9 月 20 日 星期二
9 月 20 日 星期二
- LOCATION 臺北南港展覽二館
701LEVEL 通識 SESSION TYPE 現場演講 LANGUAGE 中文9月 20日 10:05 - 10:10
大會主題演講
貴賓致詞
LOCATION 臺北南港展覽二館
701LEVEL 通識 SESSION TYPE 現場演講 LANGUAGE 中文9月 20日 10:10 - 10:20
大會主題演講
貴賓致詞
LOCATION 臺北南港展覽二館
701LEVEL 通識 SESSION TYPE 現場演講 LANGUAGE 中文9月 20日 10:20 - 10:40
大會主題演講
Information and Communications Technology Supply Chain Risk Management
READ MOREThe Session topic "Information and Communications Technology Supply Chain Risk Management" is presented by Katharine Willers, Initiative Manager of ICT SCRM Task Force at CISA National Risk Management Center
Katharine Willers
CISA National Risk Management Center Initiative Manager, ICT SCRM Task Force9月 20日 10:40 - 11:10
大會主題演講
【鋪天蓋地零時差 世界秒癱近在咫尺】新舊攻擊齊爆發資安升級需立即行動
READ MORE『小敏在元宇宙內裡賣了一塊土地,買賣雙方用了最嚴格的方式確認了對方身份。隨後小敏在真實的世界中遭到綁架,追查結果發現罪犯者竟是。。。。。。』這個有即視感的想像事件,包含了元宇宙、智能合約以及更多熱門新興技術之中的駭客操作。
本演講透過回顧2022年重大資安事件,探討存在已久問題,如:Ransomware,Opensource 。。是否應該有的新思維架構 ; 以及新興科技下要面對的安全問題,如:元宇宙,區塊鏈,電動車。。等的安全疑慮。
最後將總結大家最關心的且與自身相關未來一年資安預測。
張裕敏
趨勢科技 核心技術部資深協理暨 Vic One 威脅研究副總裁LOCATION 臺北南港展覽二館
701LEVEL 中階簡報下載SESSION TOPIC BlockchainEV SecurityAISESSION TYPE 現場演講 LANGUAGE 中文9月 20日 11:10 - 11:40
大會主題演講
奧義第三部曲——企業資安設計之路
READ MORESecurity By Design 的觀念落實已刻不容緩。我們看到汽車聯網發展甚速,這兩年間不僅有了新的資安標準,更進一步地,去年歐洲 WP29 頒布的汽車資安法規也正式上路。本場次將展示奧義智慧在自駕車安全的研究外,在奧義資安思維第三部曲中,我們也將聚焦資安長關心的三個議題:我們足夠安全嗎?我們應該要做到多安全?我們該如何達成安全?此外,本場次將延伸產品安全設計的觀念至企業整體資產保護,透過資安情境與攻擊邊界來檢視企業資安風險管理是否被有效量測,讓企業能輕鬆建構出最適當的資安防禦陣勢。
叢培侃 ( PK )
奧義智慧科技 共同創辦人台灣駭客協會 理事SEMI 半導體資安委員LOCATION 臺北南港展覽二館
701LEVEL 通識SESSION TOPIC Cyber ResilienceSecurity by DesignSecurity StrategySESSION TYPE 現場演講 LANGUAGE 中文9月 20日 11:40 - 12:10
大會主題演講
未知的風險,才是最大的風險 點線面徹底掌握設備、軟體、人員潛在漏洞 企業資安管理政策精準落實
READ MORE新型態的攻擊手法轉換成以金錢索取為導向,駭客更是成群結黨地大肆攻擊,除了對企業帶來金錢上的損失,亦造成企業負面形象的影響,更甚會引來政府相關部門的關切!企業在選購新型資安防禦工具時,更需要去檢核既有的資安管理政策是否已精準落實,並運用組織內有限的人力物力財力,提升落實度,才能真正達到現代企業的資安防禦。本次的議程會與各位先進們分享在如何透過精準的三部心法,來一步一步提升企業基礎建設的資安管理強度。
第一部:提升網路環境的可視性
第二部:連網設備漏洞透明化
第三部:資安政策矯正自動化
黃士滄
曜祥網技 技術經理LOCATION 臺北南港展覽二館
701LEVEL 中階 SESSION TYPE 現場演講 LANGUAGE 中文9月 20日 12:30 - 14:30
當駭客無孔不入,零信任該如何落實 – 親身體驗駭侵手法,重新思考防禦策略
READ MORE今日,人們會從各種位置、使用各種裝置連上企業網路、雲端資料庫或各項應用程式,企業再也無法假設預先通過驗證或信任的裝置與使用者身分就是安全的,因此「零信任」是強化關鍵資料與關鍵系統安全的重要策略,尤其在面對混雜又經常變動的工作場合,相較傳統資安架構,這是一種更先進、更靈活、也更有效的資安方法。
全方位掌握及了解風險,是有效提供資安優先次序判斷以及零信任自動化存取控管的基礎。但是,許多任意冠上『零信任』標誌的解決方案卻並未徹底認識如何衡量所謂的信任。
本課程包含以下項目:
1. 攻防演練,體驗駭客的匿蹤攻擊手法。
2. 實機操作,讓參與學員以防禦者的思維,發動逆向追查以了解事件之根本原因,判斷影響範圍
3. 進行事件調查,並依照各項跡證,進一步思考應變與矯正措施。探討如何結合企業各類現有防禦機制,落實上述措施。課程中也將分享身為資安人員,該如何站在高階主管的角度思考,提供資安長(CISO)和資安營運中心(SOC)團隊能作為決策參考的重要資訊。
邱柏翰 ( Peter Chiu )
趨勢科技 Technical ConsultantLOCATION 臺北南港展覽二館
展區會議室 4CLEVEL 中階 SESSION TYPE 現場演講 LANGUAGE 中文9月 20日 12:30 - 14:30
CDM 資產保衛戰——如何打出一手資安好牌
READ MORE網路攻擊已成為不可忽視的威脅,有關單位如何利用合理的方法及理論,來盤點現有的資安缺漏並有效利用有限資源,成為資安管理的關鍵要點。近年相當著名的安全模型 Cyber Defense Matrix (CDM),便是為此而生。藉由 CDM 與各式資安框架,企業將可擬定資安策略、查缺補漏。
本課程以 CDM 概念為主、輔以其他的資安框架與規範(如:ATT&CK、各種資安規範……),聚焦在攻擊手法的分析與資安防禦方式的介紹,並提供研究員分析精煉後的攻擊手法報告。學員亦可實際從駭客與防禦者的角度出發,學習如何拆解攻擊、靈活結合資安框架,並透過技術細節了解駭客如何攻擊與思考、並學習如何執行對應的防禦。
課程最後會帶學員體驗以 CDM 為主題規劃的資安遊戲,透過模擬真實世界的資安情境,將常見的攻防技術、資安事件與知識結合在一起,協助學員了解如何利用 CDM 概念挑選合適的防禦設備、替企業建立起有效且全面的資安防線。
林殿智 ( Dange Lin )
奧義智慧科技 資安研究員孫維崗 (Gary Sun)
奧義智慧科技 資安研究員LOCATION 臺北南港展覽二館
展區會議室 4DLEVEL 中階 SESSION TYPE 現場演講 LANGUAGE 中文9月 20日 14:00 - 14:30
Tech Briefing
祕技!MDR 全面防禦之術!
READ MORE利用 Threat Hunting 概念衍生出來的 Managed Detection & Response(MDR)產品成為近幾年熱門的話題。本議程將分享 MDR 如何透過收集端點資料並即時分析,加上特有的 Threat Intelligence 收集及驗證機制並結合獨家 Machine Learning 分析技術,進行企業內部全面性的網路威脅偵測,可以針對未知威脅及 0-Day 攻擊進行防禦,確保企業網路營運安全。
C.Y.C
NEITHNET 騰曜網路科技 技術經理LOCATION 臺北南港展覽二館
701GLEVEL 通識簡報下載SESSION TOPIC Managed Detection & ResponseThreat Detection & ResponseThreat IntelligenceSESSION TYPE 現場演講 LANGUAGE 中文9月 20日 14:00 - 14:30
Tech Briefing
零信任周邊裝置、應用程式、端點、網路存取全部鎖定
READ MORE本講題主要專注在端點上的零信任應用,有別以往的邊境防禦架構,組織在適應現今雲端運算、居家辦公的需求,信任判斷就無法以邊界為依據。建立組織成員與使用資源間的信任關係,來取代固定邊境信任。應用在端點上可以採取零信任的包括了周邊裝置、應用程式、端點、網路存取等,彈性依業務內容、所在工作地點動態調整決策,改變信任關係;其餘不是完全不信任,而是界定的方式有別。
陳育徽 (Alden Chen)
FineArt Technology 精品科技 資安技術顧問 / CISSPLOCATION 臺北南港展覽二館
701CLEVEL 通識簡報下載SESSION TOPIC Zero Trust ArchitectureEndpoint SecurityData Loss PreventionSESSION TYPE 現場演講 LANGUAGE 中文9月 20日 14:00 - 14:30
Tech Briefing
以連續AI循環方法 翻轉網路攻擊者局面
READ MORE近年來,面對飆升的網路風險,偵測及回應面對攻擊已經遠遠不夠。組織必須採取主動的措施去預防威脅的發生並且加強系統以抵禦攻擊。在本次會議中,Darktrace提出一個具有企圖心的新安全願景,將以AI人工智慧技術為核心去預防、偵測、回應並最終從威脅攻擊中恢復,為每個企業組織提供端到端、訂製和自我學習的資安解決方案。
張育誠 Neil Chang
Darktrace 資深網路安全專家黃靖怡 April Huang
Darktrace 台灣區業務總監LOCATION 臺北南港展覽二館
展區會議室 4ALEVEL 中階SESSION TOPIC AI SecurityThreat Detection & ResponseSESSION TYPE 現場演講 LANGUAGE 中文9月 20日 14:00 - 14:30
資安品牌日 - Fortinet
Fortinet Security-Driven Networking – 輕鬆部署安全的網路環境
駭客攻擊無所不在,因此我們必須要保護網路每一個角落!那要如何做到網路不減速、降低網路成本以及複雜性並又享有資訊安全呢?
Fortinet Security-Driven Networking 將網路與安全融為合一,讓企業擁有更低總體成本 TCO 並降低營運複雜性,提供卓越的用戶體驗!為需要多樣化使用和分佈式據點作業的員工提供靈活、效率且安全的網路環境!
Jarvis Lee 李尚峰
Fortinet 資深技術顧問9月 20日 14:00 - 14:30
Tech Briefing
Forcepoint ONE:從CASB、SASE到SSE,Gartner如何定義未來的資安趨勢轉變
READ MOREGartner 在2022年2月提出最新的魔力象限評鑑,安全服務邊界(Secure Service Edge. SSE) 因在企業內與遠端混合的工作模式,公雲與私雲混合的存取需求,已成為企業資安管理的最大挑戰。
在Forcepoint議程中,將分享企業如何利用SSE架構來應對現有混合模式下的資安挑戰,最新推出「Forcepoint One」如何提供企業最佳資安防護,透過真正的雲原生零信任平台,在一個地方管理一組政策,讓安全變得更簡單。
洪肇隆 Leon Hung
Forcepoint 資深技術顧問LOCATION 臺北南港展覽二館
702LEVEL 中階SESSION TOPIC Zero Trust NetworkData Loss PreventionWeb SecuritySESSION TYPE 現場演講 LANGUAGE 中文9月 20日 14:00 - 14:30
資安威脅研究室
網路犯罪全球化:趨勢、挑戰、契機
READ MORE在網路犯罪受害人遍布全球的同時,其實攻擊者也在世界各地招兵買馬的拓展開發團隊以及滲透攻擊能力。我們將利用今天的機會探討近期的網路犯罪趨勢、他們帶給安全部門以及執法單位的挑戰。除此之外,講者也會透過自身經驗分享 Unit 42 如何推動公私部門合作,在刑事偵查、威脅情資分享、以及緊急事件處理時提供各種協助。
鍾安娜
Palo Alto Networks Unit 42 首席分析師LOCATION 臺北南港展覽二館
703LEVEL 中階SESSION TOPIC RansomwareCyber CrimePublic Private PartnershipSESSION TYPE 預錄影片 LANGUAGE 英/中9月 20日 14:00 - 14:30
資安與資訊主管專屬議程(邀請審核制)
ESG 趨勢下的 CXO 資安思維與挑戰
READ MORE資安與 ESG 已是企業治理無法迴避的議題,未來政府勢必將有更多法遵作為,帶動整體產業跟上數位轉型及永續發展趨勢。
蒲樹盛
BSI英國標準協會 東北亞區總經理LOCATION 臺北南港展覽二館
701DLEVEL 通識SESSION TOPIC GovernanceCyber ResilienceDigital TransformationSESSION TYPE 現場演講 LANGUAGE 中文9月 20日 14:00 - 14:30
Tech Briefing
Splunk助企業變身福爾摩斯-分析端點日誌找出駭客入侵蹤跡
READ MORE面對駭客入侵攻擊,企業在網路邊界設置各種資安設備來阻擋攻擊入侵固然是應有之義。然而,不論駭客用了多少方法閃過資安防禦,最終都要到達攻擊點而留下攻擊痕跡,端點裝置便是企業資安人員與駭客的決戰地點。
Splunk專家將分享如何協助資安團隊掌握端點裝置的活動紀錄,及早發現駭客的種種入侵試探,預防可能發生的資安攻擊。內容包括:
- 了解端點資料的重要性,以及端點記錄與分析的需求
- 如何識別出最重要的端點事件,深入挖除最詳盡的端點資訊
- 以真實場景分享識別出惡意的端點活動的方法
- 示範如何模組化Windows 事件、Sysmon、PowerShell和Osquery端點日誌
蘇禮順
Splunk 台灣區資深售前工程師LOCATION 臺北南港展覽二館
701FLEVEL 中階簡報下載SESSION TOPIC Endpoint SecurityCloud SecurityThreat HuntingSESSION TYPE 現場演講 LANGUAGE 中文9月 20日 14:00 - 14:30
資安品牌日 - VicOne/ 趨勢科技
汽車攻防秘辛 – 改車偷車不求人
READ MORE隨著車聯網普及,提供使用者便利的同時,也讓駭客有更多可入侵的點位。本議程會由攻擊者角度帶會眾瞭解駭客的思維,以實際例子探討汽車各元件可能引發的資安問題,並提供防護建議。
駱一奇
VicOne 資深威脅研究經理LOCATION 臺北南港展覽二館
701BLEVEL 中階SESSION TOPIC Hardware SecurityReverse EngineeringSESSION TYPE 現場演講 LANGUAGE 中文9月 20日 14:00 - 14:30
Tech Briefing
2022 攻擊變化莫測 防禦勝在邊緣!
READ MORE零信任架構及台灣資安重大事件重點解析
惡意軟體快速擴散、log4shell 漏洞、釣魚郵件/網頁或木馬程式等駭客攻擊手段。
傳統VPN安全?員工連網和資安關係?
資安補丁來不及?IoT 設備如何加強資安?
Akamai Zero Trust 及 Guardicore安 全解決方案提供全方位保護,加強身份驗證及應用權限管理、確保網路連線安全性及 Guardicore 以microsegmentation 杜絕 log4shell 漏洞,防止惡意程式擴散。
王明輝
AKAMAI 大中華區資深技術顧問LOCATION 臺北南港展覽二館
701HLEVEL 通識簡報下載SESSION TOPIC Zero Trust ArchitectureSESSION TYPE 現場演講 LANGUAGE 中文9月 20日 14:00 - 14:30
資安品牌日 - VMware
雲地資安互助還是互斥 – 兼顧使用者體驗的零信任網路雲端存取架構
READ MORE企業在邁向雲地整合多雲存取的網路架構下,如何讓使用者可以隨時隨地存取置放在資料中心及雲端環境中的資料,並確保傳輸安全、防止機敏資料外洩、並提供一致的使用經驗,是 IT 管理人員最大的挑戰。 VMware SASE 解決方案提供企業 IT 管理人員完整的零信任環境下,網路與資安存取解決方案,讓 IT 管理人員透過 VMware SASE 打造安全的雲地串連企業網路。
宋建宏 (Patrick)
VMware SD-WAN 資深架構師LOCATION 臺北南港展覽二館
701ELEVEL 通識簡報下載SESSION TOPIC Network Access ControlZero Trust NetworkNetwork SecuritySESSION TYPE 現場演講 LANGUAGE 中文9月 20日 14:30 - 15:00
資安與資訊主管專屬議程(邀請審核制)
主動強化風險預警能力,如何打造有效的關鍵風險指標 ( KRI ) 與關鍵績效指標 ( KPI )
READ MORE隨著風險不斷變化,企業需要主動建立偵測風險的標準,而風險管理的框架眾多,要如何真正實施監控隨時變化中的風險呢?
本次分享將探討 NISTIR 8286 Integrating Cybersecurity and Enterprise Risk Management(ERM)、ISACA COBIT 2019 風險管理框架內,理解對於風險監控與風險回應的概念,讓會眾簡單扼要的理解Key Risk Indicator(KRI)關鍵風險指標、Key Performance Indicator(KPI)關鍵績效指標,在資安風險管理中的使用,從各領域都能主動強化風險監控與風險預警能力。
黃星評 (Kuro Huang)
ISC2 Taipei Chapter 監事林育陞 Griffin Lin
安永企業管理諮詢服務 資安顧問LOCATION 臺北南港展覽二館
701DLEVEL 中階SESSION TOPIC Risk ManagementSecurity StrategySecurity by DesignSESSION TYPE 現場演講 LANGUAGE 中文9月 20日 14:45 - 15:15
Tech Briefing
作業系統升級頻繁 應用軟體趕不上變化 AOD 隨選雲協助企業永續經營
READ MORE隨著微軟政策的修改,半年就會推出新版作業系統,且僅支援 18 個月的安全性更新,常讓企業陷入是否升級的糾結中。儘管不升級系統較為省事,但易產生資安漏洞,成為駭客眼中的肥羊。而升級到新版作業系統,又會因為企業內部系統相容性造成使用者無法操作的問題。歡迎來瞭解 AOD 隨選雲,如何協助企業解決軟體相容性問題
林冠儒
零壹科技 技術顧問LOCATION 臺北南港展覽二館
702LEVEL 通識簡報下載SESSION TOPIC Business Continuity ManagementSecurity ArchitectureAccess ControlSESSION TYPE 現場演講 LANGUAGE 中文9月 20日 14:45 - 15:15
Tech Briefing
您無須選擇 - 在必維可以同時取兩證 ISA/IEC 62443 驗證經驗分享
READ MORE台灣第一並非必維的目標,世界舞台才是必維前進的方向! 萬物皆聯網,工控環境也不例外,IEC 62443 IIoT 工業物聯網資安標準即將在近期公諸於世,面對資安威脅,除了可能造成財務上的損失,更嚴重的情況將會導致人身安全無法確保,面對這些未知的風險,透過落實資安標準提升組織資安韌性,會是您的最佳途徑。必維國際檢驗集團 (Bureau Veritas) 為目前台灣 ISA/IEC 63443 發證量第一的發證機構,也率先協助台灣廠商通過 ISA/IEC 62443-2-4,ISA/IEC 62443-3-3,ISA/IEC 62443-4-1 及 ISA/IEC 62443-4-2 認證,更將是亞洲唯一同時具備 ISASecure 及 IECEE SCHEME 資格之發證機構,我們將可提供一次驗證兩張證書之服務,節省資源,加速您與國際市場接軌,累積了許多成功案例跟實務經驗,將藉由這次機會與您分享,如何落實標準要求。
Kenny Lee
International Society of Automation, Taiwan Section Membership ChairLOCATION 臺北南港展覽二館
展區會議室 4ALEVEL 通識簡報下載SESSION TOPIC StandardsIoT SecurityOT SecuritySESSION TYPE 現場演講 LANGUAGE 中文9月 20日 14:45 - 15:15
資安威脅研究室
現代攻擊者免殺心法:以時間鉗形戰術打穿即時防護
READ MORE即時查殺(Real-Time Protection)為當代各個防毒與端點防護必備的設計,一但程式被執行時便能立刻掃描該次執行請求、達到即刻阻止並清除惡意程式。為達成這項防護,各家安全大廠皆採用了微軟提供的 API 得以在系統 Kernel 層埋下監控,然而這場貓捉老鼠的遊戲就結束了嗎?
