台灣最大最重要的年度資安會議

2 天議程
8 大精彩主題
50 場專題演講
40 家以上參與廠商
超過 1200 人次學員參加
在此我們將探討台灣當下及近程重要、熱門且急迫的資安議題,並針對資安各面向提供最齊全的專家建言與解決方案,搭建資安領域國際領導品牌、專家學者、法務人士、白帽駭客,以及企業用戶等相關人員一年一度齊聚交流、學習的絕佳良機。

2015 臺灣資訊安全大會,肩負政策支持、企業良心,以及商業市場溝通的重責大任,將是資安領域絕對不容錯過的資訊饗宴!
[議程訴求]
 ・強化國家資安政策,建立安全資安環境
 ・完備資安防護管理,分享多元資安情報
 ・奠基資安技術能量,整合科技實務應用
 ・擴大資安人才培育,加強國際資安交流

iThome 邀請您
一起投入這場 2015 年
最重要的資安盛會!

歐美日
國際資安大師 首度齊聚登臺演說

前五角大廈資安官

FireEye
副總裁暨全球政府業務部門技術長

國際媒體讚譽資安傳奇

芬安全
首席資安研究長

日本派赴海外支援各國危機

日本電腦網路危機處理暨協調中心(JPCERT/CC)
資安分析師

特別嘉賓

行政院副院長兼國家資通安全會報召集人

8 大主軸

活動議程

DAY 1 04/01
DAY 2 04/02
08:00 ~ 09:00
報到
09:00 ~ 09:10
開場致詞
iThome 電腦報總編輯 / 吳其勳
09:10 ~ 09:30
09:30 ~ 10:10
打擊網路威脅:駭客攻擊現況大揭露 – 2014 駭客入侵之年
根據FireEye監控1,200個實體網路的調查結果,超過96%的網路都發生過駭客入侵事件。其中甚至有些已在資安基礎建設砸下超過十億美元的超大型企業,照樣是被攻破。
在部分實際案例中,駭客入侵不只造成了企業財產上的損失,甚至導致營運完全停擺。當網路犯罪組織和國家級的威脅來源越來越多,攻擊手法也越來越老練時,多數企業高層總是不斷地問:「我們如何避免成為下一個受害者?」
在這場演講中,Tony Cole將分享2014年發生的多起重大駭客入侵事件、最新的駭客攻擊現況,並且提出對網路未來可能威脅的預測,供企業規畫和預防新一代先進威脅攻擊的參考,避免成為下一個受害者。
10:10 ~ 10:50
結合巨量資料分析的次世代資安雲端服務
自2012年起,資安攻擊已逐漸轉成進階性的持續性攻擊模式(APT),單靠資安防禦設備已難阻擋此類型的攻擊,必須結合MSSP業者針對網路流量、郵件、檔案、設備Log、鑑識資料等巨量資料進行關聯性運算,才能回溯偵測出入侵途徑及影響範圍,有效防堵駭客入侵攻擊。
10:50 ~ 11:00
中場休息
11:00 ~ 11:40
企業防洩密,雲端控管不可少
新穎技術服務發展,讓企業組織的資訊安全防護,正慢慢被侵蝕。已知可攜智慧型裝置,整合通訊服務、以致蓬勃發展的雲端應用服務,讓企業組織更難捉摸,甚至全面穿透各項防護。本次議題將從技術結構看蓬勃雲端技術應用與防護。
11:40 ~ 12:20
決戰 APT 實例:駭客最怕你用的必殺技 TPS
APT是資安人員頭疼的麻煩製造者,更是單位負責人與企業經營者難以承受的天災人禍。此議程將與大家分享APT的攻防案例,實務上如何健全現有的資安防禦體系,做到1.橫向聯繫、2.垂直整合,與3. 情報分析來壓縮APT惡勢力空間與災害空窗期。
12:20 ~ 13:30
中場休息
13:30 ~ 14:10
Track A
IT 基礎建設安全 / Infrastructure Security
企業網路安全缺口何在?


