10:00
5月 4日 星期二
10:00 - 10:05
7F 701
10:05
5月 4日 星期二
10:05 - 10:10
7F 701
10:10
5月 4日 星期二
10:10 - 10:15
7F 701
10:20
10:45
大會主題演講
5月 4日 星期二
10:45 - 11:15
7F 701
Cybersecurity in Digital Transformation Journey
2020 年出乎意料地因為疫情在歷史上留下一頁。人類能因應變化、順勢調整,而企業組織在面對 COVID-19 帶來的巨變時,要能支援遠距工作同時又能保持競爭優勢成為企業營運的關鍵核心。
一如預期,疫情帶來的變化也為駭客帶來新的商機,其中製造業與醫療行業面臨的資安挑戰最為險峻。此議程將為您分享
- 科技如何改變全球企業的運作
- 轉型帶來的必要之惡 - IT 與 OT 界線模糊
- 製造業迎向機會的資安策略思維
趨勢科技 執行長
陳怡樺
睿控網安 執行長
劉榮太 (Terence Liu)
通識等級Digital TransformationOT SecurityBusiness Continuity Management11:15
大會主題演講
5月 4日 星期二
11:15 - 11:45
7F 701
11:45
大會主題演講
5月 4日 星期二
11:45 - 12:15
7F 701
打造零信任內網資安平台,落實內網自動化安全防護
因應疫情企業工作型態的轉變,讓駭客可以有更多元的管道可以進到企業的內網,打破傳統資安防禦的思維,徹底有效落實 IT 既有的基礎設施資安管理機制,進而提高企業內網資安治理成熟度,本議程主要的重點如下:
- 零信任網路存取控制
- 資訊資產設備盤點
- 基礎建設風險評鑑稽核管理
- 連網裝置合規檢查
曜祥網技 技術經理
黃士滄
通識等級Zero Trust ArchitectureSOAR13:00
Cyber Talent Forum 資安人才論壇
5月 4日 星期二
13:00 - 13:20
4F Cyber Talent 專區
13:20
Cyber Talent Forum 資安人才論壇
5月 4日 星期二
13:20 - 13:40
4F Cyber Talent 專區
13:40
Cyber Talent Forum 資安人才論壇
5月 4日 星期二
13:40 - 14:00
4F Cyber Talent 專區
14:00
Tech Briefing
5月 4日 星期二
14:00 - 14:30
4F 展區會議室 4A
面對快速的變化與威脅,需要全方位的防護來因應
網頁應用程式服務的正常維運與企業營運及獲利已密不可分,但也因網站的高可及性與企業內部資料庫的高連結性,成為競爭對手與惡意者攻擊的標的。其目的就是癱瘓企業網站維運與取得資料庫中之敏感資料。對日益精進的攻擊手法,Imperva 提供全方位的防護方案,從內到外,從雲至地,為企業提供快速、有效、易管理的網站與資料的堅實防護網。
Imperva 資深技術顧問
范鴻志
通識等級Data SecurityWeb SecurityDDoS Protection14:00
Tech Briefing
5月 4日 星期二
14:00 - 14:30
7F 701H
阻絕目標式勒索病毒? 數百萬台 NAS 客戶的回饋及 QNAP 的創新快篩偵測方案
ADRA NDR 產品:創新「精準快篩」科技,同時整合資安防護的網路交換器方案;可精準針對目標式勒索病毒的潛藏攻擊,快速偵測難以察覺的橫向移動攻擊,IT 和資安人員可在最短時間察覺初期發起攻擊的可疑設備,讓潛伏攻擊不再蔓延至全廠或全公司網路,並同時能在關鍵危急時刻自動阻斷最高風險與最小範圍的攻擊熱點。
威聯通科技股份有限公司 資深產品經理
謝孟霖
通識等級RansomwareNetwork Detection & ResponseThreat Hunting14:00
Tech Briefing
5月 4日 星期二
14:00 - 14:30
7F 702
內外兼顧的身份安全管理
過去一年遠端辦公、供應鏈攻擊及勒索病毒已經是新常態的一部分, 與過往一樣的, 竊取特定身份取得更高權限以達到攻擊目的過程還是不變的, 在各類調查報告中, 身份安全是攻擊防護的第一道關卡, 它看似容易, 管理起來卻相當複雜, 也就更容易成為攻擊能突破的單點。 這裡沒有高深的理論, 我們想說的是有效管理身份安全並不難, 有路可循, 大處著眼小處著手就能達到相當好的成效, 資安及維運同時兼顧。
CyberArk 大中華區技術顧問
Kevin Huang
中階等級Privilege ManagementIdentity ManagementDevSecOps14:00
Tech Briefing
5月 4日 星期二
14:00 - 14:30
7F 701F
阻斷勒索!端點控管讓 EDR 反應更直覺快速
透過端點防護機制,做到事前阻斷,事後防止擴散與復原
- 事前阻斷,限制使用者連線與資料夾存取行為、應用程式白名單
- 發生時端點主動、管理者手動雙效防止擴散與止災
- 搭配備份機制,以達到資料復原之可用性
一旦事件發生時,端點 Agent 自動啟動一連串事件的反應;必要時透過 IT 的介入,不但大大的減輕負擔,縮短問題的反應時間,而且避免人為的操作錯誤。
精品科技 研發技術總監
賴頌傑
中階等級RansomwareEndpoint Detection & ResponseEndpoint Security14:00
Cyber Leadership Forum
5月 4日 星期二
14:00 - 14:05
7F 701D
14:00
Tech Briefing
5月 4日 星期二
14:00 - 14:30
7F 701E
後疫情時代,邊界到雲,如何兼顧混合雲資訊與資料安全
自疫情爆發以來,遠端工作模式,加速了企業的數位轉型,但既有以基礎架構為核心的安全性,已無法滿足並保護使用者在「無所不在」的雲端環境存取資料。在 Forcepoint 的議程演講中,我們將與大家分享 Forcepoint 以資料安全為核心的 SASE 架構,結合「零信任」概念,能讓企業得到最佳的防護。
Forcepoint 資深技術顧問
洪肇隆 Leon Hung
中階等級Zero Trust ArchitectureRansomwareData Loss Prevention14:00
Tech Briefing
5月 4日 星期二
14:00 - 14:30
7F 701G
聚焦勒索病毒:如何利用人工智慧領先攻擊者一步
隨著世界持續忍受正在進行中的全球性破壞,網路攻擊者根據新興起的趨勢不斷更新其策略。據「MIT科技評論」(MIT Technology Review)報導,截至2020年上半年,記錄在案的勒索病毒攻擊達1.21億件,每一次攻擊都試圖加密私人資料並勒索付款才能解鎖。這些攻擊的自動化要素,亦即超出安全團隊防禦速度的惡意軟體,是這些勒索軟體活動中最具破壞性的特徵之一。
本次研討會將揭示目前某些最昂貴、最先進的勒索病毒之細微差別,並探討自主學習AI以何種獨特的方式賦予跨產業組織反擊的力量。
Darktrace 網路安全客戶經理
李若禔 (Joti Lee)
中階等級RansomwareAI SecurityThreat Detection & Response14:00
零信任論壇
5月 4日 星期二
14:00 - 14:30
7F 701B
運用白名單實現零信任企業網路
所謂零信任安全要求每個資源使用控制權限都是明授予的特權,其本質上與基於白名單的資安設計類似,後者僅允許那些清楚列舉的操作行為,而對於其他操作行為概不允許。當應用於企業安全性時,白名單型資安設計要求資安系統設計人員精準完整地列出誰能在哪些情況下使用何種資源。儘管在概念上相單簡單明瞭,但當應用於保護現實世界的企業網絡和系統時,白名單型資安系統產生許多實際的實作障礙,譬如說如何輕易但準確地列出任一企業網絡所允許的資源訪問操作行為,以及在系統不斷演進的狀況下隨時更新白名單。在此次演講,我將討論如何應用白名單實現零信任企業資安,實際遭遇的白名單資安實作挑戰以及我們如何解決這些問題。
工業技術研究院 資訊與通訊研究所 所長
闕志克
中階等級Zero Trust ArchitecturePrivilege ManagementIntrusion Prevention14:00
資安品牌日 - VMware
5月 4日 星期二
14:00 - 14:30
7F 703
SD-WAN 到 SASE 的華麗變身 - 由雲網連接邁向雲網安全
SD-WAN 新趨勢 - 由 SD-WAN 邁向 SASE,讓 SD-WAN 除了以應用程式為核心的網路架構之外,更進一步整合應用程式級別的資安政策控管,以確保企業在地端或是雲端的應用程式存取的安全管控。
VMware SD-WAN 資深架構師
宋建宏 (Patrick)
中階等級Zero Trust NetworkNetwork SecurityNetwork Visibility14:00
資安品牌日 - Fortinet
5月 4日 星期二
14:00 - 14:30
7F 701A
Lucky number 引領資安防禦全面升級
Fortinet 系統全面更新,NP7 處理器 與 FortiOS 7 的軟硬整合,兼容並施的的高效能輸出,新增 300 項功能,整合Fortinet 安全織網,將資訊安全平台延伸至所有數位化攻擊可能出現的地方,帶給市場前所未有的效能與防護。
Fortinet 技術顧問
李鵬 (Paul Li)
通識等級Security ConsultingSecurity Operation14:00
Tech Briefing
5月 4日 星期二
14:00 - 14:30
7F 701C
從 2021 第一季資安攻防,看產業供應鏈受駭風險
以電信角度,透過大數據解析 2021 第一季的資安攻防趨勢,從 DDoS、目標式勒索、釣魚詐欺到物聯網安全,幫助企業了解各產業受駭風險,聚焦關鍵資安缺口。
中華電信 資安產品負責人
吳明峰
中階等級Hackers & ThreatsNetwork Security14:00
Cyber Talent Forum 資安人才論壇
5月 4日 星期二
14:00 - 14:20
4F Cyber Talent 專區
14:05
Cyber Leadership Forum
5月 4日 星期二
14:05 - 14:35
7F 701D
14:35
Cyber Leadership Forum
5月 4日 星期二
14:35 - 15:05
7F 701D
美國金融資安官的經驗分享 - 資安評估 Security Review
掌管公司內部資訊安全的中心概念,必須經由高階管理者主導、從上而下循序進行,並橫跨各部門組織、落實在每個人的日常工作步驟中,同時逐漸塑造重視資安的公司職場文化。這個概念聽起來很棒,但是執行上並不容易。當我們思考這個難題時,會發現三個關鍵挑戰:1. 專業的資訊安全人員不足,2. 員工沒有強烈達到資訊安全的動機及目標,3. 不是每一個人都可直接獲得資訊安全帶來的好處。欲解決上述難題,就必須思考:如何讓對的人做對的資安決策、如何設計資安管理流程、及定義崗位角色、責任歸屬與 KPI 評估指標,整體以有制度性的方式達到全面資安目標。
CISO
李彥民 (Anthony)
中階等級Security StrategyGovernance Risk & Compliance14:40
Cyber Talent Forum 資安人才論壇
5月 4日 星期二
14:40 - 15:50
4F Cyber Talent 專區
Talent Connect 資安產業趨勢與職能需求
兆勤科技 資深經理
陳維哲
電獺 副執行長
蘇芃翰
奧義智慧科技 研究主任
陳仲寬 (C.K. Chen)
奧義智慧 人力資源經理
林彥臻
KPMG 安侯企管 經理
王宜慧
KPMG 安侯企管 經理
廖彥鈞
KPMG 安侯企管 協理
張智淵
通識等級14:45
Tech Briefing
5月 4日 星期二
14:45 - 15:15
7F 702
擋竊密、斷勒索 客戶稽核也沒問題
當企業成功切入如Apple、Tesla等產業供應鏈,來自這些客戶的稽核條件也接踵而至,再加上頻繁的勒索軟體攻擊事件,種種資安問題讓人疲於應付。本議程將以實際專案經驗,協助學員了解各大廠的要求重點及因應措施,透過完善的資安建置,同步達成擋竊密、斷勒索、落實客戶稽核項目,畢竟客戶的機密資料與自家的核心技術,可全都丟不起!
思訊電腦有限公司 技術部經理
王亮權
中階等級Endpoint SecurityData Loss PreventionData Security14:45
零信任論壇
5月 4日 星期二
14:45 - 15:15
7F 701B
智慧守護行動與 IoT 時代的自由與安全
在此議程中,我們將分享 Aruba 先進的動態分割、自動化、以及以 AI 為基礎的機器學習和裝置快速識別方案,能協助企業具備實現零信任安全的關鍵能力:
- 偵測並全盤掌握連線或嘗試連線至網路裝置 (包括物聯網裝置) 的資訊
- 依身分和角色啟用對 IT 資源和應用程式的存取權限
- 持續監控網路上的使用者與裝置,根據即時威脅資料隨時變更存取權限
Aruba 台灣區技術副總經理
陳清淵
中階等級Zero Trust NetworkZero Trust ArchitectureIoT Security14:45
工控安全論壇
5月 4日 星期二
14:45 - 15:15
7F 701G
歷史共業 - 公開與私有工控通訊協定的共同缺陷
本研究分析了 9 種 ICS 通訊協定(5 種公開和 4 種私有協定),這些協定廣泛用於電力、水、交通、石油及製造業等關鍵基礎設施領域。在每種公開和私有 ICS 協定中,我們都發現了一些常見的缺陷,這些缺陷使攻擊者可以輕鬆嗅探未加密的流量並執行以 ICS 協定為中心的攻擊。這些攻擊映射 MITRE ATT&CK for ICS 包括 T833 - Modify Control Logic, T836 - Modify Parameter, T843 - Program Download, T856 - Spoof Reporting Message - Modbus/TCP and T855 - Unauthorized Command Message。攻擊者可以完成而無須身份驗證或授權。此外,我們預計提供 5 個攻擊演示,包含 1 個公開協定和 3 個私有協定,以演示這些常見缺陷將如何產生巨大影響。最後,我們演示瞭如何再次抵制 ICS 網絡協議攻擊。
TXOne Networks 威脅研究經理
台灣駭客協會 常務理事
Mars Cheng
趨勢科技 技術經理
Selmon Yang
進階等級ICS/SCADA SecurityNetwork SecurityCritical Infrastructure Protection14:45
Tech Briefing
5月 4日 星期二
14:45 - 15:15
7F 701E
駭客眼中的企業資安有多脆弱 – 你比你想像中更容易遭受到資安攻擊
網路服務及釣魚郵件為一般駭客最容易的突破口,然而大多數的企業甚至不清楚自己的曝險狀況及期間,而導致已被滲透仍不自知。OneDegree 資安團隊將於本次研討會協助企業釐清其在資安議題上的迷思,說明駭客常使用的手法,以及該如何於資源有限下進行資安曝險管理。
OneDegree 資安負責人
Stanley Chou
通識等級Vulnerability AssessmentPenetration TestingSocial Engineering14:45
Blue Team 論壇
5月 4日 星期二
14:45 - 15:15
7F 701H
網管的資安迷思:Windows AD 的安全冷知識
駭客幾乎要比誰都懂 Active Directory 了,你還不懂嗎?此議程將介紹攻擊者常用的手法,並進一步探討 AD 管理者與防禦方應熟悉的相應知識,協助相關從業人員更深入地理解 AD 知識。
奧義智慧科技 資安研究員
姜尚德 ( John )
中階等級Incident ResponseHackers & ThreatsThreat Analysis & Protection14:45
資安品牌日 - VMware
5月 4日 星期二
14:45 - 15:15
7F 703
WFH 方案這麼多,您的終端設備及數位工作環境夠安全嗎?
企業員工需要到辦公室才能上班的傳統的工作模式已經改變, 如何搭建完整且安全的端到端數位工作環境是目前廣泛遇到的首要挑戰,VMware 挾完整的軟體定義解決方案,從使用者終端到 Server 端的資安疑慮都有考量及應對之策,今天我們將聚焦在使用者終端設備以至數位工作環境之間,討論如何提供彈性且安全的數位工作環境,滿足使用者體驗及資安管理要求。
VMware 資深技術顧問
陳智堅
通識等級Zero Trust ArchitectureData Loss PreventionData Security14:45
資安品牌日 - Fortinet
5月 4日 星期二
14:45 - 15:15
7F 701A
7 × 24 全年無休的虛擬資安分析師 – FortiAI
在這多變且多面向的數位轉型新世代,因應更複雜更動態的資安威脅事件。你或你的企業真的準備好了嗎?在此次議程當中,我們將介紹 FortiAI 虛擬資安分析師如何有效的應用人工智慧/機器學習,完美的整合自動化機制達到即時阻止未知的進階的資安威脅。
Fortinet 北亞區資深技術總監
Jim Liu 劉乙
中階等級AI SecurityThreat Analysis & Protection14:45
Tech Briefing
5月 4日 星期二
14:45 - 15:15
7F 701F
深入剖析特權帳號與居家辦公之資安控管
特權帳號管理是 2018 年以來資安業界最火熱的話題、2020~2021 隨新冠疫情漫延- 在家辦公安全已是無法迴避的課題,本議程透過 Gartner 2018~2021 對資安長的十大安全項目建議及在家辦公面臨的難題開場,提出在家辦公的最佳實作方案建議,並以 ANCHOR 特權帳號管理與 EP 在家辦公安全產品導入為例進行情境展示,使參加者對導入後能帶來的俱體效益有更直觀的了解。
智弘軟體 技術長
李志宏
通識等級Privilege Management14:45
Tech Briefing
5月 4日 星期二
14:45 - 15:15
7F 701C
資安誰的事?(國際資安驗證機構,從公正第三方角度談資安)
物聯網,車聯網和 5G 將帶來龐大的全新商機,同時也帶來了全新的資安威脅,而資安威脅除了可能造成個資外洩及財務上的損失,更嚴重的情況將會導致人身安全無法確保,面對這些未知的風險,必維國際檢驗集團 (Bureau Veritas) 累積了許多成功案例跟實務經驗,從公正第三方的角度談如何做好資安這件事。
International Society of Automation, Taiwan Section Membership Chair
Kenny Lee
通識等級OT SecurityStandardsIoT Security14:45
Tech Briefing
5月 4日 星期二
14:45 - 15:15
4F 展區會議室 4A
情資可視與次世代即時資安檢測(BAS)
BAS(Breach and Attack Simulation)為近年來崛起的新興技術應用,它被定義為可以自動模擬駭客進行多面向攻擊的一種即時解決方案。BAS提供企業組織內的資安人員以一致的方式,進行全天候持續性及即時的入侵與攻擊模擬,包括內部威脅、橫向移動(Lateral Movement)與資料外洩(Data Exfiltration),從預防、檢測乃至回應的整個過程都將自動持續地進行,並在每次模擬後將產出優先防護等級建議與風險報告。
Keysight(ixia) 區域業務經理
蔡瑞城 Eric Tsai
中階等級Penetration TestingThreat Intelligence15:05
Cyber Leadership Forum
5月 4日 星期二
15:05 - 15:30
7F 701D
AMD 新一代處理器與資訊安全分享
AMD 資料中心暨嵌入式解決方案事業群 台灣區資深業務總監
林建誠 Ken Lin
中階等級Data SecurityCloud SecurityVulnerability Management15:30
Cyber Leadership Forum
5月 4日 星期二
15:30 - 16:00
7F 701D
他山之石,未必可以攻錯!你認知的威脅真的解決了問題嗎?
DEVCORE 將從 2020 年企業資安需求調查出發,並分享 3 年多來執行紅隊演練發現的企業資安盲點,例如:供應鏈安全、網路架構、密碼管理以及集中控管工具遭控制時所延伸的問題。這些資安盲點與調查結果是否存在落差?DEVCORE 期望協助企業以更宏觀的視角來重新審視並建構實際的風險評估機制,以改善資安資源投入的效益。
DEVCORE 執行長
翁浩正 Allen Own
中階等級Red TeamRisk AssessmentPenetration Testing15:50
Cyber Talent Forum 資安人才論壇
5月 4日 星期二
15:50 - 16:20
4F Cyber Talent 專區
16:00
Tech Briefing
5月 4日 星期二
16:00 - 16:30
7F 701E
資安走向雲端化的好處
將資安服務委外為未來趨勢,台灣大哥大提供資安雲,保護客戶雲端及地端的資訊安全,讓客戶能更專注在其本業發展與應用,讓台灣大哥大專業資安團隊提供最佳資安委外服務。
台灣大哥大 企業產品暨營運管理處經理
鄭清平
通識等級Cloud SecuritySecurity Strategy16:00
Tech Briefing
5月 4日 星期二
16:00 - 16:30
7F 701C
離線備份之資料避風港 2.0
避風港計劃, Dell EMC CyberRecovery 是第一個被避風港計劃認證的解決方案
鑑於網路威脅事件的頻傳,美國 FBI 在 2019 年 10 月提出一份高風險的勒索攻擊威脅報告中提到三個重點:需定期執行備份並驗證其正確性、確保備份資料跟生產環境是隔離的。美國更因而成立了避風港組織以應對網路威脅。
Dell Technologies 資深顧問
吳岱侑
中階等級Cyber ResilienceBackup and RecoverySecurity Strategy16:00
工控安全論壇
5月 4日 星期二
16:00 - 16:30
7F 701G
從理論到實踐:ATT&CK ICS 之旅
本議程透過 ATT&CK 框架和工具來由淺入深介紹工業控制環境中的資安威脅,並透過針對 Mitre 的比賽而建置的工控測試平台來進行展示,並描述在真實世界上可能會遇到的一些問題。
資策會 資安科技研究所副工程師
楊明軒
資策會 資安科技研究所副工程師
李宗峻
中階等級MITRE ATT&CKOT SecurityICS/SCADA Security16:00
5月 4日 星期二
16:00 - 16:30
7F 701F
16:00
零信任論壇
5月 4日 星期二
16:00 - 16:30
7F 701B
過多威脅告警是否讓您厭煩了?
許多 IT 管理人員在網路事件記錄方面已做得很好,但卻不知如何善加利用,發揮這些資訊的價值,成為管理網路安全的利器。
本議程將分享如何利用企業內部收集來的網路流量事件,以零信任為原則,搭配主動有效的威脅情資,進而分析出潛藏在組織內部的網路威脅,並阻擋惡意連線攻擊。
NEITHNET 騰曜網路科技 CEO
林岳鋒 (ART Lin)
中階等級Threat IntelligenceZero Trust NetworkThreat Detection & Response16:00
Tech Briefing
5月 4日 星期二
16:00 - 16:30
4F 展區會議室 4A
以主動防禦對付惡意程式和進階持續性威脅
身處資安領域的您一定聽過這個名詞一「主動防禦」,各界紛紛試圖定義,是否真的具有實質內容又或是淪為行銷口號?
