圖說：IBM X-Force Command Cyber Tactical Operations Center（C-TOC）戰術作業中心

網路「戰術作業中心」進行全球巡迴舉辦活動、提供訓練與提升意識在 IBM Security 擴增的 2億多美元投資中，有部分投入事件回應功能

【2018年 10月 23日，台北訊】 IBM (NYSE: IBM) Security 今日發表業界首見的行動式網路安全作業中心，以行動方式提供網路安全訓練、準備與回應。IBM X-Force Command Cyber Tactical Operations Center（C-TOC） 將前往美國和歐洲巡迴活動，與客戶一起進行事件回應演練、提供隨需回應網路安全支援，並協助專業人士、學生及消費者建立網路安全意識與技能。

IBM X-Force C-TOC 是一個可全面運作的行動式「網路安全作業中心」，它仿照軍方使用的「戰術作業中心」，以及首批應變人員所使用的事件指揮站。這個設在牽引式聯結車內部的行動式設施提供由手勢控制的網路安全「觀察室」、資料中心與會議室，裡面可容納二十幾位作業人員、分析師與事件指揮中心人員。此設施可部署在各種不同環境中，擁有自給自足的電力、衛星及蜂巢式通訊，可提供無病毒並具復原力的網路，以供調查與回應之用，同時提供最現代的平台以利進行網路安全訓練。

一直以來，網路安全團隊都專注於偵測與防範網路安全事件。然而，安全威脅態勢不斷變化，現在企業組織發現他們還必須規劃與演練安全事件應變。「2018年資料外洩成本研究」1發現，能夠有效回應事件並在 30天內補救的企業，總共可省下超過 100萬美元的資料外洩成本，但只有不到 25% 的受訪專業人士表示其所屬公司已擬定全企業組織的事件應變協調計劃。

IBM C-TOC 即將展開美國和歐洲巡迴，藉此達成多項目標：

• 應變訓練與準備：歷經幾次重大網路安全攻擊之後，大家越來越關注如何加強事件應變，C-TOC 可協助企業訓練其團隊的（技術和危機領導）技巧以回應攻擊，同時模擬駭客運作的真實狀況以及企業品牌與資源的主要保護策略。
• 現場網路安全支援：IBM 將 C-TOC 設計成能夠將此行動式設施部署為客戶專屬的隨需回應網路安全作業中心。我們正在探索的使用案例之一是支援體育賽事或其他大型集會，這類活動可能需要補充性的網路安全資源。
• 教育與提升意識：C-TOC 在協助 IBM 客戶之餘，還會進行巡迴以便民眾可親自經歷業界最真實的網路安全體驗，C-TOC 會拜訪當地大學並參加產業活動，甚至協助小學生提升資安意識，吸引他們投身網路安全的職涯，以協助解決不斷擴大的人力短缺問題。

IBM Security 威脅情報副總裁 Caleb Barlow 表示：「企業可能面臨的最糟危機之一就是經歷重大網路攻擊，企業在面對真實攻擊時，絕對不想要在當下才測試面臨危機所需的領導力、技能與協調能力。在我們協助全球企業組織提升事件回應能力的任務中，網路安全行動式設施 C-TOC 可讓我們將針對真實世界網路攻擊所進行的準備與演練提供給全球廣大的使用者，而這將會改變產業的遊戲規則。」

圖說：IBM 推出業界首見的行動式網路安全作業中心

網路安全準備與回應需求不斷擴增

IBM Security 發現，在產值 1140億美元的網路安全市場中，事件回應是需求尚未被滿足的區塊2。在 2016年，IBM 投資 2億美元發展新的事件回應設施、服務及軟體，包括業界首見的商用 Cyber Range 網路實戰攻防演練。之後，IBM 透過在美國麻州劍橋市的設施提供沉浸式網路安全準備訓練，參加人次已超過 2,000人。在啟動 X-Force C-TOC 後，IBM 除了直接為客戶提供此訓練外，還有一個更廣大的任務，那就是提供現場資安準備計畫與潛在的網路安全服務補充。

為了打造此 Cyber Range 網路實戰攻防演練體驗與 C-TOC，IBM 向來自不同產業的數十位專家（從緊急醫療應變人員到現役軍官）請益。除了 IBM 本身的網路安全專門知識，C-TOC 體驗訓練團隊還傳授危機領導的基本觀念：從企業組織日常運作結構轉變成事件指揮階層體系，以早一步防範攻擊者可能執行的下一步。

C-TOC 訓練包括「網路最佳案例實驗室」，裡面採用真實範例，這些範例全都來自於劍橋市 Cyber Range 網路實戰攻防演練當中的客戶經驗。此外，它還讓企業參與沉浸式網路攻擊遊戲，以便團隊透過真實的高壓模擬測試事件回應計劃。部分的攻擊情境範例包括：

