CommuniLink 聯通國際網絡

如果你自認對網絡保安及攻擊有一定知識，同時又希望挑戰一下自己的能力的話，那麼即將舉行的「趨勢科技亞太區暨日本 CTF 網絡攻防大賽」便不能錯過了！

今天我們收到趨勢科技的通知，並指她們即將舉辦一場以資訊保安高手為對象的「趨勢科技亞太區暨日本 CTF 網絡攻防大賽」。我們經官方確認，香港地區亦可接受報名，除了香港之外，亞太區暨日本地區包括：澳洲、孟加拉、不丹、汶萊、柬埔寨、中國、香港、澳門、斐濟、印度、印尼、日本、基里巴斯、南韓、台灣、老撾、馬來西亞、馬爾代夫、馬紹爾群島、密克羅尼西亞群島、蒙古、緬甸、尼泊爾、紐西蘭、帛琉、巴布亞新幾內亞、菲律賓、薩摩亞、新加坡、所羅門群島、斯里蘭卡、泰國、東帝汶、東加、圖瓦盧、瓦努阿圖、越南都可參加。

近年來，以商業機密和個人資訊為目標的網絡攻擊不斷增加，對政府機構及大大小小的民間企業造成日益嚴重的威脅。今日的 IT 環境正朝向雲端、虛擬化和物聯網 (IoT) 快速發展，然而新科技卻也帶來日趨精密、複雜的網絡犯罪；為了打造一個更安全的世界，我們需要更高階的資訊保安知識和專業能力。而今次比賽的其中一大目的，就是希望藉此邀請來自亞太區以及日本的高手共同進行競賽，以提升整體網絡社區的保安技術層次。

趨勢科技 CTF 大賽將分兩階段進行，第一階段預定 8 月舉行的線上預賽，第二階段為現場決賽，將於 2015 年 11 月假日本東京舉行。比賽內容將包括針對性攻擊 (targeted attacks)、IoT 以及工業控制系統／監控與資料擷取系統 (ICS/SCADA) 等領域，與今日及未來的 IT 環境緊密關連。

冠軍隊伍將獨得 100萬日圓（約 62,300 港幣）獎金，並取得 2015 年 12 月在台北舉行的台灣黑客年會 2015 總決賽「HITCON CTF 2015 FINAL」資格。

線上預賽：

報名開始日期：2015 年 7 月 15 日起 比賽日期：日本標準時間 2015 年 8 月 22 日 13:00 至 8 月 23 日 13:00 (為期 24 小時)

參賽資格：

• 亞太區暨日本地區居民 (包括香港、台灣、中國、澳門） • 年滿 20 歲

比賽形式：解題模式 (Jeopardy-style) 比賽地點：線上 (需有網絡連線) 報名網址：http://www.go-tm.jp/ctf2015_en

決賽：

日期：2015 年 11 月 21-22 日 (為期兩天) 參賽資格：線上預賽前十名隊伍 (每隊成員最多四人) 比賽形式：攻防模式（詳細內容稍後公布）

獎金： • 第一名：100 萬日圓（約 62,300 港幣），並取得 HITCON CTF 2015 FINAL 參賽資格 • 第二名：30 萬日圓（約 18,690 港幣） • 第三名：20 萬日圓（約 12,460 港幣）

比賽地點：BELLESALE 新宿中央公園 (B 廳) (網址：http://www.bellesalle.co.jp/room/bs_shinjuku/)

以上資訊由www.hkitblog.com提供

隨著全球物聯網趨勢，加上虛擬化、混合架構等多種因素的影響之下，企業的網絡環境已變得更為複雜，而複雜的環境所帶來的除了是增加了管理上的難度，更會令安全風險提高。
當你擁有複雜的網絡環境，黑客便會更容易於不同方案之間尋找漏洞，繼而針對漏洞研究全新的惡意軟件或攻擊模式，如 APT、發動零日攻擊、植入惡意軟件偷竊企業資料等等。