MITRE Shield 近期為「主動防禦」做了非常明確的定義,同時符合美國國防部定義 一 指從基本網路安全防禦能力一直到網路欺敵和與敵人接戰的行動。這些防禦能力綜合起來不止能夠使一個組織準確偵測,反制,瓦解眼前的攻擊,而且還能取得對敵人更多的了解,為未來的新攻擊做更好的準備。
上述與 Attivo 長年以來所設計的解決方案不謀而合,歡迎您參加 Attivo Networks 的議程,聽聽專家解析該採用什麼樣的主動防禦來保護你的組織,戰勝外部和內部的敵人。
Attivo Networks Technical Consultant
王澄錕 博士
橙鋐科技 技術副總
林秉忠
中階等級Advanced Threat ProtectionRansomwareThreat Detection & Response16:00
Blue Team 論壇
5月 4日 星期二
16:00 - 16:30
7F 701H
為何買了資安設備卻還是效果不佳 ? 聊聊你的縱深防禦機制有效性與組態管理流程
近期 APT 組織的攻擊與企業遭受勒索病毒威脅的關係,許多企業損害與影響甚大。本次會議分享我們使用的國際框架與 Deloitte 縱深防禦策略,與會眾討論管理與技術面經驗,協助企業打造管理流程與資安藍圖規劃,並分享安全性參數評估時,資安設備因錯誤設定而導致資安風險的範例,提升日常維運的資安意識。
ISC2 Taipei Chapter 監事
黃星評 (Kuro Huang)
中階等級Security ArchitectureSecurity by DesignBlue Team16:00
資安品牌日 - VMware
5月 4日 星期二
16:00 - 16:30
7F 703
為關鍵應用負載建立原生、高效的進階安全威脅防護
關鍵系統攸關企業營運,如何兼顧進階威脅的防禦效果及減少安全機制對維運的衝擊,是個兩難的課題。VMware 作為眾多關鍵應用的載體,正是最佳的防禦點。本議程探討 VMware Carbon Black 負載安全方案,讓您在不必透過代理程式的方式下,為虛擬基礎架構上的關鍵負載建立原生的進階威脅防禦方案,為您辨識風險、主動阻斷攻擊鍊、並有效進行後續回應。
VMware 資深技術顧問
蔡均璋 (Diamond)
中階等級Threat Analysis & Protection16:00
Cyber Leadership Forum
5月 4日 星期二
16:00 - 17:00
7F 701D
16:00
Tech Briefing
5月 4日 星期二
16:00 - 16:30
7F 702
2021 資料庫保護思維與解決方案
亞利安科技推出資料保護方案,藉由全球加密產品領導廠牌 Thales 旗下的資料加密產品,幫助客戶在檔案 (File)、資料庫 (Database)、數據傳輸 (Data transfer) 各個層面,於使用 (Data in use)、傳輸 (Data in transit)、儲存 (Data at rest) 等時機都能獲得妥善保護。隨著法規對於資料保護的重視程度不斷提升,甚至明定資料需要加密保護,企業在思考應用的同時,亦需要重視資料加密。
亞利安科技 資安技術支援部/協理
王添龍
中階等級Data SecurityData Loss Prevention16:00
資安品牌日 - Fortinet
5月 4日 星期二
16:00 - 16:30
7F 701A
【端點之亂】如何解?- 整合 AI 防護搶回你的控制權
面對來勢洶洶的勒索軟體/勒索病毒(Ransomware) 等的新型態網路威脅,您還在使用傳統的終端防護方式面對嗎?Fortinet 邀請您來一同了解 AI 驅動的端點防護方案。FortiEDR 如何補強端點防護的不足之處。FortiXDR 如何延伸 FortiEDR 的偵測範圍,整合多重資安數據,進行更廣泛的偵測與更自動化的資安聯防。
Fortinet 技術顧問
冼柏齡 (Carlos Sheng)
通識等級Endpoint SecurityAIEndpoint Detection & Response16:45
工控安全論壇
5月 4日 星期二
16:45 - 17:15
7F 701G
知易行難的網路隔離在工控網路安全的問題與挑戰
在人類歷史演進的過程中,運用隔離方式來防堵大規模的病毒擴散感染是一個常見的手段,相同的模式運用在資訊安全防護上也是一個非常容易理解的解決方法,但是為何在執行起來的卻是困難重重,因為所面臨的挑戰是來自多樣性阻力與缺乏配套措施,特別在工控環境中對場域持續運作是極度高的要求。 在這次的分享內容會解釋網路隔離的重要性並針對不同的執行面向的挑戰提供適當的建議執行方式。
TXOne Networks VP, Marketing
許育誠
通識等級ICS/SCADA SecurityZero Trust NetworkOT Security16:45
Session
5月 4日 星期二
16:45 - 17:15
7F 701F
16:45
Blue Team 論壇
5月 4日 星期二
16:45 - 17:15
7F 701H
防禦金融詐騙:自動化詐騙情資獵捕
長久以來,企業習慣於將公開威脅情資報告中的 IoC 作為黑名單來使用,然而,若攻擊者已棄用那些 IoC 時,上述做法是否還能達到防禦的效果,抑或是反而造成更多的誤報及告警疲勞呢?以往的防禦方式,往往只能被動地追著攻擊者跑,難以達到即時有效的阻擋,而國外的情資亦較少針對台灣的企業客製化。為了防範如此迭代快速且具地域性的攻擊形式,防守者必須要化被動為主動。本議程中,將介紹如何有效的的利用現有未被定義是否為惡意的情資,搭配自動化情資獵捕流程來做到早期的告警與預防,以從廣大的情資海中提煉出對自身場域有用的訊息,並分享在真實場域中觀察到的案例。
奧義智慧科技 資深資安主任研究員
林殿智 (Tien-Chih Lin)
中階等級Threat IntelligenceSecurity AnalyticsUnified Threat Management16:45
Tech Briefing
5月 4日 星期二
16:45 - 17:15
7F 702
新資安視野@後疫情時代
COVID-19 疫情讓全球各國採取隔離行動,讓遠距辦公成為新的標準工作模式,企業內外網界線逐漸模糊,如何確保企業資安已成重要新興課題。另外在美中貿易戰下突顯國家自主資安能力的重要性, ZYXEL 為國內極少數自主研發資安的廠商之一,將針對以上世界趨勢提出切合本地巿場需求的解決方案。
兆勤科技 (Zyxel) 台灣暨香港區營運總部 產品管理部經理
劉剛廷
中階等級Network SecurityUnified Threat ManagementThreat Detection & Response16:45
資安品牌日 - VMware
5月 4日 星期二
16:45 - 17:15
7F 703
打造零信任網路,完善防護您的重要系統
於雲原生架構環境內,如何完善、且有效率地管理大量變動且數目暴增的工作負載,是企業安全部門關心的重要課題。因應此要求,近年來已有大量企業採用微分段東西向安全防護機制作為重要業務防護的首選。本議題內會先說明東西向防護機制的架構與效益,並更就近年發展的新技術及功能與各位進行討論。
VMware 資深架構師
饒康立 (Colin)
中階等級Zero Trust NetworkFirewallNetwork Detection & Response16:45
701 漏洞研究室
5月 4日 星期二
16:45 - 17:15
7F 701E
16:45
資安品牌日 - Fortinet
5月 4日 星期二
16:45 - 17:15
7F 701A
產業 5.0 很夯? 0.0 才是未來的趨勢!
在大數據、AI 所成就的產業 4.0, 5.0, x.0 之下,大家沒看到背後所醞釀的資安危機,因此產業 0.0 針對產業界如何達成不可能達成的「零信任」機制,將是從今往後的趨勢及要角。本議程將會為大家完整解構「零信任」在整個大網路時代所扮演的角色與其涵蓋之領域, 在聽完議程之後,「零信任」不再是抽象,而是一個清楚且完整的架構。
Fortinet 技術顧問
Dave Peng 彭冠嘉
中階等級Zero Trust NetworkOT Security16:45
零信任論壇
5月 4日 星期二
16:45 - 17:15
7F 701B
ZTA – 下一代網際安全設計架構
因應疫情加速改變 IT 作業型態,也提高了企業實際面臨的風險態勢,ZTA 將成為下一代網際安全設計的架構,未來網際安全的需求在組織內、外其實並沒有差異。美國國安署近期也發布 ZTA 報告,期望藉由 ZTA 的原則與框架與實作,來因應日益提高的網際風險。
KPMG 數位科技安全服務團隊副總經理 暨亞太區政府領域資安主持人
邱述琛
通識等級Zero Trust ArchitectureSecurity ArchitectureRisk Management16:45
Session
5月 4日 星期二
16:45 - 17:15
7F 701C
- 10:00
5月 5日 星期三
10:00 - 10:05
7F 701
- 10:05
大會主題演講
5G 安全論壇
5月 5日 星期三
10:05 - 10:35
7F 701
- 10:35
大會主題演講
5月 5日 星期三
10:35 - 11:05
7F 701
Enable a Culture-Driven Cybersecurity Transformation in Taiwan
本議程將以「資安文化」的建立,探討台灣資安人才及其產業所面臨的挑戰和機會。
台灣未來基金會 創辦人
陳浩維
通識等級 - 11:05
大會主題演講
5月 5日 星期三
11:05 - 11:35
7F 701
跟阿中學勒索軟體防疫之道
台灣防疫成功,全世界有目共睹。防禦網路攻擊,其實與防疫有許多微妙的相似之處。這場演講,我們會跟大家分享我們如何從防疫中學習到對抗勒索軟體的策略以及我們如何實作出有效的解決方案。
TeamT5 杜浦數位安全 執行長
蔡松廷 (TT)
通識等級RansomwareThreat IntelligenceManaged Detection & Response - 11:35
大會主題演講
5月 5日 星期三
11:35 - 12:05
7F 701
CYBERSEC Predict & Action 資安趨勢與行動倡議
數位創新:行政院 政務委員 唐鳳
資安治理:BSI 東北亞區總經理 蒲樹盛
網路治理:數位經濟暨產業發展協會副理事長 詹婷怡
資安人才:台灣未來基金會 創辦人 陳浩維
行政院 數位發展部部長
黃彥男
BSI 東北亞區總經理
蒲樹盛
數位經濟暨產業發展協會 副理事長
詹婷怡
台灣未來基金會 創辦人
陳浩維
iThome 資安主筆
黃彥棻
通識等級 - 13:00
CyberLAB 實戰攻防演練
5月 5日 星期三
13:00 - 14:30
7F 702C
紙上談兵 - 全新 Cyber Defense 奧義大戰
遭受網路攻擊已成不可避免的事實,單位如何利用合理的方法理論,來盤點現有的資安缺漏並有效利用有限資源,成為單位資安管理亟需重視的一塊,而 Cyber Defense Matrix (CDM) 便是近年相當著名的安全模型,再搭配使用各式資安框架,能夠有助於擬定資安策略、盤點目前所欠缺的防禦方向。
本課程將以 CDM 概念為主、輔以其他的資安框架,課程內容聚焦從資安攻擊手法的分析到防禦方式,由研究員分析精煉後的攻擊手法報告;學員可實際從駭客思維與防禦者角度出發,學習如何將攻擊拆解後靈活結合資安框架,並透過從技術細節了解駭客如何做攻擊與思考、以及如何執行對應的防禦。
課程最後會帶學員體驗最新以 CDM 主題規劃的資安遊戲,透過資安情境的遊玩體驗結合 CDM 概念,將常見的攻防技術、資安事件與知識放進棋格地圖,協助學員了解如何利用 CDM 概念挑選合適的防禦設備、替單位建立起有效且全面的資安防線。本課程中的所學內容,將能協助學員於真實戰場上,成為一位見林又見樹的資安人員。
奧義智慧科技 資安研究員
姜尚德 ( John )
奧義智慧科技 資安分析師
羅煜賢
奧義智慧科技 資深資安主任研究員
林殿智 (Tien-Chih Lin)
- 13:00
CyberLAB 實戰攻防演練
5月 5日 星期三
13:00 - 15:00
7F 703AB
我的老天鵝,原來容器安全要這樣做呀! 帶您探討容器的資安世界
近年來容器技術的運用已經越來越普及,但因技術架構迥異於傳統 IT 環境,既有的資安防禦策略,大多無法有效防禦採用容器技術的環境。
本次課程將展示,在開發流程中,搭配工具來落實資安政策,以確保容器內的一切都符合預期中的規劃來運作,不僅保護建構流程中的容器映像,且包含執行時期的主機、平台與應用程式層。讓各位了解錯誤的容器使用方式,將會帶來怎樣的損害,以及該如何預防此類事件的發生。
趨勢科技 資深技術顧問
Albert Jen
- 13:00
CyberLAB 實戰攻防演練
5月 5日 星期三
13:00 - 15:00
7F 703C
【貓味,你坐阿!】資安鑑識五連鞭!
藉由資安事件調查演練,了解 APT 攻擊多樣手法,學習如何還原攻擊者混淆的內容、找出持續控制、內網擴散方式以及惡意程式如何載入等。課程中透過分組競賽的方式,應用各類調查工具,從蛛絲馬跡拼湊出整體事件的原貌。
TeamT5 杜浦數位安全 工程師
Tom
TeamT5 杜浦數位安全 研發工程師
Zet
TeamT5 杜浦數位安全 工程師
Jason3e7
- 13:00
CyberLAB 實戰攻防演練
5月 5日 星期三
13:00 - 15:00
7F 702AB
封包之呼吸:看 NDR 於資安實務之應用
近年來資安駭侵事件層出不窮,萬物聯網情況下企業對外曝險機率大增,零時差弱點與攻擊不分假期而至。本課程我們將從近兩年來新興的 NTA(Network Traffic Analysis) 產品應用進行介紹,並分享在實戰資安事件調查與回應中,如何使用 NTA 加速分析與收斂事件影響範圍。為了可以讓聽眾更身歷其境,團隊將以實戰 Lab 的形式帶領聽眾親自深入流量分析,並追查駭客透過 Webshell 等手法進行攻擊的各樣軌跡,並完成簡易之調查報告。
中華資安國際 研發經理
邱品仁
- 14:00
資安品牌日 - 數位資安
5月 5日 星期三
14:00 - 14:30
7F 701E
強化企業資安體質,為未知威脅做好準備
SolarWinds 第三方供應鏈事件證實: 再堅強的企業防線也不可能保證百分百的安全,駭客與惡意程式的入侵只是遲早的問題。企業必須儘可能強化自身的資安體質 (Cyber Resilience) ,超前規劃與部署,為資安防線被突破預先做好準備。數位資安提出強化資安體質的教戰守則四大心法: 阻斷,察覺,修復,停損。
數位資安系統股份有限公司 總經理
蘇隄
中階等級Cyber ResilienceRisk ManagementSecurity Architecture - 14:00
Tech Briefing
5月 5日 星期三
14:00 - 14:30
7F 701C
讓安全政策隨行動辦公室的時空主動變換
企業或組織因應 COVID-19 而實施的遠距辦公或行動辦公,已經逐漸成為常態,針對這些遠距工作者或行動工作者的端點及資料保護也不能一成不變。讓端點保護系統能偵測使用者的工作型態或情境,依組織預先制定的安全政策,切換不同的控管規則,除了滿足遠距工作或行動工作應有的資源,也能依情況自動採取較彈性或是較嚴格的規則,適當的保護遠距辦公的資料安全。
精品科技 資深研發經理
陳弘儒
中階等級Endpoint SecurityEndpoint Detection & ResponseData Loss Prevention - 14:00
零信任論壇
5月 5日 星期三
14:00 - 14:30
7F 701B
零信任網路安全發展趨勢
零信任網路安全架構由「網路為中心」走向以「人」為中心進行存取控制,以「應用安全」為目標,「最小存取權限」為手段,在不可信的網路環境中,以使用者身份為核心,基於認證和授權的存取控制管理,重構可信任的、安全的網路框架,滿足混合網路的安全需求,解決因網路環境開放、使用者角色複雜,引發的各種身份安全風險、設備安全風險和行為安全風險。
工業技術研究院 產業與經濟研究中心電子與系統研究組研究經理
徐富桂
通識等級Zero Trust ArchitectureZero Trust Network - 14:00
Cyber Leadership Forum
5月 5日 星期三
14:00 - 14:05
7F 701D
- 14:00
US-Taiwan AIT Day
5月 5日 星期三
14:00 - 14:05
7F 701F
- 14:00
資安品牌日 - 精誠集團
5月 5日 星期三
14:00 - 14:30
7F 701A
企業的第一道防線:人因意識防火牆
疫情後的遠端作業使得駭客攻擊肆虐全球,台灣資安意識排名更是連續三年全球倒數第一!為此,企業應該如何改善員工意識與作業行為,透過經驗、測驗、檢驗、實驗有效洞察企業內部資安風險,提升企業警覺性。本次議程將帶領各位一探人因風險的重要性,在面臨數位轉型與後疫情時代下,如何快速建立人因防火牆,提升企業資安文化。
SYSTEX 精誠集團 資安顧問
廖本凱
中階等級Security AwarenessSocial EngineeringCyber Criminal - 14:00
Tech Briefing
5月 5日 星期三
14:00 - 14:30
4F 展區會議室 4A
以行動邊緣運算實現企業專網與 IoT 網路安全機制
低延遲/高頻寬/萬物聯網這三項 5G 訴求宛如逆行子彈貫穿出的驚人彈孔,而人們試圖「回溯重建」子彈擊發的過程:回應企業需求打造多種應用兌現 5G 承諾 。而眾多應用乃奠基於「行動邊緣運算閘道」。它是超低延遲的關鍵,並能用於虛擬企業專網之實現與 IoT 資安防護。
瑞擎數位股份有限公司 技術長
Tony Wang
中階等級5G SecurityNetwork Security - 14:05
Cyber Leadership Forum
5月 5日 星期三
14:05 - 14:35
7F 701D
- 14:10
Cyber Women Forum 資安女力論壇
5月 5日 星期三
14:10 - 14:30
4F Cyber Talent 專區
- 14:10
US-Taiwan AIT Day
5月 5日 星期三
14:10 - 14:40
7F 701F
企業數位轉型-資安瞻前顧後
企業透過了解資安趨勢預測, 並為自己環境規劃靈活並堅固的資安策略以及框架. 2021 年資安趨勢預測報告指出,以整體產業及企業來看,未來加速應用程式和數據遷移到雲端的步調,意味著資安很大一部分將必須以自動化方式完成。
大方向可從:
1. 做好更多必須分享個資的準備,
2. 5G 資安部署較 3G、4G 更具挑戰性,
3. 資安將需要以邊緣的方式來交付,
4. 資安以自動化方式完成。
Palo Alto Networks 解決方案架構師
林揚城 Brook Lin
中階等級Threat Detection & ResponseAI SecuritySOAR - 14:30
Cyber Women Forum 資安女力論壇
5月 5日 星期三
14:30 - 14:50
4F Cyber Talent 專區
- 14:35
Cyber Leadership Forum
5月 5日 星期三
14:35 - 15:05
7F 701D
全面提升企業數位韌性 - 從國際新資安標準制定到實務推動
儘管 2020 年國際疫情肆虐,國際市場與客戶對資安要求仍在持續發展。除了 ISO 27001 外,美國「國家標準技術研究所」(National Institute of Standards and Technology,NIST)「網路安全管理架構」產業標準(Cybersecurity Framework,CSF)、國際工控標準 IEC 62443 等也融入 SEMI 產業新資安標準草案與國內企業資安評級。本課程以講師參與制訂與實務推動的經驗,讓與會者了解上述國際資安標準背後的意涵。
ISC2 Taipei Chapter Ambassador
吳明璋 (Bright)
通識等級StandardsGovernance Risk & ComplianceSecurity Awareness - 14:40
US-Taiwan AIT Day
5月 5日 星期三
14:40 - 15:10
7F 701F
零信任 (Zero Trust) 的資安新思維
變動的企業工作環境與企業經營環境造成了企業資安的新挑戰。 全面性零信任的資安新思維與做法成為企業在規劃資安架構時需要的必要思維。此次的簡報會討論新的資安零信任架構與作法,以及零信任所帶給企業的資安新防護優勢。
Cisco 思科 全球資安產品事業部業務經理
朱育民 (Lance Chu)
華電聯網 副總經理
鄭炤仁
中階等級Zero Trust ArchitectureZero Trust Network - 14:45
資安品牌日 - 數位資安
5月 5日 星期三
14:45 - 15:15
7F 701E
Stop more attacks ---超前部署,拒敵於境外
妥善的端點防護是資料保護的根本,特別是在疫情年代,在家工作成為趨勢,更凸顯端點本身安全的重要,SASA 郵件及檔案淨化可以阻絕大部分的入侵,上網的風險則靠 BufferZone 隔離區的方式保證安全,再搭配全視角的 Digital Guardian agent,完全監管端點的行為,這樣就幾乎做到百毒不侵了。但端點之外,企業內 IOT 裝置的安全常被忽視, VDOO 的安全檢測可以補足。
數位資安系統股份有限公司 技術副總
賴銘俊
中階等級Cyber ResilienceData Loss PreventionIoT Security - 14:45
Tech Briefing
5月 5日 星期三
14:45 - 15:15
7F 701C
一刀未剪 原汁呈現 - 網站被駭真實案例說明
縱使有專門資安團隊,大型企業仍頻傳遭駭。不少中小企業或電商網站認為自己規模小沒有名氣,駭客不會看上自己。或營運成本考量下,沒有聘請資安人員,忽視對資安防護。
在議程中將呈現實際電商遭受駭客攻擊的案例,講解其過程、事後補救及真實損失。提供給資安從業、企業借鏡思考關於資安對於營運的重要性考量。
捕夢網數位科技 資安規劃師
Seven
中階等級Web Service SecurityApplication SecurityWeb Security - 14:45
- 14:45
資安品牌日 - 精誠集團
5月 5日 星期三
14:45 - 15:15
7F 701A
如何因應網路犯罪的未來場景
疫情改變了傳統的工作模式,駭客卻也因此更加的活躍,變臉詐騙(或稱商務電郵詐騙 BEC )在 2019 創造網路犯罪損失總額的半數金額,同時在 2020 更加的持續成長,別再以為詐騙只會用電話騙老人家操作 ATM,組織內的 CXO、VIP,才是變臉詐騙的首要目標,如何防禦將是疫情時代下資安工作的重中之重。如何因應網路犯罪本次議程將給您解答。
智慧資安 協理
于子欣
中階等級Email SecurityBusiness Email Compromise - 14:45
Session
5月 5日 星期三
14:45 - 15:15
4F 展區會議室 4A
透過韌體虛擬化實現物聯網 EDR
物聯網端點設備有限運算力、不友善介面與架構異質性讓其資安防護極具挑戰性,傳統電腦端點成熟的防禦機制(例如 Antivirus 或 EDR)都無法直接應用於物聯網情境上。透過將物聯網端點的韌體萃取出來並在執行於模擬的物聯網系統,本演講討論如何建立高仿真於欲保護之實體設備的虛擬端點,搭配系統層的監控與 IDS,建置出可行的物聯網 EDR。
數位發展部資通安全署 副署長
國立臺灣科技大學 資訊工程系 教授
鄭欣明
通識等級Endpoint Detection & ResponseFirmware SecurityEndpoint Security - 14:50
Cyber Women Forum 資安女力論壇
5月 5日 星期三
14:50 - 15:10
4F Cyber Talent 專區
- 15:05
Cyber Leadership Forum
5月 5日 星期三
15:05 - 15:30
7F 701D
顛覆傳統資安 建立自動化安全
很多企業在建構安全防護都採用拼湊式安全防禦架構,導致在整體防禦過程中缺乏整合與聯防機制,讓管理者更難追蹤與管理。本議程主要是提供聽眾另外一資安思維模式,如何建立智慧資安平台來強化企業整體防護並且可以偵測到更多未知的惡意攻擊。讓管理資安不再是一件難事。
台灣微軟股份有限公司 資安產品資深行銷經理
張士龍
通識等級Advanced Threat ProtectionSecurity ArchitectureSecurity Strategy - 15:10
Cyber Women Forum 資安女力論壇
5月 5日 星期三
15:10 - 15:30
4F Cyber Talent 專區
- 15:25
US-Taiwan AIT Day
5月 5日 星期三
15:25 - 15:55
7F 701F
獵殺多雲環境的資安威脅
進入 AI 與機器學習時代,企業組織紛紛導入雲端技術以應對創新與業務成長的需求,但也必須學會面對可能被更多被駭客攻擊的風險,以及更加複雜的攻擊手法。資安團隊該如何察覺駭客的行動,建立堅實的資安基礎,並快速回應潛藏在混合雲與多雲環境中的資安威脅?
Splunk 北亞區資深合作夥伴售前工程師
Daniel Yeung
中階等級Cloud SecurityThreat HuntingZero-day Vulnerability - 15:30
Cyber Leadership Forum
5月 5日 星期三
15:30 - 16:00
7F 701D
跨產業跨職種經驗對於資安長工作帶來的助益
近年法規與各產業對資安的重視,許多企業皆設立了「資安長」一職,成為與資訊長、技術長並列為 CXO 級之高階主管,講者Bryan曾在人力銀行與電信業擔任此職務,將說明跨產業、跨職種的工作經驗,如何協助他面對資安長工作下的壓力與挑戰,並分享實務經驗中的案例與心得,相信可以提供想往此職務發展的資安人,非常好的借鏡。
台灣大哥大 資安長
陳啓昌
通識等級GovernanceCareer PathSecurity Job - 15:30
CyberLAB 實戰攻防演練
5月 5日 星期三
15:30 - 17:30
7F 703AB
我的老天鵝,原來容器安全要這樣做呀! 帶您探討容器的資安世界
近年來容器技術的運用已經越來越普及,但因技術架構迥異於傳統 IT 環境,既有的資安防禦策略,大多無法有效防禦採用容器技術的環境。
本次課程將展示,在開發流程中,搭配工具來落實資安政策,以確保容器內的一切都符合預期中的規劃來運作,不僅保護建構流程中的容器映像,且包含執行時期的主機、平台與應用程式層。讓各位了解錯誤的容器使用方式,將會帶來怎樣的損害,以及該如何預防此類事件的發生。
趨勢科技 資深技術顧問
Albert Jen
- 15:30
CyberLAB 實戰攻防演練
5月 5日 星期三
15:30 - 17:30
7F 703C
【貓味,你坐阿!】資安鑑識五連鞭!
