要克服重塑環境的複雜性，需要將安全放在首位的網路——在從邊緣到園區、資料中心到雲端的所有網路中本質上啟動零信任原則。 讓您的網路成為安全解決方案。

網路作為安全解決方案，憑藉著安全第一、人工智慧驅動的網絡，網路成為安全解決方案。 組織現在可以以盡可能低的風險提供高效能和無處不在的存取。

透過安全第一、人工智慧驅動的網路簡化零信任安全的採用了解安全第一、人工智慧驅動的網路的主要優勢，以及如何在最重要的地方簡化零信任的採用。

IBM Security QRadar Suite 是一款企業級開放平台的模組化威脅偵測與回應解決方案，全新定義資安分析師的工作體驗。透過先進的人工智慧和自動化技術，快速優化分析師處理資安事件生命週期，提高效率，助力資安團隊更有效的整合資安維運任務。結合端點安全 ( EDR、XDR 和 MDR ) 、日誌管理、SIEM 和 SOAR 功能，以統一、直觀的使用者介面呈現，提供深度見解與事件案例管理工作流程。

IBM Security QRadar Suite 重新塑造資安分析師的威脅管理框架，搭載AI 強化的告警分類、自動威脅調查和加速威脅搜尋功能，帶給您獨一無二的體驗，讓您站在資安前沿。

你知道洩漏個資最高可裁罰 1500 萬嗎？2023 年 6 月政府提高個資法的罰款上限金額調整到了 1500 萬元，是原本罰則的 75 倍！若不幸發生資料外洩事件，被政府裁罰高額罰鍰，導致企業營運成本增加，公司聲譽也會跟著下降，所以我們必須阻止資料外洩的發生。在這堂課，我們會介紹如何透過 DAM+ 次世代資料庫安全稽核解決方案，解決傳統 DAM 軌跡的盲點，落實從應用端使用者至資料庫存取的監控，加強保護企業的資料庫與監控應用系統，防止資料外洩機會。

Insider 的風險管理很容易遇到阻礙，包含資料類型不足導致的過多誤判與漏報、員工的隱私與信任、記錄量過大難以分析等問題。

透過端點收集超過 40 多種使用者及系統行為記錄，經 AI (ChatGPT) 自動分析使用者的異常和潛在風險行為，包括：非上班時間使用電腦連結可疑網站，又疑似上傳內部檔案；連接非公司網路 ( 如：手機熱點 ) 時，正在做哪些事情；與外部人員的即時通訊、郵件內容有疑似洩密行為；員工離職前將檔案大量複製到 USB 隨身碟後再刪除。

在排除人為觀察和偏見的情況下，用 AI 快速的剖析回應潛在風險，在保護公司資產的同時，尊重員工的隱私和工作流程。

Empowering the Future of SOC: Multi layered AI-Powered Cybersecurity: In the midst of mounting pressure on cybersecurity to defend against increasingly sophisticated attacks and navigate a shortage of talent within the industry, our session showcases the challenges and opportunities faced. We draw upon our insights from observing and investigating threats throughout 2023, providing a comprehensive overview while casting our gaze forward to the evolving threat landscape of 2024. Leveraging telemetry data collected from tens of millions of endpoints, we offer valuable perspectives on emerging cyber threats and trends. Central to our discussion is the integration of AI-powered cybersecurity technology into Security Operations Centers (SOCs) as a strategic response to these challenges. By harnessing the capabilities of AI, organisations can bolster their defenses and address the talent shortage by automating key processes within their SOC. We explore how SentinelOne's AI-powered platform simplifies data ingestion, conducts advanced analysis, prioritises incidents, and streamlines workflows, thereby enabling SOC teams to effectively combat cyber threats with agility and precision. Join us as we delve into the practical applications of AI in cybersecurity, providing actionable insights and strategies to fortify your organisation's defenses and navigate the evolving threat landscape with confidence.

