TrapaSecurity 菱鏡參展臺灣資安大會，自研藍隊訓練平台獲數位部長唐鳳肯定

臺灣資安大會於今 (2022) 9 月底舉行，匯集數百個資安品牌攤展及逾萬人到場與會，菱鏡股份有限公司 (TrapaSecurity) 帶著旗下網路威脅調查訓練平台 (Cyber Threat Investigation Training Platform) 產品，參展大會設立的臺灣資安館，展現我國資安新創深厚資安技術與優異的研發實力。

大會首日除邀請到蔡英文總統開場致詞，數位發展部唐鳳部長、產業署呂政華署長等長官亦至臺灣資安館展區進行訪視，TrapaSecurity 執行長趙正宇 (Jeffxx) 針對其所開發的網路威脅調查訓練平台，向部長一行人分享了該產品結合國際資安標準、真實演練知名 APT 攻擊事件、模擬戰場雜訊環境並可生成視覺化成效報告等特色優勢，以及目前與資安卓越中心規劃建置計畫 (Cybersecurity Center of Excellence Program, CCoE) 的合作成效，部長也對於 TrapaSecurity 期許將國產平台推向國際的目標表示肯定及支持。

「網路威脅調查訓練平台」是 TrapaSecurity 除漏洞挖掘、產品安全演練、企業教育訓練等服務外，首次推出的自主研發產品，該平台主打將知名 APT 攻擊事件轉換為擬真實戰演練環境，透過虛擬戰情室與實時告警來引導受訓者應對與調查駭侵威脅事件，並結合 MITRE ATT&CK、NIST NICE 兩套國際通用框架，提升訓練內容對於人員未來投入防禦實戰的助益，企業亦可因應本身痛點、欲強化的技術類型來篩選合適課程，以視覺化呈現的圖表報告呈現單人、團隊訓練結果，利用專家設計的課程幫助內部資安、IT 人員建構穩定的藍隊防禦能量。

TrapaSecurity 為四名我國資安專家逾 2020 年成立的新創團隊，核心成員皆具有亮眼的資安研究、漏洞挖掘與競賽成績，包含至世界最具代表性的駭客技術會議 BlackUSA 發表研究，挖掘三星、微軟等國際大廠的高風險漏洞並加以回報，亦曾作為臺灣代表隊成員奪下 DEFCON CTF 亞軍的殊榮；此外，更是將在大型跨國企業藍隊、SOC、產品安全等部門任職的產業經驗，進一步轉化、精煉並運用在產品的研發之中，以期提供企業更貼近真實需求的訓練環境。

提及未來發展，趙正宇執行長表示：「臺灣在資安領域有著得天獨厚的優勢，近年來隨著數發部等單位的成立與資安法規的逐趨完善，不僅大幅提升企業對資安的重視、更造就大量的業界資安人才需求；利用 TrapaSecurity 研發的網路威脅調查訓練平台，我們將協助企業培養藍隊人員、掌握有效應對威脅的方式。此外，我們的目標是將產品推向國際舞台，期望未來當人們一旦提及藍隊教育訓練時，立刻就想到擁有堅實資安技術軟實力的臺灣。」

關於菱鏡股份有限公司 (TrapaSecurity)

TrapaSecurity 創立於 2020 年，由四位知名臺灣資安研究員組成，團隊成員皆在資訊安全領域深耕超過十年，曾獲國內外多項資安競賽冠軍，並在世界各大研討會中發表研究，亦回報過許多國際大廠之嚴重漏洞。TrapaSecurity 主要的業務涵蓋漏洞研究、教育訓練、產品安全演練及 CTF 競賽等，2022 下半年預計將推出針對企業藍隊訓練的網路威脅調查訓練平台 (Cyber Threat Investigation Training Platform)。