Edgio 全面性的應用程式安全解決方案，採用多層式防護機制來保護您的基礎設施及 Web APP 及 API 安全，具有 265Tbs 全球最大之一 Anycast 網路，為您的企業數位資產提供完整的 DDoS 保護，而業界獨有的雙層式 WAF (WAAP) 可以在不影響效能的阻擋模式下同時根據實時流量輕鬆分析濳在的最新威脅及零時差漏洞部署新規則，減少誤判及快速反應，讓您面對的 DDos 攻擊監控、資安事故檢測應變更及時，每年例行的程序演練流程更完整。

國泰於 2021 年展開第一階段上雲計畫，從基礎建設、應用程式、管理與治理、組織 4 個面向達到上雲的準備 (Cloud Ready)。

我們從銀行開始，後續導入至人壽、產險、證券等子公司。在 2022 年進入大規模上雲階段，國泰採用 Cathay 6R 雲端遷移方法論，克服子公司上百套系統遷移的挑戰。

2023 年雲端轉型第三年之際，我們將分享這段期間，面對 People、Process、Technology (PPT) 與資安、合規性各面向挑戰與困難時，我們這一路跌跌撞撞是怎麼走過來的。

網路資安事件面臨許多調查困境。例如，當私人調查 (事件反應者) 注意行政、民事及刑事等議題的同時，公家調查 (執法人員) 更加關注公共安全和刑事議題，這也使得該 2 種不同角色，在各種不同事務的因應對策有所差異。有時，儘管他們一起工作，彼此的職責和流程存在差異。數位鑑識的從業人員對資安事件的應變反應，具更廣泛且專業的看法。此次演講，將從以下 4 方面，提升資訊安全的緊急應變能力：

1. 及早發現和修復潛在資安風險
2. 部署資訊安全防護軟體，應對潛在資安威脅
3. 持續監控漏洞和潛在威脅
4. 快速確認損害範圍並及時反應

傳統資安防禦係以防火牆為主，建構一個多層次網路環境，以縱深防禦去延遲前進中的敵人，這意味著傳統認為接戰區就在 DMZ 網段。然而，隨著員工上網、收發郵件、自攜裝置、遠距工作等，使得駭客攻擊手法從傳統入侵對外網站，演變成透過釣魚郵件或簡訊，植入惡意程式，潛伏並竊取特殊權限帳號，以存取資料庫機敏資料、執行 ATM 吐鈔等，嚴重可能會個資外洩、影響業務正常營運。

   在「從不信任，始終驗證」的零信任架構概念，金融業應該如何建構，以有效確認網路身分、限制網路存取，監控可疑行為、阻止傳播擴散，強化資訊安全。

近年來，我們觀察到中國攻擊者對臺灣金融產業的攻擊有增加的趨勢，尤其因為金融行業牽涉巨額資金流動，任何攻擊事件都可能帶來重大影響。本演講將延續去年 Operation Cache Panda 的攻擊事件，並聚焦於最近針對金融產業的 APT 入侵事件。在其中一個事件中，駭客透過感染服務商系統入侵到目標內網，並植入 Bifrose 後門；而在另一事件中，駭客則透過攻擊暴露在外網的測試伺服器，植入 .NET webshell。此外，我們也觀察到這幾起事件與供應鏈安全密切相關，而在當今複雜的環境中，釐清這些隱性的信任問題尤其重要。因此，我們將使用零信任的框架重新檢視這些攻擊事件，探討為何這些攻擊發生，以及如何透過零信任策略來提高安全性、強化供應鏈安全。最終，我們希望能夠藉由本演講，讓聽眾了解 APT 攻擊的流程以及攻擊者所使用的武器，可以知己知彼、提早擬定防禦策略，以及提升對於供應鏈安全的認識。