Forcepoint 以 AI/ML 為核心總觀整理資料安全治理的全貌，協助您簡化資安管理流程，防護資料外洩，無論在何時何地工作，都能安心存取資料，讓資料保護無虞。

資安的世界中，我們總是期待看得更多更廣，因為看得見才能抓得著。我們自豪重兵防守的營運系統在風雨中力抗外敵，駭客卻從非營運環境輕騎入關。

FOCUSECURE全方位智慧防禦防禦監控平台，結合安全資訊和事件管理與關聯式分析、內網區域聯防、網路傳輸安全、系統效益監控，並搭配KELA強大全球威脅情資，採用獨特技術，深入暗網等難以接觸的資源，並獲得分析報告，為企業和組織提供高效，創新的資訊安全解決方案。

中華電信雲端簽署 A⁺sign^- 實踐 ESG 無紙化目標:透過雲端數位簽署，企業可以實現文件數位化，減少紙張消耗，從而降低環境影響。此外，數位簽署提高了文件處理效率，減少了大量的時間和資源浪費，有助於提高公司治理水準。同時，雲端數位簽署也促進了企業的社會責任，因為它使得企業更容易與各方合作，包括供應商、客戶和夥伴，從而促進了社會合作與共享價值。總的來說，雲端數位簽署技術不僅使得企業更具競爭力和效率，同時也為實現 ESG 目標提供了重要的技術支持和實踐途徑。本服務為雲端簽署方案，整合了通過國際安全驗證的雲端硬體安全模組，可搭配文件簽署專用憑證，提供時戳服務和支援簽署文件的可視化/長效驗證功能，協助客戶快速安全地導入數位文件簽署服務。

台達電子身為全球電子領導廠商之一，高度重視產品資安。企業本部成立產品資安中心多年，負責事業群產品資安合規評測服務，並提供資安工具及防護技術，積極推動強化產品資安。數年來已實踐包括工業自動化、儲能、ICT 基建、半導體設備等領域的產品資安，逐步帶動上下游形成安全且具韌性的供應鏈。

多年來透過台達研究院投入大量資源與學術機構、法人合作，成功開發並實踐產品資安技術及服務於台達產品，台達將以「實踐者」的角度分享如何實踐產品資安。歡迎各界夥伴一起參與。

本演講主要討論 RED 定義的網路安全要求，並對應 IEC62443-4-2 和 EN ETSI 303 645 標準之網路安全功能於各項法規要求。

針對企業整體環境進行資料保護規劃與建議，並對於現今常見與雲端整合的架構進行資料保護做法分析，戴爾科技集團透過備份、災難復原和Cyber Recovery資料避風港的解決方案，落實保護在邊緣、核心及多雲端環境中的資料安全，打造完整零信任資安架構。

TWCERT為台灣電腦網路危機處理暨協調中心的簡稱，主要協助民間單位進行通報及應變協調，並提供相關資安情資，從今年起改由資安院進行維運，本議程除概述TWCERT舊有的服務外，也會介紹我們如何透過公私協作聯防，以提供會員更優質的情資服務，包含漏洞情資、遭駭情資及資料外洩情資等。

呼應政府與金管會推動零信任網路計畫，中華電信「xTrust 零信任網路系統」結合身份鑑別、設備鑑別、AI/ML 信任推斷分析、支援 FIDO2 國際標準、資料過濾和日誌紀錄等關鍵技術。協助客戶設備和使用者無密碼身份驗證和存取授權，有效阻擋網路攻擊者的橫向移動。即使在遠端辦公或雲端化的環境下，使用者仍能安全存取內部資源，為機關單位消弭數位轉型下的資安疑慮，邁進數位政府新時代。

從謙卑的開端，跨越各行各業，透過採用的嘗試，現今的創新以及未來的預測。如今組織如何利用自動化來消除單調的工作負荷，變得更加高效，而不會成為自主和公共人工智慧驅動技術的受害者。

探索AI與網路威脅的交匯之處，展示AI對抗的真實案例。發現應對這些風險的策略，讓組織能夠安全、有效地應對自動化領域不斷演變的格局。

本議程將介紹 Cato 的 SSE 360 以及如何通過 SSE 360 來構建一種靈活、安全且易於管理的網路存取解決方案，以適應現代企業日益複雜的網絡環境和安全需求。

Cyber security area of research at CTU in Prague

Brief information about CTU in Prague (teaching and research), followed by a brief list of research topics and specific activities of the fair participants focused on cyber security.