在這場議程中,我們將以逆向工程角度理解 Windows 系統如何創建 Process、Userland IRP、與驅動監聽設計 來理解現代攻擊者免殺心法。並在議程尾聲以多個在野行動用過技巧為例,來說明攻擊者如何濫用時間線問題來展開鉗形攻勢打穿安全掃描,並提供相關緩解措施與用戶如何挑選防護產品的建議。
馬聖豪
TXOne Networks 產品資安事件應變暨威脅研究團隊 資安威脅研究員LOCATION 臺北南港展覽二館
703LEVEL 進階簡報下載SESSION TOPIC Malware ProtectionAPTExploit of VulnerabilitySESSION TYPE 現場演講 LANGUAGE 中文9月 20日 14:45 - 15:15
Tech Briefing
守護駭客首要攻擊目標──偵測與攔阻針對 AD 的攻擊行為
READ MORE絕大多數侵入內網的駭客攻擊都利用到 AD,甚至是針對AD攻擊以取得控制權,便能任意取用內網中的所有資源。我們對 AD 除了採取強化系統,降低風險的措施,另一方面也可以使用創新的偵測技術來攔截實時的攻擊,大幅提升對駭客的反制能力。
Attivo Networks 致力於保護企業核心資產,提供最全面,最有效的防禦系統,包括 ADAssessor, ADSecure, 以及 ADSecure for DC, 以因應各種不同的需求建立 AD 防禦體系。
王澄錕 博士
Attivo Networks Technical ConsultantLOCATION 臺北南港展覽二館
701GLEVEL 中階簡報下載SESSION TOPIC Breach DetectionAdvanced Threat ProtectionRansomwareSESSION TYPE 現場演講 LANGUAGE 中文9月 20日 14:45 - 15:15
Tech Briefing
越進步的地方,越不堪一擊? ── 解析如何以「零信任技術」防禦致命的零時差攻擊
READ MORE「信任網路,從零信任(Zero-Trust)開始。」OPSWAT 奉行零信任哲學,我們時刻認為每個文件和每個設備都可能構成威脅。許多資安攻擊,是在常見的文件類型檔案裡嵌入惡意程式碼,讓企業員工在不知情的狀況下落入 APT、零時差等攻擊。OPSWAT致力於整合進階惡意軟體偵測和防禦技術,並提供模組化的產品,在多種檔案交換的情境中防禦所有已知和未知的威脅。
周裕華(Kent Chou)
OPSWAT 北亞區技術顧問LOCATION 臺北南港展覽二館
701HLEVEL 中階簡報下載SESSION TOPIC Zero Trust ArchitectureCritical Infrastructure ProtectionSESSION TYPE 現場演講 LANGUAGE 中文9月 20日 14:45 - 15:15
資安品牌日 - Fortinet
OT/IT 融合防護阻絕資安威脅 - Fortinet 安全織網解決方案
READ MORE近年,OT 基礎設施的網路攻擊複雜程度和數量逐漸增加,OT 系統持續為攻擊者非常想要攻擊的目標。雖然許多攻擊會使用專門針對 OT系統構建的工具,但其他針對常規 IT 平台的攻擊最終還是會影響所使用的網路系統及監視/控制 OT 平台來對 OT 操作造成損害。這就是為什麼除了要成功保護 OT,還需要保護 IT。
Loco Hsu 徐嘉鴻
Fortinet 工控領域 OT 資安技術顧問9月 20日 14:45 - 16:45
當駭客無孔不入,零信任該如何落實 – 親身體驗駭侵手法,重新思考防禦策略
READ MORE今日,人們會從各種位置、使用各種裝置連上企業網路、雲端資料庫或各項應用程式,企業再也無法假設預先通過驗證或信任的裝置與使用者身分就是安全的,因此「零信任」是強化關鍵資料與關鍵系統安全的重要策略,尤其在面對混雜又經常變動的工作場合,相較傳統資安架構,這是一種更先進、更靈活、也更有效的資安方法。
全方位掌握及了解風險,是有效提供資安優先次序判斷以及零信任自動化存取控管的基礎。但是,許多任意冠上『零信任』標誌的解決方案卻並未徹底認識如何衡量所謂的信任。
本課程包含以下項目:
1. 攻防演練,體驗駭客的匿蹤攻擊手法。
2. 實機操作,讓參與學員以防禦者的思維,發動逆向追查以了解事件之根本原因,判斷影響範圍
3. 進行事件調查,並依照各項跡證,進一步思考應變與矯正措施。探討如何結合企業各類現有防禦機制,落實上述措施。課程中也將分享身為資安人員,該如何站在高階主管的角度思考,提供資安長(CISO)和資安營運中心(SOC)團隊能作為決策參考的重要資訊。
邱柏翰 ( Peter Chiu )
趨勢科技 Technical ConsultantLOCATION 臺北南港展覽二館
展區會議室 4CLEVEL 中階 SESSION TYPE 現場演講 LANGUAGE 中文9月 20日 14:45 - 16:45
CDM 資產保衛戰——如何打出一手資安好牌
READ MORE網路攻擊已成為不可忽視的威脅,有關單位如何利用合理的方法及理論,來盤點現有的資安缺漏並有效利用有限資源,成為資安管理的關鍵要點。近年相當著名的安全模型 Cyber Defense Matrix (CDM),便是為此而生。藉由 CDM 與各式資安框架,企業將可擬定資安策略、查缺補漏。
本課程以 CDM 概念為主、輔以其他的資安框架與規範(如:ATT&CK、各種資安規範……),聚焦在攻擊手法的分析與資安防禦方式的介紹,並提供研究員分析精煉後的攻擊手法報告。學員亦可實際從駭客與防禦者的角度出發,學習如何拆解攻擊、靈活結合資安框架,並透過技術細節了解駭客如何攻擊與思考、並學習如何執行對應的防禦。
課程最後會帶學員體驗以 CDM 為主題規劃的資安遊戲,透過模擬真實世界的資安情境,將常見的攻防技術、資安事件與知識結合在一起,協助學員了解如何利用 CDM 概念挑選合適的防禦設備、替企業建立起有效且全面的資安防線。
林殿智 ( Dange Lin )
奧義智慧科技 資安研究員孫維崗 (Gary Sun)
奧義智慧科技 資安研究員LOCATION 臺北南港展覽二館
展區會議室 4DLEVEL 中階 SESSION TYPE 現場演講 LANGUAGE 中文9月 20日 14:45 - 15:15
資安品牌日 - VicOne/ 趨勢科技
深入淺出 Automotive TARA-談TARA目的與必要性、Automotive TARA的實施方式、ISO Regulation現況
READ MORE根據歐盟決議 2022年七月後的所有新車種、2024年後的所有新生產車輛都必須遵守UNECE WP.29/R155 標準,而繼承自ISO26262的ISO21434標準也即將全面上路。無論哪個標準,Automotive TARA 都是其中最核心的一塊,究竟什麼是TARA? 車廠該如何推行TARA? Automotive TARA又有何不同之處? 本議題將深入淺出Automotive TARA, 談TARA目的與必要性、Automotive TARA的實施方式、ISO Regulation現況
Shin Li
趨勢科技 Automotive Threat ExpertLOCATION 臺北南港展覽二館
701BLEVEL 中階SESSION TOPIC Supply Chain SecurityThreat Analysis & ProtectionRisk AssessmentSESSION TYPE 現場演講 LANGUAGE 中文9月 20日 14:45 - 15:15
Tech Briefing
隨雲而生的 WAAP 應用安全方針
READ MORE功能優異的 WAAP 可透過即時緩解、回顧性分析和自適應安全性,以最小的不便和誤報率來保持彈性。
強大的安全性、威脅情報和異常偵測可保護所有應用程式和 API 免受軟體機器人攻擊、威脅和濫用,即時防止資料被竊、ATO 和詐欺情況發生。
歐自強 (Jeffrey Ou)
F5 台灣區資深技術顧問9月 20日 14:45 - 15:15
資安品牌日 - VMware
讓駭客很累的分散式的防禦技法 – 以分散式防火牆搭配 NDR 建構資料中心零信任防護網
READ MORE現代化關鍵業務需接受來自全球不同用戶存取,要如何能由單一節點的入口南北向防護,擴散到對應所有業務機器所有網路流均能提供完善監測及保護,並由傳統防火牆阻擋進一步提升至威脅比對與未知攻擊分析,至為關鍵。VMware 由微分段防禦機制出發,再搭配 Lastline 進階入侵防護、網路流分析、沙箱檢測等偵測及回應機制,協助您打造完整的資料中心零信任防護架構。
饒康立 (Colin)
VMware 資深架構師LOCATION 臺北南港展覽二館
701ELEVEL 通識簡報下載SESSION TOPIC Network Detection & ResponseFirewallZero Trust NetworkSESSION TYPE 現場演講 LANGUAGE 中文9月 20日 14:45 - 15:15
Tech Briefing
新世代分散式網路架構,顛覆資料中心網路與資安思維
READ MOREAruba 結合其最佳資料中心 L2/3 交換器與業界唯一完全可程式化的資料處理器 (DPU, data-processing unit) Pensando Elba,推出業界首款分散式服務交換器 Aruba CX 10000 系列交換器。其重要功能包含:
- IT部門在建構數據中心時不再需要額外的防火牆設備控制東西向流量,進而以 1/3 的總持有成本,提供 100 倍的規模和 10 倍的效能
- 狀態型防火牆(stateful firewall)
- 將微分段功能深入至資料中心任何類型的主機
- 將陸續推出封裝遠端交換器連接埠分析器(ERSPAN)、遙測,以及DDoS防護等相關功能
陳清淵
Aruba 台灣區技術副總經理LOCATION 臺北南港展覽二館
701CLEVEL 中階SESSION TOPIC Network SecurityNetwork VisibilitySESSION TYPE 現場演講 LANGUAGE 中文9月 20日 15:00 - 15:20
資安與資訊主管專屬議程(邀請審核制)
使用零信任重新定義安全快捷的遠端辦公環境
READ MORE實作資訊安全框架關聯著如何保護企業資料,也同時做為供應鏈信任的彼此基礎。從自身產業選擇適合的資訊安全框架開始,再根據不同的作業系統平台規劃管理分針,進而選擇工具以滿足與時俱進的合規與認證需求。本議程將透過客戶實例,說明各項合規資源的取得與使用方式,以及如何使用管理工具對應到不同作業系統。
James Huang
Jamf 亞洲區總經理LOCATION 臺北南港展覽二館
701DLEVEL 通識簡報下載SESSION TOPIC Cyber ResilienceEndpoint Detection & ResponseZero Trust NetworkSESSION TYPE 現場演講 LANGUAGE 中文9月 20日 15:50 - 16:20
資安與資訊主管專屬議程(邀請審核制)
保險公司如何評量企業的資安風險?
READ MORE了解保險公司如何評量企業的資安風險,資訊/資安人員應該如何準備與應對,才能爭取更佳條件,以及有效運用保單。
謝杰凌 Maggie Hsieh
怡安保險經紀人股份有限公司 業務開發部 副協理LOCATION 臺北南港展覽二館
701DLEVEL 通識簡報下載SESSION TOPIC Cyber InsuranceCyber ResilienceIncident ResponseSESSION TYPE 現場演講 LANGUAGE 中文9月 20日 16:00 - 16:30
Tech Briefing
掌握資安零信任的關鍵元件應用
READ MORE零信任是一個新的資安框架,但我們不想讓它只是一個口號 ?
零信任以當今實務上,有哪些關鍵的資安元件、方案可以利用呢 ?
針對零信任,想知道如何讓它落地應用,進而提升資安防護等級 ?
本研討會藉由簡單易懂的方法探討目前零信任實務中有哪些關鍵的資安元件,並以實際的佈署與導入應用案例說明其使用上的效益。
林皇興
達友科技 副總經理/CISSPLOCATION 臺北南港展覽二館
701CLEVEL 中階簡報下載SESSION TOPIC Zero Trust ArchitectureSESSION TYPE 現場演講 LANGUAGE 中文9月 20日 16:00 - 16:30
資安威脅研究室
金錢或權力?線上娛樂產業面對的 APT 行動
READ MORETeamT5 將分享針對東亞地區線上娛樂產業的攻擊行動的研究,我們整理過去五年間針對該產業的入侵手法、工具技巧和攻擊目的。我們發現許多中國 APT 族群,包含 menuPass、GreedyTaoTie(aka APT27)、Amoeba(aka APT41)參與其中。這些針對線上娛樂產業的攻擊有別於典型的 APT 行動。攻擊者不僅會竊取資料,更在這種「非典型 APT 行動」中植入勒索病毒試圖獲取金錢報酬。
李庭閣 Charles Li
TeamT5 杜浦數位安全 Chief Analyst張哲誠 ( Che Chang )
TeamT5 杜浦數位安全 Cyber Threat AnalystLOCATION 臺北南港展覽二館
703LEVEL 進階簡報下載SESSION TOPIC Threat IntelligenceReverse EngineeringSESSION TYPE 現場演講 LANGUAGE 中文9月 20日 16:00 - 16:30
Tech Briefing
Cloud Data Storage Solution
READ MORESRMS 私有雲資料儲存解決辦法的特點及營運優勢、改善ESG,分享節能的可持續性;討論碳補償(Carbon Offset)協助了解法規與自願性;分享數據中心的關鍵績效指標(KPI),針對數據中心的KPI給予解決方案。
Chandra Somasundaram
SRMS 亞洲區技術工程總監LOCATION 臺北南港展覽二館
展區會議室 4ALEVEL 中階簡報下載SESSION TOPIC Application SecurityCloud AutoMLCloud SecurityBackup and RecoverySESSION TYPE 現場演講 LANGUAGE 英文9月 20日 16:00 - 16:30
Tech Briefing
點點連線、內外聯防,防禦全面——Imperva 應用程式與資料安全方案
READ MORE傳統的防禦思維已無法對日益多變的攻擊方式執行有效的防禦,必須能夠建置多面向及前後關聯性之防禦以強化防禦縱深並內外兼顧才能保障網路與資訊服務的可用性與效能與核心資料庫的安全。Imperva 應用程式與資料安全可以協助企業建置協同聯防與內外兼顧的防禦架構以確保企業營運持續。
范鴻志
Imperva 資深技術顧問LOCATION 臺北南港展覽二館
701GLEVEL 通識SESSION TOPIC Application SecurityDDoS ProtectionSESSION TYPE 現場演講 LANGUAGE 中文9月 20日 16:00 - 16:30
Tech Briefing
資料庫安全防護——金鑰管理/加密/代碼化
READ MORE駭客的手段不斷推陳出新,不按照正常存取途徑取得資料時,藉由存取控制、稽核軌跡紀錄來保護資料的做法不攻自破,因為資料明碼儲存本身就是盲點,資安人員逐漸發現資料本身的保護會成為趨勢,而加密便是主動保護資料的方法,也已經出現在國內、外資料保護相關法規條文中。加密方案經過多年的改良,已經可以兼顧金鑰管理、運作效率、彈性配置、合規等優勢。
王添龍
亞利安科技 資安技術支援部/協理9月 20日 16:00 - 16:30
資安品牌日 - Fortinet
新世代 SIEM 平台 – FortiSIEM,AI 驅動的安全營運
資安的邊界無處不在,進階持續性威脅(APT)與勒索病毒的攻擊持續成長,手法也越來越先進與多元化。
資安人員如何在有限的資源下,導入適合的工具,統整現有的各種資訊,化繁為簡,透過機器學習、智能關聯分析與自動化響應來面對新的資安挑戰。
Kevin Yang 楊光明
Fortinet 資深技術顧問9月 20日 16:00 - 16:30
Tech Briefing
運用人工智慧,管控遠端/居家/委外的工作環境
READ MORE運用人工智慧與機器學習技術,協助企業管控遠端/居家/委外的工作環境,例如:
• 使用者身分辨識
• 工作環境中旁觀者的識別
• 工作環境中可能導致資料外洩之物件的識別
• 工作環境中企業明令禁止行為的識別
• 對違規行為的處置
本方案可讓企業充分掌控人的因素(Human Factor),保護資料安全,提升工作效率,並能協助Call Center符合CLEAN DESK政策
蘇隄
數位資安系統股份有限公司 總經理LOCATION 臺北南港展覽二館
702LEVEL 通識簡報下載SESSION TOPIC Human FactorAI SecuritySESSION TYPE 現場演講 LANGUAGE 中文9月 20日 16:00 - 16:30
資安品牌日 - VicOne/ 趨勢科技
在智慧車安全道上,給您抵擋駭客攻擊的智慧之道 ,談最新車用資安技術和產品對策
READ MORE汽車邁入高度軟體化的設計,更多的程式碼帶到了車上,其背後的風險也同時提高。趨勢科技將介紹各種對應的資安產品與服務,協助汽車產業設計以及抵擋未來駭客的攻擊。
陳瑩芳
趨勢科技 資深業務經理LOCATION 臺北南港展覽二館
701BLEVEL 通識簡報下載SESSION TOPIC EV SecuritySoftware SecurityHardware SecuritySESSION TYPE 現場演講 LANGUAGE 中文9月 20日 16:00 - 16:30
Tech Briefing
以資安治理角度理解 OWASP Top 10 2021
READ MORE在 OWASP 於 2021 更新組織最知名的 Top 10 專案,項次內容進行整併及調整順序外,更顯示了目前軟體安全對於當代開發流程上的調整及配合,除了往年常見的技術性弱點外也同時提到軟體供應鏈攻擊的新議題,該如何透過新規範妥善的確認目前軟體資安是否合乎 Top 10 資安需求?本議程將快速帶您看過 Top 10 各項細節以及最新趨勢。
Wayne Tseng
果核數位 資安部經理Elmo Hsiao
果核數位 資安部副理LOCATION 臺北南港展覽二館
701HLEVEL 中階簡報下載SESSION TOPIC Application SecurityWeb SecuritySecDevOpsSESSION TYPE 現場演講 LANGUAGE 中文9月 20日 16:00 - 16:30
資安品牌日 - VMware
瓦解網軍攻擊,確保服務不癱瘓 – 網頁竄改解決方案、根除入侵資安問題,確保關鍵主機網頁安全
READ MORE國內陸續出現網站置換資安事件,關鍵主機網頁安全一再受到挑戰。VMware 提供完整關鍵主機資安解決方案,事前:網頁攻擊的保護,事中:網頁置換的復原,事後:入侵來源的分析,進而完整杜絕攻擊,提供關鍵主機網頁最完整的安全解決方案。
范揚堃 (Simon)
VMware Carbon Black 資安技術顧問LOCATION 臺北南港展覽二館
701ELEVEL 通識簡報下載SESSION TOPIC Endpoint Detection & ResponseThreat Detection & ResponseThreat HuntingSESSION TYPE 現場演講 LANGUAGE 中文9月 20日 16:45 - 17:15
Tech Briefing
在數位時代建立堅固的端點防護與落實法規遵循
READ MORE一場百年大疫加速企業數位化轉型,但數位轉型帶更嚴峻的資安挑戰,駭客惡意的資通訊攻擊橫跨各式端點設備與系統,主管機關為落實資安防護陸續推出各項監理制度與法規,因而,如何透過國際常見的資安規範如CIS, DISA STIG, PCI-DSS等,有效地落實IT合規、確保資訊安全並滿足特定行業的法規遵循要求,實為企業數位轉型成功與否的重要基石。
Riley Liao
HCL Software BigFix北亞區副總經理LOCATION 臺北南港展覽二館
701FLEVEL 中階簡報下載SESSION TOPIC Endpoint SecurityComplianceVulnerability ManagementSESSION TYPE 現場演講 LANGUAGE 中文9月 20日 16:45 - 17:15
Tech Briefing
工業控制系統資安防護策略藍圖
READ MORE工業控制系統面對的資安威脅日益嚴重,稍有不慎即會影響關鍵基礎設施的運作,造成社會民生的重大衝擊,為因應新興科技帶來的快速變化及供應鏈資安要求、智慧化和網路化的趨勢,以及和資訊系統的整合控制,必須有系統性的策略思維,加強自我安全防護能力,進一步提昇防護韌性,才能維持穩定運作,並增進我國產業的競爭優勢。
簡宏偉
勤業眾信聯合會計師事務所 執行副總經理LOCATION 臺北南港展覽二館
701CLEVEL 中階SESSION TOPIC OT SecurityICS/SCADA SecurityIndustrial SecuritySESSION TYPE 現場演講 LANGUAGE 中文9月 20日 16:45 - 17:15
Tech Briefing
網路流量大數據分析的挑戰與解決方案實務祕笈
READ MORE隨著5G網路時代的來臨及物聯網的盛行,網路流量倍數成長,流量內容與行為更見多樣與複雜,為大網流量的可視化與鑑識分析帶來新的艱鉅挑戰。在本次議程中,我們將以實際網路分析應用案例,分享如何運用網路數據採集、大數據資料庫建置、異質資料關聯重組、數據多維分析等技術,有效克服大網流量分析的挑戰,提供高效電信網路流量分析解決方案。
姜家齊
威睿科技(Genie Networks) 技術長LOCATION 臺北南港展覽二館
702LEVEL 進階簡報下載SESSION TOPIC Network VisibilityBig DataSESSION TYPE 現場演講 LANGUAGE 中文9月 20日 16:45 - 17:15
資安品牌日 - Fortinet
進階端點安全防護規劃
後疫情時代,大量的遠端辦公需求出現以及層出不窮的資安事件頻傳,讓許多的企業對於端點防護更加重視。本次議程針對端點安全的部份,分享進階端點安全的防護規劃。從新世代端點安全防護工具(EDR/XDR)的特點分析到端點資安事件處理及應急響應服務(MDR/IR)等進行介紹。
Carlos Sheng 冼柏齡
Fortinet 資深技術顧問9月 20日 16:45 - 17:15
AD 帳號安全的奧義
READ MORE作為奧義資安思維的第三部曲,我們將從特權權限管理切入。 Windows AD 是企業 IT 與 Cyber Security 的最核心,可謂重中之重,同時也是最難以理解的陰暗角落,AD 安全性更是難以量測。這個場次中我們將介紹一個全新的 AI 分析方式,結合了紅隊與藍隊的對抗思維,協助勾勒出企業資安的邊界,是你不能錯過的場次。
邱銘彰 ( Birdman )
奧義智慧科技 創辦人9月 20日 16:45 - 17:15
打造資安卓越中心:擁抱學界、新創、法人與社群
READ MORE資安卓越中心將於明年成立,將定位在資安裁判技術的「供應商」、資安藍軍培訓與檢定的「成功嶺」、與資安國際知名機構合作的「外交部」,並以 1/3 的資源跟學界、新創與社群合作,以此模式打造多個裁判型平台:漏洞挖掘、威脅情資、網路攻防、社群分析、不當資訊偵測、深度假造偵測、後量子密碼生態系。
林盈達
國立陽明交通大學 資訊工程學系 講座教授國家實驗研究院 資安卓越中心規劃建置計畫LOCATION 臺北南港展覽二館
701HLEVEL 通識SESSION TOPIC CyberwarfareDisinformationSESSION TYPE 現場演講 LANGUAGE 中文9月 20日 16:45 - 17:15
資安品牌日 - VMware
容器與微服務資安風險全貌您看清了嗎 – 打造安全的容器及雲原生應用前,要先理出各階段資安的問題點
READ MORE在數位化轉型大趨勢下,您可能已經為應用現代化改造做好準備,但是,您也已經想好如何處理雲原生應用及可能面對的安全風險了嗎?容器及微服務環境的的應用迭代週期短,安全問題卻牽涉甚廣:從開發、部署、到運行環境的每一個環節都可能影響現代化應用的安全性,對於開發者、IT 維運者、資安人員更是個嶄新且頭痛的難題,本議程將透過容器開發的供應鏈以及容器應用部署等角度,探討雲原生應用應有的安全強化以及對應方案,讓您為 DevSecOps 做好準備。
蔡均璋 (Diamond)
VMware 資深技術顧問LOCATION 臺北南港展覽二館
701ELEVEL 通識簡報下載SESSION TOPIC Container SecurityDevSecOpsSESSION TYPE 現場演講 LANGUAGE 中文9月 20日 16:45 - 17:15
資安品牌日 - VicOne/ 趨勢科技
連網車-整車攻防演練 Demo
READ MORE歷年來發生過多起汽車被駭客入侵的案例,隨著聯網車的普及,攻擊事件會越來越多。我們將Demo駭客攻進車內的IVI, TCU, Gateway及我們的車內端點保護(in-vehicle security)如何確保重要部件的安全。同時,您會在Vehicle One雲端管理平台上看到偵測的攻擊及回應。
此外,因應UNECE R155規範,車廠要求供應商做弱點管理,我們也將演示弱點管理及惡意程式掃描,以幫助供應商取得車廠信任及強化產品的安全性。
Reece Chen
趨勢科技 技術經理LOCATION 臺北南港展覽二館
701BLEVEL 通識簡報下載SESSION TOPIC EV SecuritySoftware SecurityHardware SecuritySESSION TYPE 現場演講 LANGUAGE 中文9月 20日 16:45 - 17:15
資安威脅研究室
以子之矛,攻子之盾 以實際案例剖析威脅方式的演進
READ MORE當攻擊者熟知藍隊用以偵測威脅的方式與情資時,我們手邊賴以為重的情資是否仍可協助我們發現攻擊者的入侵跡象?