過去,許多企業IT資訊人員依靠防火牆 ( F/W )、入侵防禦系統(IPS)和Web應用防火牆(WAF)等安全機制,幫助企業防範阻斷服務攻擊 (Denial of Service) 的威脅。遺憾的是,不少大型跨國企業就算投資了龐大的IT安全防禦預算,並確實部署了F/W、IPS、WAF 等設備,仍不可避免淪為駭客發動網路攻擊的受害者。在與時俱進的技術演進之下,有許多攻擊事件已發展成針對特定對象、並潛伏持續一段時間(數月、數年)之後才被發現,當IT人員檢測到這些重大威脅時,極有可能這些被駭客竊取的重要數據早已在互聯網上泄漏和公布了。
DDoS (Distributed Denial of Service) 分散式阻斷服務攻擊仍在不斷演變之中,並往更高的流量攻擊和更複雜的應用層攻擊發展。由於防火牆、IPS、WAF等設備目前並不提供專門的DDoS攻擊防護,因此在DDoS攻擊期間,维持企業和數據中心服務 / 資源的可用性變得更加困難。
每一位IT資安人員都想了解「企業網路安全缺口」。在此將與您分享最新的駭客攻擊威脅形勢、攻擊統計數據/趨勢、進階持續性威脅 (APT) 分析、安全性研究和一些建議的解決方案。

Track B
APT 攻擊與防禦 / APT & Threat
由最新 APT 攻擊手法探討層出不窮的APT攻擊事件


面對層出不窮的目標攻擊與進階持續性威脅滲透,您的企業現在可能是駭客的目標。駭客花費小小的力氣,您可能會付上巨大的代價,舉例來說,平均駭客發動一次攻擊的成本是270-370美元,而企業單一資料外洩事件的平均損失590萬美元。
趨勢科技提供全面性客製化防禦解決方案,彈性解決企業面臨的關鍵挑戰,包含 : 測及回應鎖定式目標攻擊、防止鎖定目標式電子郵件攻擊、防範鎖定式目標攻擊的進階防護。

Track C
法規遵循與資安治理 / Governance & Compliance
營業秘密管理制度與資安稽核聯防剖析


擁有豐富的導入實務經驗的營業秘密管理顧問,將從實際案例與法律角度談起,說明一般企業常見的營業秘密管理缺失與改善作法,並剖析大型企業如何建立系統化的營業秘密管理制度,以及如何搭配資安工具建立有效的稽核機制。

Track D
企業熱門資安議題 / Focus on Industry
看百大企業如何抵禦APT與DDoS攻擊


2014年全球面臨的資安挑戰層出不窮,香港、台灣、南韓、歐美各國接連傳出遭受APT或DDoS攻擊的事件,其中更包含知名遊戲大廠、CDN服務供應商、媒體業者等等。面對駭客日新月異的攻擊手法與技術,企業應如何因應?將在本議程中透過知名企業的案例與您分享。

Track I
資安論壇 / InfoSec Forum
2015國際資安標準趨勢與內涵


2015年是資訊安全極具挑戰的一年,世界經濟論壇(WEF) 2015 Global Risk Report顯示,科技風險中與資訊安全有關的項目是竄升速度最快的風險;美國的網路安全預算也在2015創下歷史紀錄。本議題將介紹國際資安標準趨勢,提供企業資安準備方向。

14:10 ~ 14:30
中場休息
14:30 ~ 15:10
Track A
IT 基礎建設安全 / Infrastructure Security
重新定義網路安全 - 持續性的安全監測


愈來愈先進和針對性攻擊手法在現今的網路環境已經難以預防,SIEM, APT或是NGFW,都無法有效阻擋企業安全威脅。
Tenable從弱點掃描、惡意程式偵測、即時網路行為檢測和日誌分析層面,透過傾聽、學習、記憶和自動數據分析,有效發現組織的安全威脅。

Track B
APT攻擊與防禦 / APT & Threat
Security Analytics – The Rising Need for Total Visibility


