林殿智 ( Dange Lin )

網路攻擊已成為不可忽視的威脅，有關單位如何利用合理的方法及理論，來盤點現有的資安缺漏並有效利用有限資源，成為資安管理的關鍵要點。近年相當著名的安全模型 Cyber Defense Matrix (CDM)，便是為此而生。藉由 CDM 與各式資安框架，企業將可擬定資安策略、查缺補漏。

本課程以 CDM 概念為主、輔以其他的資安框架與規範（如：ATT&CK、各種資安規範……），聚焦在攻擊手法的分析與資安防禦方式的介紹，並提供研究員分析精煉後的攻擊手法報告。學員亦可實際從駭客與防禦者的角度出發，學習如何拆解攻擊、靈活結合資安框架，並透過技術細節了解駭客如何攻擊與思考、並學習如何執行對應的防禦。

課程最後會帶學員體驗以 CDM 為主題規劃的資安遊戲，透過模擬真實世界的資安情境，將常見的攻防技術、資安事件與知識結合在一起，協助學員了解如何利用 CDM 概念挑選合適的防禦設備、替企業建立起有效且全面的資安防線。

網路攻擊已成為不可忽視的威脅，有關單位如何利用合理的方法及理論，來盤點現有的資安缺漏並有效利用有限資源，成為資安管理的關鍵要點。近年相當著名的安全模型 Cyber Defense Matrix (CDM)，便是為此而生。藉由 CDM 與各式資安框架，企業將可擬定資安策略、查缺補漏。

本課程以 CDM 概念為主、輔以其他的資安框架與規範（如：ATT&CK、各種資安規範……），聚焦在攻擊手法的分析與資安防禦方式的介紹，並提供研究員分析精煉後的攻擊手法報告。學員亦可實際從駭客與防禦者的角度出發，學習如何拆解攻擊、靈活結合資安框架，並透過技術細節了解駭客如何攻擊與思考、並學習如何執行對應的防禦。

課程最後會帶學員體驗以 CDM 為主題規劃的資安遊戲，透過模擬真實世界的資安情境，將常見的攻防技術、資安事件與知識結合在一起，協助學員了解如何利用 CDM 概念挑選合適的防禦設備、替企業建立起有效且全面的資安防線。

本議程著重於不同世代車載系統安全的攻防技巧，從現今汽車內部常見的架構與組件出發，進而解析前述各部分的攻擊面向。例如上至滲透車廠雲端、下至取得汽車控制權的手法，與如何欺騙自駕車感知元件、導致錯誤決策的攻擊等，過程中亦將穿插實作成果展示。

雲端的威脅大多出現於 IAM 與不安全的組態設定，這類的威脅通常需要透過 Identify 階段的風險盤點與評估來預防，在無法做好全面盤點的情況下，很容易使得雲端悲劇發生。本議程將會以帶大家評估自身雲端安全等級為目標，利用不同的框架與方法來檢視自身的雲端資產與其對應的風險與安全等級，並佐以真實資安事件進行輔助解釋。