為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

bg-inner
王澄錕 博士

王澄錕 博士

Attivo Networks Technical Consultant

中山科學院研究員,中華電信電信研究所研究員,Cisco(思科系統)亞太區資深技術顧問,Cisco(思科系統)日本區資深技術經理,Cisco(思科系統)大中華區資深解決方案架構師,Attivo Networks 技術顧問。

演講議程
Speech

Tech Briefing

SEP 20

守護駭客首要攻擊目標──偵測與攔阻針對 AD 的攻擊行為

09/20 () 14:45 - 15:15 7F
Attivo Networks Technical Consultant / 王澄錕 博士

絕大多數侵入內網的駭客攻擊都利用到 AD,甚至是針對AD攻擊以取得控制權,便能任意取用內網中的所有資源。我們對 AD 除了採取強化系統,降低風險的措施,另一方面也可以使用創新的偵測技術來攔截實時的攻擊,大幅提升對駭客的反制能力。

Attivo Networks 致力於保護企業核心資產,提供最全面,最有效的防禦系統,包括 ADAssessor, ADSecure, 以及 ADSecure for DC, 以因應各種不同的需求建立 AD 防禦體系。

Blue Team 論壇

SEP 22

為什麼 MITRE 現在要推動 ENGAGE Framework?

09/22 () 14:45 - 15:15 4F
Attivo Networks Technical Consultant / 王澄錕 博士

這幾年在 MITRE ATT&CK 的協助下, EDR 技術有長足的進步,很多廠商都能達到百分之八十幾,九十幾的覆蓋率,甚至有廠商達到百分之百的覆蓋率,這是很了不起的成就。但是在真實環境使用時,大量的噪聲也會出現,結果實時抓駭客的任務變成在乾草堆中撈針。MITRE 推動 ENGAGE 這種主動防禦的思想是用來和現行犯交戰,在駭客入侵當下,時就明確抓住駭客,防止企業受到損失。