不得不提的零日攻擊

提到多種攻擊模式，當中最值得一提的是所謂的「零日攻擊」。零日（Zero Day）是指一些全新的安全事件，這些事件被發現時往往只是在互聯網上出現了一段很短的時間，因此安全廠商並未能針對這些零日攻擊／零日漏洞提供相關的更新簽名檔，藉以修補有關漏洞。

傳統防禦方案難以應付零日攻擊

面對這些情況，作為資安管理人員可以做的，就是切法令這些零日攻擊排除於企業網絡之外；而這方面，傳統的防禦方案會通過在一定時間內推送簽名檔，從而令防禦方案能辨別到這些零日攻擊並再作進一步的保護及流量排除。

不過從發現零日攻擊－＞收集用戶提供數據－＞分析攻擊－＞製作簽名檔－＞推送更新，這過程往往要花上半日時間，而這半日時間足夠令企業網絡陷入崩潰。

最新防禦技術：模擬環境下封鎖流量

針對這問題，從前的解決方法只是與黑客「鬥快」。但隨著虛擬化技術愈趨成熟，新一代的防禦方案已能完美地通過虛擬化的協助下解決零日攻擊的問題。

現時坊間有些方案，例如是 Check Point ThreatCloud 便可令這些惡意流量在未進入企業網絡之前進行封鎖，這樣便可大大提升整體的防禦能力及安全性。

技術背後…

通過 Check Point ThreatCloud，流量在進入企業網絡前，會先把流量送到虛擬的 sandbox 之中，並通過 Check Point 的雲端智能風險識別技術對流量作實時分析及掃描，從而將惡意攻擊及流量排除於企業網絡之外。

專人管理： 讓你專注業務發展

企業可通過部署上述提到的方案，從而為企業的網絡安全把關。但現實情況是：作為企業 IT 管理員，很多時都會有數之不盡的工作需要處理，因此基本上難以全天侯留意著最新的安全威脅。

面對這情況，現時很多企業都流行通過採用第三方提供的管理服務進行網絡安全管理。透過採用這些服務，企業便享受到 24 x 7 的安全管理，讓 IT 人可騰出時間處理業務上的各種 IT 工作。

最近 Check Point 便正式與 Macroview Telecom 合作，並為企業推出針對 Check Point ThreatCloud 方案的管理服務，大致上可分為 ThreatCloud Managed Security Service 以及 ThreatCloud Incident Response Service。

上述提到的兩種管理服務均有專人 24 x 7 替你的企業網絡安全把關，當有威脅出現時，專家將會實時向企業管理者發出通知。而作為企業用戶，除了可實時就各種新式的惡意流量／攻擊取得通知之外，更可即時登入 Managed Security Services Web Portal 取得全球最新的資安風險資訊，令你隨時為可能出現的威脅作好準備。

專家亦會不停針對 Check Point ThreatCloud 進行優化，令其在應對不同的攻擊時能保持應有效率。以下為詳細資料：

ThreatCloud Managed Security Service

針對不同的威脅提供全天侯保護
採用 Check Point ThreatCloud 全球資源為你加強防禦能力。
實時監測並向用戶通知最新威脅。
優化方案以提升防禦能力。
安全專家隨時候命，並為你的員工提供進階協助及全球安全風險資訊。

ThreatCloud Incident Response Service

因應突發情況為企業提供專家支援。
降低停機時間。
通過 event report 提升反應時間。
應對不同請求提供更高效的反應時間。
通過內部或第三方工具提升協作效率。
可提供異地日誌存儲及設定數據。

如何確保資料保密

很多企業在採用 Managed Security 等相關方案時，由於所傳輸的數據均會通過管理者一方，因此很多時都會擔心企業機密資料的安全性。

針對此問題，原來在 ThreatCloud 與 Check Point 閘道之間會採用 SIC（Secure Internal Communication）加密，並於 Check Point 平台及 Managed Server 又或者其他 Check Point 的方案之間提供信任憑證；通過這種方式，即使是管理一方亦難以窺探到企業所傳送的機密資料，從而確保了資料安全及保密性。

