文/鄭宜芬
由國家資通安全研究院營運的臺灣電腦網路危機處理暨協調中心(TWCERT/CC),9 月 12 日舉辦「2025 企業資安藍隊演練」,共計 40 家聯盟會員企業參與。資安院院長林盈達指出,企業若要強化資安韌性,不能僅依靠單一設備或防禦,而必須透過實戰模擬累積經驗。藍隊演練正是協助企業熟悉 APT 攻擊鏈挑戰的重要方式。
TWCERT/CC說明,一個完整的 APT 攻擊鏈可能包含幾十個行為,此次演練的腳本涵蓋多個步驟,讓企業資安團隊在逼真環境中實際操作威脅偵測、事件追查與應變處置,藉由實戰演練強化資安防護能力。
[ 加入 CIO Taiwan 官方 LINE與 Facebook,與全球 CIO 同步獲取精華見解 ]
林盈達表示,藍隊演練著重於防禦與調查的角度,模擬駭客已滲透企業網路後,團隊如何及早發現異常跡象,並循線追查攻擊路徑與影響範圍,進一步重建事件全貌。多數企業在實務中皆扮演藍隊角色,因此演練透過重現 APT 攻擊鏈的多個步驟與環節,協助企業熟悉日常會面臨的防禦挑戰,以強化企業威脅偵測與應變能力。
此次演練環境模擬企業在資源有限下的防禦情境,TWCERT/CC 表示,學員需在眾多告警中判斷事件嚴重性與處理優先順序,縮短反應時間並提升應變效率。透過實際操作,參與者可進行告警分析與日誌關聯檢視,追蹤攻擊來源、手法與路徑,並將散落於各系統的紀錄拼湊起來,重建完整攻擊過程並找出問題根源。這樣的訓練能幫助企業更清楚了解既有資安設備與軟體紀錄的價值,也提供會員難得的實務體驗,補強日常組織內部較少接觸的真實情境演練需求,進一步強化產業資安韌性。
TWCERT/CC 同時預告,「2025 台灣資安通報應變年會」將於年底舉行,以「打造安全產品 串聯信任防線」為主題,聚焦 AI 驅動下的資安趨勢、台灣通報協調機制成果與挑戰,以及產品資安設計理念、PSIRT弱點通報與供應鏈協作等議題,持續推動跨產業的資安交流與合作。
[ 推薦閱讀:資安院「資安週報」出爐了! ]
TWCERT/CC 並補充,加入聯盟會員不需額外費用,企業即可獲得資安事件預警、威脅情資分享及實戰演練等資源支持,會員企業可將 TWCERT/CC 視為組織延伸的資安資源,在日常運作中持續累積經驗、強化防護能量。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