CyberSecurity Hub: Centralizing Efforts for a Secure Future

The presentation begins by spotlighting the CyberSecurity Hub's integral role as the orchestrator of diverse cybersecurity activities, emphasizing its pivotal position in fortifying the digital framework of the Czech Republic based on the collaborative force between three distinguished Czech universities, showcasing this union as a cornerstone in cybersecurity innovation. The narrative unfolds to reveal key activities such as Czechia's sole cybersecurity centre in the framework of European Digital Innovation Hubs (EDIH), dedicated to SMEś and public services in digital transformation, or the CZ-EuroQCI initiative, which promises testing of secure quantum key distribution across Europe's critical infrastructures. Further, the presentation heralds the Taiwan Semiconductor Scholarship for nurturing talent in the semiconductor realm and underscores the partnership with the National Cybersecurity Coordination Centre (NÚKIB) as evidence of the Hub's pivotal helping role in national cybersecurity strategies. Towards the end , presentation accentuates the strategic project of CyberCampus.cz, located in Brno, as a geographical nexus that amalgamates expert knowledge, activities, and infrastructure, thereby symbolizing the Czech Republic's visionary approach to crafting a resilient digital society. The invitation extends to all participants to explore the vast opportunities the CyberSecurity Hub offers, from digital transformation consultancy and office space leases to bespoke cybersecurity training programs, all within the innovative milieu of CyberCampus.cz.

CyberSecurity Research at FIT BUT

The Faculty of Information Technology (FIT), Brno University of Technology (BUT), belongs to the leading IT faculties and research institutes in the Czech Republic. It is involved in contractual research with renowned companies and institutions and various European R&I projects.

Within cybersecurity, FIT BUT offers its expertise ranging from Forensics, Computer networks, Internet security, Security monitoring, AI-powered threat detection and hunting, Deception techniques, Blockchain technologies, incl. Secured logging, Semicentralized cryptocurrency, Consensus protocols in blockchain, Decentralized e-voting, Deepfakes (detection methods and verification), Digital security, Hybrid-/ cloud environment security, Hardware accelerated DDoS mitigation, Self-defending computer networks, Flow-based Encrypted Traffic Analysis, Automated network diagnostics, Analysis of IPFIX network data, up to big data analytics, etc. 

Spin-offs of FIT BUT are successful and gain worldwide attention. And there are opportunities for collaboration as presented on joint R&D projects with organizations in Taiwan.

Digital Security 

Whalebone Aura protects Telco subscribers’ connected devices from threats with a single click, without the need to install anything. But we go further, with 16 different user touchpoints to show the value of this security, and increase customer stickiness. Finally, where other vendors struggle to integrate features like this in less than nine months, Whalebone makes it happen in as little as seven weeks; so you can start monetizing your new security solution and increase customer satisfaction before you know it.

【啟動日本與美國銷售的高安全日製無人機】

ACSL 為日本無人機製造商，主力機型是小巧便攜且高度資安等級名為蒼天 SOTEN 的無人機，可因應各種任務搭配快拆相機等。 ACSL 於 2023 年底與翔棋科技簽訂獨家代理 MOU，同時也宣布 SOTEN 前進美國市場，創造高資安無人機的銷售佳績，進一步擴大了其國際市場的規模。

 【零信任策略與全方位安全防護】

零信任策略重新定義安全模型，實施嚴格訪問控制為基礎即時驗證，瑞思資訊全方位安全防護則結合多層次的保護措施，包括資產盤點、端點安全等，形成全面堅實的防禦網，可實現更強大的保護，防範各種威脅，提高安全性。

分散式阻斷服務 ( DDoS ) 攻擊是讓來自互聯網的大量流量或服務請求，流向目標的受害主機及組織。攻擊大多由殭屍網路 ( botnet ) 來執行，真正的惡意控制者在攻擊時沒有現身，隱身其後。然而，從 ISP、雲端與大型骨幹網路的角度，透過監測路由器的網路流 ( NetFlow ) ，網路管理人則可以有一個全網的視角以及關聯分析，進而識別出流量行為的異常。

