精誠集團與台灣雲端安全聯盟首度聯手舉辦「HoneyMe資安攻防電競賽」,第一次邀請企業代表組隊,以負責防禦的藍隊身份參賽,與專責攻擊測試的紅隊小組成員,以實務演練的方式來進行一場真實的對決。

賽事以類似電競賽的模式設計,規畫四種不同的場景與關卡,藍隊成員必須根據競賽規則一一瓦解紅隊的攻擊,確保堡壘主機正常運作才能得分,爭取總獎金20萬元的獎勵。

「HoneyMe資安攻防電競賽」,以企業遭受離職員工報復,號召一群駭客對前公司發動各式攻擊為背景,包含網路阻斷服務攻擊DDOS、Web應用程式安全漏洞導致資料外洩,以及惡意程式感染等攻擊手法,場景設計務求貼近產業界真實狀況。在每一個正規關卡之外,還另外設計隱藏的加分彩蛋遊戲,要求提供完整的攻擊日誌記錄證明,完成的隊伍可以獲得額外的分數,為自己代表的隊伍累積獎金積分,也增加比賽的趣味性。

精誠資訊表示,「有別於傳統資安攻防競賽,這是第一次邀請企業代表組隊參加,演練產業界目前遇到的實際狀況。有別於過去的駭客攻防活動以「攻擊」為重點,本次的比賽加入企業防護的概念,參賽隊伍必須善加利用各種資安解決方案來啟動防護機制阻擋攻擊,達成最佳防禦的隊伍才能勝出!

「HoneyMe資安攻防電競賽」為國際資訊安全組織台灣高峰會系列活動之一。國際資訊安全組織台灣高峰會已連續4年舉辦,是台灣最重要的國際級資安會議,今年由Cloud Security Alliance台灣分會、The Honeynet Project台灣分會以及OWASP台灣分會共同主辦,聚焦國際資訊安全組織最新研究成果,邀請國內外的專業講師分享全球資訊安全發展脈動,內容涵蓋雲端服務安全、誘捕資安技術、網站應用程式安全、事件掌握與應變等議題。

#企業 #競賽