企業資安的防線可以從每個行動裝置、應用程式、一日網站、網頁入侵企業內部網路缺口,竊取重要的機密資訊。單一防禦方法不再是萬靈丹,Blue Coat能同時從APT防禦、BYOD策略、資安分析三大面向為企業打造完整的資訊安全防線。

Track C
法規遵循與資安治理 / Governance & Compliance
稽核漏攔與誤判,真能安心?符合國際 e-Discovery,最佳化整合 DLP 與 HTTPS/PDF/ZIP 郵件閘道加密


1. 符合國際 e-Discovery:適用於國際與國內訴訟,完整保留證據流程與資料不可否認性,最具經濟效益的 ELM 郵件生命週期、存儲叢集管理與高效率搜尋引擎
2. 真正落實 DLP:支援各種常用附件格式達成高攔截率,正規式比對/排除與精良檢驗公式成就極低誤判
3. 人性化落實資安治理:要求使用者個資加密?流程沒效率!透明化稽核,由郵件閘道執行加密才是正解

Track D
企業熱門資安議題 / Focus on Industry
資安議題曲高和寡,預算人力不足,如何取捨?


近年資安議題不斷演變,從垃圾郵件病毒爆發到網路詐騙再到APT攻擊,每個新議題就創造不同的產品來防禦,客戶除了採購新產品來抵禦,是否有不同的方式在預算刪減人力技術不足的情況下,找出適合單位的防禦方式。將網路與管理簡單化,才是降低資安風險最有效率的方式,本議題由閘道與端點管理協助預算與人力不足的單位,做到資安85%風險管控。

Track I
資安論壇 / InfoSec Forum
阿碼創業時的大膽前衛假設與成功關鍵:八年後回顧


八年前,我們想做什麼?期間,我們大膽假設了什麼,我們想顛覆什麼?
這八年我們做對了什麼,又做錯了什麼?併購之後的阿碼,又在做什麼?成為一家美國上市公司後,我們學到了什麼?
併購故事總是那麼神秘,外界永遠是走馬看花。這一場,讓我們解剖阿碼經驗,也讓我們談談,接下來資安界的挑戰與機會!

15:10 ~ 15:30
中場休息
15:30 ~ 16:10
Track A
IT 基礎建設安全 / Infrastructure Security
Xceedium~ 遠端連線控管、側錄、防止蛙跳與特權帳號密碼管理方案


駭客透過作業系統或應用程式漏洞、惡意軟體竊取特權身份入侵系統、竊取重要資料的事件不斷發生。 內部IT人員或外部廠商如果從機房外或公司外的遠端連線作業已成為駭客入境的捷徑,一般特權管理產品只能做到遠端連線控管、側錄、特權帳號密碼管理〜無法針對內外部入境行為做到 “零信任”的防止蛙跳功能。Xceedium Xsuite是目前市場惟一同時支援傳統的數據中心、虛擬化數據中心到雲端環境的『特權身份管理解決方案』,並將其功能整合在一台裝置的完整解決方案,通過CC EAL4+共同準則認證、FIPS 140-2 Level 2 密碼模組檢測認證,美國國防部的統一功能獲准產品清單為業界同類資安產品中最高安全認證產品。

Track B
APT攻擊與防禦 / APT & Threat
百分之百的安全?


從近期的資安事件,顯示組織必須以「全員出動」的方式來防禦網路攻擊,除了建置預防性的控制外,如何在資安事件發生時,在最短的時間發現、修復,減少企業的傷害。本議題將探討企業應如何建置及維運完整的資安架構。

Track C
法規遵循與資安治理 / Governance & Compliance
《全球資安剖析》,您做確實了嗎?


針對監管機構、上市及未上市公司對資訊安全,資料蒐證保存要求日漸複雜。企業應如何使用IT技術減少人手,有效地配合法規執行及整合龐大的資料儲存量?