以上資訊由www.hkitblog.com提供

BYOD（Bring Your Own Devices），又是 BYOD！BYOD 政策下，員工可自己攜帶不同的裝置回公司使用，存取公司指定的網絡等，然而 BYOD 卻帶來一系列的安全隱憂，早前我們亦有提過；不過讓員工使用回自己所熟悉的流動裝置，的確能提升整體效率。根據一份最近發表的報告顯示，現時全球自攜裝置和企業流動市場出現爆炸性增長，預料會從 2011 年的 672.1 億美元增加至 2017 年的 1813.9 億美元，年複合增長率高達 15.17%。由此可見，讓員工自由選擇使用甚麼裝置，不單可提升生產力，亦可令他們隨時隨地繼續存取電郵、檔案和文件。

方案背後…往往危害數據安全及完整性

自攜裝置趨勢大行其道，員工時常登記使用免費的消費者級別檔案共享服務，例如 Dropbox、Apple iCloud 和 Google Drive。換句話說，員工通過完全不受 IT 部門管控的平台與第三方共享業務文件和儲存文件。企業 IT 服務消費化及自攜裝置的盛行，正危害企業資訊資產的安全及完整性，並構成重大威脅。例如數據洩漏和知識產權損失、違反保密性和保留規定、令企業網絡面對外部威脅，其中一個可能會出現的情況，就是 Dropbox 數據被攔截的例子。

根據 USENIX 2013 發表的報告，Dropbox 的 SSL 數據及雲端儲存供應商提供的雙重認證可被輕易攔截及繞過。一旦 Dropbox 帳戶被入侵，每日儲存於 Dropbox 平台逾十億的檔案將會成為黑客的目標，逾一億用戶將受到重大影響；為了安全而有效地儲存和傳輸數據，企業必須提供這些共享服務以外的檔案同步及共享平台，讓用戶可隨時隨地於任何裝置上存取數據和進行協作，並且通過接受企業監管及使用基於物件儲存的私有雲端以保障安全。

為成功部署一個符合數據安全並可帶來理想投資回報的檔案同步及共享方案，IT 機構應考慮以下重點：

1. 按用量收費的儲存方案

企業必須物色一個可讓他們按用量調節儲存數據的方案，儲存於數據中心以內能夠消除涉及公共雲端服務所帶來的安全風險。能夠把流動應用程式及業務數據按用量限制，存放於專屬防火牆之內，受所有相關防禦設施保護，如防毒保護和存取控制等，是達到安全保護的唯一方法。

2. 嚴謹安全控制

員工的工作往往涉及敏感數據，例如報價單和銷售合約。因此檔案應經過加密及通過 SSL 傳送。根據所需的控制水平，企業應考慮對個別檔案實施嚴謹控制，例如在指定設置實行密碼保護，甚至部署遙距銷毀以及記錄存取追蹤和報告功能。

3. 自我保護儲存配置

企業必須考慮數據增長涉及的所有隱藏成本，例如備份支出。員工期望他們的數據受到 IT 部門保護，但備份這麼大量的數據涉及高昂成本和複雜性。為克服這方面的挑戰，企業可為其檔案同步及共享方案配搭自我保護儲存配置，毋須備份亦可保護數據。

鳴謝：日立數據系統（Hitachi Data Systems）

日立數據系統提供資訊科技、服務及解決方案，為用戶改善資訊科技的成本支及靈活程度，以資訊革新，創建一個不同的世界。日立數據系統在全球的員工總數超過 6,100 名，業務遍及 100 多個國家與地區，產品、服務及解決方案深受世界各地的大型企業信賴。現有客戶包括《財富》雜誌「美國 100 大企業」（Fortune 100）排名榜上七成以上的公司，以及該雜誌「全球 100 大企業」（Fortune Global 100）排名榜上的逾八成公司。

以上資訊由www.hkitblog.com提供