藉由資安事件調查演練,了解 APT 攻擊多樣手法,學習如何還原攻擊者混淆的內容、找出持續控制、內網擴散方式以及惡意程式如何載入等。課程中透過分組競賽的方式,應用各類調查工具,從蛛絲馬跡拼湊出整體事件的原貌。
TeamT5 杜浦數位安全 工程師
Tom
TeamT5 杜浦數位安全 研發工程師
Zet
TeamT5 杜浦數位安全 工程師
Jason3e7
- 15:30
CyberLAB 實戰攻防演練
5月 5日 星期三
15:30 - 17:30
7F 702AB
封包之呼吸:看 NDR 於資安實務之應用
近年來資安駭侵事件層出不窮,萬物聯網情況下企業對外曝險機率大增,零時差弱點與攻擊不分假期而至。本課程我們將從近兩年來新興的 NTA (Network Traffic Analysis) 產品應用進行介紹,並分享在實戰資安事件調查與回應中,如何使用 NTA 加速分析與收斂事件影響範圍。為了可以讓聽眾更身歷其境,團隊將以實戰 Lab 的形式帶領聽眾親自深入流量分析,並追查駭客透過 Webshell 等手法進行攻擊的各樣軌跡,並完成簡易之調查報告。
中華資安國際 研發經理
邱品仁
- 15:30
CyberLAB 實戰攻防演練
5月 5日 星期三
15:30 - 17:00
7F 702C
紙上談兵 - 全新 Cyber Defense 奧義大戰
遭受網路攻擊已成不可避免的事實,單位如何利用合理的方法理論,來盤點現有的資安缺漏並有效利用有限資源,成為單位資安管理亟需重視的一塊,而 Cyber Defense Matrix (CDM) 便是近年相當著名的安全模型,再搭配使用各式資安框架,能夠有助於擬定資安策略、盤點目前所欠缺的防禦方向。
本課程將以 CDM 概念為主、輔以其他的資安框架,課程內容聚焦從資安攻擊手法的分析到防禦方式,由研究員分析精煉後的攻擊手法報告;學員可實際從駭客思維與防禦者角度出發,學習如何將攻擊拆解後靈活結合資安框架,並透過從技術細節了解駭客如何做攻擊與思考、以及如何執行對應的防禦。
課程最後會帶學員體驗最新以 CDM 主題規劃的資安遊戲,透過資安情境的遊玩體驗結合 CDM 概念,將常見的攻防技術、資安事件與知識放進棋格地圖,協助學員了解如何利用 CDM 概念挑選合適的防禦設備、替單位建立起有效且全面的資安防線。本課程中的所學內容,將能協助學員於真實戰場上,成為一位見林又見樹的資安人員。
奧義智慧科技 資安研究員
姜尚德 ( John )
奧義智慧科技 資安分析師
羅煜賢
奧義智慧科技 資深資安主任研究員
林殿智 (Tien-Chih Lin)
- 15:30
Cyber Women Forum 資安女力論壇
5月 5日 星期三
15:30 - 15:50
4F Cyber Talent 專區
- 15:55
US-Taiwan AIT Day
5月 5日 星期三
15:55 - 16:25
7F 701F
2021 年最嚴峻的挑戰 - 如何防禦肆虐的供應鏈攻擊
全球防疫動盪不安下,網路宅經濟迅速發展,資安犯罪集團更隨著疫情的蔓延加劇攻擊的力道,這些駭客集團發動的攻擊方式和目的已經和以往不同,不僅是個人或少數人的犯罪行為,現今更已經轉變成分工精細的跨國犯罪集團。研究報告發現,攻擊活動包括:非法入侵他人主機、竊取機敏資料以及進行電信詐欺等,其中以發動供應鏈攻擊和勒索軟體帶來最大的破壞與影響。我們將分享供應鏈攻擊進化,攻擊策略、技術的演變和掌握應對這些風險和影響的建議。
FireEye 亞太區系統工程副總裁
黃獻順
中階等級 - 16:00
Tech Briefing
5月 5日 星期三
16:00 - 16:30
7F 701C
加固防護盾: 在 Multi CDN 架構下補強 Cloudflare 弱點
近幾年隨著影音串流技術成熟發展, 全球遞送速度與可靠度已經逐漸被重視
傳統的單一 CDN 由於物理地域的限制已經不能滿足當前需求
因此 Multi-CDN 這個技術被提出, 甚至被視為 NextGen CDN
在 Multi-CDN 架構下, 安全方案的靈活度非常高
使用者可以訂閱有安全方案的 CDN , 例如 Cloudflare 或 Imperva , 並將其透過 intelligent DNS 去做智能調度
如此便能達到兼顧可靠與安全的方案
本議程將探討, 若這些 CDN 廠商的安全方案有些不足之處時, 我們該如何為自己網站增加多一層的保護
mlytics Head of Development
Francis Lien
中階等級Web Security - 16:00
資安品牌日 - 數位資安
5月 5日 星期三
16:00 - 16:30
7F 701E
Find & Fix breaches faster:次世代資安維運中心
網路攻擊態勢不斷轉型,利用企業數位轉型後所衍伸的資安防護落差進行攻擊,企業 SOC 分析師配置,已經難以跟上威脅進化發展的腳步,資安市場上出現了SOAR以劇本方式訂定資安事件分析 SOP並自動化情資搜集及響應動作的流程,將分析師人力放在高價值的分析作業上,以縮短每一事件響應的時間,達到企業要求之安控水平。
數位資安系統股份有限公司 技術經理
曾本涵
中階等級Cyber ResilienceSOARSIEM - 16:00
Tech Briefing
5月 5日 星期三
16:00 - 16:30
4F 展區會議室 4A
5G 骨幹網路流量的智慧化監控與 DDoS 防護
新世代 5G 網路技術的來臨,加上多元而大量的 IoT 裝置,可能讓運營商面臨更嚴重的 DDoS 攻擊威脅,因此必須為 5G 核心網路制定有效的安全防護機制。
本次議程將針對全網以及 5G 網路流量採集、自動流量行為基線、實時流量檢測、虛擬化網路切片隔離、DDoS 攻擊事件追蹤、攻擊特徵側寫等議題,一探 5G 網路流量監控與既有網路監測的不同。
威睿科技 產品開發 副總經理
曾珀雯
中階等級DDoS ProtectionNetwork Visibility5G Security - 16:00
零信任論壇
5月 5日 星期三
16:00 - 16:30
7F 701B
- 16:00
Cyber Leadership Forum
5月 5日 星期三
16:00 - 17:00
7F 701D
- 16:00
資安品牌日 - 精誠集團
5月 5日 星期三
16:00 - 16:30
7F 701A
<大數據x情資x演練>三位一體的次世代資安服務
日益嚴峻的資安威脅下,一般資安服務已無法滿足企業的安全需求,需整合創新科技與最新聯防概念,以及專業的資安顧問服務,才能在這組織戰的時代站穩腳步。
SYSTEX 精誠集團 產品經理
Tommy Hsu
通識等級Managed Security ServiceManaged Detection & ResponseSecurity Awareness - 16:25
US-Taiwan AIT Day
5月 5日 星期三
16:25 - 17:00
7F 701F
5G乾淨網路下的資安需求
資訊工業策進會 資安科技研究所 策略總監
王仁甫
資安鑄造廠 總經理
毛敬豪
Palo Alto Networks 解決方案架構師
林揚城 Brook Lin
Cisco 思科 全球資安產品事業部業務經理
朱育民 (Lance Chu)
Splunk 北亞區資深合作夥伴售前工程師
Daniel Yeung
Fire Eye Sales Director, Taiwan
Scott Wang
通識等級 - 16:45
資安品牌日 - 數位資安
5月 5日 星期三
16:45 - 17:15
7F 701E
Reduce breach impact ! 阻絕擴散,降低損害
企業組織與資安駭客的戰爭早已持續數十年從未停止,我們必須假設企業組織絕對可能被滲透入侵,本場議程將透過最近幾起資安事件來探討企業組織如何藉由事先規劃部屬來防範可能發生的攻擊,做最壞的打算以及最妥善的安排來阻絕駭客入侵後的擴散可能以及盡可能地降低駭客攻擊所帶來的損害,以避免事後造成的損害擴大影響到企業組織的核心事業甚至是企業信譽。
數位資安系統股份有限公司 技術經理
陳建棠
中階等級Cyber ResilienceCritical Infrastructure ProtectionCyber Supply Chain Security - 16:45
零信任論壇
5月 5日 星期三
16:45 - 17:15
7F 701B
- 16:45
5月 5日 星期三
16:45 - 17:15
7F 701C
關鍵基礎設施的數據洩露大揭秘 - 以台灣為例的深入分析
本研究以大量的洩漏數據為基底,建置一套雲端分析平台,並分享在分析 200 多個資料集中的 100 多億筆洩漏數據時發現的陷阱和樂趣,並剖析台灣 8 大關鍵基礎設施領域服務提供商的數據洩漏和密碼習慣等概況。最後,在對數據進行深入分析的基礎上,我們將嘗試為可能因數據洩漏而入侵的高風險關鍵基礎設施服務提供商和供應商提供預測警告,並最終建議該如何執行預防和緩解措施。
TXOne Networks 威脅研究經理
台灣駭客協會 常務理事
Mars Cheng
TXOne Networks 資深資安威脅研究員
Yenting Lee
中階等級Critical Infrastructure ProtectionBig DataICS/SCADA Security - 16:45
資安品牌日 - 精誠集團
5月 5日 星期三
16:45 - 17:15
7F 701A
資安法如何影響資安管理-法規與治理相輔相成之術
在資通安全法的政令推動下以及日趨嚴重的資安威脅下,各機關積極規劃資安防護等級全面性提升計畫。本次議程帶您了解,精誠如何以「 MOC(Monitoring and Operation Center)資安維運服務」與深耕多年的資服經驗,協助各機關升級資安防護能量,達成法規與治理相輔相成。
SYSTEX 精誠集團 智慧資安科技 處長
黃之應
通識等級Information GovernanceGovernance Risk & Compliance
- 10:00
工控安全論壇
5月 6日 星期四
10:00 - 10:30
7F 701C
你讓人用它看設備,我們研究你的安全
在許多廠商的想法中,會覺得「實作防火牆」、「使用白名單」等等就可以解決「安全」問題。然而,這樣真的安全嗎?或有些廠商,覺得「把東西藏好」就可以避免被找出漏洞。
我們會透過分享挖掘某 HMI 設備漏洞的過程,從工作站軟體,解韌體、完全模擬裝置,找到漏洞。並會分享一些要怎麼避免產品出現這類漏洞,或者是避免場域因這種產品被攻陷的準備方向。
TXOne Networks Sr. Vulnerability Researcher
Ta-Lun Yen
進階等級Hackers & ThreatsOT Security - 10:00
AI & Security 論壇
5月 6日 星期四
10:00 - 10:30
7F 701F
從零開始獵捕:建構威脅分析 AI 模型
為應變大量資安事件,以及避免受到資安系統所產生的誤報影響,企業資安防禦策略逐漸由被動的阻擋機制,轉向為威脅獵捕等主動式防禦。本議程將帶領聽眾深入探討如何設計一套基於機器學習的威脅獵捕系統--Fuchikoma,利用 Fuchikoma 將調查過程的經驗自動化、快篩告警,並產生攻擊過程的前後脈絡資訊。希望令聽眾了解如何應用機器學習技術建置威脅獵捕系統,並進一步協助分析人員快速找出及專注於高風險事件的分析;而除了自動分析,提供資訊給分析人員進行根因分析、自動標籤攻擊上下文,對分析人員的工作亦可產生相當大的助益。
中階等級APTMachine LearningThreat Hunting - 10:00
- 10:00
大大們的 Free Talk
5月 6日 星期四
10:00 - 10:30
4F 展區會議室 4A
- 10:00
5G 安全論壇
5月 6日 星期四
10:00 - 10:30
7F 701B
企業專網的資安風險: 以自建專網為例
以 4G 或 5G 為基礎的企業專網在世界上仍然在早期階段,本議程從自建專網實驗室出發,討論攻擊者的切入點,並提出資安評估指引與建議。
趨勢科技 資深研究員
Philippe Lin
中階等級5G SecurityOT SecurityTelecom Security - 10:00
目標式勒索威脅論壇
5月 6日 星期四
10:00 - 10:30
7F 701D
Jenkins 幫你 CI/CD,不小心也幫了勒索軟體一把
Jenkins,我們熟知開源的持續整合工具,遇上了 COVID-19,內部系統反倒成為駭客入侵的管道,導致企業用戶因此遭攻擊而加密,在此案例中,我們會分享在 Docker 分析上我們遇到的困難和有趣之處,以及駭客如何快速的入侵與擴散,藉由實際的案例讓大家知道,駭客與威脅無所不在,且攻擊不會停止。
趨勢科技 資深分析師
Josh Huang
中階等級Incident ResponseThreat Detection & ResponseCSIRT - 10:00
701 漏洞研究室
5月 6日 星期四
10:00 - 10:30
7F 701H
是什麼讓 Slack 長了蟲?
本次演講中,我會詳述各個 X-Forwarded-XXX 的意義及目的,接著以真實案例講解 X-Forwarded-For 的錯誤設定,如何導致駭客繞過該產品的 IP 黑名單阻擋的攻擊手法。最後,以本人在 Slack 上發現的漏洞,跟大家分享駭客如何利用 X-Forwarded-Host 的設定錯誤達成 SSRF 的攻擊。
IBM 軟體工程師
陳孝勇
中階等級SecDevOpsWeb SecurityWeb Service Security - 10:00
CyberLAB 實戰攻防演練
5月 6日 星期四
10:00 - 12:00
7F 703AB
我的老天鵝,原來容器安全要這樣做呀! 帶您探討容器的資安世界
近年來容器技術的運用已經越來越普及,但因技術架構迥異於傳統 IT 環境,既有的資安防禦策略,大多無法有效防禦採用容器技術的環境。
本次課程將展示,在開發流程中,搭配工具來落實資安政策,以確保容器內的一切都符合預期中的規劃來運作,不僅保護建構流程中的容器映像,且包含執行時期的主機、平台與應用程式層。讓各位了解錯誤的容器使用方式,將會帶來怎樣的損害,以及該如何預防此類事件的發生。
趨勢科技 資深技術顧問
Albert Jen
- 10:00
CyberLAB 實戰攻防演練
5月 6日 星期四
10:00 - 12:00
7F 702C
資安分析師的對決 - Threat Intelligence CTF
情資在資安領域中是不可或缺的一部份,因為好的情資來源及內容不僅可以讓企業具備迅速的應變能力,也能在資安事件調查中協助分析人員從事件發生後的蛛絲馬跡中拼湊出攻擊的原貌。課程中將透過兩人一組競賽的方式,應用情資平台以針對不同攻擊情境從片段資訊推敲出事件的原貌。
奧義智慧科技 資深資安威脅研究員
蘇學翔 (Boik Su)
- 10:00
Blue Team 論壇
5月 6日 星期四
10:00 - 10:30
7F 701E
網域之刃-無限後門之篇
2020 上半年因 COVID19 疫情,產生許多 Work from home 的需求。當 IT 人員辛勞地部屬 VPN 架構,讓公司同仁進行遠端工作的同時,也打開了一道後門讓駭客可以長驅直入到企業內部網路。
我們從 2020 下半年觀察各大產業遭受到勒索病毒攻擊發現此現象,而本篇演講將分享我們執行紅隊演練入侵網域伺服器的手法,以及建立後門的技巧,希冀避免企業一再遭受駭客入侵勒索。
中華資安國際 顧問
hans
中階等級Red TeamPenetration TestingMITRE ATT&CK - 10:00
金融資安論壇
5月 6日 星期四
10:00 - 10:05
7F 701A
- 10:00
CyberLAB 實戰攻防演練
5月 6日 星期四
10:00 - 12:00
7F 703C
- 10:05
金融資安論壇
5月 6日 星期四
10:05 - 10:10
7F 701A
- 10:10
- 10:40
金融資安論壇
5月 6日 星期四
10:40 - 11:40
7F 701A
金融資安行動方案 焦點座談
金管會為提升金融機構資安防護能力,於 2020 年 8 月發布「金融資安行動方案」,期達成安全、便利、營運不中斷目標。
110 年度推動重點包括:
(一) 藉由完備資安規範,強化金融機構資安防護
(二) 系統化培育金融資安專業人才
(三) 精實金融機構資安韌性
(四) 建置金融資安監控協同體系、發揮資安聯防功能。
金融監督管理委員會 資訊服務處處長
蔡福隆
富邦金控 資安長暨資訊長、副總經理
蘇清偉 (Frank Su)
財團法人金融聯合徵信中心 董事長
郭建中
第一商業銀行 副總經理暨資訊安全長
劉培文 博士
金融資安資訊分享與分析中心 執行秘書
方振維
通識等級Policy ManagementGovernanceSecurity Strategy - 10:40
Cyber Talent Forum 資安人才論壇
5月 6日 星期四
10:40 - 11:10
4F Cyber Talent 專區
- 10:45
工控安全論壇
5月 6日 星期四
10:45 - 11:15
7F 701C
應用於未知的工業控制協定上異常行為偵測
工廠網路環境,分析聽到的封包好像語言分析,工廠中的機器和機器之間溝通,好像主人和僕人溝通,溝通的語言可能是中文、英文、日文,但也有可能是未知的方言(未知的協定);因此,在聽到工控網路環境的封包後,如何找到、「看到」未知的協定,自動分析未知工業控制協定來增加 IDS 的正確性以及減少誤判性是重要的課題。
資策會 資安所技術經理
Tsou Yu-Ting
資策會 資安科技研究所副工程師
楊明軒
中階等級Industrial SecurityNetwork SecurityNetwork Visibility - 10:45
AI & Security 論壇
5月 6日 星期四
10:45 - 11:15
7F 701F
網路威脅獵捕輕輕鬆鬆就上手 - 使用 Watson AutoML + STIX-Shifter
使用 Watson AutoML + STIX-Shifter 輕鬆上手 網路威脅獵捕,簡介如何使用開源工具 STIX-Shifter 處理 STIX,並使用 Watson AutoML 訓練模型且部署服務,以達到網路威脅偵測。
IBM Staff Software Developer
Charlie Wu
中階等級Threat HuntingSTIXCloud AutoML - 10:45
DevSecOps & Cloud Security 論壇
5月 6日 星期四
10:45 - 11:15
7F 701G
IaC Security
如何透過 IaC 的安全性將已配置的資源的安全性監視轉移到基礎結構代碼層,確保 CI/CD 過程中得到最佳的實踐,合規性基準。
Rakuya.inc IT MIS 資深經理
Chang Yu Wu
通識等級Security ArchitectureWeb SecurityDevSecOps - 10:45
目標式勒索威脅論壇
5月 6日 星期四
10:45 - 11:15
7F 701D
鏈結多層資安防護網,抵禦目標式勒索攻擊
勒索攻擊儼然成為黑產經濟的歛金術,犯罪組織興起並有計畫地針對目標式勒索,傳統資安防護網被揭露出大量的破口並被利用,造成「目標式勒索」趨勢上揚,多起製造業者遭受犯罪集團勒索攻擊贖金皆高達數億元新台幣,並持續的「逼迫及再勒索」。在傳統防護網力有未逮下,企業需要鏈結多層資安防護網凝聚抵禦目標式勒索攻擊。
數聯資安 資安管理平台發展處 副處長
黃繼民
中階等級RansomwareSecurity OperationManaged Detection & Response - 10:45
大大們的 Free Talk
5月 6日 星期四
10:45 - 11:15
4F 展區會議室 4A
- 10:45
5G 安全論壇
5月 6日 星期四
10:45 - 11:15
7F 701B
聽聽 3gpp 怎麼說:漫談 TS.33
行動通訊一代推一代,從一開始的戰國時代到 1998 年 12 月成立了 3gpp 後全球一起推動行動通訊革新,如今 5G 的推動與規則制定亦是由 3gpp 進行。除了發布規格Release 推進行動通訊技術外、關於安全方面3gpp亦有許多著墨,TS.33 便是因此而生的產物。本議程將帶領聽眾跟著 3gpp 專家的腳步針對 5G 的十萬個為什麼挑選幾個標誌性議題探討
趨勢科技 資安威脅研究員
李奇霖
中階等級5G SecurityTelecom SecuritySecurity Consulting - 10:45
Blue Team 論壇
5月 6日 星期四
10:45 - 11:15
7F 701E
以藍隊角度探討入侵事件處理常見問題
針對企業在遭受入侵時常見的問題,以藍隊為出發點在事件發生前、發生中以及發生後的應對改善方式進行探討分享。
詮睿科技 資安顧問服務處 處長
zero
中階等級Risk ManagementSecurity OperationPolicy Management - 10:45
701 漏洞研究室
5月 6日 星期四
10:45 - 11:15
7F 701H
白衣渡江,貓味不講武德
攻擊者利用偷渡偽裝的方式來達到白衣渡江,兵不血刃,悄悄的完成任務,守方回過神時已大意失荊州,這種偷襲不敢正面對戰的手段,是令人不齒、不講武德的行為。
TeamT5 杜浦數位安全 工程師
Tom
TeamT5 杜浦數位安全 工程師
Jason3e7
TeamT5 杜浦數位安全 工程師
Peter
中階等級Endpoint SecurityEndpoint Detection & ResponseCERT - 11:10
Cyber Talent Forum 資安人才論壇
5月 6日 星期四
11:10 - 11:40
4F Cyber Talent 專區
- 11:30
目標式勒索威脅論壇
5月 6日 星期四
11:30 - 12:00
7F 701D
無從下手的防禦策略?從確實掌握內網開始
數位轉型帶來新的契機,但同時也衍伸出更多風險,面對 APT 攻擊,防毒軟體防火牆等傳統對外防禦不再足夠,站在資訊安全第一線的 MIS 和 IT 人員該如何構築防禦策略?在此議程中,就讓 UPAS 與各位分享從事內網安控近廿年的實務經驗:從 APT 剖析、勒索軟體型態、再到相對應的防禦環節和內外聯防機制,協助企業在後疫情時代力抗勒索攻擊。
UPAS 優倍司 資深技術經理
黃逸儒
中階等級RansomwareNetwork Access ControlZero Trust Architecture - 11:30
工控安全論壇
5月 6日 星期四
11:30 - 12:00
7F 701C
獵捕 IoT 與 ICS 世界的大聯盟威脅:深入剖析 IoT 威脅態勢
本講題將分享我們如何構建自動化的大規模 IoT-ICS 威脅搜尋系統,並將深入了解從去年的六個獵捕範例匯總而來的總體威脅情況和趨勢。
TXOne Networks 威脅研究經理
台灣駭客協會 常務理事
Mars Cheng
TXOne Networks Senior Threat Researcher
Patrick Kuo
中階等級IoT SecurityThreat HuntingHackers & Threats - 11:30
AI & Security 論壇
5月 6日 星期四
11:30 - 12:00
7F 701F
台灣人的密碼奧義:跟加密沒關的野生密碼學
本場次為台灣首次詳細分析使用者密碼常用規則的公開報告,帶你快速認識台灣使用者愛用的密碼規則類型,從各個角度切入帶你檢視自己愛用的複雜密碼是否真的夠“複雜“。此外,也希望幫助 Red/Blue Team 在資安演練過程中,能在有限期間內更快速的找到習慣不好的弱密碼,用以降低資安風險。
奧義智慧科技 ML 團隊軟體架構師
楊政霖
通識等級Password ManagementRed TeamPolicy Management - 11:30
- 11:30
大大們的 Free Talk
5月 6日 星期四
11:30 - 12:00
4F 展區會議室 4A
- 11:30
701 漏洞研究室
5月 6日 星期四
11:30 - 12:00
7F 701H
有加料的 Telegram 安裝程式,你中招了嗎?