陳昱崇 (Zero Chen)
伊雲谷數位科技 MSSP DirectorLOCATION 臺北南港展覽二館
703LEVEL 通識簡報下載SESSION TOPIC Threat IntelligenceThreat Detection & ResponseThreat Intelligence SharingSESSION TYPE 現場演講 LANGUAGE 中文
9 月 21 日 星期三
- LOCATION 臺北南港展覽二館
701LEVEL 通識SESSION TOPICSESSION TYPE 現場演講 LANGUAGE 中文LOCATION 臺北南港展覽二館
7019月 21日 10:25 - 10:55
大會主題演講
制定有效的 XDR 戰略
READ MOREXDR (eXtended Detection and Response)在資安界中近期內被熱烈討論,可是到目前為止還未有有一致的定義。XDR 最終目的是有共識的:把偵測與回應提升到全新層次對付內部威脅、 Zero Day、供應鏈攻擊...等進階攻擊。本次演講會討論 XDR 的數據來源的優缺點以及在考慮導入 XDR 中的重要戰略。
朱孟穎
ExtraHop VP of Systems Engineering, APJLOCATION 臺北南港展覽二館
701LEVEL 通識SESSION TOPIC Network Detection & ResponseThreat Detection & ResponseNetwork VisibilitySESSION TYPE 現場演講 LANGUAGE 中文 簡報下載9月 21日 10:55 - 11:25
大會主題演講
後疫情時代網路攻擊的新常態,與生存之道
READ MORE這兩年多來,世界正在劇烈的變化著
疫情、戰爭、受難與混亂還看不到終點
通貨膨漲、封城鎖國、隔離染疫,我們被迫適應著「新常態」
遺憾的是,我們在網路空間裡也得不到一絲喘息
越來越強大的網路犯罪
虛擬貨幣、暗網、勒索犯罪,似乎已成了網路攻擊的「新常態」
本場演說將從最新國際局勢與地下犯罪開始探討
分析最新網路攻擊的本質,並從企業角度討論如何面對最先進的網路攻擊
蔡松廷 (TT)
TeamT5 杜浦數位安全 CEOLOCATION 臺北南港展覽二館
701LEVEL 通識SESSION TOPIC Security StrategyThreat HuntingThreat IntelligenceSESSION TYPE 現場演講 LANGUAGE 中文 簡報下載9月 21日 12:30 - 14:30
Hack x Forensics 通靈迴戰
本課程將介紹數位鑑識的工具,並手把手帶領操作,此外也會分享在實戰調查與回應中,該如何使用數位鑑識工具進行分析與評估影響範圍。為了可以讓聽眾更身歷其境,團隊將以實戰 Lab 的形式帶領聽眾親自深入案件進行分析,體驗資安人員調查時的心路歷程,透過殘存電腦資料推演駭客進行攻擊的各樣軌跡,並完成簡易之調查報告。
馬洪雯
中華資安國際 技術工程師LOCATION 臺北南港展覽二館
展區會議室 4DLEVEL 中階 SESSION TYPE 現場演講 LANGUAGE 中文9月 21日 12:30 - 14:30
當駭客無孔不入,零信任該如何落實 – 親身體驗駭侵手法,重新思考防禦策略
今日,人們會從各種位置、使用各種裝置連上企業網路、雲端資料庫或各項應用程式,企業再也無法假設預先通過驗證或信任的裝置與使用者身分就是安全的,因此「零信任」是強化關鍵資料與關鍵系統安全的重要策略,尤其在面對混雜又經常變動的工作場合,相較傳統資安架構,這是一種更先進、更靈活、也更有效的資安方法。
全方位掌握及了解風險,是有效提供資安優先次序判斷以及零信任自動化存取控管的基礎。但是,許多任意冠上『零信任』標誌的解決方案卻並未徹底認識如何衡量所謂的信任。
本課程包含以下項目:
1. 攻防演練,體驗駭客的匿蹤攻擊手法。
2. 實機操作,讓參與學員以防禦者的思維,發動逆向追查以了解事件之根本原因,判斷影響範圍
3. 進行事件調查,並依照各項跡證,進一步思考應變與矯正措施。探討如何結合企業各類現有防禦機制,落實上述措施。課程中也將分享身為資安人員,該如何站在高階主管的角度思考,提供資安長(CISO)和資安營運中心(SOC)團隊能作為決策參考的重要資訊。
邱柏翰 ( Peter Chiu )
趨勢科技 Technical ConsultantLOCATION 臺北南港展覽二館
展區會議室 4CLEVEL 中階 SESSION TYPE 現場演講 LANGUAGE 中文9月 21日 14:00 - 14:30
Tech Briefing
疫情過後,駭客攻擊演化趨勢解析
READ MORE因著疫情的推波助瀾,工作及生活型態大幅改變,駭客亦緊跟腳步,持續進化攻擊方式與目標。因此面對後疫時代到來,企業需要更新的思維與策略,盡早開始資安布局。本議程將以實際案例,分析駭客在這波大疫浪潮下的攻擊演化趨勢,並提供因應的防禦策略及解決方案。
Peter Peng
NEITHNET 騰曜網路科技 技術經理LOCATION 臺北南港展覽二館
展區會議室 4ALEVEL 通識SESSION TOPIC Threat Analysis & ProtectionThreat Detection & ResponseThreat HuntingSESSION TYPE 現場演講 LANGUAGE 中文 簡報下載9月 21日 14:00 - 14:30
Tech Briefing
縱深防禦,多層次保護混合工作模式
READ MORE混合 (遠端或行動) 工作型態抵消了原本部分的縱深防禦,依賴端點上的裝置控管或應用程式安全等其他管制層阻擋。本議程將針對這類工作者的保護控制,以停用裝置、Driver 過濾、應用程式控管、檔案存取控管、檔案加密等,來達成周邊裝置控管、使用者本機/網路操作活動監視與記錄、保護機敏資料。
賴頌傑
精品科技 研發技術總監LOCATION 臺北南港展覽二館
701FLEVEL 通識SESSION TOPIC Endpoint SecurityData Loss PreventionData SecuritySESSION TYPE 現場演講 LANGUAGE 中文 簡報下載9月 21日 14:00 - 14:30
資安威脅研究室
Speedrun!傳送到 Linux 賜福處的最短攻擊路徑!
READ MORE攻擊者拿下 Linux server 後,除了放後門外還能做些什麼?為了能在後門被清除掉之後復活,提權及持續化可說是攻擊方的賜福處。讓我們重新認識 Linux 後滲透,在上面悄悄地蒐集使用者資訊,提權自己的後門以及了解如何持續化且不會被發現!另一方面,若我們是 Linux Server 的守護者,除了使用 SELinux 以外還有什麼武器,以及如何對剩下的犯罪現場進行追蹤,成功找到攻擊者留下的後門,然後回復成原本的樣子?這場議程將一一揭曉。
蔡謦安 ( Ann Tsai )
奧義智慧科技 資安研究員LOCATION 臺北南港展覽二館
701DLEVEL 通識SESSION TOPIC Network SecurityPenetration TestingDigital ForensicsSESSION TYPE 現場演講 LANGUAGE 中文 簡報下載9月 21日 14:00 - 14:30
密碼學論壇
後量子密碼標準制定
READ MORE現代通訊與儲存的保密,高度仰賴加解密、數位簽章等密碼演算法。量子電腦的研發持續進展,未來大規模通用型量子電腦將可破解當今所有公鑰密碼系統。為抵抗量子計算帶來的威脅,「後量子密碼」應運而生,美國政府正在制定國家標準,未來將成為國際標準,全世界通用。使用後量子密碼即可抵禦量子破密。
陳君明 (Jimmy Chen)
匯智安全科技LOCATION 臺北南港展覽二館
702LEVEL 中階SESSION TOPIC Post Quantum CryptographyQuantum ComputingStandardsSESSION TYPE 現場演講 LANGUAGE 中文 簡報下載9月 21日 14:00 - 14:30
零信任資安論壇
零信任的策略、行動方案及成熟度
READ MORE零信任必須先從整體策略著手規劃,依據組織的實際需要擬定適當的行動方案,循序漸進的推動,並設計適當的量測指標,以確認執行成效。實務作業可以參考美國CISA的零信任成熟度模型與美國國防部的推動做法,從需求出發,從風險考量,尋求最佳的技術與作符合經濟效益的做法。
邱述琛 David Hsiu
安侯企業管理股份有限公司 數位安全顧問服務 執行副總經理 亞太區政府領域資安主持人LOCATION 臺北南港展覽二館
701CLEVEL 中階SESSION TOPIC Zero Trust ArchitectureSecurity ArchitectureRisk ManagementSESSION TYPE 現場演講 LANGUAGE 中文9月 21日 14:00 - 14:30
5G 安全論壇
企業 5G 專網:法規、應用架構與資安挑戰
READ MORE第五代行動通訊網路 5G 代表了行動網路在網路架構設計的突破,它的願景與目標不只是要增強人際溝通與人們上網服務的體驗而已。目前 5G 網路的部署與服務只是 5G 的起手式。5G 真正的價值是它所帶來的數位轉型的力量,驅動垂直場域轉型成邁向利用 AI、物聯網、大數據分析等核心新興科技,打造智能數位化的工廠、醫療照護、生產作業與企業運作、一個智能數位化的產業生態。我將首先檢視目前正在公告的「行動寬頻專用電信網路管理辦法草案」,就其內容的幾個設計重點扼要說明。再來,我將針對 5G 第二代 Release 16 和 17 的 URLLC 服務在支援時間關鍵型工業物聯網(Time Critical Industrial IoT (IIoT) Applications)場域應用之 5G 網路與 MEC 應用系統多層次、多元系統的部署架構,提出可能的資安風險與威脅。
孫雅麗
國立臺灣大學 資訊管理學系 專任教授LOCATION 臺北南港展覽二館
701ELEVEL 中階SESSION TOPIC 5G SecuritySESSION TYPE 現場演講 LANGUAGE 中文9月 21日 14:00 - 14:30
智慧製造資安導入實戰論壇
從無到有打造產線資安防線
READ MORE1.數位轉型過程中,聚和所面臨的產業需求與資安挑戰為何?
2.聚和如何有效找尋相關資源的協助?
3.資安策略與改善架構 : 強化自身完善 + 供應鏈聯防
4.供應鏈身份識別零信任
5.入侵偵測防禦不中斷
6.工控資安防護不疏漏
7.資安團隊建立與威脅監控分析
王邦畯
聚和國際 資訊長LOCATION 臺北南港展覽二館
701GLEVEL 通識SESSION TOPIC Security ArchitectureOT SecuritySupply Chain SecuritySESSION TYPE 現場演講 LANGUAGE 中文 簡報下載9月 21日 14:00 - 14:30
工控安全論壇
水壩設施安全實例看工控場域面臨的挑戰與威脅
READ MORE傳統工控設備安全性考量較為缺乏,隨著人力資源有限、連網技術普及,未來遠端控制成為可能的解決方案,此時,這些工控設備將更容易成為駭客鎖定的目標。本次演講將從實際水壩設施安全實例中,帶領聽眾認識在工控架構上常見的安全缺陷,提出相關建議。
李忠憲
國立成功大學 電機工程學系教授 兼 成大資通安全研究與教學中心 主任LOCATION 臺北南港展覽二館
701HLEVEL 中階SESSION TOPIC Critical Infrastructure ProtectionICS/SCADA SecurityOT SecuritySESSION TYPE 現場演講 LANGUAGE 中文9月 21日 14:00 - 14:30
資安品牌日 - 精誠集團
透過知識圖介面掌握數據關聯後的關鍵資安含義
READ MORE資安事件調查一直是困難且耗時的過程,利用 Gemini 的資料探索功能,將了解如何將收集到的情資梳理始末,並以更高的可見度和更快的結果「探索」當中的關聯性,以節省時間並查明攻擊的來源,並針對資安事件提供可解決問題的措施。
胡辰澔
Gemini Data CTOLOCATION 臺北南港展覽二館
701ALEVEL 通識SESSION TOPIC Threat ManagementCyber ExposureCyber HuntingSESSION TYPE 現場演講 LANGUAGE 中文 簡報下載9月 21日 14:00 - 14:30
電動與自駕車資安論壇
EV 供應鏈資安驗證的實務探討分享與未來挑戰
READ MORE車聯網世代的來臨,帶動電動車與智慧城市的新興應用,集結電動車、及車聯網週邊服務,在短時間內已經成為全球重視的熱門議題。如何讓資訊安全成為供應鏈的後盾,本議程將探討資訊安全專家結合車用供應鏈,攜手合作推動車用資安檢測驗證標準,持續在車輛安全上進一步提升資訊安全的積極防護作為。
Chris Chiang
車聯網資安專家LOCATION 臺北南港展覽二館
展區會議室 4BLEVEL 中階SESSION TOPIC Threat Detection & ResponseSecurity by DesignEV SecuritySESSION TYPE 現場演講 LANGUAGE 中文 簡報下載9月 21日 14:00 - 14:40
CYBERSEC 資安證照日(Cyber Talent 專區)
從 IT 邁向 CyberSecurity,今年要考那張牌 ! どっち !
READ MORE證照是能力的評鑑制度,透過的證照認證制度後,給予能力的肯定,而資安是個多門科學的集合,透過證照的取得給予職涯上的加分,而那些證照是資安產業的身份證,那些有實質的效益,考照過程的準備及心路歷程,就由方丈唸經給你聽!!
黃建笙 ( 方丈 )
登豐數位科技 總經理ISC2 Taipei Chapter Membership chairLOCATION 臺北南港展覽二館
Cyber Talent 專區LEVEL 通識SESSION TOPIC Security TrainingSecurity JobCertificationSESSION TYPE 現場演講 LANGUAGE 中文9月 21日 14:00 - 14:30
資安長工作坊(邀請審核制)
如何落實資訊與資安治理-以威強電經驗為例
READ MORE本議程將進行企業資訊管理與資安治理實務分享!
資訊長兼任資安長如何運作?資訊長與資安長如何相輔相成?
張素碧 ( Sofia Chang )
威強電工業電腦股份有限公司 副總經理LOCATION 臺北南港展覽二館
701BLEVEL 中階SESSION TOPIC GovernanceRisk ManagementComplianceSESSION TYPE 現場演講 LANGUAGE 中文9月 21日 14:00 - 14:30
『智慧科技5G/AIoT/資訊安全新創發展暨亞灣國際交流』研討會
台日真的友好 我們連網路上的敵人都一樣
READ MORE了解網路上的攻擊者,特別是針對你的族群,是有效防禦的一大關鍵。
蔡松廷 (TT)
TeamT5 杜浦數位安全 CEOLOCATION 臺北南港展覽二館
703LEVEL 通識SESSION TOPIC Threat Intelligence SharingSESSION TYPE 現場演講 LANGUAGE 中文LOCATION 臺北南港展覽二館
701BLEVEL 中階SESSION TOPICSESSION TYPE 現場演講 LANGUAGE 中文9月 21日 14:40 - 14:55
CYBERSEC 資安證照日(Cyber Talent 專區)
從資安核心觀念,邁向國際頂級證照!
READ MORE#1:資訊安全是尋找動態平衡的過程:動態三要素與多屬性的平衡
#2:Achilles’ Heel (阿基里斯腱):安全性就像一個鍊條;它的強度取決於最薄弱的環節!
#3:資訊安全的木桶理論:木桶的短版,代表資安的強度!堅實的底板與消除縫隙的桶箍,才能防止漏水!
#4:整體資安解決方案: Management (60%)+ Technology (40%) = Total Security
#5:Defense in Depth (縱深防禦):透過多層次保護資料,站在最重要的核心資產,回頭來看縱深防禦!