Track D
企業熱門資安議題 / Focus on Industry
虛擬化環境內的微切分安全防護技術架構


網路虛擬化(Network Virtualization)是建立軟體定義資料中心的核心構件,而微切分安全防護技術(Micro Segmentation)則是VMware網路虛擬化產品可達成的主要核心效益之一。藉由直接將雲端環境的封包進出檢查分散至各台Hypervisor,封包安全檢查可直接於各台虛擬機器前進行,並搭配各安全大廠方案達成完整的安全防護。本議程內與您介紹微切分網路防護的概念,以及於雲端環境內使用此功能可提供之效益。

Track I
資安論壇 / InfoSec Forum
打造新一代安全財政系統


財政資訊中心擁有全國財產、所得及交易資訊,多屬個人資料或涉及營業秘密,因此建構安全的財政環境,提供可信賴之資訊服務,一直是財政資訊中心努力的目標。在資安管理上,採用「網路實體隔離」、「資安事件監控中心(SOC)」,「安全性檢測」、「異地備援中心」、「稽核管理系統」、「建置隱私管理功能」、「個人資料報表檔案不落地機制」、「資料外洩防護(DLP Gateway)機制」及「行動安全管理機制」等資安措施,以建置一安全的財政系統。但在層層管理下,如何減少使用者不便並提供機關之即時資訊,是財政資訊中心面臨之挑戰。

16:10 ~ 16:30
中場休息
16:30 ~ 17:10
Track A
IT 基礎建設安全 / Infrastructure Security
線上模擬-奪回你的網路安全主控權


令人吃驚的證據:多數的企業與組織的基礎建設都受到防火牆與入侵偵測防禦系統的保護以防止遭到惡意的入侵、監視與資料竊取,但這些系統面臨最新的攻擊方式時顯然準備不足。透過多重防惡意程式機制與線上模擬技術不僅能偵測出零時差威脅還能立即阻擋,有效克服現今進階威脅防禦解決方案仰賴事後處理的問題,幫助您奪回你的網路安全主控權。

Track B
APT攻擊與防禦 / APT & Threat
萬物皆聯網,危機四處藏 - 如何因應甚囂塵上的DNS攻擊!


DNS服務在新世代IT應用更為重要,尤其在邁入雲端服務及物聯網的此時。近年來已有多起的重大資安攻擊事件,如Google、Facebook、AWS等都不約而同的遭受DNS型態攻擊,一旦DNS受到傷害時,網路服務都將癱瘓停擺,影響不容小覷。

Track C
法規遵循與資安治理 / Governance & Compliance
APT新戰術:Taking Back your Endpoint


當入侵發生時,你該如何面對?你知道你已經被駭了嗎?2014年年底SONY爆發資安事件,造成機敏資料外洩,包括影片檔、員工與主管個資和薪資等。SONY將至少砸下數千萬美元來全面清理更換電腦系統,這還未加上機敏資料外洩的損失。國際研究暨顧問機構Gartner公司公佈2014年年十大資訊安全技術,其中提出端點偵測與反應解決方案(端點檢測和響應解決方案,簡稱EDR).Gartner並預估到2017年年時,30%的企業會建置EDR解決方案,而在2013年時,只有不到5%的企業建置EDR。端點偵測及回應(EDR)市場是一個新興的市場,我們將探討如何將EDR加上專業資安服務,提供真正即時發現、快速回應、持續監控威脅資訊並改善措施,有效降低資料外洩風險!!

Track D
企業熱門資安議題 / Focus on Industry
你必須認識駭客的三大原因 & 從 VulReport 談漏洞揭露與企業資安漏洞管理


HITCON 台灣駭客年會是亞太地區最盛大,歷史最悠久的純技術資安駭客大會。橫跨兩個展場,為期四天,兩場會議( HITCON Enterprise、HITCON Community ),超過五個 Track,超級資安技術盛會。不僅是台灣,包 含美國、俄羅斯、歐洲、日本、韓國、大陸、香港、新加坡、東南亞等海外國際聽眾 正準備蜂擁而至,將近 1000 名的聽眾、資安專家、廠商與政府代表一起共襄盛舉。VulReport ( https://vulreport.net/ ) 是一個提供資安研究者 / 白帽駭客通報企業資訊安全問題的中介與安全技術交流平台。