本議程將介紹一場誘騙中文語系使用者下載添加了木馬程式的 Telegram 安裝程式的攻擊活動,看攻擊者如何在短時間內積極的改進其攻擊手法、並試圖利用多種手段來規避檢測以及混淆使用者識別其真偽的特徵。
詮睿科技 資安顧問
Theo Chen
中階等級PhishingThreat IntelligenceThreat Hunting - 11:30
5月 6日 星期四
11:30 - 12:00
7F 701E
岌岌可危的供應鏈安全 – 橫跨實體、數位、與雲端
在這場演講中,我們將探討供應鏈所面臨的威脅:不論是實體、數位或虛擬的威脅,並提供一些實際案例來加以說明。
趨勢科技 資深分析師
Fyodor Yarochkin
通識等級Cyber Supply Chain SecurityHardware SecuritySoftware Security - 11:30
5G 安全論壇
5月 6日 星期四
11:30 - 12:00
7F 701B
5G 專網對惡意基地台攻擊的對策
近期企業可透過租用頻譜與專網來實現智慧工廠等殺手級 5G 應用,然而 5G 開源軟體之流行與低廉軟體無線電平台之出現可用較低地門檻實現實驗的 5G 基地台,有心人士則可利用基地台來對專網中 5G 設備實現破壞可用性、完整性、隱私的惡意攻擊。本演講在 5G 專網中部署偵測節點搭配行動邊緣運算來偵測惡意基地台攻擊並缓解攻擊的負面影響。
數位發展部資通安全署 副署長
國立臺灣科技大學 資訊工程系 教授
鄭欣明
通識等級5G SecurityTelecom SecurityMobile Security - 11:40
金融資安論壇
5月 6日 星期四
11:40 - 12:00
7F 701A
金融業面臨的資安威脅與因應策略
資安威脅已在臺灣金融業實際落地,0-Day 攻擊、加密勒索攻擊與資料外洩事件層出不窮,中華資安國際透過提供金融安全評估、紅隊演練及資安事件應變與鑑識等資安專業服務,協助客戶及早發現資安缺口與收斂資安事件,於本次金融安全論壇將分享各實作場域成功案例,給您第一手的資安威脅分析與因應策略。
中華資安國際 經理
劉叡
通識等級Security StrategyZero-day VulnerabilityRansomware - 11:40
Cyber Talent Forum 資安人才論壇
5月 6日 星期四
11:40 - 12:00
4F Cyber Talent 專區
- 13:00
CyberLAB 實戰攻防演練
5月 6日 星期四
13:00 - 15:00
7F 703AB
我的老天鵝,原來容器安全要這樣做呀! 帶您探討容器的資安世界
近年來容器技術的運用已經越來越普及,但因技術架構迥異於傳統 IT 環境,既有的資安防禦策略,大多無法有效防禦採用容器技術的環境。
本次課程將展示,在開發流程中,搭配工具來落實資安政策,以確保容器內的一切都符合預期中的規劃來運作,不僅保護建構流程中的容器映像,且包含執行時期的主機、平台與應用程式層。讓各位了解錯誤的容器使用方式,將會帶來怎樣的損害,以及該如何預防此類事件的發生。
趨勢科技 資深技術顧問
Albert Jen
- 13:00
CyberLAB 實戰攻防演練
5月 6日 星期四
13:00 - 15:00
7F 702C
資安分析師的對決 - Threat Intelligence CTF
情資在資安領域中是不可或缺的一部份,因為好的情資來源及內容不僅可以讓企業具備迅速的應變能力,也能在資安事件調查中協助分析人員從事件發生後的蛛絲馬跡中拼湊出攻擊的原貌。課程中將透過兩人一組競賽的方式,應用情資平台以針對不同攻擊情境從片段資訊推敲出事件的原貌。
奧義智慧科技 資深資安威脅研究員
蘇學翔 (Boik Su)
- 13:00
CyberLAB 實戰攻防演練
5月 6日 星期四
13:00 - 15:00
7F 703C
- 13:00
Cyber Talent Forum 資安人才論壇
5月 6日 星期四
13:00 - 14:40
4F Cyber Talent 專區
Talent Connect 資安產業趨勢與職能需求
可立可 執行長兼共同創辦人
郭杰穎 Mouse Kuo
KPMG 安侯企管 經理
王宜慧
KPMG 安侯企管 經理
廖彥鈞
KPMG 安侯企管 協理
張智淵
杜浦數位安全有限公司 D39 漏洞研究團隊 專案經理
李尚韋
趨勢科技 資安長
馮志弘
通識等級 - 14:00
AI & Security 論壇
5月 6日 星期四
14:00 - 14:30
7F 701F
關於自動生成網路威脅偵測特徵碼的二三事
在 IPS/IDS/UTM 等網路端防禦或檢測設備中,其用來偵測威脅的特徵碼/病毒碼 (i.e. DPI Rules) 可以說是整個 DPI 系統的靈魂。在過去 DPI Rules 生成過程非常倚賴經驗與消耗大量時間。近年來,倚靠 AI 的幫助,在 rule generation 的過程我們可以有一些自動化,透過這些自動化,我們可以降低 rule making 的技術門檻並縮短 rule 生成的時間。本演講會分享相關技術並提供 PoC demo。
TXOne Networks Director
Canaan Kao
進階等級Intrusion DetectionNetwork SecurityThreat Detection & Response - 14:00
DevSecOps & Cloud Security 論壇
5月 6日 星期四
14:00 - 14:30
7F 701G
雲端資料掉光光 ~ GCP 事件調查真實案例~
本投稿主要分享雲端平台「資料外洩真實案例」,並分享此次事件中做的調查,以及整理雲端平台與一般 IT 環境中的行為不同之處,以及如何提高營運監控及架構安全性。
法泥系統 研發部雲端安全顧問
王立弘
中階等級Cloud SecurityIncident ResponseSecurity Architecture - 14:00
大大們的 Free Talk
5月 6日 星期四
14:00 - 14:30
4F 展區會議室 4A
- 14:00
金融資安論壇
5月 6日 星期四
14:00 - 14:30
7F 701A
- 14:00
Session
5月 6日 星期四
14:00 - 15:20
7F 701E
數位發展部規劃構想
本演講首先從數位科技、數位經濟、數位轉型及資通安全等面向進行相關情勢分析。其次,提出對應前述分析結論的國家數位轉型及數位經濟發展策略構想。最後,針對我國數位發展之重點目標:
(一)保障國家資通安全:確保國民安心使用數位服務、確保政府服務持續運作、保護政府及民間數位資產;
(二)促進數位經濟發展:軟體服務業國際化、軟硬攜手建構全球智慧應用研發基地、加速產業數位轉型;
(三)加速國家數位轉型:建立以民為本智慧政府、發展平等包容數位社會、成為全球信賴數位夥伴,進行相關說明。
行政院 政務委員
郭耀煌
通識等級Digital TransformationGovernance - 14:00
製造業資安論壇
5月 6日 星期四
14:00 - 14:30
7F 701B
- 14:00
目標式勒索威脅論壇
5月 6日 星期四
14:00 - 14:30
7F 701D
企業營運新威脅,加密勒索大解密
加密勒索產業化來臨,上游銀行木馬平台佈建、勒索病毒持續變種、 APT 內網滲透竊密等行為,顯示勒索產業鏈已生成。高額贖金加上去中心化洗錢管道,讓各路份子依著 S.E.E.L (竊密、加密、勒索、洩密) 模式大行其道。講者協助處理過數起勒索加密事件,將從企業防禦角度,剖析勒索技術及面對勒贖的資安應變方式,指引企業遠離加密勒索威脅。
奧義智慧科技 共同創辦人
台灣駭客協會 理事
SEMI Taiwan 資安委員會委員
叢培侃 ( PK )
中階等級RansomwareBusiness Continuity & Disaster RecoverySecurity Strategy - 14:00
701 漏洞研究室
5月 6日 星期四
14:00 - 14:30
7F 701H
重建天堂之門:從 32bit 地獄一路打回天堂聖地
微軟在設計 64bit 的 Windows 時為了向下兼容大多數仍未升級至 64bit 的三十二位元程式,因此設計了一套稱為 Windows 32 on Windows 64 (WoW64) 的架構,此架構用以將 32bit 應用程式託管於 64bit Process 之中,讓 32bit 應用程式通過 WoW64 架構能得以仿真出 64bit 系統中斷呼叫。
本議程將會深度逆向工程 WoW64 架構,並分析此架構從 Kernel 至 Userland 所有流程與 x86 → x64 轉譯仿真原理。並在議程末提出幾個當今安全領域尚未考慮到跨架構問題,因而可以惡意利用 WoW64 的幾種不同手段。
TXOne Networks 資深威脅研究員
馬聖豪
通識等級APTCyberwarfareRed Team - 14:00
醫療資安論壇
5月 6日 星期四
14:00 - 14:05
7F 701C
- 14:05
醫療資安論壇
5月 6日 星期四
14:05 - 14:10
7F 701C
- 14:10
醫療資安論壇
5月 6日 星期四
14:10 - 14:40
7F 701C
- 14:30
金融資安論壇
5月 6日 星期四
14:30 - 15:00
7F 701A
資安落實的有效性經驗分享
相信大家都有這樣的感慨,該訂的規範都訂了,該買的資安設備都買了,該做的教育訓練也都做了,為什麼老闆問起我們的資安做得好不好,大家還是沒有信心?
本議程就從建構完善資訊安全系統的三要素:人員 (People)、程序 (Process) 及科技( Technology),來探討資安落實的有效性。
玉山銀行 資安管理處 資安長
陳榮俊
通識等級GovernanceSecurity Strategy - 14:40
醫療資安論壇
5月 6日 星期四
14:40 - 15:10
7F 701C
醫療資安人才困境與應對
CI 醫院因應資安法要求須設立資安中心並有資安人員專職(責),但在現今「資安”人員”空洞」的當下,CI 醫院面臨這樣的三缺困境,該如何反求諸己來應對越來越嚴苛的資安環境。
彰化基督教醫院 資安中心資安長
粘良祁
通識等級Zero Trust NetworkSIEMInformation Governance - 14:40
Cyber Talent Forum 資安人才論壇
5月 6日 星期四
14:40 - 15:00
4F Cyber Talent 專區
資安職人經驗分享:企業資安到底管多寬?不同產業經驗如何發揮對資安管理綜效?未來資安職涯發展何去何從?
資安專職單位已成趨勢,投入企業資訊安全工作,是躺著賺,還是被踩著罵? 實際資安工作到底如何? 資安人職涯怎麼發展,薪資結構、競爭力如何?
Bryan 將以自身從一線監控人員、歷經廠商、顧問、稽核到不同產業資安長的經驗,說明企業資安人員管多寬,要會多少武藝;也將分享資安職涯如何發展,如何讓自己的履歷更有競爭力。
台灣大哥大 資安長
陳啓昌
通識等級Career PathSecurity Job - 14:45
Tech Briefing
5月 6日 星期四
14:45 - 15:15
4F 展區會議室 4A
掌握你的網路:通過可行的情報加強網路營運和安全
用來監視和管理公司 IT 網路的架構與基礎架構其效能和技術的不同之處。管理者們應該尋求哪種解決方案,來解決當前的網路和安全問題。 Flowmon 可通過其網路效能監視和診斷(NPMD)與其網路檢測和響應(NDR)解決方案來幫助公司洞悉網路瓶頸和安全異常。
Flowmon 台灣總代理-鎮陞科技創辦人
陳弘川
中階等級Network VisibilityNetwork SecurityNetwork Detection & Response - 14:45
目標式勒索威脅論壇
5月 6日 星期四
14:45 - 15:15
7F 701D
解構 Target Ransom & Malware Steal 的技術手法分群:推演進階新攻擊技術與防護對策
從各大集團與組織竊取勒索事件,實機展示幾大勒索家族,技術展示分析 (1) Target Ransom DLL 注入技術、(2) 內存無檔案式 (File-less)、(3) Epplus 迴避安全過濾機制之惡意設計、 (4) 利用 OS 白名單運行惡意行為… 等入侵手法。延伸建構減災可行的防護技術應用與解析防禦機制的缺陷。
精品科技 資訊安全部 副理
楊庭瑋
精品科技 資安部資安工程師
陳建誌
進階等級RansomwareHackers & Threats - 14:45
- 14:45
5月 6日 星期四
14:45 - 15:15
7F 701G
資通訊設備資安政策的抉擇
多虧現今資安意識的普及和成長,經過安全與便利的權衡,大部分的人較願意接受輕量化的存取控制機制,例如應用程式白名單。此類機制會在應用程式執行時被系統偵測,檢視其是否屬於白名單內之程式,接着判斷允許或阻擋執行。此種簡易的概念贏得許多人支持,為了支持此概念,我們先捨棄 Reference Policy,並基於 SELinux 來從頭做出所謂 WhiteList Policy,我們的實驗表達出下列 3 個觀點。
1. 是 Policy 決定是否簡單使用與否,而不是 SELinux 機制。
2. 資安解決方案是從許多方面的觀點權衡而來,尤其是便利性與完全性。
3. 概念簡單的應用程式白名單也存在理論與實務的間隔。
我們花了幾個禮拜的時間在 Ubuntu 18.04 上建制 WhiteList Policy,起初直覺的將世界一分為二,白名單內與外,好與壞,能做任何事與不能做任何事,Policy 精簡到包含宣告只有 10 幾行規則,運行時被建立的新檔案預設被標籤為白名單外。很快的,我們在開機流程發現,處處存在着灰色空間,許多的應用程式會在運行時建立檔案並且執行它,例如 systemd 和 gnome-shell 在 /tmp 底下產生並使用許多暫時檔案,當然這些暫時檔案並不存在於白名單中,這也導致我們需要宣告一些新標籤。
從我們的實驗中可以得知 WhiteList Policy 的變化,從 2 個標籤到 8 個以上的標籤以及許多因應而生的存取控制規則,這些變化不斷朝向least privilege 的概念前進,都只是為了能讓系統正常的運作在白名單機制之下。
工業技術研究院 資通所F組副工程師
王禹軒
工業技術研究院 資通所 F 組技術副理
趙翊廷
中階等級Access ControlEndpoint SecurityApplication Security - 14:45
製造業資安論壇
5月 6日 星期四
14:45 - 15:15
7F 701B
供應鏈資安 - 從廣泛使用的物聯網談起
供應鏈的資訊安全也是企業資安的一環,從金管會的金融資安行動方案所提金融供應鏈,到智慧製造各元件的供應商,都環環相扣影響著企業的資安風險。藉由此次的演講,將說明如何構建一個可信賴的資安服務提供網絡,同時符合主管機關的監理趨勢與企業落地的要求。
資誠智能風險管理諮詢公司 執行董事
張晉瑞
中階等級Cyber Supply Chain SecurityIoT SecuritySupply Chain Security - 14:45
701 漏洞研究室
5月 6日 星期四
14:45 - 15:15
7F 701H
熱帶騎警重出江湖:使用 USB 擺渡竊取隔離網路的機密資料
Tropic Trooper 非常清楚軍事單位或政府機構的實體隔離環境資安措施必定更加嚴格 (例如可能有生物辨識系統,或者 USB 必須先在一台隔離的電腦上檢查過才能用於非連網環境)。所以駭客會先攻擊一些可能缺乏安全措施的相關機構,然後將這些機構當成攻擊的跳板。例如,我們發現 Tropic Trooper 會利用軍醫院為跳板來入侵軍方實體隔離網路。
本演講將介紹並分析 USBferry 這個 USB 惡意程式的功能以及駭客用來滲透實體隔離環境的其他工具。此外,我們也將說明駭客的一些重要攻擊手法。如需更多詳細資訊,例如入侵指標 ( IoC) ,請參閱以下文章: https://blog.trendmicro.com/trendlabs-security-intelligence/tropic-troopers-back-usbferry-attack-targets-air-gapped-environments/
趨勢科技 資安威脅研究員
Joey chen
中階等級APTThreat IntelligenceCritical Infrastructure Protection - 15:00
Cyber Talent Forum 資安人才論壇
5月 6日 星期四
15:00 - 15:20
4F Cyber Talent 專區
- 15:10
醫療資安論壇
5月 6日 星期四
15:10 - 15:30
7F 701C
開發營運安全(DevSecOps),永不停歇
開發與 IT 運營的協作對於確保 Devops 的安全至關重要,其目標是實現軟件交付流程的自動化,以快速可靠地發佈軟件。 但是,此 DevOps 模型中沒有安全功能。 測試在哪裡適合該模型?
我們如何維護應用程序的安全性? 本主題旨在解決如何將 HCL Appscan 應用於工具和自動化以適應成功開發DevSecOps 的過程。
Peter Lee/HCL軟體 AppScan全球技術負責人(Video Greeting)、 王功龍/HCL軟體 台灣區通路業務主管 + 王慶祥/北祥資訊 產品經理 (講師現場發表)
HCL Software AppScan 全球技術負責人
Peter Lee
通識等級DevSecOpsApplication SecurityApplication Security Testing - 15:10
CyberLAB 實戰攻防演練
5月 6日 星期四
15:10 - 17:10
7F 703C
- 15:15
製造業資安論壇
5月 6日 星期四
15:15 - 15:35
7F 701B
當智慧製造遇上資安- OT/IT Security 大哉問
客戶期望的變化永遠改變了製造業。 現代製造業需要智能運營,可擴展的安全性和連接的供應鏈,以提供更敏捷的生產,更高的透明度以及更智能的產品和服務。
物聯網(IoT)處於這一轉變的中心。 如今,物聯網不僅與連接設備有關,還與啟用數字反饋環路有關,在該環路中,數據可以在員工、運營、產品和客戶之間同步。來自客戶的數據為產品開發提供了信息;運營數據為人員決策提供依據; 產品銷售數據通知生產。 隨著更多數據輸入系統,系統變得更加智能,使製造變得更智能、更安全、更快、更敏捷,同時改善了產品和客戶體驗。
微軟 亞太物聯網創新中心總經理
葉怡君
通識等級Digital TransformationIoT SecurityCloud Security - 15:15
金融資安論壇
5月 6日 星期四
15:15 - 15:45
7F 701A
數位轉型時代的資安思維
面對數位時代,金融業除了在劇烈產業競爭中維持競爭優勢外, 如何同時提升資訊安全意識及強化核心資訊保護,更是數位轉型時代下重要的資安思維。數位轉型所應用的新技術既深且廣,金融業的資安策略除了原資安設備防護外,如何針對核心資訊,包括應用系統或工作環境及人員團隊…強化資安作為,都是企業在投入資安資源該關注的重點,才能在數位轉型浪潮下安全地大步向前邁進。
國泰金控 副總經理
林佩靜
通識等級 - 15:20
Cyber Talent Forum 資安人才論壇
5月 6日 星期四
15:20 - 15:40
4F Cyber Talent 專區
- 15:30
醫療資安論壇
5月 6日 星期四
15:30 - 16:00
7F 701C
醫療資安防護維運經驗談-委外廠商管理經驗分享
分享如何展開資通安全管理法及相關子法要求事項,於軟體應用系統委外開發之實務管理。
臺北市立聯合醫院 資通安全管理中心 資安長
許世欣
中階等級Supply Chain SecuritySecurity Development Lifecycle - 15:40
Session
5月 6日 星期四
15:40 - 17:00
7F 701E
- 15:40
Cyber Talent Forum 資安人才論壇
5月 6日 星期四
15:40 - 16:00
4F Cyber Talent 專區
- 15:45
Session
5月 6日 星期四
15:45 - 16:15
7F 701G
OpenWrt 安全:缺少的拼圖
近幾年嵌入式設備因各種領域的智慧型裝置崛起而變的熱門,有些領域因成本結構考量,會使用現有的系統搭配上自家的調整與最佳化技術。
有些嵌入式設備出廠後並沒有做後續更新,也因此易受到安全漏洞的影響,就連 OpenWrt 也無例外。雖然社群盡最大力氣去為 OpenWrt 帶來所謂縱深防護,但大多軟體套件只有少數人維護,對於此不足,來自 bootlin 的 Thomas Petazzoni 於 2019 試圖將 SELinux 機制帶入 OpenWrt,而他的成果也被社群所接受。
他的成果仍然位於早期移植階段,也就是 user-space 套件與相關的 kernel 選項,並沒有針對 OpenWrt 調整 Reference Policy。要了解的是 SELinux 的效用不只有單靠 SELinux 機制的運作,而是其所使用的 Policy 是否根據系統行為來進行限制。
現今,因資安事件不斷,資安已是必須考量的問題,在 OpenWrt 上開啟 SELinux 無疑的為我們帶來更多的防護。然而,系統如果缺乏適合的 Policy 運作,將使得保護失效並帶來安全的錯覺。我們的實作填補了此縫隙,為系統帶來 SELinux 的防護,期望提供每個人更加安全的環境 (prevention rather than mitigation)。
工業技術研究院 資通所 F 組工程師
張柏駿
中階等級Access ControlEndpoint SecurityApplication Security - 15:45
- 15:45
目標式勒索威脅論壇
5月 6日 星期四
15:45 - 16:15
7F 701D
- 15:45
701 漏洞研究室
5月 6日 星期四
15:45 - 16:15
7F 701H
淺析反序列化問題 - 以 CVE 為例
不安全的反序列化 (InSecure Deserialization),在 OWASP Top 10 中可以說是最神秘的一項。總是容易給人一種獨屬於資安研究人員領域的印象。在這次的議程中,希望嘗試使用幾個簡單的程式和 CVE 案例,來和大家一起探索並理解不安全反序列化的基本原理及問題!