李振仰 James Lee
全智網科技股份有限公司 資深專任講師LOCATION 臺北南港展覽二館
Cyber Talent 專區LEVEL 通識SESSION TOPICSESSION TYPE 現場演講 LANGUAGE 中文9月 21日 14:45 - 15:15
零信任資安論壇
全網數據隱私零時差威脅:新一代全方位虛擬實體深度可視化方案
READ MORE「看不見的敵人最危險」在企業資安領域中,可視化、能見度(visibility)也必須視為第一要務,如果無法偵測與檢視威脅,將無從防範與反制。
然而可視化對企業而言卻是日益挑戰與艱難,由於虛擬化技術的普及,企業內有太多部門與單位使用虛擬機,數目多到失控,甚至有黑數,因而有虛擬機蔓延(VM sprawl)的困擾詞出現,這些虛擬機極可能成為惡意程式藏匿與駐足的溫床。
另外公有雲服務的蓬勃發展,已勝過企業自主發展的系統,員工多偏好使用外部操作親和便利的服務,自有系統與服務常有功能遲緩推進、介面不直覺等困擾,然也因此產生影子資訊技術(Shadow IT)的新問題,有些員工直接將企業的帳密放在雲端硬碟中,駭客一旦成功侵入企業將連帶遭殃,公有雲成為另一個讓企業資安單位頭痛的潛在破口。
在數位轉型的當下,棄用虛擬機與公有雲並不務實,企業如何將資安能見度進一步擴展延伸到更細緻的虛擬機內、更廣闊的公有雲上?已是不可迴避的課題。
林大鈞
Gigamon 台灣技術總監LOCATION 臺北南港展覽二館
701CLEVEL 通識SESSION TOPIC Zero Trust ArchitectureNetwork VisibilitySSLSESSION TYPE 現場演講 LANGUAGE 中文 簡報下載9月 21日 14:45 - 15:15
電動與自駕車資安論壇
台灣 ICT 產業下一個戰場~ 接軌國際的車輛網路安全標準
READ MORE透過 ISO 21434 的框架說明車聯網資訊安全風險所在,並引導聽眾了解在未來車聯網資訊安全管理生態圈中的運作模式。
張晉瑞
資誠智能風險管理諮詢公司 執行董事LOCATION 臺北南港展覽二館
展區會議室 4BLEVEL 中階SESSION TOPIC EV SecuritySupply Chain SecurityCyber Security Management System (CSMS)SESSION TYPE 現場演講 LANGUAGE 中文9月 21日 14:45 - 15:15
Tech Briefing
新世代資安戰情指揮中心
READ MORE不管是自建自管SIEM平台或將資安監控中心(SOC)委由廠商提供代管服務,企業不難發現資安維運團隊經常需要花許多時間進行Alert告警調查、分流處理等例行常態及重複性高的工作。SIEM主要負責長時間搜集日誌並作分析,一旦調查之後該採取哪些因應措施,很大程度是靠人力介入,造成資安應處的動作耗力、費時、效率低、效果差的體現。而NG-SIEM搭配的SOAR主要則是靠機器立刻自動應變來做資安事件應變處理的增強。
Jack Huang
數聯資安 產品發展暨顧問處 副處長LOCATION 臺北南港展覽二館
701FLEVEL 通識SESSION TOPIC SOARManaged Security ServiceSecurity OperationThreat Detection & ResponseSESSION TYPE 現場演講 LANGUAGE 中文9月 21日 14:45 - 15:15
5G 安全論壇
企業資安 5G 幫幫忙 以 local breakout 實現內網監控
READ MORE要解決可視化能力不足與實現對網路連線的細緻控制,電信網路的架構剛好是個可參考的方案:由於基地台所覆蓋的裝置設備其連線都會經過該台,換言之只監控所有通過該基地台的流量,即可滿足可視化機制的需求並以最有效率的方式控制網路連線。然而現行的基地台不具備這樣的功能…所幸,我們仍可透過行動邊緣閘道來達成,也就是將所有通過基站的連線進行 local breakout,讓 5G 連線回到 IT 世界
Tony Wang
瑞擎數位股份有限公司 CTOLOCATION 臺北南港展覽二館
701E9月 21日 14:45 - 15:15
資安威脅研究室
APT41 重出江湖:化身 Earth Baku 從事新的網路間諜行動
READ MORE本演講將分析 Earth Baku (APT41) 最新的網路間諜行動,尤其是該集團如何運用進階惡意程式工具以及多重攻擊管道。
Ted Lee
趨勢科技 Threat ResearcherLOCATION 臺北南港展覽二館
701DLEVEL 中階SESSION TOPIC Advanced ThreatReverse EngineeringSESSION TYPE 現場演講 LANGUAGE 中文9月 21日 14:45 - 16:45
Hack x Forensics 通靈迴戰
本課程將介紹數位鑑識的工具,並手把手帶領操作,此外也會分享在實戰調查與回應中,該如何使用數位鑑識工具進行分析與評估影響範圍。為了可以讓聽眾更身歷其境,團隊將以實戰 Lab 的形式帶領聽眾親自深入案件進行分析,體驗資安人員調查時的心路歷程,透過殘存電腦資料推演駭客進行攻擊的各樣軌跡,並完成簡易之調查報告。
馬洪雯
中華資安國際 技術工程師LOCATION 臺北南港展覽二館
展區會議室 4DLEVEL 中階 SESSION TYPE 現場演講 LANGUAGE 中文9月 21日 14:45 - 15:15
密碼學論壇
同態加密在門檻式簽章之應用
READ MORE本次演講會先從同態加密的基本定義出發並且涵括理論的基本特性。也會給實務上其在門檻式簽章的應用。最後聚焦在透過門檻式簽名的技術做私鑰上的管理。
CYC
AMIS 帳聯網路科技 密碼學工程師LOCATION 臺北南港展覽二館
7029月 21日 14:45 - 16:45
當駭客無孔不入,零信任該如何落實 – 親身體驗駭侵手法,重新思考防禦策略
今日,人們會從各種位置、使用各種裝置連上企業網路、雲端資料庫或各項應用程式,企業再也無法假設預先通過驗證或信任的裝置與使用者身分就是安全的,因此「零信任」是強化關鍵資料與關鍵系統安全的重要策略,尤其在面對混雜又經常變動的工作場合,相較傳統資安架構,這是一種更先進、更靈活、也更有效的資安方法。
全方位掌握及了解風險,是有效提供資安優先次序判斷以及零信任自動化存取控管的基礎。但是,許多任意冠上『零信任』標誌的解決方案卻並未徹底認識如何衡量所謂的信任。
本課程包含以下項目:
1. 攻防演練,體驗駭客的匿蹤攻擊手法。
2. 實機操作,讓參與學員以防禦者的思維,發動逆向追查以了解事件之根本原因,判斷影響範圍
3. 進行事件調查,並依照各項跡證,進一步思考應變與矯正措施。探討如何結合企業各類現有防禦機制,落實上述措施。課程中也將分享身為資安人員,該如何站在高階主管的角度思考,提供資安長(CISO)和資安營運中心(SOC)團隊能作為決策參考的重要資訊。
邱柏翰 ( Peter Chiu )
趨勢科技 Technical ConsultantLOCATION 臺北南港展覽二館
展區會議室 4CLEVEL 中階 SESSION TYPE 現場演講 LANGUAGE 中文9月 21日 14:45 - 15:15
Tech Briefing
再多的模擬,也比不上一次身歷其境的戰役重現
READ MORE「傳統都是模擬攻擊行為,我們則是重現了一場場戰役。」
唯有真實的戰役才能有效考驗資安建設與團隊是否能應對資安威脅。而多次的戰火磨練下,不僅能驗證資安建設規劃,更可提升資安團隊的應變成效。
「戰役精華的混合淬煉,能造兵也能造矛。」
透過結合不同戰術並混合最新威脅手法,創造專屬的演練劇本,用於培訓與驗證。
沈家生
盧氪賽忒股份有限公司 CEOLOCATION 臺北南港展覽二館
展區會議室 4A9月 21日 14:45 - 15:15
工控安全論壇
零信任下的智慧工廠資安技術與應用
READ MORE如何有效保護工控場域的資訊安全是一個近期以來備受關注的議題,而零信任資安防護是一個近期來被提出可以達到有效防護的新對策之一。在此演講中我們將勾勒實現零信任資安防護的完整拼圖,並探討智慧製造領域的零信任資安防護的實務做法。
LOCATION 臺北南港展覽二館
701HLEVEL 中階SESSION TOPIC Identity GovernanceZero Trust NetworkIoT SecuritySESSION TYPE 現場演講 LANGUAGE 中文 簡報下載9月 21日 14:45 - 15:15
智慧製造資安導入實戰論壇
資訊安全與供應商管理的關聯
READ MORE設備聯網後, 資安的問題已經不只在廠內防護,而是由內到外都要有完整的防護機制,尤其是供應商可能帶來的資安問題以及客戶端隱私防護需求日益提升,都是現在資安的重點。要如何管制供應商入場流程,如何讓資安可視化讓全體人員都有資安共識,組織要運用哪些策略來提升資安防護,資安防護提升對產業的影響有哪些?
李上治
邑昇實業股份有限公司 總經理LOCATION 臺北南港展覽二館
701GLEVEL 通識SESSION TOPIC Supply Chain SecuritySecurity StrategyIoT SecuritySESSION TYPE 現場演講 LANGUAGE 中文 簡報下載9月 21日 14:45 - 15:15
資安品牌日 - 精誠集團
從駭客入侵輪廓淺談社交工程的重要性
READ MORE資安風險的來源,除了外部可能產生的威脅,系統造成的缺失外,使用者也是一個至關重要的因素,尤其近年來勒索病毒透過釣魚郵件的方式頻繁地發動大規模行動,造成企業與機關龐大的損失,要如何透過人因意識的培訓來降低人員觸發的資安事故,已是企業刻不容緩,需要迫切面對的議題。
于子欣
智慧資安 協理LOCATION 臺北南港展覽二館
701ALEVEL 中階SESSION TOPIC Email SecuritySecurity AwarenessCyber CriminalSESSION TYPE 現場演講 LANGUAGE 中文 簡報下載9月 21日 14:45 - 15:15
『智慧科技5G/AIoT/資訊安全新創發展暨亞灣國際交流』研討會
跨平台之身份認證
READ MORE身份認證再進化-智慧·安心·便捷
吳建東
捷而思股份有限公司 董事長LOCATION 臺北南港展覽二館
703LEVEL 通識SESSION TOPIC Identity GovernanceIdentity ManagementSESSION TYPE 現場演講 LANGUAGE 中文9月 21日 14:55 - 15:35
CYBERSEC 資安證照日(Cyber Talent 專區)
思維轉型!從零開始的資安治理學習之路
READ MORE當資安治理已成趨勢,你有沒有想過什麼是正確的資安治理觀念呢?
如何結合技術與管理雙管齊下解決問題?議程將分享從零開始的資安治理學習之路!
議程中會分享 ISACA 主流的四張證照(CISA / CISM / CRISC / CGEIT)所想傳達的觀念與備考歷程,最後探討證照的效益與如何確認你的思維是否正確!
黃星評 (Kuro Huang)
ISC2 Taipei Chapter 監事LOCATION 臺北南港展覽二館
Cyber Talent 專區9月 21日 15:00 - 15:20
資安長工作坊(邀請審核制)
您準備好面對下一波的零時差攻擊了嗎?
READ MORE我們將回顧過去幾年安全威脅領域的最新趨勢,並提供如何防禦零時差攻擊的實踐和概念。
藉由深入了解 Edgio 安全解決方案,幫助您更快速應對下一個關鍵的零時差攻擊事件。
Sky Yu 游獻群
Edgio Head of Edgio APAC Security Expert ServiceLOCATION 臺北南港展覽二館
701B9月 21日 15:35 - 15:50
CYBERSEC 資安證照日(Cyber Talent 專區)
我的證照,我決定! 國際資安證照外的新選擇
READ MORE「iPAS經濟部產業人才能力鑑定-資訊安全工程師」是由經濟部依據職能發展及應用推動方案,配合產業用才需求訂定「職能基準」並依循發展的資安人才認證,已受廣大企業認同,各大專校院也據此培訓人才,國內資安認證將是未來的選才新趨勢。
龔文儀
電腦技能基金會 執行秘書LOCATION 臺北南港展覽二館
Cyber Talent 專區LEVEL 通識SESSION TOPIC Career PathSecurity JobSESSION TYPE 現場演講 LANGUAGE 中文9月 21日 15:50 - 16:20
資安長工作坊(邀請審核制)
如何將「資訊暨產品安全」由傳統的 “成本中心” 轉化為 “機會中心”
READ MORE在大部分企業中,資訊暨產品安全依然被定位為成本中心,資安長究竟要如何扭轉這種局面呢?
如何制定策略並展開行動,證明安全性不僅對業務成功至關重要,而且與其防護的數位基礎建設和機敏資訊一樣,是業務持續發展的重要推動因素和競爭優勢。
游政卿
合勤投資控股 資安長LOCATION 臺北南港展覽二館
701B9月 21日 15:50 - 16:20
CYBERSEC 資安證照日(Cyber Talent 專區)
OSCP 及 OSEP 資安網路攻防證照經驗分享與備考經驗
READ MORE分享 OSCP 及 OSEP 考試經驗分享,如有興趣考取此證照的朋友們,希望能蒞臨聆聽。
黃綱正
國家中山科學研究院 資訊安全中心 助理研究員LOCATION 臺北南港展覽二館
Cyber Talent 專區LEVEL 中階SESSION TOPIC Penetration TestingRed TeamSESSION TYPE 現場演講 LANGUAGE 中文9月 21日 16:00 - 16:30
工控安全論壇
從組織資源談資安標準導入,以 IEC/ISA 62443 為例
READ MORE資安標準是什麼?國際證書?
當資安成為組織的研發創新…
從PMBOK第七版談數位韌性
企業資安態勢(Posture)
資安(標準)落地的組織資源
吳明璋 (Bright)
ISC2 Taipei Chapter AmbassadorLOCATION 臺北南港展覽二館
701HLEVEL 通識SESSION TOPIC Industrial SecurityGovernance Risk & ComplianceCyber ResilienceSESSION TYPE 現場演講 LANGUAGE 中文9月 21日 16:00 - 16:30
Tech Briefing
離線備份之資料避風港2.0
READ MORE避風港計劃,Dell EMC CyberRecovery是第一個被避風港計劃認證的解決方案
鑑於網路威脅事件的頻傳,美國FBI在2019年10月提出一份高風險的勒索攻擊威脅報告中提到三個重點:需定期執行備份並驗證其正確性、確保備份資料跟生產環境是隔離的。美國更因而成立了避風港組織以應對網路威脅。
吳岱侑
Dell Technologies 資深顧問LOCATION 臺北南港展覽二館
701FLEVEL 中階SESSION TOPIC Advanced Threat ProtectionBackup and RecoverySESSION TYPE 現場演講 LANGUAGE 中文9月 21日 16:00 - 16:30
密碼學論壇
從 SSDLC 視角簡介 FIPS 140-3 標準
READ MORE議程將從「安全軟體開發生命流程」(SSDLC)的視角,介紹 NIST 新推出的密碼學演算法與密碼學模組驗證標準:「FIPS 140-3」並且介紹 FIPS 140-3 將會在 SSDLC 之中帶來哪些需求與影響,理解轉換到 FIPS 140-3 將帶來的益處與難處。
Aspen Yang
安華聯網科技股份有限公司 軟體工程師LOCATION 臺北南港展覽二館
702LEVEL 通識SESSION TOPIC StandardsSecurity Development LifecycleCryptographySESSION TYPE 現場演講 LANGUAGE 中文 簡報下載9月 21日 16:00 - 16:30
資安威脅研究室
如何以健康的心態看待 " 漏洞 "?
READ MORE近兩年的工作型態由於疫情影響而改辦,一些傳統的工作項目會被遠端的新服務取代(文件簽署、會議......)。當這些新服務被越來越多公司跟人使用之後,出於好或壞的目的下,這些新服務的漏洞就會開始被發現或開採。當漏洞出現在新聞版面,一般人、政府或是服務提供者內部很難用言語去描述何謂漏洞,漏洞的由來與背後代表的意義,甚至會以負面的態度來看待這件事。 本議程將會以漏洞的本質與定義切入,如何適當的描述漏洞。了解如何準確的描述出漏洞本身之後,理解這些漏洞可能的來源與帶給企業背後的意義並以適當的態度處理,增進企業本身的安全。
Vic Huang
UCCU Hacker 成員LOCATION 臺北南港展覽二館
701DLEVEL 通識SESSION TOPIC Security StrategyVulnerability ManagementSESSION TYPE 現場演講 LANGUAGE 中文9月 21日 16:00 - 16:30
電動與自駕車資安論壇
安全上路!新世代自駕車安全解析
READ MORE本議程著重於不同世代車載系統安全的攻防技巧,從現今汽車內部常見的架構與組件出發,進而解析前述各部分的攻擊面向。例如上至滲透車廠雲端、下至取得汽車控制權的手法,與如何欺騙自駕車感知元件、導致錯誤決策的攻擊等,過程中亦將穿插實作成果展示。
林殿智 ( Dange Lin )
奧義智慧科技 資安研究員LOCATION 臺北南港展覽二館
展區會議室 4B9月 21日 16:00 - 16:30
5G 安全論壇
5G 核心網路的滲透案例分享
READ MORE4G 和 5G 網路正在朝向電腦網路靠近,他們正在朝向服務為主的架構邁進,這導致了攻擊表面和攻擊工具的開發正在加速,在最近 ORAN(開放式無線電存取網路)也正在蓬勃發展,因為針對移動網路的攻擊正在增加。
在這個議程中,我們將分享多個如何駭進移動網路的案例分享,也會介紹兩個專門用於模糊測試(fuzz test)5G 的測試滲透工具
Edgar Wu
趨勢科技 資深技術經理Salim S. I.
趨勢科技 資深技術經理LOCATION 臺北南港展覽二館
701ELEVEL 中階SESSION TOPIC 5G SecurityPenetration TestingSESSION TYPE 現場演講 LANGUAGE 中文9月 21日 16:00 - 16:30
零信任資安論壇
像攻擊者一樣思考,防止攻擊者
READ MORE現今有 80% 的漏洞都涉及身分識別、認證或 Active Directory。隨著攻擊者手法越發先進,並利用很簡單便可進行的認證存取,我們要如何對身分識別型攻擊進行即時偵測與防護?零信任的做法已逐漸成為眾多此類網路安全性挑戰的解答。CrowdStrike 身分識別保護可讓您做好面對攻擊的準備,同時為您環境中的身分識別提供零信任做法。
Peter Fan
CrowdStrike 北亞區技術總監LOCATION 臺北南港展覽二館
701CLEVEL 中階SESSION TOPIC Zero Trust ArchitectureIdentity ManagementThreat Detection & ResponseSESSION TYPE 現場演講 LANGUAGE 中文9月 21日 16:00 - 16:30
智慧製造資安導入實戰論壇
智慧工廠資安導入與工控資安商機
READ MORE說明如何於智慧工廠導入IT及OT的資安防護能力,並遵循國際資安標準IEC62443對工廠環境與產線建置具安全性環境,也提出不改變既有設備聯網的情況下發展機器學習的基礎來進行工業物聯網有關工業協定異常偵測的資安偵測技術與方案,來解決各工業物聯網面臨的資訊安全議題,也發展OT資安威脅偵測系統來因應未來商機。
趙英傑
泓格科技 研發 7 處處長LOCATION 臺北南港展覽二館
701GLEVEL 中階SESSION TOPIC OT SecurityIndustrial SecurityIntrusion DetectionSESSION TYPE 現場演講 LANGUAGE 中文 簡報下載9月 21日 16:00 - 16:30
資安品牌日 - 精誠集團
新世代資安防禦思維之調整轉型
READ MORE面對世界級駭客集團,層出不窮的核彈級弱點漏洞,導致近期金融業、高科技、政府機關等高衝擊的資安事件,如何調整轉換【資安防禦思維】,不隨風起舞,不變應萬變,發掘單位資安優勢、建構資安我軍與有效整合外部資安援軍,然後在有限資安資源投入下,將資安防護做到最大化! 同時又能符合資安法規遵循,本議程將一一分享。
陳勇君
智慧資安科技 博士LOCATION 臺北南港展覽二館
701ALEVEL 中階SESSION TOPIC Security StrategyBlue TeamGovernance Risk & ComplianceSESSION TYPE 現場演講 LANGUAGE 中文 簡報下載9月 21日 16:00 - 16:30
Tech Briefing
向防疫策略借鏡: 邊境防禦難竟全功,內部防線可補周全?
