隨著 AI 技術的迅速發展，應用安全面臨新的挑戰。AI 應用通常透過 API 進行互連，這使得 API 成為保護 AI 應用的關鍵環節。然而，這種互連也帶來了機敏資料外洩和提示詞攻擊等風險。因此，建立協同防禦機制，將 AI 技術與 API 安全相結合，對於保護現代應用至關重要。

本講座將探討如何利用 AI 強化的 API 安全方案，以及全新的 AI Gateway 保護 AI 應用，從而在應用安全架構中實現兩者的有機融合，有效抵禦潛在威脅。

隨著企業逐步擁抱雲端與混合架構，資安威脅的範圍和複雜度日益增加。傳統的資安防護模式已無法有效應對現代化的攻擊手法與多元環境。本議程將深入探討新世代MSSP（Managed Security Service Provider）如何透過整合SOC（Security Operations Center）、MDR（Managed Detection and Response）與CNAPP（Cloud Native Application Protection Platform）服務，在雲地混合架構中提供全方位、智能化的資安防護。

我們將分享MSSP如何協助企業跨越雲端與本地架構的資安挑戰，實現無縫監控、即時偵測與回應，並利用雲端原生應用的安全防護確保資料和應用的合規性。這場議程幫助企業理解如何應對新型資安威脅，並運用MSSP的智慧防護方案，減輕管理負擔，提升資安效能。

隨著企業數位轉型加速，雲端成為關鍵基礎架構，但隨之而來的是日益嚴峻的安全挑戰，如網路攻擊、數據外洩與跨區域合規要求。如何在確保業務靈活性的同時，兼顧數據安全與災後復原，成為企業不可忽視的課題。

本議程將剖析雲端安全威脅，包括 勒索軟體、API 漏洞、內部風險，並探討 威脅防禦、數據保護、災後復原 三大策略，幫助企業強化雲端資安。我們將介紹 端點與雲端防護、備份與加密、即時回復與異地備援 等最佳實務，確保業務持續性。

此外，將探討市場上的解決方案，協助企業在多雲環境中實現安全與合規，並在面對未知威脅時保持業務韌性與競爭優勢。

隨著企業越來越依賴雲端服務，如何有效管理雲端資源並達到成本優化成為當前企業面臨的關鍵挑戰，在雲端資源應用與財務管理的平衡上，企業如何優化雲端資源配置，實現財務目標與資源使用的最大效益，以在雲端發展策略中取得競爭優勢。

隨著醫療資訊數位化的快速發展，大型醫院正面臨前所未有的網路安全威脅與複雜的資料管理挑戰。本場次將深入探討大型醫院如何善用雲端技術，打造更靈活、高效且全方位安全的防護架構，確保病患隱私、系統穩定性及法規合規性，並透過實際案例分享最佳實踐策略。

目前常見企業安全防護或是組織分工常以產品、資安治理標準框架的角度規劃，或以安全政策、資安認證、安全監控或是威脅情資為主，容易見樹不見林或是見林不見樹。卻忽略資訊系統或是網路設計的安全規劃才是強化體質正本清源的做法，本講題將以在趨勢科技與華碩電腦資安部門專職 18 年 Security Architect 的經驗出發，設計出一個Secure by Design 與 Security by Default 雲端安全管理架構。

隨著混合雲環境的普及，如何有效管理與保護這些多樣化平台成為一大挑戰。本次分享將聚焦於如何利用雲端治理管理來加強混合雲安全，幫助參與者應對當前的風險。參與者將學習如何在混合雲環境中設計與實施強有力的安全政策與控制，並探索如何實踐中有效整合雲端安全管理解決方案，提升安全性與可見性。

1.雲原生系統分持加密備份執行經驗分享：依行政部門關鍵民生系統精進雲端備份及回復計畫，於2024年執行整體跨雲分持加密備份架構建置與演練。

2.雲原生應用程式防護平台與雲端治理框架之後續展望：執行上述專案時，雲原生系統亦採用 CNAPP 進行組態合規、資安態勢、弱點威脅等防護，另為規劃後續擴展相關成果至其他單位採用公有雲之雲原生價更，確保其他單位採用雲端時之管理政策落實，亦研擬本部之兩大雲端登陸區域( Landing Zone )架構。