台灣樂天市場股份有限公司 網路安全防禦部門 經理
紀文平
中階等級Application Security TestingExploit of VulnerabilityPenetration Testing - 15:45
5月 6日 星期四
15:45 - 16:15
4F 展區會議室 4A
簡單易懂的區塊鏈安全 - 以去中心化金融 (DeFi) 為例
本議程透過分享區塊鏈歷代發展、去中心化金融的潛在威脅等知識,協助聽眾輕鬆地學習這些交易背後的邏輯及隱藏其中可能發生的危害,並在未來參與區塊鏈上的應用時,能夠進一步判斷相關的風險隱患、做出更正確的決策。
奧義智慧科技 資深資安威脅研究員
蘇學翔 (Boik Su)
通識等級BlockchainCryptographyFinTech - 15:45
金融資安論壇
5月 6日 星期四
15:45 - 16:15
7F 701A
OpenAPI 趨勢下,第三方服務業者 (TSP) 的資安困境與解決之道
開放 API 已是未來不可擋之浪潮,但除了開放端 API 的安全性控管外,使用 API 的第三方服務業者 (TSP) 該如何執行資安也將會是重要的議題。 OneDegree 將以自身在香港開放 API 的經驗,分享若欲加入開放 API 生態系的團隊,其可能面臨的資安困境,以及建議的解決之道。
OneDegree 資安負責人
Stanley Chou
中階等級Vulnerability AssessmentPenetration TestingSocial Engineering - 15:45
5月 6日 星期四
15:45 - 16:15
7F 701F
科偵法草案與通訊軟體隱私保護
本篇分享將以法律與資安技術的角度探討科偵法草案,我們將由法律面介紹科技偵查法草案的內容與通過之後對於偵查的影響。並且從資安的角度科技偵查法相關的個資保護與隱私議題,由技術面檢視目前許多人使用的通訊軟體常見的點對點加密 (End-to-end encryption,E2EE) 的保護範圍與非技術人員討論中所謂大中小木馬的定義與植入,在實際技術上的重合範圍。
東吳大學 博士候選人
何念修
UCCU Hacker 成員
Vic Huang
通識等級PrivacyLawCryptography - 16:00
醫療資安論壇
5月 6日 星期四
16:00 - 16:30
7F 701C
醫療資安管理經驗分享
- 醫院資訊安全發展歷程
- 資訊安全威脅現況
- 安全防禦網的建置
- 資訊安全與病人安全間的平衡
- 未來的規劃與展望
三軍總醫院 資訊組系統工程組組長
林靖
通識等級Network SecurityNetwork Monitoring - 16:15
- 16:30
目標式勒索威脅論壇
5月 6日 星期四
16:30 - 17:00
7F 701D
拆解針對性勒索軟體:從威脅散佈到防禦反應
本議程針對針對性勒索軟體攻擊生態鏈進行拆解分析,從威脅散播源頭、企業危機處理、贖金談判到執法單位打擊犯罪的行動進行實例探討。除了技術面的分析外,希望提供實際案例和與會聽眾討論黑色產業鏈的現狀與應對方案。
Fox-IT 威脅分析師
吳宗育
SentinelOne 威脅情報研究員
謝怡臻
進階等級Cyber CriminalRansomwareRisk Management - 16:30
701 漏洞研究室
5月 6日 星期四
16:30 - 17:00
7F 701H
雖然是老 Driver 但沒有關係
本議程將先講述 WindowsDriver 架構幫助解釋後面談到的漏洞利用,後藉由幾個知名案例解釋驅動的降級攻擊、驅動的 Handle 洩漏、驅動的 MSR 利用,最後總結並提出偵測解決與修補建議。
UCCU Hacker CoreMember
莊般若
通識等級Endpoint SecurityExploit of VulnerabilitySecure Coding - 16:30
Tech Briefing
5月 6日 星期四
16:30 - 17:00
7F 701F
Progress MFT 安全檔案傳輸管理解決方案
數位轉型新世代如何解決檔案傳輸管理實現資料安全與合規性
保護智慧財產與機敏個資
檔案傳輸管理(MFT)解決方案能進行管理而,安全合規的系統讓您的公司能快速回應,而且更敏捷。亦可以根據您的業務需要,取代您目前使用的資料移動方式,提高安全性。解決方案能降低成本並提高生產力
Progress Software 技術顧問
陳奕佑
通識等級Managed File Transfer - 16:30
Tech Briefing
5月 6日 星期四
16:30 - 17:00
7F 701G
0-Trust vs 0-Day 零信任技術在資安防禦上的應用與實踐
美國國家標準暨技術研究院 NIST 在去年 2020 年發佈了最新的資安規範「零信任的系統架構」(SP 800-207)。零信任就是預設不相信任何人,每個檔案和每個設備都可能是潛在威脅,必須隨時在所有位置應對威脅(包括進入、退出和轉換狀態)。因此除了威脅防護外,更重要的是安全流程的建立,以實現安全的資料傳輸和設備存取,進而讓資訊(IT)與生產(OT)系統的資安風險降到最低。這也就是為什麼美國 98% 的關鍵基礎設施,如核電廠,都信任 OPSWAT 所提供的網路與系統安全性與合規性架構。
OPSWAT 大中華區業務總監
Ethan Lin
中階等級Zero Trust ArchitectureCritical Infrastructure ProtectionAdvanced Threat Protection - 16:30
製造業資安論壇
5月 6日 星期四
16:30 - 17:00
7F 701B
以 NIST CSF 作為資安成熟度評量工具:以高科技客戶第三方評量為例
除了 ISO 27001,NIST Cybersecurity Framework (CSF) 成為全球知名的資安標準。CSF 標準涵蓋 IT、資安、風險管理、研發部門、供應鏈管理、廠務、,甚至行銷公關等部門,可望成為建立公司資安成熟度之參考性框架。本次將分享 CSF 的第三方評量實務,並討論國內業者導入的三點困境。
ISC2 Taipei Chapter Ambassador
吳明璋 (Bright)
通識等級NIST Cybersecurity FrameworkGovernance Risk & ComplianceRisk Management
5月 4日 10:00
5月 4日 星期二
10:00 - 10:05
7F 701
5月 4日 10:05
5月 4日 星期二
10:05 - 10:10
7F 701
5月 4日 10:10
5月 4日 星期二
10:10 - 10:15
7F 701
5月 4日 10:20
5月 4日 10:45
大會主題演講
5月 4日 星期二
10:45 - 11:15
7F 701
Cybersecurity in Digital Transformation Journey
2020 年出乎意料地因為疫情在歷史上留下一頁。人類能因應變化、順勢調整,而企業組織在面對 COVID-19 帶來的巨變時,要能支援遠距工作同時又能保持競爭優勢成為企業營運的關鍵核心。
一如預期,疫情帶來的變化也為駭客帶來新的商機,其中製造業與醫療行業面臨的資安挑戰最為險峻。此議程將為您分享
- 科技如何改變全球企業的運作
- 轉型帶來的必要之惡 - IT 與 OT 界線模糊
- 製造業迎向機會的資安策略思維
趨勢科技 執行長
陳怡樺
睿控網安 執行長
劉榮太 (Terence Liu)
通識等級Digital TransformationOT SecurityBusiness Continuity Management5月 4日 11:15
大會主題演講
5月 4日 星期二
11:15 - 11:45
7F 701
5月 4日 11:45
大會主題演講
5月 4日 星期二
11:45 - 12:15
7F 701
打造零信任內網資安平台,落實內網自動化安全防護
因應疫情企業工作型態的轉變,讓駭客可以有更多元的管道可以進到企業的內網,打破傳統資安防禦的思維,徹底有效落實 IT 既有的基礎設施資安管理機制,進而提高企業內網資安治理成熟度,本議程主要的重點如下:
- 零信任網路存取控制
- 資訊資產設備盤點
- 基礎建設風險評鑑稽核管理
- 連網裝置合規檢查
曜祥網技 技術經理
黃士滄
通識等級Zero Trust ArchitectureSOAR5月 4日 13:00
Cyber Talent Forum 資安人才論壇
5月 4日 星期二
13:00 - 13:20
4F Cyber Talent 專區
5月 4日 13:20
Cyber Talent Forum 資安人才論壇
5月 4日 星期二
13:20 - 13:40
4F Cyber Talent 專區
5月 4日 13:40
Cyber Talent Forum 資安人才論壇
5月 4日 星期二
13:40 - 14:00
4F Cyber Talent 專區
5月 4日 14:00
Tech Briefing
5月 4日 星期二
14:00 - 14:30
4F 展區會議室 4A
面對快速的變化與威脅,需要全方位的防護來因應
網頁應用程式服務的正常維運與企業營運及獲利已密不可分,但也因網站的高可及性與企業內部資料庫的高連結性,成為競爭對手與惡意者攻擊的標的。其目的就是癱瘓企業網站維運與取得資料庫中之敏感資料。對日益精進的攻擊手法,Imperva 提供全方位的防護方案,從內到外,從雲至地,為企業提供快速、有效、易管理的網站與資料的堅實防護網。
Imperva 資深技術顧問
范鴻志
通識等級Data SecurityWeb SecurityDDoS Protection5月 4日 14:00
Tech Briefing
5月 4日 星期二
14:00 - 14:30
7F 701H
阻絕目標式勒索病毒? 數百萬台 NAS 客戶的回饋及 QNAP 的創新快篩偵測方案
ADRA NDR 產品:創新「精準快篩」科技,同時整合資安防護的網路交換器方案;可精準針對目標式勒索病毒的潛藏攻擊,快速偵測難以察覺的橫向移動攻擊,IT 和資安人員可在最短時間察覺初期發起攻擊的可疑設備,讓潛伏攻擊不再蔓延至全廠或全公司網路,並同時能在關鍵危急時刻自動阻斷最高風險與最小範圍的攻擊熱點。
威聯通科技股份有限公司 資深產品經理
謝孟霖
通識等級RansomwareNetwork Detection & ResponseThreat Hunting5月 4日 14:00
Tech Briefing
5月 4日 星期二
14:00 - 14:30
7F 702
內外兼顧的身份安全管理
過去一年遠端辦公、供應鏈攻擊及勒索病毒已經是新常態的一部分, 與過往一樣的, 竊取特定身份取得更高權限以達到攻擊目的過程還是不變的, 在各類調查報告中, 身份安全是攻擊防護的第一道關卡, 它看似容易, 管理起來卻相當複雜, 也就更容易成為攻擊能突破的單點。 這裡沒有高深的理論, 我們想說的是有效管理身份安全並不難, 有路可循, 大處著眼小處著手就能達到相當好的成效, 資安及維運同時兼顧。
CyberArk 大中華區技術顧問
Kevin Huang
中階等級Privilege ManagementIdentity ManagementDevSecOps5月 4日 14:00
Tech Briefing
5月 4日 星期二
14:00 - 14:30
7F 701F
阻斷勒索!端點控管讓 EDR 反應更直覺快速
透過端點防護機制,做到事前阻斷,事後防止擴散與復原
- 事前阻斷,限制使用者連線與資料夾存取行為、應用程式白名單
- 發生時端點主動、管理者手動雙效防止擴散與止災
- 搭配備份機制,以達到資料復原之可用性
一旦事件發生時,端點 Agent 自動啟動一連串事件的反應;必要時透過 IT 的介入,不但大大的減輕負擔,縮短問題的反應時間,而且避免人為的操作錯誤。
精品科技 研發技術總監
賴頌傑
中階等級RansomwareEndpoint Detection & ResponseEndpoint Security5月 4日 14:00
Cyber Leadership Forum
5月 4日 星期二
14:00 - 14:05
7F 701D
5月 4日 14:00
Tech Briefing
5月 4日 星期二
14:00 - 14:30
7F 701E
後疫情時代,邊界到雲,如何兼顧混合雲資訊與資料安全
自疫情爆發以來,遠端工作模式,加速了企業的數位轉型,但既有以基礎架構為核心的安全性,已無法滿足並保護使用者在「無所不在」的雲端環境存取資料。在 Forcepoint 的議程演講中,我們將與大家分享 Forcepoint 以資料安全為核心的 SASE 架構,結合「零信任」概念,能讓企業得到最佳的防護。
Forcepoint 資深技術顧問
洪肇隆 Leon Hung
中階等級Zero Trust ArchitectureRansomwareData Loss Prevention5月 4日 14:00
Tech Briefing
5月 4日 星期二
14:00 - 14:30
7F 701G
聚焦勒索病毒:如何利用人工智慧領先攻擊者一步
隨著世界持續忍受正在進行中的全球性破壞,網路攻擊者根據新興起的趨勢不斷更新其策略。據「MIT科技評論」(MIT Technology Review)報導,截至2020年上半年,記錄在案的勒索病毒攻擊達1.21億件,每一次攻擊都試圖加密私人資料並勒索付款才能解鎖。這些攻擊的自動化要素,亦即超出安全團隊防禦速度的惡意軟體,是這些勒索軟體活動中最具破壞性的特徵之一。
本次研討會將揭示目前某些最昂貴、最先進的勒索病毒之細微差別,並探討自主學習AI以何種獨特的方式賦予跨產業組織反擊的力量。
Darktrace 網路安全客戶經理
李若禔 (Joti Lee)
中階等級RansomwareAI SecurityThreat Detection & Response5月 4日 14:00
零信任論壇
5月 4日 星期二
14:00 - 14:30
7F 701B
運用白名單實現零信任企業網路
所謂零信任安全要求每個資源使用控制權限都是明授予的特權,其本質上與基於白名單的資安設計類似,後者僅允許那些清楚列舉的操作行為,而對於其他操作行為概不允許。當應用於企業安全性時,白名單型資安設計要求資安系統設計人員精準完整地列出誰能在哪些情況下使用何種資源。儘管在概念上相單簡單明瞭,但當應用於保護現實世界的企業網絡和系統時,白名單型資安系統產生許多實際的實作障礙,譬如說如何輕易但準確地列出任一企業網絡所允許的資源訪問操作行為,以及在系統不斷演進的狀況下隨時更新白名單。在此次演講,我將討論如何應用白名單實現零信任企業資安,實際遭遇的白名單資安實作挑戰以及我們如何解決這些問題。
工業技術研究院 資訊與通訊研究所 所長
闕志克
中階等級Zero Trust ArchitecturePrivilege ManagementIntrusion Prevention5月 4日 14:00
資安品牌日 - VMware
5月 4日 星期二
14:00 - 14:30
7F 703
SD-WAN 到 SASE 的華麗變身 - 由雲網連接邁向雲網安全
SD-WAN 新趨勢 - 由 SD-WAN 邁向 SASE,讓 SD-WAN 除了以應用程式為核心的網路架構之外,更進一步整合應用程式級別的資安政策控管,以確保企業在地端或是雲端的應用程式存取的安全管控。
VMware SD-WAN 資深架構師
宋建宏 (Patrick)
中階等級Zero Trust NetworkNetwork SecurityNetwork Visibility5月 4日 14:00
資安品牌日 - Fortinet
5月 4日 星期二
14:00 - 14:30
7F 701A
Lucky number 引領資安防禦全面升級
Fortinet 系統全面更新,NP7 處理器 與 FortiOS 7 的軟硬整合,兼容並施的的高效能輸出,新增 300 項功能,整合Fortinet 安全織網,將資訊安全平台延伸至所有數位化攻擊可能出現的地方,帶給市場前所未有的效能與防護。
Fortinet 技術顧問
李鵬 (Paul Li)
通識等級Security ConsultingSecurity Operation5月 4日 14:00
Tech Briefing
5月 4日 星期二
14:00 - 14:30
7F 701C
從 2021 第一季資安攻防,看產業供應鏈受駭風險
以電信角度,透過大數據解析 2021 第一季的資安攻防趨勢,從 DDoS、目標式勒索、釣魚詐欺到物聯網安全,幫助企業了解各產業受駭風險,聚焦關鍵資安缺口。
中華電信 資安產品負責人
吳明峰
中階等級Hackers & ThreatsNetwork Security5月 4日 14:00
Cyber Talent Forum 資安人才論壇
5月 4日 星期二
14:00 - 14:20
4F Cyber Talent 專區
5月 4日 14:05
Cyber Leadership Forum
5月 4日 星期二
14:05 - 14:35
7F 701D
5月 4日 14:35
Cyber Leadership Forum
5月 4日 星期二
14:35 - 15:05
7F 701D
美國金融資安官的經驗分享 - 資安評估 Security Review
掌管公司內部資訊安全的中心概念,必須經由高階管理者主導、從上而下循序進行,並橫跨各部門組織、落實在每個人的日常工作步驟中,同時逐漸塑造重視資安的公司職場文化。這個概念聽起來很棒,但是執行上並不容易。當我們思考這個難題時,會發現三個關鍵挑戰:1. 專業的資訊安全人員不足,2. 員工沒有強烈達到資訊安全的動機及目標,3. 不是每一個人都可直接獲得資訊安全帶來的好處。欲解決上述難題,就必須思考:如何讓對的人做對的資安決策、如何設計資安管理流程、及定義崗位角色、責任歸屬與 KPI 評估指標,整體以有制度性的方式達到全面資安目標。
CISO
李彥民 (Anthony)
中階等級Security StrategyGovernance Risk & Compliance5月 4日 14:40
Cyber Talent Forum 資安人才論壇
5月 4日 星期二
14:40 - 15:50
4F Cyber Talent 專區
Talent Connect 資安產業趨勢與職能需求
兆勤科技 資深經理
陳維哲
電獺 副執行長
蘇芃翰
奧義智慧科技 研究主任
陳仲寬 (C.K. Chen)
奧義智慧 人力資源經理
林彥臻
KPMG 安侯企管 經理
王宜慧
KPMG 安侯企管 經理
廖彥鈞
KPMG 安侯企管 協理
張智淵
通識等級5月 4日 14:45
Tech Briefing
5月 4日 星期二
14:45 - 15:15
7F 702
擋竊密、斷勒索 客戶稽核也沒問題
當企業成功切入如Apple、Tesla等產業供應鏈,來自這些客戶的稽核條件也接踵而至,再加上頻繁的勒索軟體攻擊事件,種種資安問題讓人疲於應付。本議程將以實際專案經驗,協助學員了解各大廠的要求重點及因應措施,透過完善的資安建置,同步達成擋竊密、斷勒索、落實客戶稽核項目,畢竟客戶的機密資料與自家的核心技術,可全都丟不起!
思訊電腦有限公司 技術部經理
王亮權
中階等級Endpoint SecurityData Loss PreventionData Security5月 4日 14:45
零信任論壇
5月 4日 星期二
14:45 - 15:15
7F 701B
智慧守護行動與 IoT 時代的自由與安全
在此議程中,我們將分享 Aruba 先進的動態分割、自動化、以及以 AI 為基礎的機器學習和裝置快速識別方案,能協助企業具備實現零信任安全的關鍵能力:
- 偵測並全盤掌握連線或嘗試連線至網路裝置 (包括物聯網裝置) 的資訊
- 依身分和角色啟用對 IT 資源和應用程式的存取權限
- 持續監控網路上的使用者與裝置,根據即時威脅資料隨時變更存取權限
Aruba 台灣區技術副總經理
陳清淵
中階等級Zero Trust NetworkZero Trust ArchitectureIoT Security5月 4日 14:45
工控安全論壇
5月 4日 星期二
14:45 - 15:15
7F 701G
歷史共業 - 公開與私有工控通訊協定的共同缺陷
本研究分析了 9 種 ICS 通訊協定(5 種公開和 4 種私有協定),這些協定廣泛用於電力、水、交通、石油及製造業等關鍵基礎設施領域。在每種公開和私有 ICS 協定中,我們都發現了一些常見的缺陷,這些缺陷使攻擊者可以輕鬆嗅探未加密的流量並執行以 ICS 協定為中心的攻擊。這些攻擊映射 MITRE ATT&CK for ICS 包括 T833 - Modify Control Logic, T836 - Modify Parameter, T843 - Program Download, T856 - Spoof Reporting Message - Modbus/TCP and T855 - Unauthorized Command Message。攻擊者可以完成而無須身份驗證或授權。此外,我們預計提供 5 個攻擊演示,包含 1 個公開協定和 3 個私有協定,以演示這些常見缺陷將如何產生巨大影響。最後,我們演示瞭如何再次抵制 ICS 網絡協議攻擊。
TXOne Networks 威脅研究經理
台灣駭客協會 常務理事
Mars Cheng
趨勢科技 技術經理
Selmon Yang
進階等級ICS/SCADA SecurityNetwork SecurityCritical Infrastructure Protection5月 4日 14:45
Tech Briefing
5月 4日 星期二
14:45 - 15:15
7F 701E
駭客眼中的企業資安有多脆弱 – 你比你想像中更容易遭受到資安攻擊
網路服務及釣魚郵件為一般駭客最容易的突破口,然而大多數的企業甚至不清楚自己的曝險狀況及期間,而導致已被滲透仍不自知。OneDegree 資安團隊將於本次研討會協助企業釐清其在資安議題上的迷思,說明駭客常使用的手法,以及該如何於資源有限下進行資安曝險管理。
OneDegree 資安負責人
Stanley Chou
通識等級Vulnerability AssessmentPenetration TestingSocial Engineering5月 4日 14:45
Blue Team 論壇
5月 4日 星期二
14:45 - 15:15
7F 701H
網管的資安迷思:Windows AD 的安全冷知識
駭客幾乎要比誰都懂 Active Directory 了,你還不懂嗎?此議程將介紹攻擊者常用的手法,並進一步探討 AD 管理者與防禦方應熟悉的相應知識,協助相關從業人員更深入地理解 AD 知識。
奧義智慧科技 資安研究員
姜尚德 ( John )
中階等級Incident ResponseHackers & ThreatsThreat Analysis & Protection5月 4日 14:45
資安品牌日 - VMware
5月 4日 星期二
14:45 - 15:15
7F 703
WFH 方案這麼多,您的終端設備及數位工作環境夠安全嗎?
企業員工需要到辦公室才能上班的傳統的工作模式已經改變, 如何搭建完整且安全的端到端數位工作環境是目前廣泛遇到的首要挑戰,VMware 挾完整的軟體定義解決方案,從使用者終端到 Server 端的資安疑慮都有考量及應對之策,今天我們將聚焦在使用者終端設備以至數位工作環境之間,討論如何提供彈性且安全的數位工作環境,滿足使用者體驗及資安管理要求。
VMware 資深技術顧問
陳智堅
通識等級Zero Trust ArchitectureData Loss PreventionData Security5月 4日 14:45
資安品牌日 - Fortinet
5月 4日 星期二
14:45 - 15:15
7F 701A
7 × 24 全年無休的虛擬資安分析師 – FortiAI
在這多變且多面向的數位轉型新世代,因應更複雜更動態的資安威脅事件。你或你的企業真的準備好了嗎?在此次議程當中,我們將介紹 FortiAI 虛擬資安分析師如何有效的應用人工智慧/機器學習,完美的整合自動化機制達到即時阻止未知的進階的資安威脅。
Fortinet 北亞區資深技術總監
Jim Liu 劉乙
中階等級AI SecurityThreat Analysis & Protection5月 4日 14:45
Tech Briefing
5月 4日 星期二
14:45 - 15:15
7F 701F
深入剖析特權帳號與居家辦公之資安控管
特權帳號管理是 2018 年以來資安業界最火熱的話題、2020~2021 隨新冠疫情漫延- 在家辦公安全已是無法迴避的課題,本議程透過 Gartner 2018~2021 對資安長的十大安全項目建議及在家辦公面臨的難題開場,提出在家辦公的最佳實作方案建議,並以 ANCHOR 特權帳號管理與 EP 在家辦公安全產品導入為例進行情境展示,使參加者對導入後能帶來的俱體效益有更直觀的了解。
智弘軟體 技術長
李志宏
通識等級Privilege Management5月 4日 14:45
Tech Briefing
5月 4日 星期二
14:45 - 15:15
7F 701C
資安誰的事?(國際資安驗證機構,從公正第三方角度談資安)
物聯網,車聯網和 5G 將帶來龐大的全新商機,同時也帶來了全新的資安威脅,而資安威脅除了可能造成個資外洩及財務上的損失,更嚴重的情況將會導致人身安全無法確保,面對這些未知的風險,必維國際檢驗集團 (Bureau Veritas) 累積了許多成功案例跟實務經驗,從公正第三方的角度談如何做好資安這件事。
International Society of Automation, Taiwan Section Membership Chair
Kenny Lee
通識等級OT SecurityStandardsIoT Security5月 4日 14:45
Tech Briefing
5月 4日 星期二
14:45 - 15:15
4F 展區會議室 4A
情資可視與次世代即時資安檢測(BAS)
BAS(Breach and Attack Simulation)為近年來崛起的新興技術應用,它被定義為可以自動模擬駭客進行多面向攻擊的一種即時解決方案。BAS提供企業組織內的資安人員以一致的方式,進行全天候持續性及即時的入侵與攻擊模擬,包括內部威脅、橫向移動(Lateral Movement)與資料外洩(Data Exfiltration),從預防、檢測乃至回應的整個過程都將自動持續地進行,並在每次模擬後將產出優先防護等級建議與風險報告。
Keysight(ixia) 區域業務經理
蔡瑞城 Eric Tsai
中階等級Penetration TestingThreat Intelligence5月 4日 15:05
Cyber Leadership Forum
5月 4日 星期二
15:05 - 15:30
7F 701D
AMD 新一代處理器與資訊安全分享
AMD 資料中心暨嵌入式解決方案事業群 台灣區資深業務總監
林建誠 Ken Lin
中階等級Data SecurityCloud SecurityVulnerability Management5月 4日 15:30
Cyber Leadership Forum
5月 4日 星期二
15:30 - 16:00
7F 701D
他山之石,未必可以攻錯!你認知的威脅真的解決了問題嗎?
DEVCORE 將從 2020 年企業資安需求調查出發,並分享 3 年多來執行紅隊演練發現的企業資安盲點,例如:供應鏈安全、網路架構、密碼管理以及集中控管工具遭控制時所延伸的問題。這些資安盲點與調查結果是否存在落差?DEVCORE 期望協助企業以更宏觀的視角來重新審視並建構實際的風險評估機制,以改善資安資源投入的效益。
DEVCORE 執行長
翁浩正 Allen Own
中階等級Red TeamRisk AssessmentPenetration Testing5月 4日 15:50
Cyber Talent Forum 資安人才論壇
5月 4日 星期二
15:50 - 16:20
4F Cyber Talent 專區
5月 4日 16:00
Tech Briefing
5月 4日 星期二
16:00 - 16:30
7F 701E
資安走向雲端化的好處
將資安服務委外為未來趨勢,台灣大哥大提供資安雲,保護客戶雲端及地端的資訊安全,讓客戶能更專注在其本業發展與應用,讓台灣大哥大專業資安團隊提供最佳資安委外服務。
台灣大哥大 企業產品暨營運管理處經理
鄭清平
通識等級Cloud SecuritySecurity Strategy5月 4日 16:00
Tech Briefing
5月 4日 星期二
16:00 - 16:30
7F 701C
離線備份之資料避風港 2.0
避風港計劃, Dell EMC CyberRecovery 是第一個被避風港計劃認證的解決方案
鑑於網路威脅事件的頻傳,美國 FBI 在 2019 年 10 月提出一份高風險的勒索攻擊威脅報告中提到三個重點:需定期執行備份並驗證其正確性、確保備份資料跟生產環境是隔離的。美國更因而成立了避風港組織以應對網路威脅。
Dell Technologies 資深顧問
吳岱侑
中階等級Cyber ResilienceBackup and RecoverySecurity Strategy5月 4日 16:00
工控安全論壇
5月 4日 星期二
16:00 - 16:30
7F 701G
從理論到實踐:ATT&CK ICS 之旅
本議程透過 ATT&CK 框架和工具來由淺入深介紹工業控制環境中的資安威脅,並透過針對 Mitre 的比賽而建置的工控測試平台來進行展示,並描述在真實世界上可能會遇到的一些問題。
資策會 資安科技研究所副工程師
楊明軒
資策會 資安科技研究所副工程師
李宗峻
中階等級MITRE ATT&CKOT SecurityICS/SCADA Security5月 4日 16:00
5月 4日 星期二
16:00 - 16:30
7F 701F
5月 4日 16:00
零信任論壇
5月 4日 星期二
16:00 - 16:30
7F 701B
過多威脅告警是否讓您厭煩了?
許多 IT 管理人員在網路事件記錄方面已做得很好,但卻不知如何善加利用,發揮這些資訊的價值,成為管理網路安全的利器。
本議程將分享如何利用企業內部收集來的網路流量事件,以零信任為原則,搭配主動有效的威脅情資,進而分析出潛藏在組織內部的網路威脅,並阻擋惡意連線攻擊。
NEITHNET 騰曜網路科技 CEO
林岳鋒 (ART Lin)
中階等級Threat IntelligenceZero Trust NetworkThreat Detection & Response5月 4日 16:00
Tech Briefing
5月 4日 星期二
16:00 - 16:30
4F 展區會議室 4A
以主動防禦對付惡意程式和進階持續性威脅
身處資安領域的您一定聽過這個名詞一「主動防禦」,各界紛紛試圖定義,是否真的具有實質內容又或是淪為行銷口號?
