公開年度必須關注的資安態勢,為 CYBERSEC 2023 盛大揭開序幕,與時俱進的大會主題演講是每屆會展的強力焦點,汲取重磅資安專家的宏觀視野,獲得超乎想像的啟發。
5/10 (Wed.) 9:30 - 11:40 | 701 會議室
The 2022 invasion of Ukraine tested many theories of how cyber power would be used in a major conflict. In this talk I will cover the range of what Google's TAG observed and didn't observe from various actors. More generally it will cover what this means in terms of how we should think about future threats in times of conflict and what we need to do to be prepared against serious threats in the future.
拜登總統發布行政命令,要求聯邦政府機構在 2024 年前制定推動零信任架構的運用計畫,同時也鼓勵私人企業跟進。多數企業開始思考如何適當且有效地實行這項計畫。即使採用零信任架構需要一定程度的投資,也可能改變公司組織結構,但這是一個重要且不容忽略的目標。時至今日,一個完整的延伸式偵測及回應平台可以協助組織在一定程度上達到零信任架構目標。
本議程主要探討在執行拜登發布之行政命令 (EO 14028) 的背景下,在平衡風險管理與有限的運營資源時,甚麼是實際可實現的作法。同時也探討在台灣的企業機構能夠從其他正在進行此項計畫的組織中學到什麼。
本場議程中,講者將從他在疫情期間於以色列擔任高科技業創投,以及過去在新加坡政府單位制定新創產業發展計畫的角度出發,分享他對於科技新創的獨到經驗與觀點,特別是以下兩個課題:
- 臺灣與以色列的新創生態系是如何發展及成長的
- 臺灣為什麼應該且如何仿效以色列成為下一個全球高科技新創之國
The onslaught of ransomware has undermined our ability to maintain the confidentiality, integrity, and availability (CIA) of our data. As attackers refine and mature their techniques to drive irreversible outcomes, we must look at how we can become more resilient. But is securing everything by design the best way to go about it? A new paradigm, called the DIE Triad (which stands for Distributed, Immutable, and Ephemeral) enables us to truly be resilient against irreversible attacks.
不斷增加的資安事件,導致企業面臨的威脅風險攀升,這些威脅不僅影響企業的運營,甚至商業信譽。我們必須承認傳統的網路安全管理方式,已經無法應對現代化的資安威脅,同時國內主管機關也逐步積極的推動零信任網路架構下下的資安防禦措施,以確保網路安全部署上,均可驗證其安全性。
本次的議程演講,我們將以實務案例為分享核心,說明企業如何全面掌握資安風險評估,清楚設備、軟體、人員,可能遇到的威脅風險,因應現今資安管理政策的要求下,採取快速有效的應對方式,達到企業內外網資料的安全,以提升企業的資安韌性和管理效能。
隨著物聯網、人工智慧、及5G等技術薦臻成熟,數位化已然成為成功企業必要的競爭力,也因此提升資安能量並擴張防線已經是刻不容緩的避險舉措。產業進行數位化的過程中經常思考如何在資安與營運的天平的兩端取得平衡。然而位處於攻擊端的駭客們除了採取集團化的方式建構網路犯罪產業鍊之外,同時也是利用新科技發動攻擊的先行者。特別是數位化的過程中採用物聯網裝置成為數位資產應用的場景下,企業將面對更加複雜而且艱難的挑戰。過往企業只需專注於電腦、伺服器、及雲端服務的保全,這樣的資安能量配置忽略了物聯網可能造成的資安破口,也無法有效保障其他與運營相關的數位資產。本次的分享將談到企業如何在數位化的過程中調整資安策略,並拓展資安防禦及偵測的邊界以確保企業營運韌性。
網路犯罪組織正在虎視眈眈、伺機而動,以進階持續性威脅 (APT) 手法將公部門和私人企業裡的共享基礎設施與網路資源視為攻擊目標。其中又以毀滅性資料刪除攻擊受人矚目,光是 2022 年就偵測到超過 16 個毀滅性資料刪除攻擊,可預見在 2023 年攻擊範圍將持續擴大。隨著風險不斷升高,亟需將重點轉移到攻擊鏈的防禦上。這次議程內容將全面分析幾個 APT 網路犯罪的實際案例,並提供一個全面、整合、自動化的抵禦方案。
曜祥網技(e-SOFT)成立於 1999 年,在台深耕 25 年,研究開發團隊為 100% 的台灣優秀的技術成員組成具有紮實研發技術與豐富的資訊資安實務經驗,並一直專注於企業網路資訊整合管理平台之開發,打造出企業資訊系統、與資安系統關聯整合的全方位資安智慧平台SIP(Security Intelligence Portal),協助客戶即時掌握及管理內網連線設備、人員帳號、軟體風險;藉著精湛的技術協助客戶運用有限的人力、財力、物力做好資安維運落實,讓客戶的資安管理效能翻倍、及迅速匡列需處理的資安風險,廣受客戶肯定好評。25 年來曜祥網技(e-SOFT)深耕金融業、半導體產業、軍方政府機關、醫療機構及各企業用戶市場,持續提供高品質的產品及服務,持續收集台灣客戶需求將其優化至曜祥的全產品線與服務,使其在 ISAC 上達到最佳及最周全的協同聯合防禦資安管理效能。
曜祥網技(e-SOFT)亦於 2012 年起在內網應用產品及雲端相關應用管理系統全部通過政府共同供應契約電腦軟體標的採購項目標準,成為全國性政府採購平台上認證的商品。且於 2021 年取得中華民國經濟部工業局之國內100%台灣自我研發產品獎項。
睿控網安為全球工控資安領導廠商,專注於OT零信任資安架構,提供全方位解決方案以提升系統穩定度與安全性,以避免擾亂運營、損壞資產並使人的生命處於危險之中,同時降低場域運作遭受駭客攻擊或病毒感染的風險。睿控網安技術橫跨嵌入式作業系統、病毒、網路威脅、工控程式與服務、以及工控網路協定等。所有系列產品是以利於OT環境方便部署為主要設計導向、可運用在不同使用環境。旗下三大系列產品包含資安檢測裝置設備、工控端點防毒軟體、以及工控網路硬體防護設備皆內建AI學習、以統合資訊至OT零信任資安管理平台以補強工業控制網路環境運作要求、進而維護企業運營不中斷為主要宗旨。