本次議程將以中立角度，從甲方與乙方的觀點出發，與會眾共同探討使用雲服務時的管理與技術風險考量。議程以企業管理資源有限為前提，針對希望入門雲端安全的資安從業者，深入探討在實務操作中面臨的各種挑戰與經驗。我們將介紹常見的雲端技術實務問題及應對方法，並透過實際案例分析不同情境的使用風險。主題涵蓋分散與集中式雲端管理經驗、身份與存取管理安全、虛擬網路架構、工作負載（Workload）安全、相關資安框架以及雲端儲存服務等等的設定錯誤、資源現況考量與實務經驗等，提供一些架構設計、合規與技術解決方案的想法。

隨著企業雲端轉型，Kubernetes(K8s) 已成為不可或缺的工具。K8s 帶來容器服務可擴展的靈活性，使其成為現代雲端基礎設施的核心，但其資安問題一直備受關注。K8s 的複雜性帶來新的安全挑戰，需要企業在部署和管理過程謹慎應對。本議程將探討 K8s 與容器服務在合規方面所面臨的需求。隨著各國對資料隱私和資安的法規日益嚴格，企業必須確保其 K8s 部署符合相關法規要求。因此，錯誤設定是 K8s 安全的主要風險之一。錯誤的設定值可能導致未經授權的存取、資料外洩和服務中斷等嚴重問題。議程還分析常見的 K8s 與容器服務被駭客利用的攻擊手法，這些攻擊可能對企業造成重大損失。為了幫助企業構建安全可靠的 K8s 環境，議程將提供實用的建議與控制措施說明。企業可以有效降低風險，確保其 K8s 環境的資安與可靠性。

1. 為何雲端安全監控至關重要？ 傳統地端環境的安全防護策略已不足以應付雲端的複雜性。雲端環境具備動態擴展、多租戶等特性，使得安全威脅更難以預測和防範。唯有建立完善的監控機制，才能即時發現異常行為，降低安全風險。

2. 雲端與地端監控的差異： 雲端環境的安全責任模型與地端截然不同。需要了解雲端供應商的安全責任範圍，並針對自身業務需求，部署額外的監控措施。本次演講將剖析兩者間的關鍵差異，協助您制定更全面的安全策略。

3. MITRE ATT&CK 雲端矩陣： MITRE ATT&CK 框架是理解和分類攻擊者行為的有效工具。我們將介紹如何運用 MITRE ATT&CK 雲端矩陣，識別雲端環境中的潛在威脅，並強化防禦措施。

4. 關鍵日誌收集與分析： 有效的雲端安全監控仰賴完整的日誌數據。演講中將探討雲端環境中需要收集的關鍵日誌類型，例如雲端服務的活動日誌、虛擬機器的系統日誌、網路流量日誌等，並說明如何分析這些日誌以識別異常活動。

5. 建立監控規則與警報： 制定有效的監控規則是及時發現威脅的關鍵。我們將分享實務經驗，說明如何設定監控規則和警報閾值，並結合自動化工具，提升安全事件的應變速度。

雲端平台與 SaaS 應用已成為企業部署趨勢，為實現身份集中管理並簡化使用者登入流程，企業通常採用單一登入（SSO）解決方案。對於擁有 AD 網域的企業，常見的方式是透過同步或委派身份驗證，將地端身份資訊傳遞至身份提供者（IdP，如 Entra ID、Okta），再由 IdP 整合其他雲端服務（如 AWS、GCP）或 SaaS 應用。其背後的協定（如 SAML、OIDC）也廣泛應用於 Workload Identity 跨平台資源存取。然而，這些協定的安全性依賴於 IdP（包括 AD）與雲端服務提供者（CSP）之間的信任關係。一旦關鍵節點遭受攻擊，可能導致服務被濫用，進而對企業整體安全構成威脅。

本研究將深入分析地端關鍵元件面臨的威脅（如：Golden SAML、Agent Spoofing）& Workload Identity 在多雲 & 雲地混和環境中潛在風險以及 IdP 的設定錯誤（如 Silver SAML）可能造成的影響，並提出應對跨平台威脅的防禦策略，探討如何避免常見的不安全配置，並提供實踐建議以設置合理的安全邊界。

In this deep dive session, we'll explore fundamental yet often overlooked aspects of cloud security that every organization should address. Drawing from real-world consulting experiences, we'll discuss why many organizations struggle with cloud security, particularly in shared responsibility, security governance, and incident response readiness.

Through practical examples and lessons learned, attendees will learn how to move beyond compliance tick-box exercises to establish adequate cloud security controls. We'll examine the actual cost of security operations and demonstrate how proper preparation and automation can enhance security posture and operational efficiency. This session will provide actionable insights for organizations at any stage of their cloud journey, helping them build a robust security foundation aligned with industry best practices.