MITRE Shield 近期為「主動防禦」做了非常明確的定義,同時符合美國國防部定義 一 指從基本網路安全防禦能力一直到網路欺敵和與敵人接戰的行動。這些防禦能力綜合起來不止能夠使一個組織準確偵測,反制,瓦解眼前的攻擊,而且還能取得對敵人更多的了解,為未來的新攻擊做更好的準備。
上述與 Attivo 長年以來所設計的解決方案不謀而合,歡迎您參加 Attivo Networks 的議程,聽聽專家解析該採用什麼樣的主動防禦來保護你的組織,戰勝外部和內部的敵人。
Attivo Networks Technical Consultant
王澄錕 博士
橙鋐科技 技術副總
林秉忠
中階等級Advanced Threat ProtectionRansomwareThreat Detection & Response5月 4日 16:00
Blue Team 論壇
5月 4日 星期二
16:00 - 16:30
7F 701H
為何買了資安設備卻還是效果不佳 ? 聊聊你的縱深防禦機制有效性與組態管理流程
近期 APT 組織的攻擊與企業遭受勒索病毒威脅的關係,許多企業損害與影響甚大。本次會議分享我們使用的國際框架與 Deloitte 縱深防禦策略,與會眾討論管理與技術面經驗,協助企業打造管理流程與資安藍圖規劃,並分享安全性參數評估時,資安設備因錯誤設定而導致資安風險的範例,提升日常維運的資安意識。
ISC2 Taipei Chapter 監事
黃星評 (Kuro Huang)
中階等級Security ArchitectureSecurity by DesignBlue Team5月 4日 16:00
資安品牌日 - VMware
5月 4日 星期二
16:00 - 16:30
7F 703
為關鍵應用負載建立原生、高效的進階安全威脅防護
關鍵系統攸關企業營運,如何兼顧進階威脅的防禦效果及減少安全機制對維運的衝擊,是個兩難的課題。VMware 作為眾多關鍵應用的載體,正是最佳的防禦點。本議程探討 VMware Carbon Black 負載安全方案,讓您在不必透過代理程式的方式下,為虛擬基礎架構上的關鍵負載建立原生的進階威脅防禦方案,為您辨識風險、主動阻斷攻擊鍊、並有效進行後續回應。
VMware 資深技術顧問
蔡均璋 (Diamond)
中階等級Threat Analysis & Protection5月 4日 16:00
Cyber Leadership Forum
5月 4日 星期二
16:00 - 17:00
7F 701D
5月 4日 16:00
Tech Briefing
5月 4日 星期二
16:00 - 16:30
7F 702
2021 資料庫保護思維與解決方案
亞利安科技推出資料保護方案,藉由全球加密產品領導廠牌 Thales 旗下的資料加密產品,幫助客戶在檔案 (File)、資料庫 (Database)、數據傳輸 (Data transfer) 各個層面,於使用 (Data in use)、傳輸 (Data in transit)、儲存 (Data at rest) 等時機都能獲得妥善保護。隨著法規對於資料保護的重視程度不斷提升,甚至明定資料需要加密保護,企業在思考應用的同時,亦需要重視資料加密。
亞利安科技 資安技術支援部/協理
王添龍
中階等級Data SecurityData Loss Prevention5月 4日 16:00
資安品牌日 - Fortinet
5月 4日 星期二
16:00 - 16:30
7F 701A
【端點之亂】如何解?- 整合 AI 防護搶回你的控制權
面對來勢洶洶的勒索軟體/勒索病毒(Ransomware) 等的新型態網路威脅,您還在使用傳統的終端防護方式面對嗎?Fortinet 邀請您來一同了解 AI 驅動的端點防護方案。FortiEDR 如何補強端點防護的不足之處。FortiXDR 如何延伸 FortiEDR 的偵測範圍,整合多重資安數據,進行更廣泛的偵測與更自動化的資安聯防。
Fortinet 技術顧問
冼柏齡 (Carlos Sheng)
通識等級Endpoint SecurityAIEndpoint Detection & Response5月 4日 16:45
工控安全論壇
5月 4日 星期二
16:45 - 17:15
7F 701G
知易行難的網路隔離在工控網路安全的問題與挑戰
在人類歷史演進的過程中,運用隔離方式來防堵大規模的病毒擴散感染是一個常見的手段,相同的模式運用在資訊安全防護上也是一個非常容易理解的解決方法,但是為何在執行起來的卻是困難重重,因為所面臨的挑戰是來自多樣性阻力與缺乏配套措施,特別在工控環境中對場域持續運作是極度高的要求。 在這次的分享內容會解釋網路隔離的重要性並針對不同的執行面向的挑戰提供適當的建議執行方式。
TXOne Networks VP, Marketing
許育誠
通識等級ICS/SCADA SecurityZero Trust NetworkOT Security5月 4日 16:45
Session
5月 4日 星期二
16:45 - 17:15
7F 701F
5月 4日 16:45
Blue Team 論壇
5月 4日 星期二
16:45 - 17:15
7F 701H
防禦金融詐騙:自動化詐騙情資獵捕
長久以來,企業習慣於將公開威脅情資報告中的 IoC 作為黑名單來使用,然而,若攻擊者已棄用那些 IoC 時,上述做法是否還能達到防禦的效果,抑或是反而造成更多的誤報及告警疲勞呢?以往的防禦方式,往往只能被動地追著攻擊者跑,難以達到即時有效的阻擋,而國外的情資亦較少針對台灣的企業客製化。為了防範如此迭代快速且具地域性的攻擊形式,防守者必須要化被動為主動。本議程中,將介紹如何有效的的利用現有未被定義是否為惡意的情資,搭配自動化情資獵捕流程來做到早期的告警與預防,以從廣大的情資海中提煉出對自身場域有用的訊息,並分享在真實場域中觀察到的案例。
奧義智慧科技 資深資安主任研究員
林殿智 (Tien-Chih Lin)
中階等級Threat IntelligenceSecurity AnalyticsUnified Threat Management5月 4日 16:45
Tech Briefing
5月 4日 星期二
16:45 - 17:15
7F 702
新資安視野@後疫情時代
COVID-19 疫情讓全球各國採取隔離行動,讓遠距辦公成為新的標準工作模式,企業內外網界線逐漸模糊,如何確保企業資安已成重要新興課題。另外在美中貿易戰下突顯國家自主資安能力的重要性, ZYXEL 為國內極少數自主研發資安的廠商之一,將針對以上世界趨勢提出切合本地巿場需求的解決方案。
兆勤科技 (Zyxel) 台灣暨香港區營運總部 產品管理部經理
劉剛廷
中階等級Network SecurityUnified Threat ManagementThreat Detection & Response5月 4日 16:45
資安品牌日 - VMware
5月 4日 星期二
16:45 - 17:15
7F 703
打造零信任網路,完善防護您的重要系統
於雲原生架構環境內,如何完善、且有效率地管理大量變動且數目暴增的工作負載,是企業安全部門關心的重要課題。因應此要求,近年來已有大量企業採用微分段東西向安全防護機制作為重要業務防護的首選。本議題內會先說明東西向防護機制的架構與效益,並更就近年發展的新技術及功能與各位進行討論。
VMware 資深架構師
饒康立 (Colin)
中階等級Zero Trust NetworkFirewallNetwork Detection & Response5月 4日 16:45
701 漏洞研究室
5月 4日 星期二
16:45 - 17:15
7F 701E
5月 4日 16:45
資安品牌日 - Fortinet
5月 4日 星期二
16:45 - 17:15
7F 701A
產業 5.0 很夯? 0.0 才是未來的趨勢!
在大數據、AI 所成就的產業 4.0, 5.0, x.0 之下,大家沒看到背後所醞釀的資安危機,因此產業 0.0 針對產業界如何達成不可能達成的「零信任」機制,將是從今往後的趨勢及要角。本議程將會為大家完整解構「零信任」在整個大網路時代所扮演的角色與其涵蓋之領域, 在聽完議程之後,「零信任」不再是抽象,而是一個清楚且完整的架構。
Fortinet 技術顧問
Dave Peng 彭冠嘉
中階等級Zero Trust NetworkOT Security5月 4日 16:45
零信任論壇
5月 4日 星期二
16:45 - 17:15
7F 701B
ZTA – 下一代網際安全設計架構
因應疫情加速改變 IT 作業型態,也提高了企業實際面臨的風險態勢,ZTA 將成為下一代網際安全設計的架構,未來網際安全的需求在組織內、外其實並沒有差異。美國國安署近期也發布 ZTA 報告,期望藉由 ZTA 的原則與框架與實作,來因應日益提高的網際風險。
KPMG 數位科技安全服務團隊副總經理 暨亞太區政府領域資安主持人
邱述琛
通識等級Zero Trust ArchitectureSecurity ArchitectureRisk Management5月 4日 16:45
Session
5月 4日 星期二
16:45 - 17:15
7F 701C
5月 5日 10:00
5月 5日 星期三
10:00 - 10:05
7F 701
5月 5日 10:05
大會主題演講
5G 安全論壇
5月 5日 星期三
10:05 - 10:35
7F 701
5月 5日 10:35
大會主題演講
5月 5日 星期三
10:35 - 11:05
7F 701
Enable a Culture-Driven Cybersecurity Transformation in Taiwan
本議程將以「資安文化」的建立,探討台灣資安人才及其產業所面臨的挑戰和機會。
台灣未來基金會 創辦人
陳浩維
通識等級5月 5日 11:05
大會主題演講
5月 5日 星期三
11:05 - 11:35
7F 701
跟阿中學勒索軟體防疫之道
台灣防疫成功,全世界有目共睹。防禦網路攻擊,其實與防疫有許多微妙的相似之處。這場演講,我們會跟大家分享我們如何從防疫中學習到對抗勒索軟體的策略以及我們如何實作出有效的解決方案。
TeamT5 杜浦數位安全 執行長
蔡松廷 (TT)
通識等級RansomwareThreat IntelligenceManaged Detection & Response5月 5日 11:35
大會主題演講
5月 5日 星期三
11:35 - 12:05
7F 701
CYBERSEC Predict & Action 資安趨勢與行動倡議
數位創新:行政院 政務委員 唐鳳
資安治理:BSI 東北亞區總經理 蒲樹盛
網路治理:數位經濟暨產業發展協會副理事長 詹婷怡
資安人才:台灣未來基金會 創辦人 陳浩維
行政院 數位發展部部長
黃彥男
BSI 東北亞區總經理
蒲樹盛
數位經濟暨產業發展協會 副理事長
詹婷怡
台灣未來基金會 創辦人
陳浩維
iThome 資安主筆
黃彥棻
通識等級5月 5日 13:00
CyberLAB 實戰攻防演練
5月 5日 星期三
13:00 - 14:30
7F 702C
紙上談兵 - 全新 Cyber Defense 奧義大戰
遭受網路攻擊已成不可避免的事實,單位如何利用合理的方法理論,來盤點現有的資安缺漏並有效利用有限資源,成為單位資安管理亟需重視的一塊,而 Cyber Defense Matrix (CDM) 便是近年相當著名的安全模型,再搭配使用各式資安框架,能夠有助於擬定資安策略、盤點目前所欠缺的防禦方向。
本課程將以 CDM 概念為主、輔以其他的資安框架,課程內容聚焦從資安攻擊手法的分析到防禦方式,由研究員分析精煉後的攻擊手法報告;學員可實際從駭客思維與防禦者角度出發,學習如何將攻擊拆解後靈活結合資安框架,並透過從技術細節了解駭客如何做攻擊與思考、以及如何執行對應的防禦。
課程最後會帶學員體驗最新以 CDM 主題規劃的資安遊戲,透過資安情境的遊玩體驗結合 CDM 概念,將常見的攻防技術、資安事件與知識放進棋格地圖,協助學員了解如何利用 CDM 概念挑選合適的防禦設備、替單位建立起有效且全面的資安防線。本課程中的所學內容,將能協助學員於真實戰場上,成為一位見林又見樹的資安人員。
奧義智慧科技 資安研究員
姜尚德 ( John )
奧義智慧科技 資安分析師
羅煜賢
奧義智慧科技 資深資安主任研究員
林殿智 (Tien-Chih Lin)
5月 5日 13:00
CyberLAB 實戰攻防演練
5月 5日 星期三
13:00 - 15:00
7F 703AB
我的老天鵝,原來容器安全要這樣做呀! 帶您探討容器的資安世界
近年來容器技術的運用已經越來越普及,但因技術架構迥異於傳統 IT 環境,既有的資安防禦策略,大多無法有效防禦採用容器技術的環境。
本次課程將展示,在開發流程中,搭配工具來落實資安政策,以確保容器內的一切都符合預期中的規劃來運作,不僅保護建構流程中的容器映像,且包含執行時期的主機、平台與應用程式層。讓各位了解錯誤的容器使用方式,將會帶來怎樣的損害,以及該如何預防此類事件的發生。
趨勢科技 資深技術顧問
Albert Jen
5月 5日 13:00
CyberLAB 實戰攻防演練
5月 5日 星期三
13:00 - 15:00
7F 703C
【貓味,你坐阿!】資安鑑識五連鞭!
藉由資安事件調查演練,了解 APT 攻擊多樣手法,學習如何還原攻擊者混淆的內容、找出持續控制、內網擴散方式以及惡意程式如何載入等。課程中透過分組競賽的方式,應用各類調查工具,從蛛絲馬跡拼湊出整體事件的原貌。
TeamT5 杜浦數位安全 工程師
Tom
TeamT5 杜浦數位安全 研發工程師
Zet
TeamT5 杜浦數位安全 工程師
Jason3e7
5月 5日 13:00
CyberLAB 實戰攻防演練
5月 5日 星期三
13:00 - 15:00
7F 702AB
封包之呼吸:看 NDR 於資安實務之應用
近年來資安駭侵事件層出不窮,萬物聯網情況下企業對外曝險機率大增,零時差弱點與攻擊不分假期而至。本課程我們將從近兩年來新興的 NTA(Network Traffic Analysis) 產品應用進行介紹,並分享在實戰資安事件調查與回應中,如何使用 NTA 加速分析與收斂事件影響範圍。為了可以讓聽眾更身歷其境,團隊將以實戰 Lab 的形式帶領聽眾親自深入流量分析,並追查駭客透過 Webshell 等手法進行攻擊的各樣軌跡,並完成簡易之調查報告。
中華資安國際 研發經理
邱品仁
5月 5日 14:00
資安品牌日 - 數位資安
5月 5日 星期三
14:00 - 14:30
7F 701E
強化企業資安體質,為未知威脅做好準備
SolarWinds 第三方供應鏈事件證實: 再堅強的企業防線也不可能保證百分百的安全,駭客與惡意程式的入侵只是遲早的問題。企業必須儘可能強化自身的資安體質 (Cyber Resilience) ,超前規劃與部署,為資安防線被突破預先做好準備。數位資安提出強化資安體質的教戰守則四大心法: 阻斷,察覺,修復,停損。
數位資安系統股份有限公司 總經理
蘇隄
中階等級Cyber ResilienceRisk ManagementSecurity Architecture5月 5日 14:00
Tech Briefing
5月 5日 星期三
14:00 - 14:30
7F 701C
讓安全政策隨行動辦公室的時空主動變換
企業或組織因應 COVID-19 而實施的遠距辦公或行動辦公,已經逐漸成為常態,針對這些遠距工作者或行動工作者的端點及資料保護也不能一成不變。讓端點保護系統能偵測使用者的工作型態或情境,依組織預先制定的安全政策,切換不同的控管規則,除了滿足遠距工作或行動工作應有的資源,也能依情況自動採取較彈性或是較嚴格的規則,適當的保護遠距辦公的資料安全。
精品科技 資深研發經理
陳弘儒
中階等級Endpoint SecurityEndpoint Detection & ResponseData Loss Prevention5月 5日 14:00
零信任論壇
5月 5日 星期三
14:00 - 14:30
7F 701B
零信任網路安全發展趨勢
零信任網路安全架構由「網路為中心」走向以「人」為中心進行存取控制,以「應用安全」為目標,「最小存取權限」為手段,在不可信的網路環境中,以使用者身份為核心,基於認證和授權的存取控制管理,重構可信任的、安全的網路框架,滿足混合網路的安全需求,解決因網路環境開放、使用者角色複雜,引發的各種身份安全風險、設備安全風險和行為安全風險。
工業技術研究院 產業與經濟研究中心電子與系統研究組研究經理
徐富桂
通識等級Zero Trust ArchitectureZero Trust Network5月 5日 14:00
Cyber Leadership Forum
5月 5日 星期三
14:00 - 14:05
7F 701D
5月 5日 14:00
US-Taiwan AIT Day
5月 5日 星期三
14:00 - 14:05
7F 701F
5月 5日 14:00
資安品牌日 - 精誠集團
5月 5日 星期三
14:00 - 14:30
7F 701A
企業的第一道防線:人因意識防火牆
疫情後的遠端作業使得駭客攻擊肆虐全球,台灣資安意識排名更是連續三年全球倒數第一!為此,企業應該如何改善員工意識與作業行為,透過經驗、測驗、檢驗、實驗有效洞察企業內部資安風險,提升企業警覺性。本次議程將帶領各位一探人因風險的重要性,在面臨數位轉型與後疫情時代下,如何快速建立人因防火牆,提升企業資安文化。
SYSTEX 精誠集團 資安顧問
廖本凱
中階等級Security AwarenessSocial EngineeringCyber Criminal5月 5日 14:00
Tech Briefing
5月 5日 星期三
14:00 - 14:30
4F 展區會議室 4A
以行動邊緣運算實現企業專網與 IoT 網路安全機制
低延遲/高頻寬/萬物聯網這三項 5G 訴求宛如逆行子彈貫穿出的驚人彈孔,而人們試圖「回溯重建」子彈擊發的過程:回應企業需求打造多種應用兌現 5G 承諾 。而眾多應用乃奠基於「行動邊緣運算閘道」。它是超低延遲的關鍵,並能用於虛擬企業專網之實現與 IoT 資安防護。
瑞擎數位股份有限公司 技術長
Tony Wang
中階等級5G SecurityNetwork Security5月 5日 14:05
Cyber Leadership Forum
5月 5日 星期三
14:05 - 14:35
7F 701D
5月 5日 14:10
Cyber Women Forum 資安女力論壇
5月 5日 星期三
14:10 - 14:30
4F Cyber Talent 專區
5月 5日 14:10
US-Taiwan AIT Day
5月 5日 星期三
14:10 - 14:40
7F 701F
企業數位轉型-資安瞻前顧後
企業透過了解資安趨勢預測, 並為自己環境規劃靈活並堅固的資安策略以及框架. 2021 年資安趨勢預測報告指出,以整體產業及企業來看,未來加速應用程式和數據遷移到雲端的步調,意味著資安很大一部分將必須以自動化方式完成。
大方向可從:
1. 做好更多必須分享個資的準備,
2. 5G 資安部署較 3G、4G 更具挑戰性,
3. 資安將需要以邊緣的方式來交付,
4. 資安以自動化方式完成。
Palo Alto Networks 解決方案架構師
林揚城 Brook Lin
中階等級Threat Detection & ResponseAI SecuritySOAR5月 5日 14:30
Cyber Women Forum 資安女力論壇
5月 5日 星期三
14:30 - 14:50
4F Cyber Talent 專區
5月 5日 14:35
Cyber Leadership Forum
5月 5日 星期三
14:35 - 15:05
7F 701D
全面提升企業數位韌性 - 從國際新資安標準制定到實務推動
儘管 2020 年國際疫情肆虐,國際市場與客戶對資安要求仍在持續發展。除了 ISO 27001 外,美國「國家標準技術研究所」(National Institute of Standards and Technology,NIST)「網路安全管理架構」產業標準(Cybersecurity Framework,CSF)、國際工控標準 IEC 62443 等也融入 SEMI 產業新資安標準草案與國內企業資安評級。本課程以講師參與制訂與實務推動的經驗,讓與會者了解上述國際資安標準背後的意涵。
ISC2 Taipei Chapter Ambassador
吳明璋 (Bright)
通識等級StandardsGovernance Risk & ComplianceSecurity Awareness5月 5日 14:40
US-Taiwan AIT Day
5月 5日 星期三
14:40 - 15:10
7F 701F
零信任 (Zero Trust) 的資安新思維
變動的企業工作環境與企業經營環境造成了企業資安的新挑戰。 全面性零信任的資安新思維與做法成為企業在規劃資安架構時需要的必要思維。此次的簡報會討論新的資安零信任架構與作法,以及零信任所帶給企業的資安新防護優勢。
Cisco 思科 全球資安產品事業部業務經理
朱育民 (Lance Chu)
華電聯網 副總經理
鄭炤仁
中階等級Zero Trust ArchitectureZero Trust Network5月 5日 14:45
資安品牌日 - 數位資安
5月 5日 星期三
14:45 - 15:15
7F 701E
Stop more attacks ---超前部署,拒敵於境外
妥善的端點防護是資料保護的根本,特別是在疫情年代,在家工作成為趨勢,更凸顯端點本身安全的重要,SASA 郵件及檔案淨化可以阻絕大部分的入侵,上網的風險則靠 BufferZone 隔離區的方式保證安全,再搭配全視角的 Digital Guardian agent,完全監管端點的行為,這樣就幾乎做到百毒不侵了。但端點之外,企業內 IOT 裝置的安全常被忽視, VDOO 的安全檢測可以補足。
數位資安系統股份有限公司 技術副總
賴銘俊
中階等級Cyber ResilienceData Loss PreventionIoT Security5月 5日 14:45
Tech Briefing
5月 5日 星期三
14:45 - 15:15
7F 701C
一刀未剪 原汁呈現 - 網站被駭真實案例說明
縱使有專門資安團隊,大型企業仍頻傳遭駭。不少中小企業或電商網站認為自己規模小沒有名氣,駭客不會看上自己。或營運成本考量下,沒有聘請資安人員,忽視對資安防護。
在議程中將呈現實際電商遭受駭客攻擊的案例,講解其過程、事後補救及真實損失。提供給資安從業、企業借鏡思考關於資安對於營運的重要性考量。
捕夢網數位科技 資安規劃師
Seven
中階等級Web Service SecurityApplication SecurityWeb Security5月 5日 14:45
5月 5日 14:45
資安品牌日 - 精誠集團
5月 5日 星期三
14:45 - 15:15
7F 701A
如何因應網路犯罪的未來場景
疫情改變了傳統的工作模式,駭客卻也因此更加的活躍,變臉詐騙(或稱商務電郵詐騙 BEC )在 2019 創造網路犯罪損失總額的半數金額,同時在 2020 更加的持續成長,別再以為詐騙只會用電話騙老人家操作 ATM,組織內的 CXO、VIP,才是變臉詐騙的首要目標,如何防禦將是疫情時代下資安工作的重中之重。如何因應網路犯罪本次議程將給您解答。
智慧資安 協理
于子欣
中階等級Email SecurityBusiness Email Compromise5月 5日 14:45
Session
5月 5日 星期三
14:45 - 15:15
4F 展區會議室 4A
透過韌體虛擬化實現物聯網 EDR
物聯網端點設備有限運算力、不友善介面與架構異質性讓其資安防護極具挑戰性,傳統電腦端點成熟的防禦機制(例如 Antivirus 或 EDR)都無法直接應用於物聯網情境上。透過將物聯網端點的韌體萃取出來並在執行於模擬的物聯網系統,本演講討論如何建立高仿真於欲保護之實體設備的虛擬端點,搭配系統層的監控與 IDS,建置出可行的物聯網 EDR。
數位發展部資通安全署 副署長
國立臺灣科技大學 資訊工程系 教授
鄭欣明
通識等級Endpoint Detection & ResponseFirmware SecurityEndpoint Security5月 5日 14:50
Cyber Women Forum 資安女力論壇
5月 5日 星期三
14:50 - 15:10
4F Cyber Talent 專區
5月 5日 15:05
Cyber Leadership Forum
5月 5日 星期三
15:05 - 15:30
7F 701D
顛覆傳統資安 建立自動化安全
很多企業在建構安全防護都採用拼湊式安全防禦架構,導致在整體防禦過程中缺乏整合與聯防機制,讓管理者更難追蹤與管理。本議程主要是提供聽眾另外一資安思維模式,如何建立智慧資安平台來強化企業整體防護並且可以偵測到更多未知的惡意攻擊。讓管理資安不再是一件難事。
台灣微軟股份有限公司 資安產品資深行銷經理
張士龍
通識等級Advanced Threat ProtectionSecurity ArchitectureSecurity Strategy5月 5日 15:10
Cyber Women Forum 資安女力論壇
5月 5日 星期三
15:10 - 15:30
4F Cyber Talent 專區
5月 5日 15:25
US-Taiwan AIT Day
5月 5日 星期三
15:25 - 15:55
7F 701F
獵殺多雲環境的資安威脅
進入 AI 與機器學習時代,企業組織紛紛導入雲端技術以應對創新與業務成長的需求,但也必須學會面對可能被更多被駭客攻擊的風險,以及更加複雜的攻擊手法。資安團隊該如何察覺駭客的行動,建立堅實的資安基礎,並快速回應潛藏在混合雲與多雲環境中的資安威脅?
Splunk 北亞區資深合作夥伴售前工程師
Daniel Yeung
中階等級Cloud SecurityThreat HuntingZero-day Vulnerability5月 5日 15:30
Cyber Leadership Forum
5月 5日 星期三
15:30 - 16:00
7F 701D
跨產業跨職種經驗對於資安長工作帶來的助益
近年法規與各產業對資安的重視,許多企業皆設立了「資安長」一職,成為與資訊長、技術長並列為 CXO 級之高階主管,講者Bryan曾在人力銀行與電信業擔任此職務,將說明跨產業、跨職種的工作經驗,如何協助他面對資安長工作下的壓力與挑戰,並分享實務經驗中的案例與心得,相信可以提供想往此職務發展的資安人,非常好的借鏡。
台灣大哥大 資安長
陳啓昌
通識等級GovernanceCareer PathSecurity Job5月 5日 15:30
CyberLAB 實戰攻防演練
5月 5日 星期三
15:30 - 17:30
7F 703AB
我的老天鵝,原來容器安全要這樣做呀! 帶您探討容器的資安世界
近年來容器技術的運用已經越來越普及,但因技術架構迥異於傳統 IT 環境,既有的資安防禦策略,大多無法有效防禦採用容器技術的環境。
本次課程將展示,在開發流程中,搭配工具來落實資安政策,以確保容器內的一切都符合預期中的規劃來運作,不僅保護建構流程中的容器映像,且包含執行時期的主機、平台與應用程式層。讓各位了解錯誤的容器使用方式,將會帶來怎樣的損害,以及該如何預防此類事件的發生。
趨勢科技 資深技術顧問
Albert Jen
5月 5日 15:30
CyberLAB 實戰攻防演練
5月 5日 星期三
15:30 - 17:30
7F 703C
【貓味,你坐阿!】資安鑑識五連鞭!
