Chapter 1 緒論 (Introduction)

1.1 資訊安全威脅現況與挑戰

在現今高度數位化的企業環境中，資訊安全威脅日益複雜且隱匿，攻擊手法從單點入侵轉向多階段、系統化的攻擊鏈操作。其中，｢Bypass UAC」已成為攻擊者取得高權限並規避防禦的重要手段。此類攻擊往往無法被傳統防毒即時察覺，因此企業需強化主動式防禦與實戰演練能力，透過如 Fidelis EDR等端點偵測回應工具，提升對攻擊行為的可視性與應變能力。

1.2 紅藍軍對抗演練之價值與應用

「紅藍軍對抗演練」已成為提升組織防禦能力的重要實務。紅隊模擬真實攻擊者，揭露潛在弱點；藍隊則專注於偵測、防禦和回應這些攻擊。透過這類實戰演練，組織能主動發現安全漏洞、檢視監控與應變流程，並加強部門協作。反覆的紅藍對抗有助於縮短威脅偵測與應變時間，提升組織面對資安挑戰的防護能力。

1.3 研究動機與目的

本報告的動機來自於在「中飛科技」實習期間的實際體驗。透過實習，我們深入了解企業面臨的攻擊威脅，並有機會操作 Fidelis Endpoint 解決方案。為了驗證所學，本研究設計了一場紅藍軍對抗演練：由紅隊模擬真實駭客發動攻擊，藍隊則運用 Fidelis Endpoint 進行即時偵測與應變。研究目的在於驗證 EDR 在攻擊偵測與回應過程中的效果，並整理攻防數據作為未來改進參考。

1.4 報告架構

本專題報告共規劃五大章節：

• 第一章 緒論：說明資安威脅現況、紅藍軍演練重要性及研究目標。
• 第二章 相關技術：介紹MITRE ATT&CK框架、Kali Linux工具、Windows攻擊技術及Fidelis Endpoint防禦方案。
• 第三章 研究方法：詳述實驗環境建置、攻擊情境規劃及防禦策略。
• 第四章 初步成果：展示實驗環境建置、工具部署及攻防過程分析。
• 第五章 結論：總結演練發現、評估防禦表現並提出改進建議。