為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

CyberLAB
  • 5 月 5 日 星期三
  • 15:30 - 17:00
  • 7F 702C

紙上談兵 - 全新 Cyber Defense 奧義大戰

課程簡介:

遭受網路攻擊已成不可避免的事實,單位如何利用合理的方法理論,來盤點現有的資安缺漏並有效利用有限資源,成為單位資安管理亟需重視的一塊,而 Cyber Defense Matrix (CDM) 便是近年相當著名的安全模型,再搭配使用各式資安框架,能夠有助於擬定資安策略、盤點目前所欠缺的防禦方向。


本課程將以 CDM 概念為主、輔以其他的資安框架,課程內容聚焦從資安攻擊手法的分析到防禦方式,由研究員分析精煉後的攻擊手法報告;學員可實際從駭客思維與防禦者角度出發,學習如何將攻擊拆解後靈活結合資安框架,並透過從技術細節了解駭客如何做攻擊與思考、以及如何執行對應的防禦。


課程最後會帶學員體驗最新以 CDM 主題規劃的資安遊戲,透過資安情境的遊玩體驗結合 CDM 概念,將常見的攻防技術、資安事件與知識放進棋格地圖,協助學員了解如何利用 CDM 概念挑選合適的防禦設備、替單位建立起有效且全面的資安防線。本課程中的所學內容,將能協助學員於真實戰場上,成為一位見林又見樹的資安人員。

課程目標:

在本課程的介紹與討論中,學員透過了解攻擊手法的細節,能思考防禦邏輯及資安策略方法論。本課程中的所學內容,將能協助學員於真實戰場上,成為一位見林又見樹的資安人員。

課程綱要:

1.資安安全模型與框架 (CDM, NIST CSF, ATT&CK) 介紹

2.如何用 CDM 分析攻擊手法

3.CDM 與防禦手法/資安管理搭配

4.CDM 主題資安遊戲競賽

學員自備裝置需求:

學員基礎能力:

具備 IT 相關工作經驗、略懂紅隊攻擊手法

授課人數:
20
姜尚德

姜尚德

奧義智慧科技 資安研究員

姜尚德現為奧義智慧研究員,他專注研究在 Incident Response 和 Endpoint Security 領域,曾在 Black Hat USA, HITCON, HITB 等國際資安研討會演講。

羅煜賢

羅煜賢

奧義智慧科技 資安分析師
Dange Lin

Dange Lin

奧義智慧科技 資安研究員

林殿智 (Dange Lin) 奧義智慧資安研究員,畢業於國立成功大學電腦與通信工程研究所。他專注研究在機器學習、事件調查與威脅情資領域,曾在 IRCON 與 ECCWS 發表過演講。