• Ox 回應挑戰：此挑戰專為高階主管團隊而設計，讓高階主管沉浸在真實「融合團隊」環境下的各種利害關係人之中，玩家必須找出如何以涵蓋各種層面（例如技術、法律、公共關係及傳播）的團隊來回應網路攻擊。
• OpRed 逃脫：進入網路犯罪者的內心，並學習駭客的思路；此練習將參與者放入真實駭客的「座位」，藉由觀看專家與親自動手使用惡意工具集，來學習壞人侵入網路的方式。
• 網路戰遊戲：在此動手做情境中，參與者將揭發網路犯罪集團瞄準虛擬企業而發動的網路攻擊。參與者在 C-TOC 模擬的企業網路上進行操作，他們將使用技術工具來找出威脅並進行防堵，同時還要擬定回應計劃，並培養領導能力與危機管理技能。

網路安全作業輔助計畫

IBM 還將 C-TOC 設計成可在客戶網路安全需求爆增時為客戶提供現場支援協助。網路犯罪者持續關注有助他們發動攻擊的重大事件和時機，充分善用有利可圖、可增加現金流的機會及網際網路活動，以從惡意活動中獲取更高的投資報酬率。

舉行大型活動時，除了緊急服務應變與公共安全之外，有越來越多人想到網路安全。對於這類活動，IBM 可將 C-TOC 帶到現場，在協助做好準備之餘，還能提供隔離網路、網路安全觀察室，以及事件指揮基礎架構。

技能與體認

網路安全人力短缺是困擾這個產業的重大障礙，預期到 2022年將短缺近 200萬名網路安全專業人士3。IBM Security 希望能夠協助解決技能短缺問題，其中兩大法寶是：在年輕世代中建立網路安全生涯認知，以及協助現有網路安全專業人士提升技能。

在與客戶合作之餘，C-TOC 會前往學術機構、產業與社群活動，以提供訓練和體認活動。舉例來說，C-TOC 將在 11月 2日至 4日前往羅徹斯特理工學院所舉辦的 National Collegiate Pentesting Competition，此外，也會參加 IBM 主辦的活動以推動網路安全興趣和 STEM 生涯，例如 IBM Cyber Day for Girls 活動。C-TOC 還可以協助現有網路安全人力提升與擴充其技能組合，讓他們跟著網路安全團隊，就重要的技能組合進行現場訓練與上機技能培養，以協助他們跟上最新的網路威脅。

C-TOC 將巡迴美國和歐洲

C-TOC 即將展開其美國巡迴，前往客戶據點、學校及政府機關。

C-TOC 除了在 10月 18日駐點在華盛頓特區的國家廣場，為國會人員和其他公務員提供網路安全意識訓練。C-TOC 也將在一月前往歐洲，以拜訪客戶並在 2019 全年參加於多個國家舉行的活動。

IBM 將會根據回饋意見和需求，評估擴增行動式網路安全作業中心的商機與使用案例。

若要進一步瞭解 IBM 的 C-TOC 與 Cyber Range 網路實戰攻防演練，請前往 http://ibm.com/xforcectoc。

若要檢視與下載多媒體資源，請參考以下連結：

• 內含 C-TOC 相關資料的「藍圖」資訊圖表
• 提供下載的 B-Roll 影片
• 您可以按一下上面的影像或透過 IBM Security 圖庫下載 C-TOC 的照片。
• 影片：IBM 推出業界首見的行動式網路安全作業中心 (Youtube, 01:59)
• 影片：首見：建立 X-Force Command Cyber Tactical Operations Center (Youtube, 02:37)

關於 IBM Security

IBM Security 提供最先進的整合式套裝產品，其中包含企業級資安產品與服務。我們的產品組合背後有全球知名的 IBM X-Force® 研究團隊提供支援，可讓企業組織有效管理風險並防堵新興威脅。IBM 擁有全球最廣泛的資安研究、開發與交付組織，每天在 130多個國家監控 600億個資安事件，並已取得 8,000多項資安專利。如需詳細資訊，請查看 www.ibm.com/security、關注 IBM Security 的 Twitter，或造訪 IBM Security Intelligence 部落格。

關於台灣 IBM

台灣 IBM 公司成立於 1956年，超過一甲子的耕耘，深入參與各項改變本土產業發展與日常生活的重大變革。今日的 IBM 致力以整合解決方案與產品為客戶創造價值。IBM 的解決方案能為客戶帶來新能力，協助其業務轉型，並以新的方式與客戶和員工互動。這些方案源自於 IBM 在業界頂尖的顧問與 IT 實踐服務、雲端與認知運算方案、企業系統與軟體，且擁有名列世界頂尖機構之一的 IBM 研究中心作為最佳後盾。

更多資訊，請造訪 http://www.ibm.com/tw
台灣 IBM 公司 Facebook 粉絲頁：www.facebook.com/IBMTaiwan
IBM Think Blog Taiwan：https://www.ibm.com/blogs/think/tw-zh/

新聞聯絡人：
台灣 IBM 公司 張睿耘 Tasha Chang 02-8722-3676 tashach@tw.ibm.com

1 2018年資料外洩成本研究，由 IBM 贊助，由 Ponemon Institute 進行調查
2 資料來源: Gartner, "Forecast: Information Security, Worldwide, 2016-2022, 2Q18 Update," Aug 2018（英文）
3 Global Information Security Workforce Study 2017, ISC2 / Frost & Sullivan（英文）