藉由資安事件調查演練,了解 APT 攻擊多樣手法,學習如何還原攻擊者混淆的內容、找出持續控制、內網擴散方式以及惡意程式如何載入等。課程中透過分組競賽的方式,應用各類調查工具,從蛛絲馬跡拼湊出整體事件的原貌。
TeamT5 杜浦數位安全 工程師
Tom
TeamT5 杜浦數位安全 研發工程師
Zet
TeamT5 杜浦數位安全 工程師
Jason3e7
5月 5日 15:30
CyberLAB 實戰攻防演練
5月 5日 星期三
15:30 - 17:30
7F 702AB
封包之呼吸:看 NDR 於資安實務之應用
近年來資安駭侵事件層出不窮,萬物聯網情況下企業對外曝險機率大增,零時差弱點與攻擊不分假期而至。本課程我們將從近兩年來新興的 NTA (Network Traffic Analysis) 產品應用進行介紹,並分享在實戰資安事件調查與回應中,如何使用 NTA 加速分析與收斂事件影響範圍。為了可以讓聽眾更身歷其境,團隊將以實戰 Lab 的形式帶領聽眾親自深入流量分析,並追查駭客透過 Webshell 等手法進行攻擊的各樣軌跡,並完成簡易之調查報告。
中華資安國際 研發經理
邱品仁
5月 5日 15:30
CyberLAB 實戰攻防演練
5月 5日 星期三
15:30 - 17:00
7F 702C
紙上談兵 - 全新 Cyber Defense 奧義大戰
遭受網路攻擊已成不可避免的事實,單位如何利用合理的方法理論,來盤點現有的資安缺漏並有效利用有限資源,成為單位資安管理亟需重視的一塊,而 Cyber Defense Matrix (CDM) 便是近年相當著名的安全模型,再搭配使用各式資安框架,能夠有助於擬定資安策略、盤點目前所欠缺的防禦方向。
本課程將以 CDM 概念為主、輔以其他的資安框架,課程內容聚焦從資安攻擊手法的分析到防禦方式,由研究員分析精煉後的攻擊手法報告;學員可實際從駭客思維與防禦者角度出發,學習如何將攻擊拆解後靈活結合資安框架,並透過從技術細節了解駭客如何做攻擊與思考、以及如何執行對應的防禦。
課程最後會帶學員體驗最新以 CDM 主題規劃的資安遊戲,透過資安情境的遊玩體驗結合 CDM 概念,將常見的攻防技術、資安事件與知識放進棋格地圖,協助學員了解如何利用 CDM 概念挑選合適的防禦設備、替單位建立起有效且全面的資安防線。本課程中的所學內容,將能協助學員於真實戰場上,成為一位見林又見樹的資安人員。
奧義智慧科技 資安研究員
姜尚德 ( John )
奧義智慧科技 資安分析師
羅煜賢
奧義智慧科技 資深資安主任研究員
林殿智 (Tien-Chih Lin)
5月 5日 15:30
Cyber Women Forum 資安女力論壇
5月 5日 星期三
15:30 - 15:50
4F Cyber Talent 專區
5月 5日 15:55
US-Taiwan AIT Day
5月 5日 星期三
15:55 - 16:25
7F 701F
2021 年最嚴峻的挑戰 - 如何防禦肆虐的供應鏈攻擊
全球防疫動盪不安下,網路宅經濟迅速發展,資安犯罪集團更隨著疫情的蔓延加劇攻擊的力道,這些駭客集團發動的攻擊方式和目的已經和以往不同,不僅是個人或少數人的犯罪行為,現今更已經轉變成分工精細的跨國犯罪集團。研究報告發現,攻擊活動包括:非法入侵他人主機、竊取機敏資料以及進行電信詐欺等,其中以發動供應鏈攻擊和勒索軟體帶來最大的破壞與影響。我們將分享供應鏈攻擊進化,攻擊策略、技術的演變和掌握應對這些風險和影響的建議。
FireEye 亞太區系統工程副總裁
黃獻順
中階等級5月 5日 16:00
Tech Briefing
5月 5日 星期三
16:00 - 16:30
7F 701C
加固防護盾: 在 Multi CDN 架構下補強 Cloudflare 弱點
近幾年隨著影音串流技術成熟發展, 全球遞送速度與可靠度已經逐漸被重視
傳統的單一 CDN 由於物理地域的限制已經不能滿足當前需求
因此 Multi-CDN 這個技術被提出, 甚至被視為 NextGen CDN
在 Multi-CDN 架構下, 安全方案的靈活度非常高
使用者可以訂閱有安全方案的 CDN , 例如 Cloudflare 或 Imperva , 並將其透過 intelligent DNS 去做智能調度
如此便能達到兼顧可靠與安全的方案
本議程將探討, 若這些 CDN 廠商的安全方案有些不足之處時, 我們該如何為自己網站增加多一層的保護
mlytics Head of Development
Francis Lien
中階等級Web Security5月 5日 16:00
資安品牌日 - 數位資安
5月 5日 星期三
16:00 - 16:30
7F 701E
Find & Fix breaches faster:次世代資安維運中心
網路攻擊態勢不斷轉型,利用企業數位轉型後所衍伸的資安防護落差進行攻擊,企業 SOC 分析師配置,已經難以跟上威脅進化發展的腳步,資安市場上出現了SOAR以劇本方式訂定資安事件分析 SOP並自動化情資搜集及響應動作的流程,將分析師人力放在高價值的分析作業上,以縮短每一事件響應的時間,達到企業要求之安控水平。
數位資安系統股份有限公司 技術經理
曾本涵
中階等級Cyber ResilienceSOARSIEM5月 5日 16:00
Tech Briefing
5月 5日 星期三
16:00 - 16:30
4F 展區會議室 4A
5G 骨幹網路流量的智慧化監控與 DDoS 防護
新世代 5G 網路技術的來臨,加上多元而大量的 IoT 裝置,可能讓運營商面臨更嚴重的 DDoS 攻擊威脅,因此必須為 5G 核心網路制定有效的安全防護機制。
本次議程將針對全網以及 5G 網路流量採集、自動流量行為基線、實時流量檢測、虛擬化網路切片隔離、DDoS 攻擊事件追蹤、攻擊特徵側寫等議題,一探 5G 網路流量監控與既有網路監測的不同。
威睿科技 產品開發 副總經理
曾珀雯
中階等級DDoS ProtectionNetwork Visibility5G Security5月 5日 16:00
零信任論壇
5月 5日 星期三
16:00 - 16:30
7F 701B
5月 5日 16:00
Cyber Leadership Forum
5月 5日 星期三
16:00 - 17:00
7F 701D
5月 5日 16:00
資安品牌日 - 精誠集團
5月 5日 星期三
16:00 - 16:30
7F 701A
<大數據x情資x演練>三位一體的次世代資安服務
日益嚴峻的資安威脅下,一般資安服務已無法滿足企業的安全需求,需整合創新科技與最新聯防概念,以及專業的資安顧問服務,才能在這組織戰的時代站穩腳步。
SYSTEX 精誠集團 產品經理
Tommy Hsu
通識等級Managed Security ServiceManaged Detection & ResponseSecurity Awareness5月 5日 16:25
US-Taiwan AIT Day
5月 5日 星期三
16:25 - 17:00
7F 701F
5G乾淨網路下的資安需求
資訊工業策進會 資安科技研究所 策略總監
王仁甫
資安鑄造廠 總經理
毛敬豪
Palo Alto Networks 解決方案架構師
林揚城 Brook Lin
Cisco 思科 全球資安產品事業部業務經理
朱育民 (Lance Chu)
Splunk 北亞區資深合作夥伴售前工程師
Daniel Yeung
Fire Eye Sales Director, Taiwan
Scott Wang
通識等級5月 5日 16:45
資安品牌日 - 數位資安
5月 5日 星期三
16:45 - 17:15
7F 701E
Reduce breach impact ! 阻絕擴散,降低損害
企業組織與資安駭客的戰爭早已持續數十年從未停止,我們必須假設企業組織絕對可能被滲透入侵,本場議程將透過最近幾起資安事件來探討企業組織如何藉由事先規劃部屬來防範可能發生的攻擊,做最壞的打算以及最妥善的安排來阻絕駭客入侵後的擴散可能以及盡可能地降低駭客攻擊所帶來的損害,以避免事後造成的損害擴大影響到企業組織的核心事業甚至是企業信譽。
數位資安系統股份有限公司 技術經理
陳建棠
中階等級Cyber ResilienceCritical Infrastructure ProtectionCyber Supply Chain Security5月 5日 16:45
零信任論壇
5月 5日 星期三
16:45 - 17:15
7F 701B
5月 5日 16:45
5月 5日 星期三
16:45 - 17:15
7F 701C
關鍵基礎設施的數據洩露大揭秘 - 以台灣為例的深入分析
本研究以大量的洩漏數據為基底,建置一套雲端分析平台,並分享在分析 200 多個資料集中的 100 多億筆洩漏數據時發現的陷阱和樂趣,並剖析台灣 8 大關鍵基礎設施領域服務提供商的數據洩漏和密碼習慣等概況。最後,在對數據進行深入分析的基礎上,我們將嘗試為可能因數據洩漏而入侵的高風險關鍵基礎設施服務提供商和供應商提供預測警告,並最終建議該如何執行預防和緩解措施。
TXOne Networks 威脅研究經理
台灣駭客協會 常務理事
Mars Cheng
TXOne Networks 資深資安威脅研究員
Yenting Lee
中階等級Critical Infrastructure ProtectionBig DataICS/SCADA Security5月 5日 16:45
資安品牌日 - 精誠集團
5月 5日 星期三
16:45 - 17:15
7F 701A
資安法如何影響資安管理-法規與治理相輔相成之術
在資通安全法的政令推動下以及日趨嚴重的資安威脅下,各機關積極規劃資安防護等級全面性提升計畫。本次議程帶您了解,精誠如何以「 MOC(Monitoring and Operation Center)資安維運服務」與深耕多年的資服經驗,協助各機關升級資安防護能量,達成法規與治理相輔相成。
SYSTEX 精誠集團 智慧資安科技 處長
黃之應
通識等級Information GovernanceGovernance Risk & Compliance5月 6日 10:00
工控安全論壇
5月 6日 星期四
10:00 - 10:30
7F 701C
你讓人用它看設備,我們研究你的安全
在許多廠商的想法中,會覺得「實作防火牆」、「使用白名單」等等就可以解決「安全」問題。然而,這樣真的安全嗎?或有些廠商,覺得「把東西藏好」就可以避免被找出漏洞。
我們會透過分享挖掘某 HMI 設備漏洞的過程,從工作站軟體,解韌體、完全模擬裝置,找到漏洞。並會分享一些要怎麼避免產品出現這類漏洞,或者是避免場域因這種產品被攻陷的準備方向。
TXOne Networks Sr. Vulnerability Researcher
Ta-Lun Yen
進階等級Hackers & ThreatsOT Security5月 6日 10:00
AI & Security 論壇
5月 6日 星期四
10:00 - 10:30
7F 701F
從零開始獵捕:建構威脅分析 AI 模型
為應變大量資安事件,以及避免受到資安系統所產生的誤報影響,企業資安防禦策略逐漸由被動的阻擋機制,轉向為威脅獵捕等主動式防禦。本議程將帶領聽眾深入探討如何設計一套基於機器學習的威脅獵捕系統--Fuchikoma,利用 Fuchikoma 將調查過程的經驗自動化、快篩告警,並產生攻擊過程的前後脈絡資訊。希望令聽眾了解如何應用機器學習技術建置威脅獵捕系統,並進一步協助分析人員快速找出及專注於高風險事件的分析;而除了自動分析,提供資訊給分析人員進行根因分析、自動標籤攻擊上下文,對分析人員的工作亦可產生相當大的助益。
中階等級APTMachine LearningThreat Hunting5月 6日 10:00
5月 6日 10:00
大大們的 Free Talk
5月 6日 星期四
10:00 - 10:30
4F 展區會議室 4A
5月 6日 10:00
5G 安全論壇
5月 6日 星期四
10:00 - 10:30
7F 701B
企業專網的資安風險: 以自建專網為例
以 4G 或 5G 為基礎的企業專網在世界上仍然在早期階段,本議程從自建專網實驗室出發,討論攻擊者的切入點,並提出資安評估指引與建議。
趨勢科技 資深研究員
Philippe Lin
中階等級5G SecurityOT SecurityTelecom Security5月 6日 10:00
目標式勒索威脅論壇
5月 6日 星期四
10:00 - 10:30
7F 701D
Jenkins 幫你 CI/CD,不小心也幫了勒索軟體一把
Jenkins,我們熟知開源的持續整合工具,遇上了 COVID-19,內部系統反倒成為駭客入侵的管道,導致企業用戶因此遭攻擊而加密,在此案例中,我們會分享在 Docker 分析上我們遇到的困難和有趣之處,以及駭客如何快速的入侵與擴散,藉由實際的案例讓大家知道,駭客與威脅無所不在,且攻擊不會停止。
趨勢科技 資深分析師
Josh Huang
中階等級Incident ResponseThreat Detection & ResponseCSIRT5月 6日 10:00
701 漏洞研究室
5月 6日 星期四
10:00 - 10:30
7F 701H
是什麼讓 Slack 長了蟲?
本次演講中,我會詳述各個 X-Forwarded-XXX 的意義及目的,接著以真實案例講解 X-Forwarded-For 的錯誤設定,如何導致駭客繞過該產品的 IP 黑名單阻擋的攻擊手法。最後,以本人在 Slack 上發現的漏洞,跟大家分享駭客如何利用 X-Forwarded-Host 的設定錯誤達成 SSRF 的攻擊。
IBM 軟體工程師
陳孝勇
中階等級SecDevOpsWeb SecurityWeb Service Security5月 6日 10:00
CyberLAB 實戰攻防演練
5月 6日 星期四
10:00 - 12:00
7F 703AB
我的老天鵝,原來容器安全要這樣做呀! 帶您探討容器的資安世界
近年來容器技術的運用已經越來越普及,但因技術架構迥異於傳統 IT 環境,既有的資安防禦策略,大多無法有效防禦採用容器技術的環境。
本次課程將展示,在開發流程中,搭配工具來落實資安政策,以確保容器內的一切都符合預期中的規劃來運作,不僅保護建構流程中的容器映像,且包含執行時期的主機、平台與應用程式層。讓各位了解錯誤的容器使用方式,將會帶來怎樣的損害,以及該如何預防此類事件的發生。
趨勢科技 資深技術顧問
Albert Jen
5月 6日 10:00
CyberLAB 實戰攻防演練
5月 6日 星期四
10:00 - 12:00
7F 702C
資安分析師的對決 - Threat Intelligence CTF
情資在資安領域中是不可或缺的一部份,因為好的情資來源及內容不僅可以讓企業具備迅速的應變能力,也能在資安事件調查中協助分析人員從事件發生後的蛛絲馬跡中拼湊出攻擊的原貌。課程中將透過兩人一組競賽的方式,應用情資平台以針對不同攻擊情境從片段資訊推敲出事件的原貌。
奧義智慧科技 資深資安威脅研究員
蘇學翔 (Boik Su)
5月 6日 10:00
Blue Team 論壇
5月 6日 星期四
10:00 - 10:30
7F 701E
網域之刃-無限後門之篇
2020 上半年因 COVID19 疫情,產生許多 Work from home 的需求。當 IT 人員辛勞地部屬 VPN 架構,讓公司同仁進行遠端工作的同時,也打開了一道後門讓駭客可以長驅直入到企業內部網路。
我們從 2020 下半年觀察各大產業遭受到勒索病毒攻擊發現此現象,而本篇演講將分享我們執行紅隊演練入侵網域伺服器的手法,以及建立後門的技巧,希冀避免企業一再遭受駭客入侵勒索。
中華資安國際 顧問
hans
中階等級Red TeamPenetration TestingMITRE ATT&CK5月 6日 10:00
金融資安論壇
5月 6日 星期四
10:00 - 10:05
7F 701A
5月 6日 10:00
CyberLAB 實戰攻防演練
5月 6日 星期四
10:00 - 12:00
7F 703C
5月 6日 10:05
金融資安論壇
5月 6日 星期四
10:05 - 10:10
7F 701A
5月 6日 10:10
5月 6日 10:40
金融資安論壇
5月 6日 星期四
10:40 - 11:40
7F 701A
金融資安行動方案 焦點座談
金管會為提升金融機構資安防護能力,於 2020 年 8 月發布「金融資安行動方案」,期達成安全、便利、營運不中斷目標。
110 年度推動重點包括:
(一) 藉由完備資安規範,強化金融機構資安防護
(二) 系統化培育金融資安專業人才
(三) 精實金融機構資安韌性
(四) 建置金融資安監控協同體系、發揮資安聯防功能。
金融監督管理委員會 資訊服務處處長
蔡福隆
富邦金控 資安長暨資訊長、副總經理
蘇清偉 (Frank Su)
財團法人金融聯合徵信中心 董事長
郭建中
第一商業銀行 副總經理暨資訊安全長
劉培文 博士
金融資安資訊分享與分析中心 執行秘書
方振維
通識等級Policy ManagementGovernanceSecurity Strategy5月 6日 10:40
Cyber Talent Forum 資安人才論壇
5月 6日 星期四
10:40 - 11:10
4F Cyber Talent 專區
5月 6日 10:45
工控安全論壇
5月 6日 星期四
10:45 - 11:15
7F 701C
應用於未知的工業控制協定上異常行為偵測
工廠網路環境,分析聽到的封包好像語言分析,工廠中的機器和機器之間溝通,好像主人和僕人溝通,溝通的語言可能是中文、英文、日文,但也有可能是未知的方言(未知的協定);因此,在聽到工控網路環境的封包後,如何找到、「看到」未知的協定,自動分析未知工業控制協定來增加 IDS 的正確性以及減少誤判性是重要的課題。
資策會 資安所技術經理
Tsou Yu-Ting
資策會 資安科技研究所副工程師
楊明軒
中階等級Industrial SecurityNetwork SecurityNetwork Visibility5月 6日 10:45
AI & Security 論壇
5月 6日 星期四
10:45 - 11:15
7F 701F
網路威脅獵捕輕輕鬆鬆就上手 - 使用 Watson AutoML + STIX-Shifter
使用 Watson AutoML + STIX-Shifter 輕鬆上手 網路威脅獵捕,簡介如何使用開源工具 STIX-Shifter 處理 STIX,並使用 Watson AutoML 訓練模型且部署服務,以達到網路威脅偵測。
IBM Staff Software Developer
Charlie Wu
中階等級Threat HuntingSTIXCloud AutoML5月 6日 10:45
DevSecOps & Cloud Security 論壇
5月 6日 星期四
10:45 - 11:15
7F 701G
IaC Security
如何透過 IaC 的安全性將已配置的資源的安全性監視轉移到基礎結構代碼層,確保 CI/CD 過程中得到最佳的實踐,合規性基準。
Rakuya.inc IT MIS 資深經理
Chang Yu Wu
通識等級Security ArchitectureWeb SecurityDevSecOps5月 6日 10:45
目標式勒索威脅論壇
5月 6日 星期四
10:45 - 11:15
7F 701D
鏈結多層資安防護網,抵禦目標式勒索攻擊
勒索攻擊儼然成為黑產經濟的歛金術,犯罪組織興起並有計畫地針對目標式勒索,傳統資安防護網被揭露出大量的破口並被利用,造成「目標式勒索」趨勢上揚,多起製造業者遭受犯罪集團勒索攻擊贖金皆高達數億元新台幣,並持續的「逼迫及再勒索」。在傳統防護網力有未逮下,企業需要鏈結多層資安防護網凝聚抵禦目標式勒索攻擊。
數聯資安 資安管理平台發展處 副處長
黃繼民
中階等級RansomwareSecurity OperationManaged Detection & Response5月 6日 10:45
大大們的 Free Talk
5月 6日 星期四
10:45 - 11:15
4F 展區會議室 4A
5月 6日 10:45
5G 安全論壇
5月 6日 星期四
10:45 - 11:15
7F 701B
聽聽 3gpp 怎麼說:漫談 TS.33
行動通訊一代推一代,從一開始的戰國時代到 1998 年 12 月成立了 3gpp 後全球一起推動行動通訊革新,如今 5G 的推動與規則制定亦是由 3gpp 進行。除了發布規格Release 推進行動通訊技術外、關於安全方面3gpp亦有許多著墨,TS.33 便是因此而生的產物。本議程將帶領聽眾跟著 3gpp 專家的腳步針對 5G 的十萬個為什麼挑選幾個標誌性議題探討
趨勢科技 資安威脅研究員
李奇霖
中階等級5G SecurityTelecom SecuritySecurity Consulting5月 6日 10:45
Blue Team 論壇
5月 6日 星期四
10:45 - 11:15
7F 701E
以藍隊角度探討入侵事件處理常見問題
針對企業在遭受入侵時常見的問題,以藍隊為出發點在事件發生前、發生中以及發生後的應對改善方式進行探討分享。
詮睿科技 資安顧問服務處 處長
zero
中階等級Risk ManagementSecurity OperationPolicy Management5月 6日 10:45
701 漏洞研究室
5月 6日 星期四
10:45 - 11:15
7F 701H
白衣渡江,貓味不講武德
攻擊者利用偷渡偽裝的方式來達到白衣渡江,兵不血刃,悄悄的完成任務,守方回過神時已大意失荊州,這種偷襲不敢正面對戰的手段,是令人不齒、不講武德的行為。
TeamT5 杜浦數位安全 工程師
Tom
TeamT5 杜浦數位安全 工程師
Jason3e7
TeamT5 杜浦數位安全 工程師
Peter
中階等級Endpoint SecurityEndpoint Detection & ResponseCERT5月 6日 11:10
Cyber Talent Forum 資安人才論壇
5月 6日 星期四
11:10 - 11:40
4F Cyber Talent 專區
5月 6日 11:30
目標式勒索威脅論壇
5月 6日 星期四
11:30 - 12:00
7F 701D
無從下手的防禦策略?從確實掌握內網開始
數位轉型帶來新的契機,但同時也衍伸出更多風險,面對 APT 攻擊,防毒軟體防火牆等傳統對外防禦不再足夠,站在資訊安全第一線的 MIS 和 IT 人員該如何構築防禦策略?在此議程中,就讓 UPAS 與各位分享從事內網安控近廿年的實務經驗:從 APT 剖析、勒索軟體型態、再到相對應的防禦環節和內外聯防機制,協助企業在後疫情時代力抗勒索攻擊。
UPAS 優倍司 資深技術經理
黃逸儒
中階等級RansomwareNetwork Access ControlZero Trust Architecture5月 6日 11:30
工控安全論壇
5月 6日 星期四
11:30 - 12:00
7F 701C
獵捕 IoT 與 ICS 世界的大聯盟威脅:深入剖析 IoT 威脅態勢
本講題將分享我們如何構建自動化的大規模 IoT-ICS 威脅搜尋系統,並將深入了解從去年的六個獵捕範例匯總而來的總體威脅情況和趨勢。
TXOne Networks 威脅研究經理
台灣駭客協會 常務理事
Mars Cheng
TXOne Networks Senior Threat Researcher
Patrick Kuo
中階等級IoT SecurityThreat HuntingHackers & Threats5月 6日 11:30
AI & Security 論壇
5月 6日 星期四
11:30 - 12:00
7F 701F
台灣人的密碼奧義:跟加密沒關的野生密碼學
本場次為台灣首次詳細分析使用者密碼常用規則的公開報告,帶你快速認識台灣使用者愛用的密碼規則類型,從各個角度切入帶你檢視自己愛用的複雜密碼是否真的夠“複雜“。此外,也希望幫助 Red/Blue Team 在資安演練過程中,能在有限期間內更快速的找到習慣不好的弱密碼,用以降低資安風險。
奧義智慧科技 ML 團隊軟體架構師
楊政霖
通識等級Password ManagementRed TeamPolicy Management5月 6日 11:30
5月 6日 11:30
大大們的 Free Talk
5月 6日 星期四
11:30 - 12:00
4F 展區會議室 4A
5月 6日 11:30
701 漏洞研究室
5月 6日 星期四
11:30 - 12:00
7F 701H
有加料的 Telegram 安裝程式,你中招了嗎?