READ MORE重大資安事件頻傳,流量加密導致防火牆近乎半盲恐是原因之一,但企業內部防禦機制缺乏或者防禦機制涵蓋面不足更為致命。網路防禦類同篩檢,既要精確也重涵蓋;駭侵途徑之調查須仰賴事發前的網路軌跡,就如疫調要去查找勾稽實聯紀錄。
能見度管理可透過Service Chain與Monitoring Fabric讓網路安全分析功能可確實涵蓋企業網路,並提供Netflow/DNS等多種軌跡。
PacketX Team
PacketX TeamLOCATION 臺北南港展覽二館
展區會議室 4ALEVEL 中階SESSION TOPIC Network VisibilityZero Trust NetworkThreat Detection & ResponseSESSION TYPE 現場演講 LANGUAGE 中文9月 21日 16:00 - 16:30
『智慧科技5G/AIoT/資訊安全新創發展暨亞灣國際交流』研討會
從駭客攻擊演練視角來檢視供應鏈安全
READ MORE「最好的防禦就是攻擊」
何宜霖
如梭世代有限公司 技術長LOCATION 臺北南港展覽二館
703LEVEL 通識SESSION TOPIC Red TeamSESSION TYPE 現場演講 LANGUAGE 中文9月 21日 16:45 - 17:15
工控安全論壇
佔有空調控制系統
READ MORE如今,供暖、通風和空調(HVAC)系統在醫院、工廠、辦公樓甚至住宅等許多地方都是必不可少的。大多數 HVAC 系統都具有人機界面(HMI),並且可以輕鬆地進行遠程管理。在提高了便利性的同時,HVAC 控制系統的安全性卻常常被忽視。
Chicoyama
TXOne / TrendMicro 資安威脅研究員Canaan Kao
TXOne Networks DirectorLOCATION 臺北南港展覽二館
701HLEVEL 中階SESSION TOPIC ICS/SCADA SecurityOT SecurityIndustrial SecuritySESSION TYPE 現場演講 LANGUAGE 中文9月 21日 16:45 - 17:15
資安威脅研究室
文件格式混用在野技巧:從防守盲點到惡意利用
READ MORE文件格式混用的手法,相信對於 Web 攻擊有研究的朋友再熟悉不過的經典技巧了。以任意上傳弱點將 JPG 圖檔上傳至伺服器、接著將該圖檔內容作為 PHP 的 WebShell 執行足以拿下整個伺服器。然而在網路攻擊劇烈發生的現在,這項手法就未曾出現攻擊過非 Web 的企業與家用電腦嗎?答案是有的!在這場議程中,我們將從現代惡意文件分析器談起現代資安保護的防禦模型與其 1% 的守備盲區,接著以多個野外攻擊案例解釋駭客是如何透過「混用解析器判斷的結果」來將那 1% 擴展至 100% 欺騙與取信資安產品的掃描結果。
馬聖豪
TXOne Networks 產品資安事件應變暨威脅研究團隊 資安威脅研究員LOCATION 臺北南港展覽二館
701DLEVEL 進階SESSION TOPIC Malware ProtectionCyberwarfareAPTSESSION TYPE 現場演講 LANGUAGE 中文9月 21日 16:45 - 17:15
5G 安全論壇
5G O-RAN 的資安挑戰
READ MORE透過開放的架構與介面,O-RAN被設計來將既有的封閉電信網路轉型成建立下世代智慧、彈性、客製化且開放的電信網路,但是其引入的新型網路元件與開放介面,大幅提升了被攻擊的可能性與潛在的資安威脅。本演講除了探究目前O-RAN 聯盟在資安上的發展,更整合O-RAN與軟體定義無線電實現一實驗網路,於其上探討元件與介面的可能威脅與O-RAN架構電信網路安全的可能性。
鄭欣明
國立臺灣科技大學 資訊工程系 教授LOCATION 臺北南港展覽二館
701ELEVEL 通識SESSION TOPIC Network SecurityMobile SecurityTelecom SecuritySESSION TYPE 現場演講 LANGUAGE 中文9月 21日 16:45 - 17:15
Tech Briefing
凡勒索病毒襲擊,必以快速還原而應之
READ MORE勒索病毒的攻擊,總是在企業想不到的條件下出擊,甚至造成企業無法進行緊急救援。最妥善的做法是建立一份堅不可摧的備份,讓勒索軟體對其無法竄改甚至刪除,使其成為企業寶貴資產的最後一道防線。是時候做好準備了!聆聽 Pure 能為您提供什麼樣的幫助。
陳傅立
Pure Storage 技術諮詢經理LOCATION 臺北南港展覽二館
701FLEVEL 中階SESSION TOPIC Backup and RecoveryRansomwareData SecuritySESSION TYPE 現場演講 LANGUAGE 中文9月 21日 16:45 - 17:15
零信任資安論壇
用零信任策略對抗勒索軟體威脅
READ MORE勒索軟體攻擊 ( Ransomware ) 是近來最常見的資安事件類型,由於勒索軟體攻擊產業的生態圈化、以及雙重勒索等手法,勒索軟體攻擊對企業帶來的威脅正持續擴大。同時自 2019 年美國國家標準暨技術研究院 ( NIST ) 頒布 SP 800-207, Zero Trust Architecture 文件,零信任架構已經成為資安產業及企業熱烈討論的主題。本議程將介紹如何運用零信任資安策略來減緩勒索軟體攻擊的威脅。
謝佳龍
安永諮詢服務 企業資安架構 總監LOCATION 臺北南港展覽二館
701CLEVEL 通識SESSION TOPIC Security StrategyRansomwareSecurity ArchitectureSESSION TYPE 現場演講 LANGUAGE 中文 簡報下載9月 21日 16:45 - 17:15
智慧製造資安導入實戰論壇
國際大廠資安稽核因應策略
READ MORE不要將客戶稽核,視為一種負擔
在既有人力、預算、生產環境、委外供應商,如何面對突如其來國際大廠資安稽核,稽核過後因應之策。
楊仕全
撼訊科技 資訊部經理LOCATION 臺北南港展覽二館
701G9月 21日 16:45 - 17:15
資安品牌日 - 精誠集團
資安管理的核心元素
READ MORE在資通安全法的政令推動下,各機關積極規劃資安防護等級全面性提升計畫,由於精誠團隊熟悉機關的IT環境與架構,並了解法規要求,因此精誠提供的「MOC(Monitoring and Operation Center)資安維運服務」,成為捍衛國家資訊資產的夥伴。
黃之應
SYSTEX 精誠集團 智慧資安科技 處長LOCATION 臺北南港展覽二館
701ALEVEL 通識SESSION TOPIC Information GovernanceGovernance Risk & ComplianceSESSION TYPE 現場演講 LANGUAGE 中文 簡報下載9月 21日 16:45 - 17:15
『智慧科技5G/AIoT/資訊安全新創發展暨亞灣國際交流』研討會
建立全球信賴半導體資安供應鏈
READ MORE建立全球信賴半導體資安供應鏈-駭客終結者 勒索病毒OUT
王仁甫
台灣資安鑄造股份有限公司 副執行長LOCATION 臺北南港展覽二館
703LEVEL 通識SESSION TOPIC Network Detection & ResponseNetwork MonitoringSESSION TYPE 現場演講 LANGUAGE 中文9月 21日 16:45 - 17:15
密碼學論壇
澳洲資安法規與政策發展簡介
READ MORE澳洲政府在過去幾年間制定了相關的法律與政策來避免網路遭受濫用。澳洲政府更積極強調網路使用的公平性,以及強化網路外交。本場次將介紹目前澳洲網路犯罪的現況,並且介紹澳洲在過去幾年中所制訂與網路犯罪與網路安全相關之法規與政策,以提供台灣相關政府與業界實參考。
Lennon Chang 張耀中
蒙納許大學 副教授LOCATION 臺北南港展覽二館
702LEVEL 通識SESSION TOPIC GovernanceDisinformationSESSION TYPE 現場演講 LANGUAGE 中文
9 月 22 日 星期四
9月 22日 09:30 - 10:00
製造業資安論壇
高科技企業資安態勢剖析:IT 與風險管理角度之分析
READ MORE- 成熟度思維下的陷阱
- 資安態勢評量之標準:以NIST CSF為例
- 半導體產業資安態勢進度
- 第三方評量專案比較
- 結語
吳明璋 (Bright)
ISC2 Taipei Chapter AmbassadorLOCATION 臺北南港展覽二館
701DLEVEL 通識SESSION TOPIC NIST Cybersecurity FrameworkGovernance Risk & ComplianceCyber ResilienceSESSION TYPE 現場演講 LANGUAGE 中文9月 22日 09:30 - 10:00
資安威脅研究室
威脅情資:APT41 新生子群?剖析新生代中國 APT 族群「天吳」針對亞太地區的最新行動
READ MOREAPT41(又名Winnti、Amoeba)是一個惡名昭彰的中國 APT 族群。近年來,TeamT5 威脅情資團隊持續偵測到該族群不停衍生出新的族群,對亞太地區企業造成不小威脅。本次演講將剖析一個自2021年初開始嶄露頭角的「天吳」族群。該群與 APT41 的入侵手法(TTPs)有不少相似之處;其專用後門(Proto8RAT)是一個高度模組化、且能支持八種協定的木馬程式。本演講也會分享相關族群未來可能的發展動向,以及企業應對之道。
Silvia Yeh
TeamT5 網路威脅分析師Leon Chang
TeamT5 杜浦數位安全 資安研究員LOCATION 臺北南港展覽二館
展區會議室 4A9月 22日 09:30 - 10:00
Blue Team 論壇
拆解錯誤的組態設定 - 以 Active Directory 網域環境為例
READ MORE本講題將以駭客思維出發,簡要數條因不當的組態設定而使攻擊者能夠堂而皇之的取得 AD 網域控制站 Domain Controller(DC)權限的路徑,並深入剖析與演示一條大家往往會忽略的攻擊路徑,使攻擊者得以接管整個企業網域服務。
Mars Cheng
TXOne Networks 產品資安事件應變暨威脅研究團隊經理 / 台灣駭客協會 常務理事Dexter Chen
TXOne Networks 產品資安事件應變暨威脅研究團隊 資安威脅研究員LOCATION 臺北南港展覽二館
展區會議室 4BLEVEL 中階SESSION TOPIC Red TeamActive Directory SecurityEnterprise SecuritySESSION TYPE 現場演講 LANGUAGE 中文9月 22日 09:30 - 10:00
資安治理論壇
Cyber Risk Quantification, a business focused approach to cyber risk management.
READ MORE公司的資安風險是「多少」?資安預算與對應的風險等價合理嗎?專案是否對焦於資安破口上?要能回答這些問題,就必須從「商業角度」去評估資安風險,包括檢視營運流程、科技應用情境、及保護機制的串連。本講座將分享如何透過FAIR來做到質化與量化的分析,用金錢單位「$」將資安風險的估算,落實於商業營運風險,做更客觀與精準的決策。
李彥民 Anthony
美商達信保險經紀人公司 資深資安風險顧問 副總經理LOCATION 臺北南港展覽二館
703LEVEL 中階SESSION TOPIC Risk ManagementGovernance Risk & ComplianceCyber Risk QuantificationSESSION TYPE 現場演講 LANGUAGE 中文 簡報下載9月 22日 09:30 - 10:00
xSecurity 論壇
黑暗 AD 中的一條明路——Attack Path Visualization With AI Simulation
READ MORE作為奧義資安思維的第三部曲,我們將從特權權限管理切入。 Windows AD 是企業 IT 與 Cyber Security 的最核心,可謂重中之重,同時也是最難以理解的陰暗角落,AD 安全性更是難以量測。這個場次中我們將介紹一個全新的 AI 分析方式,結合了紅隊與藍隊的對抗思維,協助勾勒出企業資安的邊界,是你不能錯過的場次。
邱銘彰 ( Birdman )
奧義智慧科技 創辦人LOCATION 臺北南港展覽二館
701HLEVEL 中階SESSION TOPIC Machine LearningRed TeamSESSION TYPE 現場演講 LANGUAGE 中文9月 22日 09:30 - 10:00
雲端安全論壇
從地端威脅演進到雲端安全
READ MORE雲端的威脅大多出現於 IAM 與不安全的組態設定,這類的威脅通常需要透過 Identify 階段的風險盤點與評估來預防,在無法做好全面盤點的情況下,很容易使得雲端悲劇發生。本議程將會以帶大家評估自身雲端安全等級為目標,利用不同的框架與方法來檢視自身的雲端資產與其對應的風險與安全等級,並佐以真實資安事件進行輔助解釋。
蘇學翔 (Boik Su)
奧義智慧科技 資深資安威脅研究員林殿智 ( Dange Lin )
奧義智慧科技 資安研究員LOCATION 臺北南港展覽二館
701FLEVEL 中階SESSION TOPIC Cloud SecurityIdentity ManagementPolicy ManagementSESSION TYPE 現場演講 LANGUAGE 中文 簡報下載9月 22日 09:30 - 10:00
政府民間合作是正視網路威脅致勝的關鍵
READ MORE威脅者不具名隨時發出攻擊,盜竊資料、勒索重要基建系統、阻斷服務,造成經濟上龐大的損失,以及社會上的恐慌。面對這些惡勢力單靠政府機關無法緩解,政府、企業、以及非營利組織必須團結合作,分享情資。
James H
美國執法單位資深人員LOCATION 臺北南港展覽二館
701ELEVEL 通識SESSION TOPIC Threat Intelligence SharingHuman FactorSESSION TYPE 預錄影片 LANGUAGE 中文9月 22日 09:30 - 10:00
勒索軟體論壇
CISO 的勒索軟體指導手冊 - CISO's Ransomware Playbook
READ MORE精彩內容,敬請期待。
蔡松廷 (TT)
TeamT5 杜浦數位安全 CEOLOCATION 臺北南港展覽二館
701C9月 22日 09:30 - 11:30
保安!網站是可以讓人家駭了又駭的嗎?
看似不相干的資安弱點,合在一起竟然變成大災難?明明修好了弱點,網站還是被駭了又駭?就讓中華資安國際具多年實戰經驗的資安顧問現身主講,帶領學員體驗網站攻擊常見手法,破解攻擊者的手法,找出根因並阻絕駭客於防禦網之外。
(適合:網站管理員 / 系統開發者 / 對資訊安全有興趣之相關人員)
王凱慶
中華資安國際 資安研究員LOCATION 臺北南港展覽二館
702CLEVEL 中階 SESSION TYPE 現場演講 LANGUAGE 中文9月 22日 09:30 - 11:30
問題找到了,然後呢 ? 弱掃與滲透之後如何有效的降低風險
本課程將把重點放在無法利用軟體更新來解決的資安問題,以網站上常見的問題為例,簡單了解一下問題的發生原因後,先嘗試從內部修改程式碼來解決問題,再研究如何從外部阻擋問題發生,藉由一系列實作來了解實務上資安漏洞常用的處理方式以及對原服務所帶來的影響。目標是幫助做完弱點掃描或滲透測試後不熟悉如何處裡資安問題的朋友。
Nick
Cymetrics Senior Security EngineerLOCATION 臺北南港展覽二館
展區會議室 4CLEVEL 中階 SESSION TYPE 現場演講 LANGUAGE 中文9月 22日 09:30 - 11:30
自動化物聯網韌體模擬與動態分析
動態分析一直以來是有效的安全檢測技術,然而面對多元物聯網硬體架構與週邊設備,自動化的韌體模擬成為動態檢測必須要解決的一大挑戰。本次課程將聚焦如何透過在學術界開源的相關韌體重置技術(如 Firmadyne, FirmAE 等)將商用的物聯網韌體於虛擬的物聯網系統上運行。尤其會著重於整體韌體模擬中的流程與會面臨的挑戰。最後我們會介接開源的漏洞檢測技術對於已經模擬成功的物聯網設備做動態檢測與分析。
鄭欣明
國立臺灣科技大學 資訊工程系 教授洪稟凱
國立臺灣科技大學 資訊工程系 博士候選人LOCATION 臺北南港展覽二館
展區會議室 4DLEVEL 中階 SESSION TYPE 現場演講 LANGUAGE 中文9月 22日 09:30 - 11:30
威脅獵捕實戰演練
如何偵測多樣的紅隊攻擊手法一直是防毒、EDR 等軟體的核心技術,準確的行為追蹤往往是能否抓到惡意攻擊的關鍵,本課程將帶領學員從分析威脅到建立出對應攻擊的防禦機制,課程中學員將學習以防禦方的角度來分析並面對紅隊手法,試著思考每種攻擊無法抹滅的特徵,透過開源工具快速進入威脅獵捕的情境建立出屬於自己的偵測手段,讓學員從實際操作中學習威脅獵捕。
黃智威 (Will Huang)
TeamT5 杜浦數位安全 研發工程師LOCATION 臺北南港展覽二館
702ABLEVEL 中階 SESSION TYPE 現場演講 LANGUAGE 中文9月 22日 09:30 - 10:00
零信任資安論壇
從資安長的角度來看零信任架構的佈局
READ MORE近年來許多國家紛紛推動零信任架構的概念,來避免被入侵後怪客於內部網路中橫行無阻的情況。例如美國預算與管理辦公室,就發布備忘錄,要求政府機構符合零信任目標。這些要求也提供組織按照零信任架構的原則,去調整安全架構的方向。本演講從規劃企業資訊安全藍圖的角度,建議建立符合零信任架構目標的資訊安全架構之作法。
查士朝
國立臺灣科技大學 資訊管理系教授兼系主任國立臺灣科技大學 資安中心主任LOCATION 臺北南港展覽二館
701B9月 22日 09:30 - 10:00
供應鏈資安論壇
以 PSIRT 經驗為本,朝 "Security by Default” 目標快步前進
READ MORE產品安全已經不是沉入成本而是將來商務競爭的利器。
如何利用PSIRT運作經驗,將產品設計往 "Security by Default” 目標快步前進,接軌通用的資安標準與完善的資安認證制度,強化產品競爭力。
李佳穎 ( Neko Lee )
合勤投控 資訊暨產品安全管理處 / 經理LOCATION 臺北南港展覽二館
701GLEVEL 中階SESSION TOPIC Security by DesignPSIRTComplianceSESSION TYPE 現場演講 LANGUAGE 中文9月 22日 09:30 - 09:35
金融資安論壇
開場致詞
LOCATION 臺北南港展覽二館
701ALEVEL 通識SESSION TOPICSESSION TYPE 現場演講 LANGUAGE 中文LOCATION 臺北南港展覽二館
701ALEVEL 通識SESSION TOPICSESSION TYPE 現場演講 LANGUAGE 中文LOCATION 臺北南港展覽二館
701A9月 22日 10:00 - 10:25
Cyber Talent Forum(Cyber Talent 專區)
From CTF to Threat Research
LOCATION 臺北南港展覽二館
Cyber Talent 專區LEVEL 中階SESSION TOPICSESSION TYPE 現場演講 LANGUAGE 中文9月 22日 10:15 - 10:45
雲端安全論壇
SASE 戰術策略邁向數位轉型新契機
READ MORE在過去幾年中,CIO 的角色發生了巨大變化。 到目前為止,CIO 一直專注於持續的 IT 管理。 但今天,技術創造了新的商業模式並幫助實現商業目標。 這使得技術成為業務轉型的決定性支柱。 意識到這一點並確定戰略性利用技術的正確機會的 CIO 可以改變他們的組織。
讓我們看一下可以幫助 CIO 推動創新並產生新收入來源的五個戰略項目。
石漢成 Chris Shih
Cato Networks 區域銷售總監LOCATION 臺北南港展覽二館
701FLEVEL 通識SESSION TOPIC Network SecurityIoT SecurityInternet of ThingsSESSION TYPE 現場演講 LANGUAGE 中文 簡報下載9月 22日 10:15 - 10:45
Blue Team 論壇
Adaptive Blue Team - 企業藍隊如何在法規、威脅、韌性下的生存指南
READ MORE本議題首先探討企業藍隊需要面對的法規、威脅、韌性各種要求,接著基於上述提到的要求如果企業需建置自主藍隊需要具備的能力與資源需求,並透過BAS及MITRE ATT&CK的概念及相關工具或解決方案探討如何進行藍隊驗證,最後統整如何進行持續進化的企業藍隊理論。
周哲賢 Jack Chou
耘鼎科技 資安顧問LOCATION 臺北南港展覽二館
展區會議室 4BLEVEL 中階SESSION TOPIC Blue TeamCyber HuntingThreat Detection & ResponseSESSION TYPE 現場演講 LANGUAGE 中文 簡報下載9月 22日 10:15 - 10:45
資安治理論壇
企業內控-資安與其因應策略
READ MORE說明與介紹情境犯罪預防理論與資安內控相關性,以及其因應策略之應用。
Carey Sung 宋曉青
德律科技股份有限公司 內部稽核主管LOCATION 臺北南港展覽二館
7039月 22日 10:15 - 10:45
供應鏈資安論壇
工控資安新戰略,打造多層次防禦網
READ MORE從 IT 供應鏈檔案分享及管理到 OT 產線數據應用,打造多層式檔案防禦架構,提供兼具安全、便利、開放與高擴容性平台,保護關鍵資料,強化企業韌性,加速數位轉型。
蕭睿廷 Ryan Hsiao
華碩雲端 架構規劃部 經理LOCATION 臺北南港展覽二館
701G9月 22日 10:15 - 10:45
製造業資安論壇
資安長的奧義——預算/預警/預備/預演
READ MORE本議程將討論四個資安長必須要面對的常見問題:
1. 來自CEO的詢問:多少資安預算才夠?
2. 來自Board的詢問:目前夠安全嗎?
3. 來自CFO的詢問:需要買這麼多東西嗎?
4. 您自己的疑問:要不要找紅隊駭客來打穿看看?
這些問題的答案,都必須通盤考量到數位資產 ( Assets )、防護作法 ( Functions )、資安科技 ( Technology )、作業流程 ( Process ) 與資安團隊 ( People )。講者將會就自身的經驗與各位會眾分享,以供參考。
吳明蔚 ( Benson )
奧義智慧科技 共同創辦人LOCATION 臺北南港展覽二館
701DLEVEL 中階SESSION TOPIC Cyber ResilienceCISOCDMSESSION TYPE 現場演講 LANGUAGE 中文9月 22日 10:15 - 10:45
勒索軟體論壇
面對進階勒索軟體無差別攻擊,你的防禦戰略有跟上嗎?
