翁浩正 Allen Own

紅隊演練在台灣已經邁入第五年，而當企業所處的資安成熟度不盡相同時，對於紅隊演練的執行方式與成果有著截然不同的想法與期待。我們希望透過這場演講，讓企業知道不同的資安成熟度該如何挑選演練目標、決定範圍、協調攻擊方式、組織藍隊回應方式、規劃後續資安改善措施，讓企業設置一個真正適合自己的紅隊演練服務。

隨著 ATT&CK 被廣泛地使用，企業已經開始使用其評估目前極具威脅及優先強化的項目。 然而，企業不該只是使用這些 TTPs 去反推企業的風險，如此可能會落入倒果為因的誤區，進而忽略企業存有更多容易被利用的高風險漏洞。本場演講將分享正確使用 ATT&CK 的思維及建議的使用方式，降低企業漫無目的追逐潛在攻擊者的技巧而錯置防禦資源的風險。