本議程將介紹一場誘騙中文語系使用者下載添加了木馬程式的 Telegram 安裝程式的攻擊活動,看攻擊者如何在短時間內積極的改進其攻擊手法、並試圖利用多種手段來規避檢測以及混淆使用者識別其真偽的特徵。
詮睿科技 資安顧問
Theo Chen
中階等級PhishingThreat IntelligenceThreat Hunting5月 6日 11:30
5月 6日 星期四
11:30 - 12:00
7F 701E
岌岌可危的供應鏈安全 – 橫跨實體、數位、與雲端
在這場演講中,我們將探討供應鏈所面臨的威脅:不論是實體、數位或虛擬的威脅,並提供一些實際案例來加以說明。
趨勢科技 資深分析師
Fyodor Yarochkin
通識等級Cyber Supply Chain SecurityHardware SecuritySoftware Security5月 6日 11:30
5G 安全論壇
5月 6日 星期四
11:30 - 12:00
7F 701B
5G 專網對惡意基地台攻擊的對策
近期企業可透過租用頻譜與專網來實現智慧工廠等殺手級 5G 應用,然而 5G 開源軟體之流行與低廉軟體無線電平台之出現可用較低地門檻實現實驗的 5G 基地台,有心人士則可利用基地台來對專網中 5G 設備實現破壞可用性、完整性、隱私的惡意攻擊。本演講在 5G 專網中部署偵測節點搭配行動邊緣運算來偵測惡意基地台攻擊並缓解攻擊的負面影響。
數位發展部資通安全署 副署長
國立臺灣科技大學 資訊工程系 教授
鄭欣明
通識等級5G SecurityTelecom SecurityMobile Security5月 6日 11:40
金融資安論壇
5月 6日 星期四
11:40 - 12:00
7F 701A
金融業面臨的資安威脅與因應策略
資安威脅已在臺灣金融業實際落地,0-Day 攻擊、加密勒索攻擊與資料外洩事件層出不窮,中華資安國際透過提供金融安全評估、紅隊演練及資安事件應變與鑑識等資安專業服務,協助客戶及早發現資安缺口與收斂資安事件,於本次金融安全論壇將分享各實作場域成功案例,給您第一手的資安威脅分析與因應策略。
中華資安國際 經理
劉叡
通識等級Security StrategyZero-day VulnerabilityRansomware5月 6日 11:40
Cyber Talent Forum 資安人才論壇
5月 6日 星期四
11:40 - 12:00
4F Cyber Talent 專區
5月 6日 13:00
CyberLAB 實戰攻防演練
5月 6日 星期四
13:00 - 15:00
7F 703AB
我的老天鵝,原來容器安全要這樣做呀! 帶您探討容器的資安世界
近年來容器技術的運用已經越來越普及,但因技術架構迥異於傳統 IT 環境,既有的資安防禦策略,大多無法有效防禦採用容器技術的環境。
本次課程將展示,在開發流程中,搭配工具來落實資安政策,以確保容器內的一切都符合預期中的規劃來運作,不僅保護建構流程中的容器映像,且包含執行時期的主機、平台與應用程式層。讓各位了解錯誤的容器使用方式,將會帶來怎樣的損害,以及該如何預防此類事件的發生。
趨勢科技 資深技術顧問
Albert Jen
5月 6日 13:00
CyberLAB 實戰攻防演練
5月 6日 星期四
13:00 - 15:00
7F 702C
資安分析師的對決 - Threat Intelligence CTF
情資在資安領域中是不可或缺的一部份,因為好的情資來源及內容不僅可以讓企業具備迅速的應變能力,也能在資安事件調查中協助分析人員從事件發生後的蛛絲馬跡中拼湊出攻擊的原貌。課程中將透過兩人一組競賽的方式,應用情資平台以針對不同攻擊情境從片段資訊推敲出事件的原貌。
奧義智慧科技 資深資安威脅研究員
蘇學翔 (Boik Su)
5月 6日 13:00
CyberLAB 實戰攻防演練
5月 6日 星期四
13:00 - 15:00
7F 703C
5月 6日 13:00
Cyber Talent Forum 資安人才論壇
5月 6日 星期四
13:00 - 14:40
4F Cyber Talent 專區
Talent Connect 資安產業趨勢與職能需求
可立可 執行長兼共同創辦人
郭杰穎 Mouse Kuo
KPMG 安侯企管 經理
王宜慧
KPMG 安侯企管 經理
廖彥鈞
KPMG 安侯企管 協理
張智淵
杜浦數位安全有限公司 D39 漏洞研究團隊 專案經理
李尚韋
趨勢科技 資安長
馮志弘
通識等級5月 6日 14:00
AI & Security 論壇
5月 6日 星期四
14:00 - 14:30
7F 701F
關於自動生成網路威脅偵測特徵碼的二三事
在 IPS/IDS/UTM 等網路端防禦或檢測設備中,其用來偵測威脅的特徵碼/病毒碼 (i.e. DPI Rules) 可以說是整個 DPI 系統的靈魂。在過去 DPI Rules 生成過程非常倚賴經驗與消耗大量時間。近年來,倚靠 AI 的幫助,在 rule generation 的過程我們可以有一些自動化,透過這些自動化,我們可以降低 rule making 的技術門檻並縮短 rule 生成的時間。本演講會分享相關技術並提供 PoC demo。
TXOne Networks Director
Canaan Kao
進階等級Intrusion DetectionNetwork SecurityThreat Detection & Response5月 6日 14:00
DevSecOps & Cloud Security 論壇
5月 6日 星期四
14:00 - 14:30
7F 701G
雲端資料掉光光 ~ GCP 事件調查真實案例~
本投稿主要分享雲端平台「資料外洩真實案例」,並分享此次事件中做的調查,以及整理雲端平台與一般 IT 環境中的行為不同之處,以及如何提高營運監控及架構安全性。
法泥系統 研發部雲端安全顧問
王立弘
中階等級Cloud SecurityIncident ResponseSecurity Architecture5月 6日 14:00
大大們的 Free Talk
5月 6日 星期四
14:00 - 14:30
4F 展區會議室 4A
5月 6日 14:00
金融資安論壇
5月 6日 星期四
14:00 - 14:30
7F 701A
5月 6日 14:00
Session
5月 6日 星期四
14:00 - 15:20
7F 701E
數位發展部規劃構想
本演講首先從數位科技、數位經濟、數位轉型及資通安全等面向進行相關情勢分析。其次,提出對應前述分析結論的國家數位轉型及數位經濟發展策略構想。最後,針對我國數位發展之重點目標:
(一)保障國家資通安全:確保國民安心使用數位服務、確保政府服務持續運作、保護政府及民間數位資產;
(二)促進數位經濟發展:軟體服務業國際化、軟硬攜手建構全球智慧應用研發基地、加速產業數位轉型;
(三)加速國家數位轉型:建立以民為本智慧政府、發展平等包容數位社會、成為全球信賴數位夥伴,進行相關說明。
行政院 政務委員
郭耀煌
通識等級Digital TransformationGovernance5月 6日 14:00
製造業資安論壇
5月 6日 星期四
14:00 - 14:30
7F 701B
5月 6日 14:00
目標式勒索威脅論壇
5月 6日 星期四
14:00 - 14:30
7F 701D
企業營運新威脅,加密勒索大解密
加密勒索產業化來臨,上游銀行木馬平台佈建、勒索病毒持續變種、 APT 內網滲透竊密等行為,顯示勒索產業鏈已生成。高額贖金加上去中心化洗錢管道,讓各路份子依著 S.E.E.L (竊密、加密、勒索、洩密) 模式大行其道。講者協助處理過數起勒索加密事件,將從企業防禦角度,剖析勒索技術及面對勒贖的資安應變方式,指引企業遠離加密勒索威脅。
奧義智慧科技 共同創辦人
台灣駭客協會 理事
SEMI Taiwan 資安委員會委員
叢培侃 ( PK )
中階等級RansomwareBusiness Continuity & Disaster RecoverySecurity Strategy5月 6日 14:00
701 漏洞研究室
5月 6日 星期四
14:00 - 14:30
7F 701H
重建天堂之門:從 32bit 地獄一路打回天堂聖地
微軟在設計 64bit 的 Windows 時為了向下兼容大多數仍未升級至 64bit 的三十二位元程式,因此設計了一套稱為 Windows 32 on Windows 64 (WoW64) 的架構,此架構用以將 32bit 應用程式託管於 64bit Process 之中,讓 32bit 應用程式通過 WoW64 架構能得以仿真出 64bit 系統中斷呼叫。
本議程將會深度逆向工程 WoW64 架構,並分析此架構從 Kernel 至 Userland 所有流程與 x86 → x64 轉譯仿真原理。並在議程末提出幾個當今安全領域尚未考慮到跨架構問題,因而可以惡意利用 WoW64 的幾種不同手段。
TXOne Networks 資深威脅研究員
馬聖豪
通識等級APTCyberwarfareRed Team5月 6日 14:00
醫療資安論壇
5月 6日 星期四
14:00 - 14:05
7F 701C
5月 6日 14:05
醫療資安論壇
5月 6日 星期四
14:05 - 14:10
7F 701C
5月 6日 14:10
醫療資安論壇
5月 6日 星期四
14:10 - 14:40
7F 701C
5月 6日 14:30
金融資安論壇
5月 6日 星期四
14:30 - 15:00
7F 701A
資安落實的有效性經驗分享
相信大家都有這樣的感慨,該訂的規範都訂了,該買的資安設備都買了,該做的教育訓練也都做了,為什麼老闆問起我們的資安做得好不好,大家還是沒有信心?
本議程就從建構完善資訊安全系統的三要素:人員 (People)、程序 (Process) 及科技( Technology),來探討資安落實的有效性。
玉山銀行 資安管理處 資安長
陳榮俊
通識等級GovernanceSecurity Strategy5月 6日 14:40
醫療資安論壇
5月 6日 星期四
14:40 - 15:10
7F 701C
醫療資安人才困境與應對
CI 醫院因應資安法要求須設立資安中心並有資安人員專職(責),但在現今「資安”人員”空洞」的當下,CI 醫院面臨這樣的三缺困境,該如何反求諸己來應對越來越嚴苛的資安環境。
彰化基督教醫院 資安中心資安長
粘良祁
通識等級Zero Trust NetworkSIEMInformation Governance5月 6日 14:40
Cyber Talent Forum 資安人才論壇
5月 6日 星期四
14:40 - 15:00
4F Cyber Talent 專區
資安職人經驗分享:企業資安到底管多寬?不同產業經驗如何發揮對資安管理綜效?未來資安職涯發展何去何從?
資安專職單位已成趨勢,投入企業資訊安全工作,是躺著賺,還是被踩著罵? 實際資安工作到底如何? 資安人職涯怎麼發展,薪資結構、競爭力如何?
Bryan 將以自身從一線監控人員、歷經廠商、顧問、稽核到不同產業資安長的經驗,說明企業資安人員管多寬,要會多少武藝;也將分享資安職涯如何發展,如何讓自己的履歷更有競爭力。
台灣大哥大 資安長
陳啓昌
通識等級Career PathSecurity Job5月 6日 14:45
Tech Briefing
5月 6日 星期四
14:45 - 15:15
4F 展區會議室 4A
掌握你的網路:通過可行的情報加強網路營運和安全
用來監視和管理公司 IT 網路的架構與基礎架構其效能和技術的不同之處。管理者們應該尋求哪種解決方案,來解決當前的網路和安全問題。 Flowmon 可通過其網路效能監視和診斷(NPMD)與其網路檢測和響應(NDR)解決方案來幫助公司洞悉網路瓶頸和安全異常。
Flowmon 台灣總代理-鎮陞科技創辦人
陳弘川
中階等級Network VisibilityNetwork SecurityNetwork Detection & Response5月 6日 14:45
目標式勒索威脅論壇
5月 6日 星期四
14:45 - 15:15
7F 701D
解構 Target Ransom & Malware Steal 的技術手法分群:推演進階新攻擊技術與防護對策
從各大集團與組織竊取勒索事件,實機展示幾大勒索家族,技術展示分析 (1) Target Ransom DLL 注入技術、(2) 內存無檔案式 (File-less)、(3) Epplus 迴避安全過濾機制之惡意設計、 (4) 利用 OS 白名單運行惡意行為… 等入侵手法。延伸建構減災可行的防護技術應用與解析防禦機制的缺陷。
精品科技 資訊安全部 副理
楊庭瑋
精品科技 資安部資安工程師
陳建誌
進階等級RansomwareHackers & Threats5月 6日 14:45
5月 6日 14:45
5月 6日 星期四
14:45 - 15:15
7F 701G
資通訊設備資安政策的抉擇
多虧現今資安意識的普及和成長,經過安全與便利的權衡,大部分的人較願意接受輕量化的存取控制機制,例如應用程式白名單。此類機制會在應用程式執行時被系統偵測,檢視其是否屬於白名單內之程式,接着判斷允許或阻擋執行。此種簡易的概念贏得許多人支持,為了支持此概念,我們先捨棄 Reference Policy,並基於 SELinux 來從頭做出所謂 WhiteList Policy,我們的實驗表達出下列 3 個觀點。
1. 是 Policy 決定是否簡單使用與否,而不是 SELinux 機制。
2. 資安解決方案是從許多方面的觀點權衡而來,尤其是便利性與完全性。
3. 概念簡單的應用程式白名單也存在理論與實務的間隔。
我們花了幾個禮拜的時間在 Ubuntu 18.04 上建制 WhiteList Policy,起初直覺的將世界一分為二,白名單內與外,好與壞,能做任何事與不能做任何事,Policy 精簡到包含宣告只有 10 幾行規則,運行時被建立的新檔案預設被標籤為白名單外。很快的,我們在開機流程發現,處處存在着灰色空間,許多的應用程式會在運行時建立檔案並且執行它,例如 systemd 和 gnome-shell 在 /tmp 底下產生並使用許多暫時檔案,當然這些暫時檔案並不存在於白名單中,這也導致我們需要宣告一些新標籤。
從我們的實驗中可以得知 WhiteList Policy 的變化,從 2 個標籤到 8 個以上的標籤以及許多因應而生的存取控制規則,這些變化不斷朝向least privilege 的概念前進,都只是為了能讓系統正常的運作在白名單機制之下。
工業技術研究院 資通所F組副工程師
王禹軒
工業技術研究院 資通所 F 組技術副理
趙翊廷
中階等級Access ControlEndpoint SecurityApplication Security5月 6日 14:45
製造業資安論壇
5月 6日 星期四
14:45 - 15:15
7F 701B
供應鏈資安 - 從廣泛使用的物聯網談起
供應鏈的資訊安全也是企業資安的一環,從金管會的金融資安行動方案所提金融供應鏈,到智慧製造各元件的供應商,都環環相扣影響著企業的資安風險。藉由此次的演講,將說明如何構建一個可信賴的資安服務提供網絡,同時符合主管機關的監理趨勢與企業落地的要求。
資誠智能風險管理諮詢公司 執行董事
張晉瑞
中階等級Cyber Supply Chain SecurityIoT SecuritySupply Chain Security5月 6日 14:45
701 漏洞研究室
5月 6日 星期四
14:45 - 15:15
7F 701H
熱帶騎警重出江湖:使用 USB 擺渡竊取隔離網路的機密資料
Tropic Trooper 非常清楚軍事單位或政府機構的實體隔離環境資安措施必定更加嚴格 (例如可能有生物辨識系統,或者 USB 必須先在一台隔離的電腦上檢查過才能用於非連網環境)。所以駭客會先攻擊一些可能缺乏安全措施的相關機構,然後將這些機構當成攻擊的跳板。例如,我們發現 Tropic Trooper 會利用軍醫院為跳板來入侵軍方實體隔離網路。
本演講將介紹並分析 USBferry 這個 USB 惡意程式的功能以及駭客用來滲透實體隔離環境的其他工具。此外,我們也將說明駭客的一些重要攻擊手法。如需更多詳細資訊,例如入侵指標 ( IoC) ,請參閱以下文章: https://blog.trendmicro.com/trendlabs-security-intelligence/tropic-troopers-back-usbferry-attack-targets-air-gapped-environments/
趨勢科技 資安威脅研究員
Joey chen
中階等級APTThreat IntelligenceCritical Infrastructure Protection5月 6日 15:00
Cyber Talent Forum 資安人才論壇
5月 6日 星期四
15:00 - 15:20
4F Cyber Talent 專區
5月 6日 15:10
醫療資安論壇
5月 6日 星期四
15:10 - 15:30
7F 701C
開發營運安全(DevSecOps),永不停歇
開發與 IT 運營的協作對於確保 Devops 的安全至關重要,其目標是實現軟件交付流程的自動化,以快速可靠地發佈軟件。 但是,此 DevOps 模型中沒有安全功能。 測試在哪裡適合該模型?
我們如何維護應用程序的安全性? 本主題旨在解決如何將 HCL Appscan 應用於工具和自動化以適應成功開發DevSecOps 的過程。
Peter Lee/HCL軟體 AppScan全球技術負責人(Video Greeting)、 王功龍/HCL軟體 台灣區通路業務主管 + 王慶祥/北祥資訊 產品經理 (講師現場發表)
HCL Software AppScan 全球技術負責人
Peter Lee
通識等級DevSecOpsApplication SecurityApplication Security Testing5月 6日 15:10
CyberLAB 實戰攻防演練
5月 6日 星期四
15:10 - 17:10
7F 703C
5月 6日 15:15
製造業資安論壇
5月 6日 星期四
15:15 - 15:35
7F 701B
當智慧製造遇上資安- OT/IT Security 大哉問
客戶期望的變化永遠改變了製造業。 現代製造業需要智能運營,可擴展的安全性和連接的供應鏈,以提供更敏捷的生產,更高的透明度以及更智能的產品和服務。
物聯網(IoT)處於這一轉變的中心。 如今,物聯網不僅與連接設備有關,還與啟用數字反饋環路有關,在該環路中,數據可以在員工、運營、產品和客戶之間同步。來自客戶的數據為產品開發提供了信息;運營數據為人員決策提供依據; 產品銷售數據通知生產。 隨著更多數據輸入系統,系統變得更加智能,使製造變得更智能、更安全、更快、更敏捷,同時改善了產品和客戶體驗。
微軟 亞太物聯網創新中心總經理
葉怡君
通識等級Digital TransformationIoT SecurityCloud Security5月 6日 15:15
金融資安論壇
5月 6日 星期四
15:15 - 15:45
7F 701A
數位轉型時代的資安思維
面對數位時代,金融業除了在劇烈產業競爭中維持競爭優勢外, 如何同時提升資訊安全意識及強化核心資訊保護,更是數位轉型時代下重要的資安思維。數位轉型所應用的新技術既深且廣,金融業的資安策略除了原資安設備防護外,如何針對核心資訊,包括應用系統或工作環境及人員團隊…強化資安作為,都是企業在投入資安資源該關注的重點,才能在數位轉型浪潮下安全地大步向前邁進。
國泰金控 副總經理
林佩靜
通識等級5月 6日 15:20
Cyber Talent Forum 資安人才論壇
5月 6日 星期四
15:20 - 15:40
4F Cyber Talent 專區
5月 6日 15:30
醫療資安論壇
5月 6日 星期四
15:30 - 16:00
7F 701C
醫療資安防護維運經驗談-委外廠商管理經驗分享
分享如何展開資通安全管理法及相關子法要求事項,於軟體應用系統委外開發之實務管理。
臺北市立聯合醫院 資通安全管理中心 資安長
許世欣
中階等級Supply Chain SecuritySecurity Development Lifecycle5月 6日 15:40
Session
5月 6日 星期四
15:40 - 17:00
7F 701E
5月 6日 15:40
Cyber Talent Forum 資安人才論壇
5月 6日 星期四
15:40 - 16:00
4F Cyber Talent 專區
5月 6日 15:45
Session
5月 6日 星期四
15:45 - 16:15
7F 701G
OpenWrt 安全:缺少的拼圖
近幾年嵌入式設備因各種領域的智慧型裝置崛起而變的熱門,有些領域因成本結構考量,會使用現有的系統搭配上自家的調整與最佳化技術。
有些嵌入式設備出廠後並沒有做後續更新,也因此易受到安全漏洞的影響,就連 OpenWrt 也無例外。雖然社群盡最大力氣去為 OpenWrt 帶來所謂縱深防護,但大多軟體套件只有少數人維護,對於此不足,來自 bootlin 的 Thomas Petazzoni 於 2019 試圖將 SELinux 機制帶入 OpenWrt,而他的成果也被社群所接受。
他的成果仍然位於早期移植階段,也就是 user-space 套件與相關的 kernel 選項,並沒有針對 OpenWrt 調整 Reference Policy。要了解的是 SELinux 的效用不只有單靠 SELinux 機制的運作,而是其所使用的 Policy 是否根據系統行為來進行限制。
現今,因資安事件不斷,資安已是必須考量的問題,在 OpenWrt 上開啟 SELinux 無疑的為我們帶來更多的防護。然而,系統如果缺乏適合的 Policy 運作,將使得保護失效並帶來安全的錯覺。我們的實作填補了此縫隙,為系統帶來 SELinux 的防護,期望提供每個人更加安全的環境 (prevention rather than mitigation)。
工業技術研究院 資通所 F 組工程師
張柏駿
中階等級Access ControlEndpoint SecurityApplication Security5月 6日 15:45
5月 6日 15:45
目標式勒索威脅論壇
5月 6日 星期四
15:45 - 16:15
7F 701D
5月 6日 15:45
701 漏洞研究室
5月 6日 星期四
15:45 - 16:15
7F 701H
淺析反序列化問題 - 以 CVE 為例
不安全的反序列化 (InSecure Deserialization),在 OWASP Top 10 中可以說是最神秘的一項。總是容易給人一種獨屬於資安研究人員領域的印象。在這次的議程中,希望嘗試使用幾個簡單的程式和 CVE 案例,來和大家一起探索並理解不安全反序列化的基本原理及問題!
台灣樂天市場股份有限公司 網路安全防禦部門 經理
紀文平
中階等級Application Security TestingExploit of VulnerabilityPenetration Testing5月 6日 15:45
5月 6日 星期四
15:45 - 16:15
4F 展區會議室 4A
簡單易懂的區塊鏈安全 - 以去中心化金融 (DeFi) 為例
本議程透過分享區塊鏈歷代發展、去中心化金融的潛在威脅等知識,協助聽眾輕鬆地學習這些交易背後的邏輯及隱藏其中可能發生的危害,並在未來參與區塊鏈上的應用時,能夠進一步判斷相關的風險隱患、做出更正確的決策。
奧義智慧科技 資深資安威脅研究員
蘇學翔 (Boik Su)
通識等級BlockchainCryptographyFinTech5月 6日 15:45
金融資安論壇
5月 6日 星期四
15:45 - 16:15
7F 701A
OpenAPI 趨勢下,第三方服務業者 (TSP) 的資安困境與解決之道
開放 API 已是未來不可擋之浪潮,但除了開放端 API 的安全性控管外,使用 API 的第三方服務業者 (TSP) 該如何執行資安也將會是重要的議題。 OneDegree 將以自身在香港開放 API 的經驗,分享若欲加入開放 API 生態系的團隊,其可能面臨的資安困境,以及建議的解決之道。
OneDegree 資安負責人
Stanley Chou
中階等級Vulnerability AssessmentPenetration TestingSocial Engineering5月 6日 15:45
5月 6日 星期四
15:45 - 16:15
7F 701F
科偵法草案與通訊軟體隱私保護
本篇分享將以法律與資安技術的角度探討科偵法草案,我們將由法律面介紹科技偵查法草案的內容與通過之後對於偵查的影響。並且從資安的角度科技偵查法相關的個資保護與隱私議題,由技術面檢視目前許多人使用的通訊軟體常見的點對點加密 (End-to-end encryption,E2EE) 的保護範圍與非技術人員討論中所謂大中小木馬的定義與植入,在實際技術上的重合範圍。
東吳大學 博士候選人
何念修
UCCU Hacker 成員
Vic Huang
通識等級PrivacyLawCryptography5月 6日 16:00
醫療資安論壇
5月 6日 星期四
16:00 - 16:30
7F 701C
醫療資安管理經驗分享
- 醫院資訊安全發展歷程
- 資訊安全威脅現況
- 安全防禦網的建置
- 資訊安全與病人安全間的平衡
- 未來的規劃與展望
三軍總醫院 資訊組系統工程組組長
林靖
通識等級Network SecurityNetwork Monitoring5月 6日 16:15
5月 6日 16:30
目標式勒索威脅論壇
5月 6日 星期四
16:30 - 17:00
7F 701D
拆解針對性勒索軟體:從威脅散佈到防禦反應
本議程針對針對性勒索軟體攻擊生態鏈進行拆解分析,從威脅散播源頭、企業危機處理、贖金談判到執法單位打擊犯罪的行動進行實例探討。除了技術面的分析外,希望提供實際案例和與會聽眾討論黑色產業鏈的現狀與應對方案。
Fox-IT 威脅分析師
吳宗育
SentinelOne 威脅情報研究員
謝怡臻
進階等級Cyber CriminalRansomwareRisk Management5月 6日 16:30
701 漏洞研究室
5月 6日 星期四
16:30 - 17:00
7F 701H
雖然是老 Driver 但沒有關係
本議程將先講述 WindowsDriver 架構幫助解釋後面談到的漏洞利用,後藉由幾個知名案例解釋驅動的降級攻擊、驅動的 Handle 洩漏、驅動的 MSR 利用,最後總結並提出偵測解決與修補建議。
UCCU Hacker CoreMember
莊般若
通識等級Endpoint SecurityExploit of VulnerabilitySecure Coding5月 6日 16:30
Tech Briefing
5月 6日 星期四
16:30 - 17:00
7F 701F
Progress MFT 安全檔案傳輸管理解決方案
數位轉型新世代如何解決檔案傳輸管理實現資料安全與合規性
保護智慧財產與機敏個資
檔案傳輸管理(MFT)解決方案能進行管理而,安全合規的系統讓您的公司能快速回應,而且更敏捷。亦可以根據您的業務需要,取代您目前使用的資料移動方式,提高安全性。解決方案能降低成本並提高生產力
Progress Software 技術顧問
陳奕佑
通識等級Managed File Transfer5月 6日 16:30
Tech Briefing
5月 6日 星期四
16:30 - 17:00
7F 701G
0-Trust vs 0-Day 零信任技術在資安防禦上的應用與實踐
美國國家標準暨技術研究院 NIST 在去年 2020 年發佈了最新的資安規範「零信任的系統架構」(SP 800-207)。零信任就是預設不相信任何人,每個檔案和每個設備都可能是潛在威脅,必須隨時在所有位置應對威脅(包括進入、退出和轉換狀態)。因此除了威脅防護外,更重要的是安全流程的建立,以實現安全的資料傳輸和設備存取,進而讓資訊(IT)與生產(OT)系統的資安風險降到最低。這也就是為什麼美國 98% 的關鍵基礎設施,如核電廠,都信任 OPSWAT 所提供的網路與系統安全性與合規性架構。
OPSWAT 大中華區業務總監
Ethan Lin
中階等級Zero Trust ArchitectureCritical Infrastructure ProtectionAdvanced Threat Protection5月 6日 16:30
製造業資安論壇
5月 6日 星期四
16:30 - 17:00
7F 701B
以 NIST CSF 作為資安成熟度評量工具:以高科技客戶第三方評量為例
除了 ISO 27001,NIST Cybersecurity Framework (CSF) 成為全球知名的資安標準。CSF 標準涵蓋 IT、資安、風險管理、研發部門、供應鏈管理、廠務、,甚至行銷公關等部門,可望成為建立公司資安成熟度之參考性框架。本次將分享 CSF 的第三方評量實務,並討論國內業者導入的三點困境。
ISC2 Taipei Chapter Ambassador
吳明璋 (Bright)
通識等級NIST Cybersecurity FrameworkGovernance Risk & ComplianceRisk Management