READ MORE企業都有防毒與備份方案,每天更新最新病毒定義檔,及進行備份作業也都還抵擋不了,最後只能支付贖金拿回資料。議程將為您剖析新的勒索攻擊戰略如何凌駕於傳統防護之上,企業如何改變防護策略,用最簡單的管控,透過快速安心漏洞修補、AI零時差勒索軟體防護,及確保備份檔乾淨無毒等最新防護手段,達到企業資安韌性的目標。
Sean Wang
Acronis 大中華區首席技術顧問LOCATION 臺北南港展覽二館
701CLEVEL 通識SESSION TOPIC RansomwareEndpoint Detection & ResponseData Loss PreventionSESSION TYPE 現場演講 LANGUAGE 中文9月 22日 10:15 - 10:45
零信任資安論壇
“在家工作”到“隨時隨處工作”—零信任方式下的後疫情時代數位化轉型
READ MORE您準備好將在家工作擴展到隨時隨處工作了嗎? 加入我們的演講者,了解如何以零信任方法為下一階段的數位化轉型做準備。
Aaron Tseng
Zscaler ASEAN,GCR 資深技術顧問LOCATION 臺北南港展覽二館
701BLEVEL 通識SESSION TOPIC Zero Trust ArchitectureCloud SecurityDigital TransformationSESSION TYPE 現場演講 LANGUAGE 中文 簡報下載9月 22日 10:15 - 10:45
資安威脅研究室
按兵不動:熱帶騎警瞄準運輸及政府單位
READ MORE在此議程中,我們將介紹針對台灣進行攻擊的 APT 組織 Tropic Trooper,趨勢將其命名為 Earth Centaur。根據我們的研究,該組織針對了數個不同的政府單位及交通企業進行攻擊,並使用了不同的後門,如 SmileSvr, ChiserClient 和 Lilith RAT,針對不同的目標使用不同的客製化後門,依照我們的觀察,此次攻擊行動至少已經持續了一年以上。本演講將概述 Earth Centaur 的攻擊流程並介紹該 APT 組織所使用的工具與惡意程式。
Ted Lee
趨勢科技 Threat ResearcherVickie Su
趨勢科技 資安威脅研究員Nick Dai
趨勢科技 資安威脅研究員LOCATION 臺北南港展覽二館
展區會議室 4ALEVEL 中階SESSION TOPIC APTThreat IntelligenceSupply Chain SecuritySESSION TYPE 現場演講 LANGUAGE 中文9月 22日 10:15 - 10:45
Tech Briefing
駭客現形:駭客情資運用與實例分享
READ MORE本次議程除了介紹我們提供的威脅情資的產品內容及企業最佳實踐及運用,並以實例分享針對台灣攻擊活動及組織運用的手法,使與會者瞭解目前面臨的資安威脅並且評估企業導入威脅情資的可行性。
Peter Fan
CrowdStrike 北亞區技術總監LOCATION 臺北南港展覽二館
701ELEVEL 中階SESSION TOPIC Threat IntelligenceThreat Analysis & ProtectionHackers & ThreatsSESSION TYPE 現場演講 LANGUAGE 中文9月 22日 10:15 - 10:45
xSecurity 論壇
隔空抓鑰 ! 旁通道攻擊安全探討
READ MORE本次議程將透過常見的幾種旁通道攻擊技術,說明目前實行這幾種攻擊時所需要的先備條件與困難點,並進一步分析現有的技術是如何解決這些困難與其優劣,最後將透過加密訊號定位技術,來演示自動化達成低門檻的旁通道攻擊過程,呈現旁通道攻擊檢測的重要性。
陳智偉
財團法人資訊工業策進會 資安所副主任LOCATION 臺北南港展覽二館
701HLEVEL 中階SESSION TOPIC Side-chanel AttackHardware SecurityHackers & ThreatsSESSION TYPE 現場演講 LANGUAGE 中文 簡報下載9月 22日 10:15 - 11:15
金融資安論壇
疫情下的資安防禦新思維座談會
READ MORE精彩內容,敬請期待。
林裕泰
金融監督管理委員會 資訊服務處 處長劉培文 博士
第一商業銀行 副總經理暨資訊安全長辛允中
中國信託金控 資深副總蘇清偉 (Frank Su)
富邦金控 資安長暨資訊長、副總經理林佩靜
國泰金控 副總經理陳斌
彰化銀行 資安長蘇家涵
兆豐銀行 資訊安全處 副處長LOCATION 臺北南港展覽二館
701A9月 22日 10:25 - 10:50
Cyber Talent Forum(Cyber Talent 專區)
From Taiwan to global 你也可以成為國際資安人才!海外資安工作經驗談
READ MORE相較於醫療、法律專業,資安人才不需特定證照或國家考試才能進入國外工作市場。講者曾在矽谷、北京工作,目前在荷蘭擔任首席資安分析師。進入海外工作市場只是起步,如何選擇適合自己的組織文化、職涯發展、工作與生活的平衡才是真正的考驗。希望這次演講不但能鼓勵更多與會者探索海外發展的可能,同時也幫助國內資安產業吸引各國頂尖人才。
鍾安娜
Palo Alto Networks Unit 42 首席分析師LOCATION 臺北南港展覽二館
Cyber Talent 專區LEVEL 通識SESSION TOPIC Threat Intelligence SharingSESSION TYPE 預錄影片 LANGUAGE 中文9月 22日 10:50 - 11:15
Cyber Talent Forum(Cyber Talent 專區)
From Navy to Think Tank
READ MORE以自身經歷講述從軍武整備到資訊\資安專業的歷程,以及在國防院認知「資安即國安」的真正意涵。
洪嘉齡
財團法人國防安全研究院 網路安全與決策推演所助理研究員LOCATION 臺北南港展覽二館
Cyber Talent 專區LEVEL 通識SESSION TOPIC National SecuritySecurity JobSESSION TYPE 現場演講 LANGUAGE 中文9月 22日 11:00 - 11:30
雲端安全論壇
打密碼太過時?安全地登入雲端與 SaaS 服務的最新趨勢
READ MORE愈來愈多的企業開始使用 SaaS 和其他雲端服務,使得企業的營運與 SaaS 和雲端密不可分。企業也愈來愈注重登入存取各種服務時的安全性。而現在除了強制使用多因素驗證 MFA 之外,還有其他的技術能確保存取的安全。本議程將介紹安全地登入雲端及 SaaS 的最新趨勢。
中込 剛 Go Nakakomi
HENNGE 台灣惠頂益 董事總經理LOCATION 臺北南港展覽二館
701FLEVEL 通識SESSION TOPIC Cloud SecurityAccess ControlMulti-Factor AuthenticationSESSION TYPE 現場演講 LANGUAGE 英文9月 22日 11:00 - 11:30
攻擊面管理和域名安全:台灣百大品牌企業之現狀與挑戰
READ MORE企業資安之 ASM(Attack Surface Management)是近年全球大型企業從使用網域名稱(Domain Name)與 IP 地址,躍升至強化管理模式並拉高至資安層級的重要工作。本次 ASM 主題演講,將以全球知名金融機構和互聯網服務提供商為例,披露台灣知名品牌如何處理 ASM,而 ASM 的整個管理週期也將被探討。
喬敬
WhoisXMLAPI 資深顧問LOCATION 臺北南港展覽二館
701E9月 22日 11:00 - 11:30
資安威脅研究室
EDR 與 Windows 惡意程式的技術戰爭
READ MORE由於 ETW 可記錄詳細且多樣的紀錄資訊,其已成為事件應變、防毒軟體及 EDR 等工具中重要的資訊來源。聚焦於 .NET 惡意程式,本場演講將研究如何透過 ETW 監控系統行為,幫助偵測惡意活動。 並且實際講解真實 malware 案例分析,了解如何透過 ETW 分析系統行為鎖定惡意活動。
孫維崗 (Gary Sun)
奧義智慧科技 資安研究員LOCATION 臺北南港展覽二館
展區會議室 4ALEVEL 中階SESSION TOPIC Endpoint SecurityEndpoint Detection & ResponseThreat Analysis & ProtectionSESSION TYPE 現場演講 LANGUAGE 中文 簡報下載9月 22日 11:00 - 11:30
資安治理論壇
臺北市政府的資安持續之路
READ MORE臺北市如何因應多元的政府組織文化與架構下,在資安法的法遵資安治理下,如何做好持續性資安作業,包含管理組織、平台、曝險管理與持續性資安作法,讓政府投資有效發揮持續性效益。
楊世鈺
衛生福利部 資訊處 分析師LOCATION 臺北南港展覽二館
703LEVEL 中階SESSION TOPIC ComplianceDevSecOpsSecurity by DesignSESSION TYPE 現場演講 LANGUAGE 中文9月 22日 11:00 - 11:20
製造業資安論壇
正面迎擊威脅挑戰:自動偵測、即時回應的智能資安解決方案
READ MORE全球製造業近年來遭遇資安威脅攻擊的比例逐年攀升。要迎戰與時俱進的猛烈威脅攻擊,在使用現有工具的同時;還需要開放、全方位的解決方案,在端點、網路、雲端和應用程式之間提供更深入的可見性、自動化與情境洞察。本議程將為您詳細介紹業界第一個採用開放式標準和自動化建置的綜合性延伸偵測與回應 (XDR) 解決方案。
劉泰興
台灣 IBM 公司 資訊安全部資深技術顧問王慶祥
北祥資訊股份有限公司 產品經理LOCATION 臺北南港展覽二館
701DLEVEL 通識SESSION TOPIC Threat ManagementZero Trust ArchitectureData SecuritySESSION TYPE 現場演講 LANGUAGE 中文 簡報下載9月 22日 11:00 - 11:30
Blue Team 論壇
DNS安全:被忽略的危機—以臺灣百大企業為例
READ MOREDNS security 是相對冷門的主題,但被低估忽略的風險往往影響最大。只要幾個指令、按幾個按鈕就可以撈出你所有公開跟隱藏的網域,甚至劫持你的子網域來架惡意服務,DNS 相關的漏洞就是這麼簡單易懂好利用,而且非常普遍又非常容易被忽略。
本議程將簡單介紹幾個常見的 DNS security 問題與成因,並藉由實際案例與產業的實測結果讓聽眾意識到 DNS 相關風險的必要性與影響力,並有自我檢測與修補的能力。
Crystal Wu
Gimmemeat 成員 PlayerLOCATION 臺北南港展覽二館
展區會議室 4BLEVEL 通識SESSION TOPIC Cyber ExposureDNS SecuritySESSION TYPE 現場演講 LANGUAGE 中文9月 22日 11:00 - 11:30
xSecurity 論壇
Attack surface on Metaverse
READ MOREMetaverse 一個近期非常受到矚目的名詞,你有跟上這個腳步嗎? 在這個議程裡,會從 Metaverse 的重要經濟基礎 - Web3 切入,來探討幣圈,去中心化與 Metaverse 的關聯以及攻擊。
Sam Ku 古炎秋
趨勢科技 Metaverse Security 部門負責人LOCATION 臺北南港展覽二館
701H9月 22日 11:00 - 11:30
供應鏈資安論壇
戈耳狄俄斯之結 - 談供應鏈全球化
READ MORE全球供應鏈就如古希臘神話中的戈耳狄俄斯之結一樣複雜,倘若無法像亞歷山大大帝擁有一劍斬斷問題的能力,更難以阻斷駭客層出不窮的攻擊時,我們該如何守護供應鏈安全以及確保產能的穩定性?因此,本次議程將呈現全面收集威脅情資與管控第三方供應商的資安風險,完整將複雜的供應鏈關係做分級管理與稽核,使供應鏈之結繁而不亂。
蘇隄
數位資安系統股份有限公司 總經理LOCATION 臺北南港展覽二館
701GLEVEL 通識SESSION TOPIC Supply Chain SecurityCyber Supply Chain SecurityCyber Supply ChainSESSION TYPE 現場演講 LANGUAGE 中文9月 22日 11:00 - 11:30
勒索軟體論壇
勒索初上,除了找兇手,還能做些什麼?
READ MORE勒索攻擊發生後,拔網路線就結束了嗎?這場議程會跟各位分享,當同時面臨長官、攻擊者、甚至媒體報導的壓力,要怎麼做好事後處理的工作,如果想找到兇手入侵的管道,應該怎麼跟事件處理團隊合作,以及可以用什麼方法來強健體魄,以預防二次的勒索攻擊。
Tom
TeamT5 杜浦數位安全 資安從業人員zha0
TeamT5 杜浦數位安全 資安從業人員LOCATION 臺北南港展覽二館
701C9月 22日 11:00 - 11:30
零信任資安論壇
The importance of Privilege Access Management in Modern Workforce
READ MORE”建構零信任特權的安全訪問”
蘇建龍 Jacky Su
Delinea Taiwan 業務總監LOCATION 臺北南港展覽二館
701BLEVEL 中階SESSION TOPIC Privilege ManagementPassword ManagementZero Trust ArchitectureSESSION TYPE 現場演講 LANGUAGE 中文9月 22日 11:15 - 11:35
金融資安論壇
無紙化簽署工作流程轉型:重塑客戶和員工體驗
READ MORE在這場研討會中,將探討企業無紙化簽署形勢的轉變(即告別高人力、紙本為主的流程),藉由Adobe Sign導入數位化流程協助持續推動業務發展,
從面對面互動到完全虛擬體驗的轉變,以滿足員工遠距與安全性的需求。
Mark Tsao
展碁國際 專案經理LOCATION 臺北南港展覽二館
701ALEVEL 中階SESSION TOPIC Digital TransformationSESSION TYPE 現場演講 LANGUAGE 中文9月 22日 11:15 - 11:30
Cyber Talent Forum(Cyber Talent 專區)
以人才職務與缺口出發,探索臺灣資安人才培育之未來
READ MORE本議程將介紹資安卓越中心建置計畫之資安人才培育研究成果,包含我國資安人才的供給與需求現況,與資安菁英培育課程之發展現況與未來。此外,本議程亦會分享我國之資安人才職能類別,期望尋求各界先進之建議並開展更多討論。
鄭瑋
國家資通安全研究院 人才培力中心主任LOCATION 臺北南港展覽二館
Cyber Talent 專區LEVEL 通識SESSION TOPICSESSION TYPE 預錄影片 LANGUAGE 中文9月 22日 11:20 - 11:50
製造業資安論壇
智慧製造環境中實際面臨的攻擊向量與務實有效的緩解策略
READ MORE本演講中,我們針對許多各國真實的 ICS/SCADA 系統進行第一手的調查與分析,包含其中對其進行滲透測試與風險評估。我們分析真實的 ICS 環境存在的攻擊向量,並於我們的演講中分享有關關鍵智慧製造的 4 個案例,並給出數個與真實環境相近的攻擊演示,以連結對現實ICS環境的剖析。同時我們回顧數個常見於 ICS 環境的防禦策略,以其從真實的攻擊向量出發剖析有效的防禦策略。
Mars Cheng
TXOne Networks 產品資安事件應變暨威脅研究團隊經理 / 台灣駭客協會 常務理事Canaan Kao
TXOne Networks DirectorLOCATION 臺北南港展覽二館
701DLEVEL 中階SESSION TOPIC ICS/SCADA SecurityRed TeamCritical Infrastructure ProtectionSESSION TYPE 現場演講 LANGUAGE 中文 簡報下載9月 22日 11:30 - 11:45
Cyber Talent Forum(Cyber Talent 專區)
在資安趨勢的浪頭上成為世界級佼佼者
READ MORE精彩內容,敬請期待。
Annie Lin
趨勢科技 人資經理LOCATION 臺北南港展覽二館
Cyber Talent 專區LEVEL 通識SESSION TOPICSESSION TYPE 現場演講 LANGUAGE 中文9月 22日 11:35 - 12:05
金融資安論壇
供應鏈攻擊手法解析與抵禦之道
READ MORE近年來,產業與科技間的應用整合愈發密切,供應鏈攻擊的風險也日趨嚴重。去年 (2021) 年底,臺灣金融業就傳出有多家大型知名證券商遭受撞庫攻擊。該事件本被定調為駭客的個別攻擊,但經過奧義智慧的深入鑑識調查與詳細惡意程式分析後,研判這一連串的入侵行動極有可能為中國國家級駭客 APT10 鎖定金融機構的供應鏈攻擊,且攻擊手法為國內首見,已有多家機構受駭。有鑑於此,本議程將分享奧義智慧的研究成果,深入剖析該攻擊所使用的工具與供應鏈滲透手法,並提供供應鏈攻擊的抵禦之道。
邱銘彰 ( Birdman )
奧義智慧科技 創辦人LOCATION 臺北南港展覽二館
701ALEVEL 中階SESSION TOPIC Cyber Supply Chain SecurityBlue TeamFinTechSESSION TYPE 現場演講 LANGUAGE 中文9月 22日 11:45 - 12:15
Tech Briefing
拒絕受駭!從2021資安攻擊事件,看2022企業資安投資攻略
READ MORE台灣上市櫃公司遭駭客攻擊頻傳,過去一整年平均每月都有重大資安事件。金管會去年修法規範,1000 多家上市櫃公司,需在明年底前設置資安長或資安專責單位,其中包括金融、傳產及電子業。台灣亦為 ICT 產業重鎮,軟實力逐步提升,但開發經常應用隱藏著資安風險的開源軟體,企業無法清楚掌握軟體產品 DNA,很可能讓供應鏈陷入資安危機
劉作仁 (Daniel Liu)
安華聯網科技股份有限公司 技術長LOCATION 臺北南港展覽二館
701ELEVEL 通識SESSION TOPIC Governance Risk & CompliancePenetration TestingCyber Supply Chain SecuritySESSION TYPE 現場演講 LANGUAGE 中文 簡報下載9月 22日 11:45 - 12:15
xSecurity 論壇
智慧合約安全於分散式金融應用之研究
READ MORE分散式金融於2020年後半年開始蓬勃發展,資安事件也相繼爆發,主要多與程式碼安全相關。目前各項 DeFi 協議的技術尚未成熟,在不同應用層面有些潛在風險在安全審計時無法被發現,未來也將會有更多結合不同協議漏洞的未知攻擊發生。於 2020 年 12 月 SCSVS 智慧合約安全標準已訂立第十四個分級項目:DeFi,可以用於檢查即將發布之合約。本研究欲利用目前各類常見 DeFi 項目可能發生之攻擊過程進行漏洞解析,包含閃電貸、預言機、治理項目等等,針對案例提供智慧合約安全之撰寫或解決方式,使分散式金融項目於智慧合約部分可以從根本減緩來自外部的攻擊。
Alice Hsu
趨勢科技 Metaverse Security / 工程師LOCATION 臺北南港展覽二館
701HLEVEL 中階SESSION TOPIC BlockchainCryptographySESSION TYPE 現場演講 LANGUAGE 中文9月 22日 11:45 - 12:15
Blue Team 論壇
AD 安全與維運:累積的安全問題解析與擴大的安全邊界
READ MORE駭客從地端打到雲端,又或是在你完全不曉得的情況下植入合法後門,這些你都了解嗎?此議程將介紹更多更深入的 AD 攻擊手法與雲端服務上的問題,並介紹近年重大的 AD 漏洞,藉由更加認識 AD 各類型的攻擊,讓 AD 管理者與防禦方瞭解攻擊發生的可能性,協助相關從業人員能夠更好處理這些安全威脅。
姜尚德 ( John )
奧義智慧科技 資深資安威脅研究員LOCATION 臺北南港展覽二館
展區會議室 4BLEVEL 進階SESSION TOPIC Incident ResponseHackers & ThreatsThreat Analysis & ProtectionSESSION TYPE 現場演講 LANGUAGE 中文 簡報下載9月 22日 11:45 - 12:15
資安威脅研究室
There's no S(Security) in macOS SIP
READ MORE此研究中將會展示如何繞過 Apple 於 macOS 上實作的 System Integrity Protection,並介紹於此機制推出後六年以來,各種精彩繞過此防護的方式、並在現場展示如何繞過這些保護來修改系統檔案。
Ta-Lun Yen
TXOne Networks 資安研究員LOCATION 臺北南港展覽二館
展區會議室 4ALEVEL 中階SESSION TOPIC Exploit of VulnerabilityMalware ProtectionSESSION TYPE 現場演講 LANGUAGE 中文 簡報下載9月 22日 11:45 - 13:45
保安!網站是可以讓人家駭了又駭的嗎?
看似不相干的資安弱點,合在一起竟然變成大災難?明明修好了弱點,網站還是被駭了又駭?就讓中華資安國際具多年實戰經驗的資安顧問現身主講,帶領學員體驗網站攻擊常見手法,破解攻擊者的手法,找出根因並阻絕駭客於防禦網之外。
(適合:網站管理員 / 系統開發者 / 對資訊安全有興趣之相關人員)
王凱慶
中華資安國際 資安研究員LOCATION 臺北南港展覽二館
702CLEVEL 中階 SESSION TYPE 現場演講 LANGUAGE 中文9月 22日 11:45 - 13:45
問題找到了,然後呢 ? 弱掃與滲透之後如何有效的降低風險
本課程將把重點放在無法利用軟體更新來解決的資安問題,以網站上常見的問題為例,簡單了解一下問題的發生原因後,先嘗試從內部修改程式碼來解決問題,再研究如何從外部阻擋問題發生,藉由一系列實作來了解實務上資安漏洞常用的處理方式以及對原服務所帶來的影響。目標是幫助做完弱點掃描或滲透測試後不熟悉如何處裡資安問題的朋友。
Nick
Cymetrics Senior Security EngineerLOCATION 臺北南港展覽二館
展區會議室 4CLEVEL 中階 SESSION TYPE 現場演講 LANGUAGE 中文9月 22日 11:45 - 13:45
領會威脅情資研究祕法
威脅情資是啥?實際上研究員每天到底都在做些什麼?惡意程式到底從何看起?以上這些都會是這堂 Lab 會為各位一一解答的要點,帶大家實際操作看看惡意程式到底怎麼剖析跟進一步地進行威脅狩獵。
Still Hsu
TeamT5 杜浦數位安全 威脅情資研究員LOCATION 臺北南港展覽二館
展區會議室 4DLEVEL 中階 SESSION TYPE 現場演講 LANGUAGE 中文9月 22日 11:45 - 13:45
威脅獵捕實戰演練
如何偵測多樣的紅隊攻擊手法一直是防毒、EDR 等軟體的核心技術,準確的行為追蹤往往是能否抓到惡意攻擊的關鍵,本課程將帶領學員從分析威脅到建立出對應攻擊的防禦機制,課程中學員將學習以防禦方的角度來分析並面對紅隊手法,試著思考每種攻擊無法抹滅的特徵,透過開源工具快速進入威脅獵捕的情境建立出屬於自己的偵測手段,讓學員從實際操作中學習威脅獵捕。
黃智威 (Will Huang)
TeamT5 杜浦數位安全 研發工程師LOCATION 臺北南港展覽二館
702ABLEVEL 中階 SESSION TYPE 現場演講 LANGUAGE 中文9月 22日 11:45 - 12:15
供應鏈資安論壇
軟體供應鏈攻擊與武器化 - 開源軟體與緩解策略
READ MORE2021 年可說是軟體供應鏈安全年,愈來愈多的威脅浮上檯面,開始令人感到不知所措。好消息是 2021 年也是軟體供應鏈安全解決方案的一年,隨著各式解決方案愈趨成熟,讓我們有機會一覽各家提供的解決方案,並回顧近月供應鏈攻擊事件。
曾義峰
TGONetworks 台北分會成員LOCATION 臺北南港展覽二館
701GLEVEL 中階SESSION TOPIC Supply Chain SecurityCyber Supply ChainCyber Supply Chain SecuritySESSION TYPE 現場演講 LANGUAGE 中文 簡報下載9月 22日 11:45 - 12:15
勒索軟體論壇
利用 MITRE ATT&CK Framework 解讀 REvil 勒索軟體防禦之道
READ MORE在本演講中,會介紹 MITRE ATT&CK Framework 以及如何利用此框架來頗析惡名昭彰的 REvil 勒索軟體。
針對其攻擊手法,透過 MITRE ATT&CK Framework 來介紹各階段的防禦方法。
Billy
Crypto.com 資安工程師LOCATION 臺北南港展覽二館
701CLEVEL 中階SESSION TOPIC MITRE ATT&CKSESSION TYPE 現場演講 LANGUAGE 中文LOCATION 臺北南港展覽二館
701BLEVEL 中階SESSION TOPICSESSION TYPE 現場演講 LANGUAGE 中文9月 22日 11:45 - 12:15
資安治理論壇
數位轉型下的營運持續管理與數位軔性
READ MORE本議程透過講師分享產業目前數位轉型現況,以及營運持續管理法規趨勢與企業因應動態,並探討目前企業的挑戰與提出建議,期望能使企業在推動營運轉型的同時也能兼顧風險管理。
曾韵
安永諮詢服務 執行副總經理LOCATION 臺北南港展覽二館
703LEVEL 通識SESSION TOPIC Cyber ResilienceBusiness Continuity & Disaster RecoverySESSION TYPE 現場演講 LANGUAGE 中文 簡報下載9月 22日 11:45 - 12:15
雲端安全論壇
如何在 AWS 上建立安全的網路架構
READ MORE您還在用地端思維操作雲端環境嗎?你的雲帳號裡面是不是只有 ec2?當你在自動縮放時候是不是覺得很混亂?你是不是覺的內外網隔離不如你租 IDC 來的彈性?是不是覺得當自動縮放這功能很難做 IP 白名單管理?甚至覺得雲很麻煩?如果是,你需要來聽聽我們如何用雲思維去做到這事。
X1
博格企業資安讀書會 創辦人LOCATION 臺北南港展覽二館
701FLEVEL 中階SESSION TOPIC Cloud SecuritySecurity by DesignSESSION TYPE 現場演講 LANGUAGE 中文9月 22日 11:45 - 12:00
Cyber Talent Forum(Cyber Talent 專區)
最強亞太威脅與駭客研究團隊 - TeamT5
READ MORE飛向宇宙,浩瀚無垠!TeamT5 專注於研究國家級網路駭客攻擊,您知道每一個駭客攻擊幕後的推手、目的、以及手段是什麼嗎?透過這場議程,將分享一個立足台灣的資安公司 TeamT5 ,如何透過各種資安工作角色,例如:頂尖漏洞研究員、網路威脅分析師、資安研究員、核心系統開發、事件調查等專業職位,來持續性的追蹤最新的威脅、篩選最有價值的情資,並協助企業對抗進階網路威脅!
