本港網絡保安的開支持續增長,研究機構ESG公佈數據,發現全球51%的機構,都面對保安技術人才不足的難題。隨著保安事故不斷增加,網絡保安技術需求和人才供應的落差更大。
IT保安要做得周全,必須配合技術、人才、流程;缺乏人材又是建立IT保安的最大困擾。為了訓練人才,香港電訊舉辦了首次網絡攻防公開賽Hong Kong Cyber Combat,提供模擬環境,測試鍛練IT保安人才網絡安全技能;比賽由測試網絡安全方案供應商Ixia支援。香港電訊亦與Ixia,為業界提供網絡安全培訓服務Cyber Range。
IT保安步驟包括了預防(Prevention)、偵察(Detection)和反應(Response)。 簡單而言,預防就是包括了設定不同保安設備,包括了防火牆、IPS、Proxy、WAF、NAC之類建立防禦工事,也包括如威脅管理,如滲透測試服務和弱點風險管理;而偵察則包括了多種不同工具,最普遍以安全信息和事件管理工具(SIEM),甚至近期流行的FireEye和DarkTrace等工具,偵察內部是否有入侵風險。如果不幸受入侵,只有聘請白帽黑客(White Hat),與黑客周旋,並代為清理病毒。香港電訊的保安服務,已大致包含以上各項。
入侵防不勝防
隨著保安事故不斷出現,不少機構發現,只靠集中預防,不能確保企業安全,紛轉而到更注重偵察。近年SIEM性能愈來愈受到注重;尤其Splunk和以Elasticsearch為基建的Logrhythm,SIEM市場上,更可說異軍突起。類似FireEye和DarkTrace等,亦受到更多機構採用。
多家電訊商及服務供應商提供「托管式保安服務」(Managed Security Services),以管理企業保安架構,並符合法規要求。但即使具備以上IT偵察工具,並採用了代管保安服務,要準確偵察黑客入侵,並作出適當防禦,仍要內部IT人材配合。
Ixia推出了模擬網絡攻防戰場景Cyber Range,可透過紅藍隊角色扮演的攻防戰遊戲,由不同IT人員扮演入侵和防守角色,以提高IT保安訓練質素。
Hong Kong Cyber Combat比賽共有14隊參賽隊伍,各有兩名成員,六小時比賽內,每隊指派一名成員攻擊綽號為「The Beast」的伺服器,透過自身的IT技能、策略及耐力,以贏得「旗幟」,另一名成員則會從「The Beast」攻擊中,捍衛團隊「堡壘」。比賽吸引了來自不同行業參賽;包括銀行及金融、零售、地產、諮詢顧問及運輸。
這部機器留在香港電訊作訓練用途;提供Cyber Range網絡安全培訓服務,協助企業提升網絡安全人才技能。
Cyber Range培訓應變能力
香港電訊商業客戶業務董事總經理陳紀新說:「香港電訊全方位網絡安全服務方案的一部分,我們的Cyber Range培訓服務可協助企業,提升對網絡攻略的認知,同時強化網絡安全方面的應變技巧。」
香港電訊已經推出多項不同IT保安服務,包括新一代網絡安全監控中心(NG SOC)、網絡威脅情報平台,以及網絡威脅管理服務三大核心組件,亦提供類似持續威脅評估和威脅管理服務,為遭入侵客戶,提供上述的「事故應變」(Incident Response)等服務。不過,企業面對保安事故,仍然必須有本身團隊馬上作出應變,上述Cyber Range網絡安全培訓服務,有助企業與外部團隊合作。」
陳紀新說,香港電訊提供保安托管服務,營運本港最大流動和固網,本身有不錯的保安基建,也有向外購買保安威脅的資訊,以保持網絡保安中心的偵察能力。
雖然Ixia的Cyber Range培訓以Fortinet、Quali、Splunk等為基礎;但香港電訊亦可為受訓練的機構,度身訂造的網絡環境。
「目前,不少IT保安訓練都流於理論層面。Cyber Range培訓提供了實戰訓練,IT人員可獲得最實用的知識,以應付突發的保安事故。」
Ixia亞太區及日本董事總經理Naveen Bhat表示:「網絡安全世界發生了結構性的變化,對擁有相關技術從業員需求遠超供應,網絡攻防公開賽這類平台,為業界提供一個瞭解最新網絡威脅、攻擊媒介、防衛技巧及支援防衛及調查技術的平台。」今次網絡攻防比賽得到香港銀行學會及香港電腦學會支持。