Track I
資安論壇 / InfoSec Forum
邁向電子病歷時代的醫療安全


我國的電子病歷計畫是讓病人在全國任一家醫院,透過健保IC卡及醫師之醫事人員卡,可以取得過去六個月在所有醫院的重要病歷。電子病歷跨院互通可大幅提升民眾取得自身病歷的方便性,減少醫療資源浪費、提升醫療品質,確保資訊安全與病人隱私是最重要的議題。

08:00 ~ 08:50
報到
08:50 ~ 09:00
開場致詞
iThome 電腦報總編輯 / 吳其勳
09:00 ~ 09:40
從Sony遭駭事件的教訓,談數位隱私和物聯網
2014年感恩節前夕,索尼影業遭駭事件導致4,7000名員工的電腦無法使用,企業內部網路中斷,甚至營運幾乎停擺。這起可能是為抗議《名嘴出任務》電影而引起的攻擊事件,美國FBI直指背後黑手正是北韓。資安傳奇芬安全首席資安研究長Mikko Hyppönen認為:「資安已經是企業的必需品,而不是可有可無的奢侈品。」但是,Sony遭駭事件的教訓,不只是國家級威脅再次浮現,更大的議題是數位隱私,甚至是物聯網帶來的風險。
09:40 ~ 10:20
重大資料竊案,現場忠實呈現
若還是只是聚焦在APT攻擊,您的企業還是暴露在很大的風險之中。因為寶貴的資料才是駭客不斷改變竊取手段的動力。趨勢科技資安核心技術部門資深協理張裕敏,將從企業、銀行到政府,剖析還原2013 ~ 2015 國內外重大駭客竊取資料的真實案例和手法精采呈現;透過實際案例為您的企業做最完整的防禦規劃。
10:20 ~ 10:30
中場休息
10:30 ~ 11:10
顛覆 2015 新趨勢
2015,科技正以前所未有的速度改變著人類行為:網路金融、電商、比特幣、大數據、雲端服務、行動支付、擴增實境、線上娛樂、線上廣告、次世代社群網路、社群情報分析、共享經濟、App經濟...
面對眾顛覆性科技與商業模式來襲,往後之威脅將如何發展?資安趕得上嗎?而資安廠商又如何運用這些新技術,新模式,創造出顛覆性的產品與服務?
這場前所未有的科技浪潮中,攻擊者與資安廠商,誰能運用浪頭,乘風破浪,而誰又將被巨浪吞噬?台灣的機會又在哪裡?
11:10 ~ 11:50
2015 資安市場趨勢大剖析
2014年資安事件回顧,Palo Alto Networks 針對幾項大型資安事件後續的分析中發現了一些常被CSO忽略的事情,其中更發現"Prevention/預防”是企業在建置資安部署中是常被忽略的一件事,藉由這些資安事件的發生,Palo Alto Networks 將說明如何利用其公司提供的 Security Platform 來解決目前客戶面臨到的資安威脅。另外 Palo Alto Networks Unit42 部門在2014年針對多個移動式裝置進行研究並發佈調查結果報告一些存在手機作業系統的漏洞,且漏洞也由手機生產業者如 Apple 等公司公開回應並證實所揭露惡意程式會引影嚮手機用戶的資訊安全。有鑒於此,企業在針對資訊安全部署考量將會擴及更大的層面。Palo Alto Netwroks 將於本次會議中分享研究結果並提出企業該如何進行防範的部署。
11:50 ~ 12:30
對策直擊!日本關鍵基礎建設資安防護大揭露
目標鎖定攻擊的威脅日益嚴重,尤其是攸關國家運作的電力、瓦斯、石油、化工重工業等關鍵基礎建設,遭受資安攻擊而受創甚至停擺時,往往比單一企業受駭更容易造成了社會和經濟面的根本性災難。2011年,以國防、核電、航空、火箭等關鍵重工業為主的三菱重工遭駭事件引起了日本政府高度的警覺,也因而建立了日本網路情報共享網路,串連超過4,800個公共安全相關企業,來共享資安情報共同對抗外來資安威脅。講師將分享第一手日本關鍵基礎建設的資安防護經驗和最新作法。
12:30 ~ 13:30
中場休息
13:30 ~ 14:10
Track E
資料與隱私安全 / Data Security & Privacy
如何提升及鞏固2015年資安計劃- 雲端安全及網絡應用程序安全策略