歡迎更多好手一起加入 TeamT5,從混亂的世界中,守護世界和平!
李尚韋 Turkey
TeamT5 杜浦數位安全 D39 漏洞研究團隊 PMLOCATION 臺北南港展覽二館
Cyber Talent 專區LEVEL 通識SESSION TOPIC Threat IntelligenceHackers & ThreatsCareer PathSESSION TYPE 現場演講 LANGUAGE 中文9月 22日 13:30 - 13:45
Cyber Talent Forum(Cyber Talent 專區)
資安職能光譜這件事
READ MORE分享資安職能光譜、專業證照需求、職涯發展看法
Morgan
104 資訊科技 CISOLOCATION 臺北南港展覽二館
Cyber Talent 專區LEVEL 通識SESSION TOPIC Security JobCareer PathSESSION TYPE 現場演講 LANGUAGE 中文9月 22日 13:45 - 14:00
Cyber Talent Forum(Cyber Talent 專區)
關貿網路公司資安暨雲服務介紹
READ MORE精彩內容,敬請期待。
林恆生
關貿網路 副理LOCATION 臺北南港展覽二館
Cyber Talent 專區LEVEL 通識SESSION TOPICSESSION TYPE 現場演講 LANGUAGE 中文9月 22日 14:00 - 14:30
Tech Briefing
數位身分識別與存取管理策略藍圖
READ MORE企業因疫情面臨極大挑戰,但也加速數位轉型的腳步,後疫情時代在應用新興科技永續經營的同時,亦應重視身份識別與存取管理重要性。企業應妥善定義和管理每個網路使用者的身分角色及其所需資源的存取權限,並根據身分角色生命週期,對其所需資源存取權限進行管理,落實特權帳號管理、身分治理與客戶身分識別與存取管理。
陳鴻棋 Chris
勤業眾信聯合會計師事務所 執行副總經理LOCATION 臺北南港展覽二館
701ELEVEL 中階SESSION TOPIC Identity GovernanceSESSION TYPE 現場演講 LANGUAGE 中文9月 22日 14:00 - 14:30
工控安全論壇
進擊的國營!B 級單位資安大指南
READ MORE議程概述資通安全 B 級非特定公務機關應辦理的各個項目。講者將從資安的制度層面做剖析,分享經驗並介紹資通安全專屬懶人包。
湯琬婷 ( Caron Oran )
國營單位 電腦資安工程師LOCATION 臺北南港展覽二館
703LEVEL 通識SESSION TOPIC LawISO 27001SESSION TYPE 現場演講 LANGUAGE 中文9月 22日 14:00 - 14:30
勒索軟體論壇
不要再讓勒索軟體肆虐關鍵基礎設施了!
READ MORE勒索軟體自 2019 年以來對關鍵基礎設施的攻擊日益猖獗,對工業控制系統(ICS)的運行產生了重大影響。勒索軟體的肆虐與 ICS 環境的特殊性使其難以不受到勒索軟體的攻擊。在本演講中,除了分析曾經影響過 ICS 環境的數個勒索軟體行為與相關技巧外,我們更進一步的提出於 ICS 環境中相對有效的防禦方式與策略,以強化關鍵基礎設施對勒索軟體的保護。
Mars Cheng
TXOne Networks 產品資安事件應變暨威脅研究團隊經理 / 台灣駭客協會 常務理事Hank Chen
TXOne Networks 產品資安事件應變暨威脅研究團隊 資安威脅研究員LOCATION 臺北南港展覽二館
701CLEVEL 中階SESSION TOPIC RansomwareICS/SCADA SecurityThreat Detection & ResponseSESSION TYPE 現場演講 LANGUAGE 中文 簡報下載9月 22日 14:00 - 14:30
資安威脅研究室
不需要 JS 的前端攻擊手法 - CSS injection
READ MORE談到網頁前端安全,第一個想到的幾乎都是 XSS,但你知道就算不能執行 JavaScript,也可以利用 CSS 進行攻擊嗎?
在本場講題中,我會介紹 CSS injection,藉由 CSS 來偷取網頁上的敏感資料,像是 CSRF token,並以知名開源協作筆記軟體作為實際案例。
Huli
Cymetrics 資安研究員LOCATION 臺北南港展覽二館
展區會議室 4ALEVEL 中階SESSION TOPIC Web SecurityWeb Service SecuritySide-chanel AttackSESSION TYPE 現場演講 LANGUAGE 中文 簡報下載9月 22日 14:00 - 14:30
Red Team 論壇
如何正確使用紅隊演練
READ MORE紅隊演練在台灣已經邁入第五年,而當企業所處的資安成熟度不盡相同時,對於紅隊演練的執行方式與成果有著截然不同的想法與期待。我們希望透過這場演講,讓企業知道不同的資安成熟度該如何挑選演練目標、決定範圍、協調攻擊方式、組織藍隊回應方式、規劃後續資安改善措施,讓企業設置一個真正適合自己的紅隊演練服務。
翁浩正 Allen Own
戴夫寇爾股份有限公司 執行長LOCATION 臺北南港展覽二館
701FLEVEL 中階SESSION TOPIC Red TeamPenetration TestingRisk AssessmentSESSION TYPE 現場演講 LANGUAGE 中文 簡報下載9月 22日 14:00 - 14:30
Blue Team 論壇
模仿遊戲 : 從克里斯多夫到現代戰爭
READ MORE在這不對稱的網路戰爭,如何解密駭客攻擊的概念、方法而了解駭客技術甚至是目標?
資安人員又如何透過更準確的訊息和資源,展現自身價值,更進而提高防守能量?
這個議程將分享,如何透過觀察駭客不同的時間地點的攻擊模式,深入了解威脅的模式和防禦之道。
Lucien
趨勢科技 技術顧問LOCATION 臺北南港展覽二館
展區會議室 4BLEVEL 通識SESSION TOPIC Blue TeamThreat Intelligence SharingRansomwareSESSION TYPE 現場演講 LANGUAGE 中文9月 22日 14:00 - 14:30
xSecurity 論壇
烏俄戰爭下中文環境的資訊操作
READ MORE本場演講以 2019 年中俄媒體聯手將亞速營與香港反送中結合為例,說明中俄如何合作將不實資訊傳播至中文世界,並影響中文閱聽者對烏俄衝突的態度。此外,也分析微博與臉書上 2 / 22 – 3 / 8,以納粹和亞速營為關鍵字,在平台上的熱度趨勢,以及趨勢高峰當天的熱門文章,比較不同平台的討論趨勢。
Jerry
台灣民主實驗室 Doublethink Lab 分析師LOCATION 臺北南港展覽二館
701H9月 22日 14:00 - 14:30
金融資安論壇
零信任架構: 資訊安全與隱私保護的典範轉換
READ MORE日益複雜的網絡攻擊和反應靈敏且複雜的監管環境正在將公司與組織之網絡安全能力推向極限。 IT 安全架構的典範轉變—零信任—作為應對這些挑戰的一種方式已經引起了越來越多的關注。 通過於系統上及網路上執行“未經驗證不信任”的實踐,零信任通過使網絡安全議題更加透明以促進遵守資料與系統保護要求來加強公司的網絡安全態勢。
唐雍為
資誠智能風險管理諮詢 執行董事LOCATION 臺北南港展覽二館
701ALEVEL 通識SESSION TOPIC Network Access ControlEndpoint SecurityComplianceSESSION TYPE 現場演講 LANGUAGE 中文 簡報下載9月 22日 14:00 - 14:30
人工智慧資安論壇
AI in Security and Security in AI
READ MORE許多資安防護技術與工具高度倚靠自動化分析巨量資料,從惡意程式資料庫、Signature based and anomaly based等惡意入侵偵測技術,均已導入人工智慧演算法,可大幅提升防護效能與縱深。然而,人工智慧也導入各項新的應用,如:自駕車與智慧工廠,也帶來新的資安風險與危機。惡意的駭客攻擊,不再僅針對網路與系統進行入侵,透過不同虛實整合的手法,造成AI系統的誤判,形成更廣的資安攻擊面。
李育杰
中央研究院資訊科技創新研究中心 研究員兼資通安全專題中心 執行長LOCATION 臺北南港展覽二館
701DLEVEL 通識SESSION TOPIC AI SecurityAISESSION TYPE 現場演講 LANGUAGE 中文9月 22日 14:00 - 14:25
CMMC 國防產業安全供應鏈論壇
CMMC 2.0 與國防產業安全
READ MORE為了保護敏感的國家安全資訊,美國國防部(DoD) 在2021年11月推出了「網路安全成熟度模型認證 2.0 (CMMC 2.0)」,這是一個保護國防工業基礎避免遭受日益頻繁與複雜的網路攻擊的綜合框架。CMMC 2.0簡化了相關要求,希望可以明確地達成網路安全監管、政策和合約要求,以及加強國防部與工業界在應對不斷演變的網路威脅方面的合作。我國的國防產業安全或者可以參考。
唐從文
國防安全研究院 網路安全與決策推演所所長LOCATION 臺北南港展覽二館
701GLEVEL 中階SESSION TOPIC ComplianceSESSION TYPE 現場演講 LANGUAGE 中文LOCATION 臺北南港展覽二館
701BLEVEL 通識SESSION TOPICSESSION TYPE 現場演講 LANGUAGE 中文9月 22日 14:00 - 14:15
Cyber Talent Forum(Cyber Talent 專區)
鴻海資安專家徵才
READ MORE近年來積極投入「電動車、數位健康、機器人」三大新興產業以及「人工智慧、半導體、新世代通訊技術」三項新技術領域的鴻海,更致力於培育資安人才、創新資安技術,發展科技與資訊安全跨領域應用,打造眾人信賴的數位科技環境。
講師將帶您了解鴻海集團,除此之外,將分享當前企業所面臨的資安挑戰,以及如何逐步架構建立可控可管的資安環境,包括資安組織之規劃、偵測與防禦機制之建置等。參與此議程,您可了解鴻海的企業願景、企業文化、工作環境與學習成長的機會。
陳明勇
鴻海精密工業股份有限公司 處長LOCATION 臺北南港展覽二館
Cyber Talent 專區LEVEL 通識SESSION TOPIC Network SecurityIndustrial SecuritySecurity OperationSESSION TYPE 現場演講 LANGUAGE 中文9月 22日 14:10 - 14:30
上市櫃資安標竿論壇
上市櫃公司資安法遵推動重點
READ MORE近年來上市櫃公司重大資安事件頻傳,由於上市櫃公司規模大小不一,資安防護能力有別,有些公司能夠積極應對駭客攻擊,但許多公司只能採取消極、被動態度,無法有效防範資安威脅。因此主管機關希望從法遵管理面著手,從「資訊公開」、「公司治理」、「監理協助」3大面向,推動國內企業落實資安,有效提升整體資安防護能力。
廖劍銘
臺灣證券交易所 電腦作業部 副經理LOCATION 臺北南港展覽二館
701BLEVEL 通識SESSION TOPIC ComplianceSESSION TYPE 現場演講 LANGUAGE 中文9月 22日 14:15 - 14:30
Cyber Talent Forum(Cyber Talent 專區)
奧義學院:學而「實習」之
READ MORE精彩內容,敬請期待。
姜尚德 ( John )
奧義智慧科技 資深資安威脅研究員陳憶賢
奧義智慧科技 資安研究員LOCATION 臺北南港展覽二館
Cyber Talent 專區9月 22日 14:25 - 14:40
CMMC 國防產業安全供應鏈論壇
產業參與「網路安全成熟度模型認證CMMC」制度建置的目的
READ MORE在國防建設與產業結合的國防供應鏈上,軍事機密資訊的安全與防護是必須具備的條件與要求。台灣國防產業發展協會為建構我國國防供應鏈體系,進而擴大國際合作空間,將與美國國防部主導的「網路安全成熟度模型認證 CMMC」制度對接,除可確保國防產業鏈安全,並可符合美國國防資安要求,順利進入美國國防供應鏈體系。
傅孟杰
亞洲航空股份有限公司董事長特助 / 台灣國防產業發展協會顧問LOCATION 臺北南港展覽二館
701GLEVEL 中階SESSION TOPIC Security StrategyCyber Supply Chain SecuritySESSION TYPE 現場演講 LANGUAGE 中文9月 22日 14:30 - 16:30
自動化物聯網韌體模擬與動態分析
動態分析一直以來是有效的安全檢測技術,然而面對多元物聯網硬體架構與週邊設備,自動化的韌體模擬成為動態檢測必須要解決的一大挑戰。本次課程將聚焦如何透過在學術界開源的相關韌體重置技術(如 Firmadyne, FirmAE 等)將商用的物聯網韌體於虛擬的物聯網系統上運行。尤其會著重於整體韌體模擬中的流程與會面臨的挑戰。最後我們會介接開源的漏洞檢測技術對於已經模擬成功的物聯網設備做動態檢測與分析。
鄭欣明
國立臺灣科技大學 資訊工程系 教授洪稟凱
國立臺灣科技大學 資訊工程系 博士候選人LOCATION 臺北南港展覽二館
展區會議室 4CLEVEL 中階 SESSION TYPE 現場演講 LANGUAGE 中文9月 22日 14:30 - 16:30
領會威脅情資研究祕法
威脅情資是啥?實際上研究員每天到底都在做些什麼?惡意程式到底從何看起?以上這些都會是這堂 Lab 會為各位一一解答的要點,帶大家實際操作看看惡意程式到底怎麼剖析跟進一步地進行威脅狩獵。
Still Hsu
TeamT5 杜浦數位安全 威脅情資研究員LOCATION 臺北南港展覽二館
展區會議室 4DLEVEL 中階 SESSION TYPE 現場演講 LANGUAGE 中文9月 22日 14:30 - 14:55
Cyber Talent Forum(Cyber Talent 專區)
資安人才如何站穩區塊鏈風口 成為新世代的搶手人才
READ MORE用淺顯易懂的方式,讓身為資安界前輩的 Tim 來帶領你了解資安產業面面觀。
議程內將會從簡單的區塊鏈基本介紹、區塊鏈資安產業痛點、趨勢分析開始,到如何在區塊鏈資安產業提出新的創業點子、如何與世界各地的高手們合作,甚至是大家最在乎的薪資分析,以及進入產業的必備技能,都可以在這一場議程中得知。
徐千洋 Tim Hsu
博歐科技 共同創辦人兼技術長LOCATION 臺北南港展覽二館
Cyber Talent 專區LEVEL 通識SESSION TOPIC Secure CodingBlockchainDevSecOpsSESSION TYPE 現場演講 LANGUAGE 中文9月 22日 14:30 - 15:00
上市櫃資安標竿論壇
年報揭露資安管理作為的實務議題
READ MORE金管會在 110 年 11 月修正「公開發行公司年報應行記載事項準則」,要求所有上市櫃及公開發行公司於年報揭露資通安全管理相關營運概況,包含:資通安全風險管理架構、資通安全政策、具體管理方案及投入資通安全管理之資源等,若有重大資通安全事件,也應說明所遭受之損失、可能影響及因應措施。今 ( 111 ) 年是此項要求的首次實施,各公司揭露的內容已可於年報上查閱。本次分享,將分析主要上市櫃公司揭露的資通安全相關作為,以及從資通安全實務上探討揭露的方向與原則,如何讓投資人及大眾瞭解各公司在資通安全上投注的心力,並與過度揭露機敏資訊間取得平衡。
陳志明 Jemmy
安永企管諮詢公司 資深總監LOCATION 臺北南港展覽二館
701BLOCATION 臺北南港展覽二館
701GLEVEL 通識SESSION TOPICSESSION TYPE 現場演講 LANGUAGE 中文9月 22日 14:45 - 15:15
Blue Team 論壇
為什麼 MITRE 現在要推動 ENGAGE Framework?
READ MORE這幾年在 MITRE ATT&CK 的協助下, EDR 技術有長足的進步,很多廠商都能達到百分之八十幾,九十幾的覆蓋率,甚至有廠商達到百分之百的覆蓋率,這是很了不起的成就。但是在真實環境使用時,大量的噪聲也會出現,結果實時抓駭客的任務變成在乾草堆中撈針。MITRE 推動 ENGAGE 這種主動防禦的思想是用來和現行犯交戰,在駭客入侵當下,時就明確抓住駭客,防止企業受到損失。
王澄錕 博士
Attivo Networks Technical ConsultantLOCATION 臺北南港展覽二館
展區會議室 4BLEVEL 通識SESSION TOPIC Breach DetectionAdvanced Threat ProtectionRansomwareSESSION TYPE 現場演講 LANGUAGE 中文9月 22日 14:45 - 15:15
人工智慧資安論壇
當 AI 遇到 MITRE ATT&CK:抓出惡意程式意圖,玩轉駭客 TTPs
READ MORE基於深度學習,探討利用 MITRE ATT&CK 情資分析惡意程式行為。在分享中,可以了解如何透過人工智慧的深度學習與 MITRE ATT&CK 情資蒐集,以建置惡意行為分析系統,達到自動化標籤惡意程式執行過程的攻擊戰略、攻擊手法(TTPs),以提供資安分析人員快速了解攻擊的上下脈絡與分析高風險的系統資源。
黃意婷
臺灣科技大學 電機工程系 助理教授LOCATION 臺北南港展覽二館
701D9月 22日 14:45 - 15:15
Red Team 論壇
我真的適合執行紅隊演練嗎?金融業的經驗分享
READ MORE「紅隊演練活動」近年來開始受到不少企業青睞,用以評估真實維運環境下受到駭客攻擊時對企業自身所產生的衝擊,但,到底要有多少準備,又要具備怎樣的心態來導入紅隊演練活動呢? 廠商說的頭頭是道,但實際執行下會不會發生太多”意外”的收穫? 讓實際執行過的甲方好夥伴來分享一下心路歷程。
史密斯 (Smith)
中華資通訊法律協會 研究員LOCATION 臺北南港展覽二館
701FLEVEL 通識SESSION TOPIC Red TeamVulnerability AssessmentBlue TeamSESSION TYPE 現場演講 LANGUAGE 中文9月 22日 14:45 - 15:15
資安威脅研究室
從反組譯建立次世代語意感知特徵碼引擎
READ MORE在層出不窮新漏洞爆發的年代,主動防禦早已潰堤。而高效率的靜態掃描(Static Scan)是現代資安防禦體系對抗惡意程式最重要的功能,旨在提供 AV/EDR 遇見陌生程式文件時、能立刻斷定其文件是或不是已知的威脅從而避免遭受感染。
而這項技術也從最原始的檔案雜湊指紋比對(Hash)進步到了現在為人熟知的特徵碼匹配(YARA)甚至是啟發式學習(SVM)手段來自動化產出特徵碼,來盡可能地對抗來自攻擊者大量變異樣本。因此駭客也日 益增進了病毒免殺手法、快速定位出防毒所設的特徵碼並抹除,使得野外的變異增強的惡意程式仍然不減反增,然而這樣追在駭客背後跑的掃描技術是我們要的嗎?這得歸咎於傳統特徵碼設計從未考量語意與執行上下文而使駭客得以輕易繞過。
在這場議程中,我們將淺談最新的變種樣本如何善用混淆、花指令、FLA、RC4加密等簡單技巧,就能嚴重挫敗了現代主流的特徵碼技術。為此,我們將釋出下一代靜態掃描思路、有別於僅是對文件進行表面光學掃描,將會置入一整套反組譯器(Decompiler)來剖析程式文件中所有的靜態函數、並以符號化的方式定義惡意函數,達成具語意感知的惡意程式掃描引擎。研究員能彈性定義惡意程式的樣板、並以此引擎在多個嚴重混淆的在野樣本中表現出極佳的掃描結果。
馬聖豪
TXOne Networks 產品資安事件應變暨威脅研究團隊 資安威脅研究員Hank Chen
TXOne Networks 產品資安事件應變暨威脅研究團隊 資安威脅研究員LOCATION 臺北南港展覽二館
展區會議室 4A9月 22日 14:45 - 15:15
Tech Briefing
隱藏在加密流量的威脅
READ MORE隨著超過90%的互聯網流量加密,隱藏在加密流量中的惡意軟體攻擊急劇增加,企業必須立即採取行動來遏止攻擊。然而,在多重資安設備的企業網路架構中,於每一個資安設備上解開加密流量已經被證實是低效率且高成本的傳統方案。透過A10 SSL/TLS檢測(A10 SSLi)新世代解決方案可確保企業現有資安設備能夠檢查加密流量,同時保有最佳效能。
陳志緯
A10 Networks 台灣區技術總監LOCATION 臺北南港展覽二館
701E9月 22日 14:45 - 15:15
工控安全論壇
對於資料分散式服務的深度安全分析
READ MORE此研究挖掘並揭露了多個在 OMG Data Distribution Service ( DDS ) 實作中的弱點。DDS 協定被運用在許多基礎領域,如:自動駕駛、醫療器材、軍事戰術系統、或軍用導彈發射站。我們會展示我們如何分析 DDS,從解析到在無原始碼的狀況下進行 Fuzzing,並找到多個漏洞,其中包含一個協定等級的流量放大問題、以及 RCE/DoS 的其他漏洞。
Ta-Lun Yen
TXOne Networks 資安研究員LOCATION 臺北南港展覽二館
703LEVEL 中階SESSION TOPIC OT SecurityNetwork SecuritySESSION TYPE 現場演講 LANGUAGE 中文9月 22日 14:45 - 15:15
xSecurity 論壇
萬物皆可詐,你氣炸了嗎?從詐騙手法談訊息安全
READ MORE1.新科技如何繁衍出的高複雜度的詐欺犯罪?
