IBM於本周三(11/16)在美國麻州的劍橋宣布啟用全新的安全總部,此一佔地15,300平方呎(約430坪)的建築內含了全球第一個實體的商用網路靶場(Cyber Range),可讓使用者親身體驗如何實際準備與回應真實世界的網路攻擊。
此一網路靶場使用了真實的惡意程式、勒索軟體,以及各種可自暗網中購得的駭客工具,還有一個具備網路、1PB資料量及3000名使用者,用來充當攻擊目標的虛構企業。主要可訓練人們對各種網路威脅的應對能力,除了適用於各企業的資安長與資安團隊之外,也可供其他不具安全專長的高階主管,員工或學生使用。
為此,IBM設計了許多真實世界的攻擊場景,協助客戶體驗、防禦或關閉網路攻擊,同時也能讓企業習得快速回應資安意外的必要步驟,從符合各地法規,到客戶、供應鏈、合作夥伴及媒體的通知與管理等。
IBM亦發表新的安全回應及顧問團隊IBM X-Force Incident Response and Intelligence Services(IRIS),目前在全球編列了逾100名資安顧問,當中有不少成員實際處理過重大的資安事件,涉及零售及金融等領域,還有些曾是執法或情報機構的安全專家。
這批安全精英的任務著重於協助各個組織預防網路威脅,包括展開環境測試、模擬攻擊場景及確認關鍵商用系統等,以部署既強大又有彈性的安全措施。