附錄 (Appendices)

附錄A. 實習工作內容

鄭岡宜、王賢昱

我們於中飛科技股份有限公司的資訊安全團隊進行專業實習，主要參與Fidelis MDR (Managed Detection and Response) 服務的相關支援工作。實習期間，我們透過多元的實務操作與學習，將課堂理論與業界實務結合，顯著提升了在端點防護、網路威脅偵測、資安事件分析及攻防演練等領域的專業能力，並對MDR服務的運作流程及紅藍隊對抗概念有了更深入的理解。

1. MDR客戶月報製作與數據分析

• 數據彙整與分析： 定期利用Fidelis Network與Fidelis Endpoint平台，撈取並整理指定客戶在特定時間區間內的網路流量數據、端點告警事件、攔截記錄與主機活動日誌，並進行初步的威脅趨勢分析。
• 報告產出： 依據公司範本，將分析後的數據與發現，製作成專業的客戶資安月報，清晰呈現客戶當前的資安態勢與防護成效。

2. 資安情資蒐集與電子報製作

• 情資監控與內化： 持續追蹤國內外各大資安論壇、技術部落格與威脅情資平台，蒐集最新的漏洞資訊、攻擊手法，並加以研究與理解。
• 內容產出： 將重要的資安新知與趨勢，彙編成公司對外發布的每月電子報，與客戶及合作夥伴分享最新的資安動態。

3. 資安設備安裝與環境建置支援

• 設備部署： 協助資深工程師進行客戶端或公司內部實驗室的資安設備安裝與基礎設定。
• 環境驗證： 負責執行安裝後的基礎功能測試與連線驗證，確保設備正常運作並回報數據。

4. 資安成效驗證：Keysight Threat Simulator攻擊模擬

• 平台操作： 學習並操作業界領先的入侵與攻擊模擬(Breach and Attack Simulation, BAS)平台——Keysight Threat Simulator。
• 測試執行： 利用該平台，對受Fidelis Endpoint保護的端點環境，安全地執行各種預設的、模擬真實駭客手法的攻擊劇本（例如：惡意軟體投放、網路釣魚、橫向移動等）。
• 成效分析與報告： 觀察並記錄Fidelis Endpoint對於模擬攻擊的偵測與攔截成效，並將測試過程、防禦系統的反應、以及分析結果，整理成詳盡的資安驗證報告。

附錄B. 實習心得與建議

鄭岡宜

本次實習讓我在資安的領域有所成長，在這之中我學到了網路的基本架構，學到了許多跟藍隊有關的知識，例如說: EDR、NDR是甚麼、駭客是如何透過合法的軟體去規避資安偵測、資安中的各種專有名詞等等。

我在這之中我獲得了許多的方向、資源，讓我有了目標可以朝著這塊去學習，我覺得在Fidelis MDR這個團隊中我看到了很多可以學習的背影，可以的話也希望自己能夠在這邊成長，變成一個有資安辨識能力的專業人員。

建議：實習初期可多給一些資源、網站等等讓我們去看看。

王賢昱

這次在「中飛科技」的實習，讓我從課堂理論真正走入資安實務的戰場。在製作客戶月報的過程中，為了分析數據，時常需要查閱大量資料，也無形中增加了我的知識庫。同時，操作Keysight Threat Simulator的經驗，讓我深刻體會到Fidelis EDR這類工具在防禦上的價值，並理解了持續吸收資安情資的重要性。

在規劃紅藍軍專題的過程中，我學習到如何像駭客一樣思考，串聯多個弱點達成目標；同時在環境建置與除錯的過程中，也大幅提升了獨立解決問題的能力。這段經歷讓我確立了未來朝向「滲透測試」與「事件應變」領域發展的職涯目標。

建議對學校：建議資安相關課程能增加更多攻防演練的實作環節，幫助學生提早與業界接軌。