2.利用訊息科技來防範詐騙犯
劉彥伯
趨勢科技 全球消費市場開發暨行銷協理LOCATION 臺北南港展覽二館
701H9月 22日 14:45 - 15:15
勒索軟體論壇
終結勒索病毒 – CrowdStrike XDR
READ MORE本次議程除了介紹我們將分享運用CrowdStrike 平台(EDR+XDR)如何強化企業安全的強度及管理的能見度,並且減輕企業專業人力的負擔,達到事半功倍的效果,徹底終結勒索軟體及所有惡意的駭客攻擊。
Peter Fan
CrowdStrike 北亞區技術總監LOCATION 臺北南港展覽二館
701CLEVEL 中階SESSION TOPIC RansomwareEndpoint Detection & ResponseSecurity StrategySESSION TYPE 現場演講 LANGUAGE 中文9月 22日 14:45 - 15:15
金融資安論壇
從網路資安角度看俄烏衝突
READ MORE本演講將從網路資安的角度來分析烏克蘭境內不幸發生的軍事衝突,包括雙方的假訊息攻擊到阻斷服務以及針對性攻擊,我們將深入分析網路衝突的特性,並舉出幾個實際案例來加以說明,同時也將分享一些可用來分析、偵測及防範這類活動或盡可能避免其衝擊的工具和方法。
Fyodor Yarochkin
趨勢科技 資深分析師LOCATION 臺北南港展覽二館
701ALEVEL 中階SESSION TOPIC DisinformationSESSION TYPE 現場演講 LANGUAGE 英/中9月 22日 14:55 - 15:20
Cyber Talent Forum(Cyber Talent 專區)
資安從業人員職涯介紹
READ MORE沒有資安背景和技術的人能成為資安人員嗎? 成為資安人員的職涯及未來又是什麼 ?
本場次帶您看以非本科系進入資安領域工作的求職經歷、工作轉換及資安從業人員工作日常及職涯發展,針對資安領域及非資安領域的求職人員分享心路歷程及重點。
陳嘉宏 Jackie Chen
台灣大哥大 資通訊暨個資安全管理處 副處長LOCATION 臺北南港展覽二館
Cyber Talent 專區LEVEL 中階SESSION TOPIC Career PathSESSION TYPE 現場演講 LANGUAGE 中文9月 22日 14:55 - 15:35
CMMC 國防產業安全供應鏈論壇
CMMC 與國防產業安全發展座談
READ MORE精彩內容,敬請期待。
主持人 黃彥棻
iThome 資安主筆賴明村
千附精密股份有限公司 總經理陳亮宏
遠略速達顧問有限公司 總顧問唐從文
國防安全研究院 網路安全與決策推演所所長萬幼筠
國立政治大學 兼任助理教授LOCATION 臺北南港展覽二館
701GLEVEL 中階SESSION TOPICSESSION TYPE 現場演講 LANGUAGE 中文9月 22日 15:20 - 15:40
上市櫃資安標竿論壇
上市櫃公司資安管理經驗及公私協力分享
READ MORE- 民間部門及產業的資安現況與需求
- 資安聯盟的緣起及經驗分享
- 公私聯防 建構數位韌性
金慶柏 Robert Chin
華碩集團 資安長華碩電腦 資訊安全委員會主任委員 / 伺服器事業部總經理台灣資安主管聯盟 會長LOCATION 臺北南港展覽二館
701BLEVEL 中階SESSION TOPIC Governance Risk & ComplianceSupply Chain SecuritySecDevOpsSESSION TYPE 現場演講 LANGUAGE 中文9月 22日 15:20 - 15:45
Cyber Talent Forum(Cyber Talent 專區)
我適合做資安研究員嗎?
READ MORE你想成為駭客嗎?
資安研究員究竟在做什麼?是什麼樣的工作?又要如何加入呢?
這場議程將透過講者這幾年的工作經驗,分享作為資安研究員的心路歷程,給想加入的人作為一個參考。
張亭儀 Meh Chang
戴夫寇爾 資安研究員LOCATION 臺北南港展覽二館
Cyber Talent 專區LEVEL 通識SESSION TOPIC Security JobReverse EngineeringExploit of VulnerabilitySESSION TYPE 現場演講 LANGUAGE 中文9月 22日 15:30 - 16:00
金融資安論壇
真實風險與 ATT&CK 的鴻溝
READ MORE隨著 ATT&CK 被廣泛地使用,企業已經開始使用其評估目前極具威脅及優先強化的項目。 然而,企業不該只是使用這些 TTPs 去反推企業的風險,如此可能會落入倒果為因的誤區,進而忽略企業存有更多容易被利用的高風險漏洞。本場演講將分享正確使用 ATT&CK 的思維及建議的使用方式,降低企業漫無目的追逐潛在攻擊者的技巧而錯置防禦資源的風險。
翁浩正 Allen Own
戴夫寇爾股份有限公司 執行長LOCATION 臺北南港展覽二館
701A9月 22日 15:40 - 16:00
上市櫃資安標竿論壇
走過資安來時路,淺談資安策略新局
READ MORE本議程將以企業的角度出發,分享企業如何建立資安領域的策略思維,說明資安實作的重要關鍵,面對數位轉型的挑戰,同時應如何融合法規相關的要求,達到強化企業資安韌性之歷程。
朱建國 Jason Chu
遠傳電信 資安長LOCATION 臺北南港展覽二館
701BLEVEL 中階SESSION TOPIC Security StrategySecurity ArchitectureSESSION TYPE 現場演講 LANGUAGE 中文9月 22日 15:45 - 16:15
人工智慧資安論壇
HMI 影像學習自動偵測工業控制系統安全
READ MORE本研究將基於 Windows 的 HMI,使用包含影像處理與機器學習等技術,找到影像之間的關係以進行自動化安全偵測。此議題也將分享我們如何構建此安全系統並演示系統運作方法,最終建議如何執行預防與緩解措施。
Yenting Lee
TXOne Networks 資深資安威脅研究員Patrick Kuo
TXOne Networks Senior Threat ResearcherLOCATION 臺北南港展覽二館
701DLEVEL 通識SESSION TOPIC ICS/SCADA SecurityIntrusion DetectionMachine LearningSESSION TYPE 現場演講 LANGUAGE 中文9月 22日 15:45 - 16:15
供應鏈資安論壇
產品資安的最後一哩路:資安事件應變處理與 SBOM
READ MORE對於部分廠商而言,往往會誤解為只要通過第三方的產品安全測試就等同於完成產品的資訊安全。實際上,產品安全不只是個單一的活動,而是一連串的過程;也不是只有在產品開發過程才有資安要求,當使用者拿到產品之後,才是廠商開始迎接更多挑戰的時候。隨著國際資安法規、標準及認證的要求,產品資安事件應變處理已經成為廠商在實踐產品安全必須提供的流程,因此本次演講將會說明廠商該如何建置產品資安事件應變處理程序與說明相關細節,並且以 Log4j 為例說明廠商如何透過軟體物料清單(SBOM)管理開放原始碼套件,結合產品資安事件應變程序,快速地針對新的開放原始碼套件漏洞進行應變作業。
孫健文
安華聯網科技股份有限公司 企劃部 副理LOCATION 臺北南港展覽二館
701GLEVEL 中階SESSION TOPIC PSIRTSecurity Development LifecycleIoT SecuritySESSION TYPE 現場演講 LANGUAGE 中文9月 22日 15:45 - 16:15
資安威脅研究室
Prototype Pollution From Zero to One
READ MORE在本次議程中,講者將從零開始,介紹 Prototype Pollution 的原理、建立測試環境、實際演示一個真實的 Remote Code Execution 案例(CVE-2019-7609),並且在最後提供一些簡單的防範方式。
紀文平
台灣樂天市場股份有限公司 網路安全防禦部門 經理LOCATION 臺北南港展覽二館
展區會議室 4A9月 22日 15:45 - 16:15
Red Team 論壇
網域之刃-油鍋篇
READ MORE2021 下半年網域伺服器被發現許多重大漏洞從 Printnightmare 到 sam-the-admin 講者將分享攻擊手法並介紹目前駭客在內網橫向手法Living Off The Land Binaries, and Scripts and Libraries(LOLBAS),因目前駭客在內網橫向移動時會遭受到層層關卡防禦,所以駭客已經進化採用所稱為 LOLBAS 手法。簡單來說就是就地取材,鑽木生火,從無到有,進而直接繞過相關的防禦機制,希望促進世界和平,讓資安人員不要再背鍋。
hans
中華資安國際 顧問LOCATION 臺北南港展覽二館
701FLEVEL 中階SESSION TOPIC Red TeamPenetration TestingMITRE ATT&CKSESSION TYPE 現場演講 LANGUAGE 中文9月 22日 15:45 - 16:15
Blue Team 論壇
威脅狩獵師的日常 - 帶你入門 Threat Hunting
READ MORE狩獵的生活往往就是這麼樸實無華,且枯燥。
資安,是一條很辛苦的道路。
沒事的時候,常被認為沒在做事。
有事的時候,又被認為沒在做事,才會有事。
資安人員在處理事件的時候,最常發生的事情就是自己被密密麻麻的事件資訊阻斷式服務,
緊接著又會得到上級長官交付的一些重要任務,其中的艱辛通常三言兩語沒辦法描述。
議程中除了分享甘苦談之外,希望能給出一些思路,辨識異常的各種流派,
期望能夠讓執行任務的大家獲得偵測思路,更有效又迅速地能解決問題。
潘明杰 ( Nanika )
TeamT5 Chief ArchitectLOCATION 臺北南港展覽二館
展區會議室 4BLEVEL 中階SESSION TOPIC Threat HuntingIncident ResponseSESSION TYPE 現場演講 LANGUAGE 中文9月 22日 15:45 - 16:15
如何立即啟動零信任資安應對猖獗的勒索攻擊
READ MOREForescout 大中華區技術經理 Husky 將透過經驗分享解說如何在既有網路架構下快速啟動零信任原則應對猖獗的勒索攻擊,為零信任資安框架打下堅實的基礎,以便將來繼續發展。會議中將說明為何風險可視化是零信任架構發揮效用的必備要素以及如何利用零信任原則進行設備風險辨識、實施網路分隔,並強制執行合規管控要求,符合 NIST 零信任框架標準
林佶駿(Husky Lin)
Forescout 大中華區技術顧問LOCATION 臺北南港展覽二館
701ELEVEL 通識SESSION TOPICSESSION TYPE 現場演講 LANGUAGE 中文9月 22日 15:45 - 16:15
工控安全論壇
IEC 62443 工控資安測試精要
READ MORE國際資安標準 IEC 62443-3-3 ( 全系統 ) / 4-2 ( 組件 ) 明定工控聯網產品之資安標準,除此之外,IEC 62443-4-1 產品安全開發生命週期也規定要執行相關的資安測試來查驗產品之安全品質,究竟這些測試的內容是什麼?測試要做到什麼程度才能滿足標準要求 ? 通過測試的關鍵方法又是什麼 ? 本議程將為各位揭開 IEC 62443 國際標準測試的奧秘。
高傳凱 Mars Kao
財團法人資訊工業策進會 資安科技研究所 副主任LOCATION 臺北南港展覽二館
7039月 22日 15:45 - 16:15
勒索軟體論壇
NetApp 安全資料堡壘,擺脫威脅攻擊
READ MORE勒索軟體攻擊日益猖獗,造成全球企業的極大災難。預計今年全球企業因勒索軟體損失的成本將超過 200 億美元。對付勒索軟體,僅僅保護資安邊界是不夠的。作為數據管理領域的領導者,NetApp 運用完整解決方案,防止勒索軟體的危害,同時加快資料恢復。數據保護無需拖累您的基礎架構,讓您快速建構安全資料堡壘,擺脫勒索軟體惡意攻擊。
莊祖修
NetApp 資深技術顧問LOCATION 臺北南港展覽二館
701C9月 22日 15:45 - 16:15
xSecurity 論壇
從 DeFi 事件看智能合約常見資安問題
READ MOREDeFi 攻擊事件頻傳,今年至今幾乎每週會發生至少一起 DeFi 攻擊事件、造成數十萬甚至數百萬美金的損失。
這個議程將會分享最新在 2022 年上半年中發生的 DeFi 攻擊事件,介紹其中常見的攻擊方法、以及合約開發時常見誤用等造成的資安問題。
Ysc
白帽觀點 創辦人LOCATION 臺北南港展覽二館
701HLEVEL 中階SESSION TOPIC BlockchainFinTechSESSION TYPE 現場演講 LANGUAGE 中文9月 22日 15:45 - 16:10
Cyber Talent Forum(Cyber Talent 專區)
除了逆向工程我什麼都不會
READ MORE分享我從高中開始因為線上遊戲外掛而開始研究逆向工程,歷經成績吊車尾,大學肄業,到沉迷 CTF 競賽、成為漏洞研究員,到現在創業成立研究團隊,每年從各大廠商領走數十萬美元獎金的心路歷程。
彭詩峰
菱鏡股份有限公司 共同創辦人 & 資安研究員LOCATION 臺北南港展覽二館
Cyber Talent 專區LEVEL 通識SESSION TOPIC Career PathSecurity JobBug BountySESSION TYPE 現場演講 LANGUAGE 中文9月 22日 16:00 - 16:30
上市櫃資安標竿論壇
2023資安的新挑戰、風險與機會
READ MORE2023資安的新挑戰、風險與機會
- 挑戰:ESG浪潮下,資安長如何成為永續長的新夥伴?
- 風險:最新的上市櫃公司曝險在哪裡?
- 機會:資安投資抵稅怎麼做?
李冠樟 Freddy Lee
KPMG 數位安全顧問服務 協理張智揚 Yang Chang
KPMG 台灣所稅務投資部 執業會計師LOCATION 臺北南港展覽二館
701BLEVEL 中階SESSION TOPIC Governance Risk & ComplianceRisk ManagementStandardsSESSION TYPE 現場演講 LANGUAGE 中文9月 22日 16:30 - 17:00
工控安全論壇
如何全面接管工業控制系統 - 以三菱電機為例
READ MORE本次演講重點關註三菱 ICS 生態系統的通信協議,我們將展示我們如何成功發現其身份認證功能的缺陷,如何接管三菱全系列 PLC 中的任何資產,並展示此類攻擊可能對關鍵領域造成物理損壞.我們將為這些協議分享最可行的檢測和緩解策略。
Mars Cheng
TXOne Networks 產品資安事件應變暨威脅研究團隊經理 / 台灣駭客協會 常務理事Selmon Yang
TXOne Networks 技術經理LOCATION 臺北南港展覽二館
703LEVEL 進階SESSION TOPIC ICS/SCADA SecurityExploit of VulnerabilityProtocol AnalysisSESSION TYPE 現場演講 LANGUAGE 中文 簡報下載9月 22日 16:30 - 17:00
Red Team 論壇
我識破你的識破 : LSALSASSUSELESS
READ MORE各國的大型網軍 APT 行動中,駭客藉 Mimikatz 進行密碼竊取與轉儲憑證(Credential Dumping)得以在組織內橫向移動已是為人熟知的故事。這項技巧細節涉及本地提權、存取 LSASS、與記憶體轉儲等高敏感行為,必然成為各大端點防護產品號稱能封殺的攻擊手法。然而事實如此嗎?
在這場議程我們將會分析密碼竊取的核心原理、並站在攻擊者角度盤點現代網管與資安產品所採用防禦策略,並結合 Project Zero 的攻擊手法以多個野外實務演示如何各個擊破。議程尾聲將包含多個概念驗證(Proof of Concept)與並提供相關緩解措施與用戶如何挑選防護產品的建議。
馬聖豪
TXOne Networks 產品資安事件應變暨威脅研究團隊 資安威脅研究員LOCATION 臺北南港展覽二館
701FLEVEL 進階SESSION TOPIC Malware ProtectionCyberwarfareExploit of VulnerabilitySESSION TYPE 現場演講 LANGUAGE 中文 簡報下載9月 22日 16:30 - 17:00
供應鏈資安論壇
Open Source 開發者經驗分享 - 透過產品開發流程管理開源軟體漏洞
READ MORE開源軟體 (Open Source Software) 在這幾年成為資通訊領域的主流趨勢, 此次分享, SZ 會分析這幾年的開源軟體通用漏洞披露 - Common Vulnerabilities and Exposures (CVE) 的狀況以及趨勢, 並且講述如何透過需求分析、SBOM 使用、分析開源軟體成分等等方法,整合至軟體開發生命週期來管理開源軟體資安漏洞,進而降低總體軟體開發/ 維護成本。此外,SZ 也會以多年的開源軟體開發者角度, 分享如何透過系統性工 具、SBOM 開源工具等等來追蹤及處理開源軟體資安漏洞, 並且分享實際修補 CVE 需注意的問題。透過開源管理開源,用合宜的研發成本以及可接受的資安風險使用開源軟體打造安全產品。
LOCATION 臺北南港展覽二館
701GLEVEL 中階SESSION TOPIC Vulnerability ManagementSupply Chain SecuritySecurity Development LifecycleSESSION TYPE 現場演講 LANGUAGE 中文9月 22日 16:30 - 17:00
人工智慧資安論壇
清晰的智慧、對抗混淆的惡意:機器學習的邊界
READ MORE機器學習應用於惡意程式的偵測一直以來便是熱門的研究議題,多數研究論文皆取得良好的研究成果,而許多防毒引擎也都有機器學習作為部分判斷依據。因此,本研究首先測試不同原理的演算法,以評估並解釋其有效性。接著,再透過實作各種混淆的技巧,系統化測試這些混淆技巧對惡意程式偵測模型的影響。
LOCATION 臺北南港展覽二館
701DLEVEL 進階SESSION TOPIC Reverse EngineeringMachine LearningAI SecuritySESSION TYPE 現場演講 LANGUAGE 中文9月 22日 16:30 - 17:00
勒索軟體論壇
對抗勒索病毒的戰爭——大量自動化惡意樣本定序
READ MORE鑒於近年來勒索病毒有明顯增長的趨勢,我們客製化沙箱系統來針對勒索病毒分析,針對過去一年以來出現的勒索病毒進行分析,統整出幾個常見的行為及特徵,並提出相關的偵測方法以及緩解技術。
趙偉捷 (oalieno)
奧義智慧科技 資安研究員LOCATION 臺北南港展覽二館
701C9月 22日 16:30 - 17:00
Android NDK 程式 (.so檔) 逆向與防逆向
READ MOREAndroid App 的程式碼保護主要分為 Java 層及 Native 層兩種,其中 Java 層的程式碼保護已經有許多研究,多數開發者已經知道可以透過混淆或加殼來防止 Java 程式碼的逆向工程,然而針對 Native 層 NDK 程式的研究則相對較少。本議程將介紹各種 Android NDK 程式的逆向手法及防範措施,幫助開發者提升 Native 層程式碼安全。
王羿廷
Fourdesire 資深資安工程師LOCATION 臺北南港展覽二館
701ELEVEL 進階SESSION TOPIC Mobile SecurityReverse EngineeringSecure CodingSESSION TYPE 現場演講 LANGUAGE 中文 簡報下載9月 22日 16:30 - 17:00
xSecurity 論壇
台灣產業如何進行資安攻擊聯防
READ MORE台灣為貿易大國,惟面臨特殊國際關係與地緣政治,近年來面對日益精進之攻擊手法及犯罪金流處理,讓各類產業均面臨頻繁之資安挑戰。政府於今年完成數位發展部之設立,強化國家對於資安佈局。在現有政府組織架構下,如能有效提供平台協助產業進行資安聯防,將有助於台灣產業資安力之提升,提升韌性。短講整理最新政府組織架構,我國法規資安要求,產業面對資安攻擊之回應方式,現有之可行共做機制,以提出台灣產業面對資安攻擊之可行聯防落實方式。
Annie Shih
律師 / IT產業法務LOCATION 臺北南港展覽二館
701HLEVEL 中階SESSION TOPICSESSION TYPE 現場演講 LANGUAGE 中文