-TOC) 將前往美國和歐洲巡迴活動,與客戶一起進行事件回應演練、提供隨需回應網路安全支援,並協助專業人士、學生及消費者建立網路安全意識與技能。
IBM X-Force C-TOC 是一個可全面運作的行動式「網路安全作業中心」,它仿照軍方使用的「戰術作業中心」,以及首批應變人員所使用的事件指揮站。這個設在牽引式聯結車內部的行動式設施提供由手勢控制的網路安全「觀察室」、資料中心與會議室,裡面可容納二十幾位作業人員、分析師與事件指揮中心人員。此設施可部署在各種不同環境中,擁有自給自足的電力、衛星及蜂巢式通訊,可提供無病毒並具復原力的網路,以供調查與回應之用,同時提供最現代的平台進行網路安全訓練。
一直以來,網路安全團隊都專注於偵測與防範網路安全事件。然而,安全威脅態勢不斷變化,現在企業組織發現他們還必須規劃與演練安全事件應變。「2018 年資料外洩成本研究」發現,能夠有效回應事件並在 30 天內補救的企業,總共可省下超過 100 萬美元的資料外洩成本,但只有不到 25% 的受訪專業人士表示其所屬公司已擬定全企業組織的事件應變協調計劃。
IBM C-TOC 即將展開美國和歐洲巡迴,藉此達成多項目標:
- 應變訓練與準備:歷經幾次重大網路安全攻擊之後,大家越來越關注如何加強事件應變,C-TOC 可協助企業訓練其團隊的(技術和危機領導)技巧以回應攻擊,同時模擬駭客運作的真實狀況以及企業品牌與資源的主要保護策略。
- 現場網路安全支援:IBM 將 C-TOC 設計成能夠將此行動式設施部署為客戶專屬的隨需回應網路安全作業中心。我們正在探索的使用案例之一是支援體育賽事或其他大型集會,這類活動可能需要補充性的網路安全資源。
- 教育與提升意識:C-TOC 在協助 IBM 客戶之餘,還會進行巡迴以便民眾可親自經歷業界最真實的網路安全體驗,C-TOC 會拜訪當地大學並參加產業活動,甚至協助小學生提升資安意識,吸引他們投身網路安全的職涯,以協助解決不斷擴大的人力短缺問題。
IBM Security 威脅情報副總裁 Caleb Barlow 表示:「企業可能面臨的最糟危機之一就是經歷重大網路攻擊,企業在面對真實攻擊時,絕對不想要在當下才測試面臨危機所需的領導力、技能與協調能力。在我們協助全球企業組織提升事件回應能力的任務中,網路安全行動式設施C-TOC可讓我們將針對真實世界網路攻擊所進行的準備與演練提供給全球廣大的使用者,而這將會改變產業的遊戲規則。」
網路安全準備與回應需求不斷擴增
IBM Security 發現,在產值 1140 億美元的網路安全市場中,事件回應是需求尚未被滿足的區塊。在 2016 年,IBM 投資 2 億美元發展新的事件回應設施、服務及軟體,包括業界首見的商用 Cyber Range 網路實戰攻防演練。之後,IBM 透過在美國麻州劍橋市的設施提供沉浸式網路安全準備訓練,參加人次已超過 2,000人。在啟動 X-Force C-TOC 後,IBM除了直接為客戶提供此訓練外,還有一個更廣大的任務,那就是提供現場資安準備計畫與潛在的網路安全服務補充。
為了打造此 Cyber Range 網路實戰攻防演練體驗與 C-TOC,IBM 向來自不同產業的數十位專家(從緊急醫療應變人員到現役軍官)請益。除了 IBM 本身的網路安全專門知識,C-TOC 體驗訓練團隊還傳授危機領導的基本觀念:從企業組織日常運作結構轉變成事件指揮階層體系,以早一步防範攻擊者可能執行的下一步。
C-TOC 訓練包括網路案例實驗室,裡面採用真實範例,這些範例全都來自於劍橋市 Cyber Range 網路實戰攻防演練當中的客戶經驗。此外,它還讓企業參與沉浸式網路攻擊遊戲,以便團隊透過真實的高壓模擬測試事件回應計劃。部分的攻擊情境範例包括:
- Ox 回應挑戰:此挑戰專為高階主管團隊而設計,讓高階主管沉浸在真實「融合團隊」環境下的各種利害關係人之中,玩家必須找出如何以涵蓋各種層面(例如技術、法律、公共關係及傳播)的團隊來回應網路攻擊。
- OpRed 逃脫:進入網路犯罪者的內心,並學習駭客的思路;此練習將參與者放入真實駭客的「座位」,藉由觀看專家與親自動手使用惡意工具集,來學習壞人侵入網路的方式。
- 網路戰遊戲:在此動手做情境中,參與者將揭發網路犯罪集團瞄準虛擬企業而發動的網路攻擊。參與者在 C-TOC 模擬的企業網路上進行操作,他們將使用技術工具來找出威脅並進行防堵,同時還要擬定回應計劃,並培養領導能力與危機管理技能。