本次議程將了解如何透過全網流量監測手段，快速偵測 DDoS 攻擊，識別 Botnet 活動，並借助 AI 智能來分類正常流量與異常流量，從流量分析技術層面協助建置 DDoS 的自動防護網。

端點防護的需求隨著威脅的俱增，已由過去的傳統防毒軟體進階至以 AI 機器學習次世代防毒＋EDR/MDR/XDR 為主力的防禦策略；但面對不斷演進的勒索軟體的進化及駭客滲透的技巧以及不易識別的內部威脅，據我方 2024 年度全球威脅報告指出，已有超過 50% 勒索病毒集團選擇潛伏及偷取重要資料，而不進行勒索及破壞；因此資料外洩防護的課題已是課不容緩的問題。CrowdStrike 是第一家以雲端 AI 為技術基礎同時提供端點安全、身份識別及資料外洩防護功能的資安公司，藉由本次議程，我們將介紹全新 Data Protection 功能並進行實機展示及分享，提供與傳統 DLP 解決方案不同角度的策略及防禦機制。

透過分享 NIST SP 800-128 的架構與內容， 為新興科技萌生的科技環境尋找能雲能地能合規的管理可能性，同時也以新版 ISO 27001作為出發點， 協助聽眾了解透過 NIST SP 800-128 能夠如何將新版 ISO 27001 中所提高重視但是大多數企業力有未逮的組態管理有效實踐。最後透過業界案例的分享讓聽眾有具象化之管理實務理解。

隨著高度複雜的網路攻擊日益增加，組織正在尋求能夠有效防禦這些不斷演變的威脅的先進安全解決方案。人工智慧（AI/ML ) 的整合和全面的零信任平台的實施提供了一個強大的防禦機制。本次會議探討了由 AI 驅動的全面零信任平台在防禦高度複雜的網路攻擊方面的能力。通過利用 AI 算法分析大量數據並識別出表明惡意活動的模式，該平台可以主動地檢測和有效地緩解威脅。此外，零信任模型確保所有用戶和設備都持續進行身份驗證和授權，從而將未經授權的訪問風險降到最低。AI 和零信任架構的結合為組織提供了一個堅固而適應性強的安全框架，使其能夠在高級網路威脅的前方一步。

在零信任模式下，內網可視性是至關重要的。基於「零信任」（Zero Trust）模式，安全性不再僅僅依賴於網絡邊界的防禦，而是需要全面性地檢查所有的網路流量和用戶行為，從而確保網路安全。ExtraHop NDR (Network Detection and Response) 解決方案可以幫助企業實現零信任模式下的內網可視性，通過監控網路流量和端點數據來提供＂即時＂的安全威脅檢測和響應，發現內部網路中的潛在安全威脅，並採取相應的措施進行智能回應。

本次議程中將藉由實務經驗，以人、流程與技術三種面向說明軟體開發流程導入安全時，各階段所面臨的挑戰和對應的解決方案，與如何邁向更成熟且穩定的軟體安全開發階段。

最終希望聽眾透過理解各項實務解決方案，真正讓資安成為開發攜手合作的夥伴，而非開發的對立角色，讓我們打造更通暢無礙的軟體安全開發流程。

在 AI 與量子電腦技​​術進步飛速的時代，高速演算法與量子運算帶來了非常的機會和對資安強大的威脅。這個獨特的挑戰，一般叫做「Q-day」，網路安全專家稱 Q-Day 最早可能在 2025 年到來。如何為 Q-Day 做好準備，這是一個全球性的活動。這次演講將介紹從量子密碼學、其在數位時代的重要性及其徹底改變安全通訊、金融服務和國家安全的作法。世界各國從 2016 積極推動的後量子密碼學的標準制定、公告及後續遷移的放法，到如何規劃，以提供國家及產業安全的解決方案。

資安範圍不等於營業秘密範圍，需能識別才能進一步建立相應之管制措施。另若遭遇營業秘密訴訟，因數位資料具有易於竄改、散播等特性，需有輔助識別或證明資料來源之措施，方能釐清責任。綜上，既有資安作法恐無法因應營業秘密相關風險，如何促進資安與營業秘密的整合管理，並提高未來證明效力，將是數位時代下的重要課題。

