林殿智 (Dange Lin) 現為奧義智慧科技的資深資安主任研究員,專注於汽車安全、雲端安全、零信任等領域,曾於 Black Hat Europe Arsenal、HITCON、MOPCON、CYBERSEC 、ECCWS 等多個研討會發表演講。
長久以來,企業習慣於將公開威脅情資報告中的 IoC 作為黑名單來使用,然而,若攻擊者已棄用那些 IoC 時,上述做法是否還能達到防禦的效果,抑或是反而造成更多的誤報及告警疲勞呢?以往的防禦方式,往往只能被動地追著攻擊者跑,難以達到即時有效的阻擋,而國外的情資亦較少針對台灣的企業客製化。為了防範如此迭代快速且具地域性的攻擊形式,防守者必須要化被動為主動。本議程中,將介紹如何有效的的利用現有未被定義是否為惡意的情資,搭配自動化情資獵捕流程來做到早期的告警與預防,以從廣大的情資海中提煉出對自身場域有用的訊息,並分享在真實場域中觀察到的案例。
遭受網路攻擊已成不可避免的事實,單位如何利用合理的方法理論,來盤點現有的資安缺漏並有效利用有限資源,成為單位資安管理亟需重視的一塊,而 Cyber Defense Matrix (CDM) 便是近年相當著名的安全模型,再搭配使用各式資安框架,能夠有助於擬定資安策略、盤點目前所欠缺的防禦方向。
本課程將以 CDM 概念為主、輔以其他的資安框架,課程內容聚焦從資安攻擊手法的分析到防禦方式,由研究員分析精煉後的攻擊手法報告;學員可實際從駭客思維與防禦者角度出發,學習如何將攻擊拆解後靈活結合資安框架,並透過從技術細節了解駭客如何做攻擊與思考、以及如何執行對應的防禦。
課程最後會帶學員體驗最新以 CDM 主題規劃的資安遊戲,透過資安情境的遊玩體驗結合 CDM 概念,將常見的攻防技術、資安事件與知識放進棋格地圖,協助學員了解如何利用 CDM 概念挑選合適的防禦設備、替單位建立起有效且全面的資安防線。本課程中的所學內容,將能協助學員於真實戰場上,成為一位見林又見樹的資安人員。
遭受網路攻擊已成不可避免的事實,單位如何利用合理的方法理論,來盤點現有的資安缺漏並有效利用有限資源,成為單位資安管理亟需重視的一塊,而 Cyber Defense Matrix (CDM) 便是近年相當著名的安全模型,再搭配使用各式資安框架,能夠有助於擬定資安策略、盤點目前所欠缺的防禦方向。
本課程將以 CDM 概念為主、輔以其他的資安框架,課程內容聚焦從資安攻擊手法的分析到防禦方式,由研究員分析精煉後的攻擊手法報告;學員可實際從駭客思維與防禦者角度出發,學習如何將攻擊拆解後靈活結合資安框架,並透過從技術細節了解駭客如何做攻擊與思考、以及如何執行對應的防禦。
課程最後會帶學員體驗最新以 CDM 主題規劃的資安遊戲,透過資安情境的遊玩體驗結合 CDM 概念,將常見的攻防技術、資安事件與知識放進棋格地圖,協助學員了解如何利用 CDM 概念挑選合適的防禦設備、替單位建立起有效且全面的資安防線。本課程中的所學內容,將能協助學員於真實戰場上,成為一位見林又見樹的資安人員。