IT業界資訊媒體

【獨家專訪】軍事級網絡安全廠牌 Cyberbit

「一個從未降落過的飛機師,你會不會坐他的航班呢?」Adi Dar 先生一語道破當今的網絡安全實況,他估計,九成企業從未替 IT 員工進行實戰訓練,情況非常嚴重。「同樣,一個從未有實戰經驗的 SOC 員工,第一次遇上 SQL Injection,他的成功抵禦的機會有幾高?沒有實況訓練,是不會成功的。我們必須要改變思維,我們已經活在網絡世界,網絡安全是生活的一部份,網絡安全不是這樣運作的啊!」

軍事級培訓作商業用途

「很多大企業投放了大量資源在網絡安全設備上,系統越來越複雜,卻鮮有員工培訓,實在是非常危險。」因此,近年 Cyber Range 培訓課程火速冒起,當中 Cyberbit 是表表者,數月前更在香港成立 Cyber Range 培訓l中心。Cyberbit 來自以色列,背景非比尋常,其母公司 Elbit Systems 正是以色列國防系統的支柱。「Elbit Systems 1967 年成立,主要研發軍備操作系統及 IT 解決方案。我們研發了很多網絡安全的方案,這些技術也可運用於商業機構。」2015 年中,Adi Dar 將部份軍事級網絡保安技術帶到商務世界,成立了 Cyberbit

模擬實況絕不容易

要設立 Cyber Range 培訓系統並不容易,首先要模擬一間企業的網絡環境,是非常複雜困難的;另外,自動化攻擊機器需要很多知識技術,並且不斷更新情報才可以做到,整個培訓成果是物超所值。「Cyber Range 可以訓練員工在自己的網絡環境偵測、回應、對抗真實的攻擊。更重要的是訓練團隊合作,全面提升團隊的實戰能力。」Cyber Range 培訓系統只是 Cyberbit 的其中一部份,其實還有不少厲害的產品及服務的。

要從整體去了解網絡系統

「我們引進四項技術:第一,CyberRange,集中於培訓及模擬練習;第二,是 EDR Endpoint Detection and Response),我們是第一家開發 EDR 的公司;第三,是 SOC Automation and Orchestration,這個技術也是我們帶領研發的;第四,是 SCADASupervisory Control And Data Acquisition),主要照顧如電力、水力系統、機場系統等 OT 數據採集及監控,我們亦是第一間研發相關技術的公司。」Adi Dar 特別強調,要從整體去了解網絡系統,ITOTIoT 已經不能分開處理。「我們叫它做 Converge Network(融合網絡),處理網絡安全時,我們不分 IT 還是 OT,集中尋找問題及解決問題,而從不遷就問題,這種思維造就了以色列在網絡保安界的成功。」

揭開以色列成功之謎

以色列盛產網絡保安專家,問其原因,Adi Dar 指出,是因為以色列長期建立了一個良好的生態系統。「我們大多從政府培訓出來:從高中被挑選加入 Cyber Academy 進行如 Cyber Range 訓練;然後挑選出最優秀的成為加入軍隊 Cyber Warrior。」這是第一步,Adi Dar 強調實戰經驗的重要。「他們並不一定很高學歷,但甫開始就從接近實戰環境中學習,訓練他們在壓力之下執行複雜的任務,並學會 think out of the box,因為攻擊者也在 think out of the box。你會見到他們不斷進行攻防戰鬥,不斷改良技術。」隨著不斷的實踐,很快就培訓出很高的技術及方案了,而這是生態系統的開端。

良性生態環境是關鍵

成功關鍵是政府主力培訓,同時業界推動就業形成良性生態環境。「業界會吸納這班畢業生或退役者,繼續研發,成為下一代業界精英,更鼓勵他們創業。同時,我們又將研發成果交回政府及學府,如加入 Cyber Range 模擬訓練,讓他們試煉及研發出更好的技術,形成一個良性生態環境。」不少地方也開始建立這種生態系統,例如新加坡、紐約等。Adi Dar 更非常看好香港。

香港具備條件培訓專才

「我認為香港也是一個很好的培訓基地,因為地方細小,容易聚集精英;科技及教育水平很高;這裡有很多大企業,市場成熟、渴望新技術方案;市民亦很接受新科技新挑戰。加上香港的特殊地緣因素,政府又有能力支援,都是建立生態系統的有利條件。」建立 Cyber Range 培訓中心是第一步,期望 Cyberbit 為我們帶來更多新氣象。