本議程將聚焦於雲地混合攻擊，並從攻擊者的視角出發；探討打入企業內網後，在地端無法獲得有效憑證進行橫向移動的情況下，依然可以透過 Pass the PRT 等手法縱向移動打入企業雲端，並在攻擊者透過特權提升手法在獲取雲端管理者權限的前提下，濫用 Cloud Kerberos Trust 與 Hybrid Device Join 等機制反向打入企業內網。

今年 10 月的最新的 Gartner 報告做出大膽預測：企業瀏覽器將在未來幾年內取代安全服務邊緣 ( Secure Service Edge, SSE ) 解決方案。本文深入探討了什麼是企業瀏覽器, 他跟以往瀏覽器的解決方案有什麼不一樣，為什麼 Gartner 這麼看重企業瀏覽器的發展,，以及它們在零信任安全模式中的關鍵作用。

Active Directory 是一個關鍵任務的單點故障。 AD 的重要性使其成為網路犯罪分子極具吸引力的目標。 憑證盜竊使端點安全解決方案毫無用處，這就是為什麼當今 90% 的網路洩漏涉及 AD 等身分系統。

沒有 AD，就沒有 IT 復原。 如果你失去了 AD，你就會失去你的生意。 網路攻擊後的完整 AD 林恢復既複雜又耗時，因為恢復 AD 的過程繁瑣且漫長。 傳統的備份解決方案無法快速、自動且無惡意軟體地還原整個 AD 林。

了解 Semperis 如何幫助您的組織在攻擊之前、期間和之後保護您的 AD，以阻止身分威脅並最大限度地減少對您業務的干擾。

隨著網際網路使用的大幅成長，無論是各種資訊設備、行動裝置或是 IoT 設備，越來越多的服務都使用 Web 提供服務，伴隨著 Web 應用服務大量的被使用，瞭解 Web 應用有哪些問題？這些問題會衍生出甚麼樣的風險？而該如何面對這些風險，都是值得討論的重要議題。

2024 年被譽為歷史上最大的選舉年，有超過 40 億人口參與投票，而借以人工智慧的散佈的假訊息將無所不在。威脅行動者將利用這些事件來操縱全球各地的公眾意見，對選舉的公正性和全球穩定性構成重大挑戰。

在互聯網增長的速度和規模的推動下，假訊息行動已經將社交媒體平臺武裝起來，並破壞了信息環境，以散播不和諧，破壞信任。我們生活在一個日益分裂和極化的社會，接受“另類事實”的存在現在已經成為主流。

本次會議將檢視目前假訊息行動的狀態，以及人工智慧的應用將如何顯著增強和加速其能力和影響力。我們還將提出個人、組織和政府開始應對這一新領域的策略。

1. 資安威脅與人才缺口造成的風險
2. 資安專業人才與技能發展
3. 藍隊演訓實際執行經驗分享

當你費盡心思研發出資安產品來保護客戶的資料時，卻未想到要保護自己的資安產品，若是研發心血因此被對手複製了，可就後悔莫及了。

講者是台灣和中國的高考及格專利師，也獲證台、美共 4 篇資安專利。

本講座將以實務經驗搭配生動實例，從 :

• 如何發想 ?
• 申請時的注意事項 ?
• 答辯的注意事項 ?
• 獲證後如何維權 ?
• 如何迴避別人的專利 ?

進行資安專利的完整介紹，就算程度只有小學生也能收穫滿滿 !

可抵抗量子計算攻擊的公鑰密碼系統，稱之為「後量子密碼」(PQC, Post-Quantum Cryptography)，未來將取代 RSA、ECC 等遭受成熟量子電腦嚴重威脅的現有公鑰密碼系統。

經過近十年的 PQC 標準制定過程，美國政府 NIST 已選出四項將制定為 PQC 標準的演算法，去年公布其中三項標準草案，預定在今年夏天成為正式標準。我們將探討PQC標準，以及美國政府各單位遷移至PQC的配套工作。