作為一家全球性的網絡安全培訓和仿真領域提供商，Cyberbit在全球各地均設有辦事處，是全球首家提供綜合威脅監測和響應平臺的企業。自2015年成立以來，Cyberbit的產品被企業、政府、高等教育機構以及MSSP等各類型用戶廣泛采用，受到了全球市場的一致認可。近日， Cyberbit的大中華區總經理吳偉雄(Calvin)先生在2019亞洲網絡安全創新國際峰會現場接受了企業網D1Net的采訪。

【Cyberbit大中華區總經理吳偉雄Calvin】

網絡安全行業，人才是第一步

“天下事莫不成于才”，此話對于網絡安全同樣適用。

近年來，伴隨著數字化進程的深入，網絡安全已經嚴重阻礙了企業的創新與發展。網絡黑產、規模攻擊、內部威脅、數據泄露等事件的頻繁涌現，意味著全球化、常態化的網絡攻擊已經成為數字經濟時代的新形勢。龐大的市場需求必將倒逼著一個行業的高速發展，然而，在網絡安全市場，最大的痛點卻來源于“人”。Cyberbit吳偉雄先生坦言，“當下的網安市場，不是工具或者技術的不足，相反是人才的缺乏。網絡攻擊越來越多，人手卻越來越不夠，這是目前最大的痛點。”

“網絡安全方面的人才短缺超過300萬，企業安全人員嚴重不足。”吳偉雄先生指出，現有的很多企業安全團隊也沒有經過系統的培訓，缺乏經驗和實戰演練，盡管企業已經投資了相應的技術設備，但只要攻擊者進入網絡，團隊也將束手無策。于此同時，網絡攻擊卻變得越來越復雜，規模也在不斷增加，一個公司每天將會面臨數百個安全警報，企業安全運維人員更是不堪其重。

全方位攻防演練，打造實戰型安全人才

要解決網絡安全的人才缺口問題，就少不了全方位的人才培養。吳偉雄先生對筆者介紹到，Cyberbit深諳行業痛點，可從兩方面解決市場難題。

一方面，為公司提供模擬仿真培訓，幫助安全人員更好的為安全攻擊做好準備。Cyberbit從飛行員訓練過程得到靈感，提供模擬的仿真網絡靶場，創建安全操作中心(SOC)的模擬幫助安全團隊進行人才培訓。1:1模擬現實中網絡攻擊的全部流程，并允許安全專家在練習中回應這些攻擊，保證企業安全團隊對真實的網絡攻擊有足夠的準備。

另一方面，改進處理安全攻擊的流程。為用戶提供安全編排產品，可自動執行現有需要手動完成的流程。當出現安全警報的時候，組織能夠快速反應，讓團隊有足夠的時間精力了解和處理所發生的事情。

“目前，我們的Cyber Range是培訓安全團隊的世界領先平臺。可提供了一個完全的 “超現實的訓練與仿真的”網絡架構以及一個安全操作中心(SOC)，全方位復制真實的企業網絡和安全環境，包括日常運營的安全產品，還原真實的網絡攻擊場景。”當筆者問到產品的訓練效果時，吳偉雄先生表示，網絡安全的培訓不是一蹴而就的，Cyber Range可以幫助企業安全團隊在3個月內，讓安全新手學會初步防御，2個星期內將原有的安全運營人員培養為熟知整個安全管理流程的專家。

緊跟網安趨勢，保持業界領先的防御能力

作為攻防演練平臺，仿真靶場的構建是關鍵，而其中靶場攻擊樣本的質量將直接影響運維人員的培訓效率。談及Cyber Range的樣本來源，吳偉雄先生透露，Cyber Range中的研發團隊大多來自業界的“白帽子”，將整個攻擊鏈整合成成熟的攻擊策略用于純模擬平臺的攻防演練，保證整個流程與真實攻擊相差無二。

對于平臺系統迭代升級的頻率，吳偉雄先生直言，Cyberbit研發團隊一年中大概會提供2-3個更新調試。在過去的三年中，全球范圍內無人發現的、成功的攻擊行為一年內不會超過2-3個，Cyberbit研發團隊會第一時間了解各個環節的攻擊場景，并提供最新的攻擊樣本，保證平臺高度敏感的防御能力。“其實，很多客戶對網絡防御的能力不會要求這么高。”吳偉雄先生坦言，客戶更關心提高現階段的運營維護能力，對安全敏感度并沒有那么嚴苛的要求。盡管如此，Cyberbit仍然會保持一定的更新頻率，為企業做穩定、先進的安全技術支撐。