SESSION
09 月 22 日 09:30 - 10:00 雲端安全論壇
從地端威脅演進到雲端安全
雲端帶給開發者許多便利,只需要在網頁上點選幾個按鈕就可以完成開發測試的設備部署。然而這樣的便利性卻也讓公司內部的網管人員非常頭痛,有許多開啟的服務或是 VM 都不在網管人員的管轄範圍,使得風險的盤點與評估變得更加困難。而雲端的威脅大多出現於 IAM 與不安全的組態設定,這類的威脅通常需要透過 identify 階段的風險盤點與評估來預防,在無法做好全面盤點的情況下,很容易使得雲端悲劇發生。本議程將會以帶大家評估自身雲端安全等級為目標,利用不同的框架與方法來檢視自身的雲端資產與其對應的風險與安全等級,並佐以真實資安事件進行輔助解釋。
LOCATION
臺北南港展覽二館
7F
701F
LEVEL
中階等級
SESSION TYPE
現場演講
LANGUAGE
中文
SESSION TOPIC Cloud SecurityIdentity ManagementPolicy Management
SPEAKER
奧義智慧科技 資深資安威脅研究員
蘇學翔 (Boik Su) 現為奧義智慧科技的資深資安威脅研究員,專注於雲端安全、AD 安全、網頁安全及威脅狩獵等領域。曾於 HITCON、ROOTCON、HackerOne 等多個研討會發表演講,並曾參與許多國內外知名的 CTF 駭客競賽 ,例如日本 SECCON CTF 及台灣 HITCON CTF 等,也曾在多個開源程式碼的專案中發現並提交漏洞報告。
專業經歷 :
- HITCON Training
- NICS 講師- 國內外資安會議講者
奧義智慧科技 資安研究員
林殿智(Dange Lin)現為奧義智慧科技的資安研究員,專注於汽車安全、雲端安全、機器學習與情資分析等領域,目前於 MIH Working Groups 中負責資訊安全。曾於 HITCON、MOPCON、CYBERSEC 等多個研討會發表演講。