周哲賢目前共同創立耘鼎科技並擔任資安顧問一職,透過自身的經驗協助企業進行資安解決方案導入及強化企業的 Threat Hunting 及 Incident Response 能量。
過去協助檢調單位偵辦重大網路犯罪及中共網軍入侵等事件,回到民營企業後協助企業建置 APT 防護及資安事件處理,經常在博格企業資安讀書會及自身臉書粉絲專頁分享近期駭客攻擊趨勢及 IR 經驗。
本議題首先探討企業藍隊需要面對的法規、威脅、韌性各種要求,接著基於上述提到的要求如果企業需建置自主藍隊需要具備的能力與資源需求,並透過BAS及MITRE ATT&CK的概念及相關工具或解決方案探討如何進行藍隊驗證,最後統整如何進行持續進化的企業藍隊理論。