Akamai 東南亞、中國及台灣區 安全服務產品專家 / 蔡偉良

近期更新,敬請期待

Track F
Web與行動應用安全 / Web, Application & Mobile Security
Protect your apps from the bad guys


行動運算正以指數型成長快速增加。這樣迅速的轉變,已導致行動裝置的易用、彈性,以及生產效率趕過對行動裝置安全上的疑慮。HP Fortify 雲端安全檢測服務測試團隊進行了一項研究,分析與多項行動應用程式相關的安全威脅,找出真實發生的漏洞有哪些。在取樣組裡所發現的三大安全問題 –裝置遺失/遭竊、透過不安全管道洩漏敏感資料、惡意應用程式,我們將就此提出如何緩解相關風險的建議。

Track G
雲端與虛擬化安全 / Cloud Security & Virtualization
讓我們一起,看雲,聽故事


Openfind在雲端領域耕耘超過15年,累積了豐富的開發與維運經驗,目前雲端服務橫跨台北、東京、上海三地,在亞太區的企業郵件市場,已累積超過20,000家企業客戶,現階段致力於全球性的雲端應用推廣。本議程中Openfind將分享雲端發展與推廣經驗,如何透過雲端科技解決客戶的難題並分享跨兩岸三地台商、日本大型企業,透過不同的雲端架構部屬,解決組織所面臨的管理難題。

Track H
APT 攻擊與防禦 / APT & Threat
APT攻擊無所不在,小心!威脅就在您身邊!


1.APT攻擊目標不僅只在政府、金融、大企業…,也同樣鎖 定較缺乏專業資安技術的使用者及舊系統的使用群。
2.APT攻擊無所不在,您不可忽視。
3.如何預防及防止APT攻擊: 前置作業、立即反應、完整修復、教育訓練。

Track J
資安論壇 / InfoSec Forum
臺灣資安人才培育


因應資通訊科技的創新應用與多元發展,資通安全專業技術及研發人才的實務需求更顯重要。本議題將提出資安人才應有的專業素養,探討校園學習(on-campus learning)及在職培訓(on-job training)的資通安全人才培育計畫,最後將討論學校、企業、研究機構及政府部門在我國資安人才培育工作應扮演的角色。

14:10 ~ 14:30
中場休息
14:30 ~ 15:10
Track E
資料與隱私安全 / Data Security & Privacy
文件保護型態轉換與文件加密不得不說的故事


話說資料外洩防護產品最夯的產品不外乎為加解密防護機制,既然加解密機制那麼好,為什麼還有眾多公司尚未採用,這些公司在顧慮些什麼,或是加解密機制無法達成公司內部的防護需求。
藉由本次的研討會,將探討加解密機制的各個面向,從功能層面、需求層面、使用層面等做分析,剖析加解密機制的種種,最後再提出資料外洩防護的新思維,從檔案防護角度進行延伸,提高到虛擬磁區面的防護,從易用性角度出發,進而兼容企業內部各系統的保護。

Track F
Web與行動應用安全 / Web, Application & Mobile Security
Mobile x 資安 x 挑戰 剖析行動安全的必要性


根據資策會調查結果發現,2014年我國持有智慧型手機比率已高達65.4%,加上台灣正式進入4G行動上網時代,行動裝置已成為生活中不可或缺的一部分。行動裝置上儲存之資料量與其機密性以不下個人電腦,但使用者往往忽略了行動裝置的安全性,為此,將在本議程中與您探討行動安全的必要性。

Track G
雲端與虛擬化安全 / Cloud Security & Virtualization
不可遺忘的最後一塊拼圖 - 監控、側錄、風險分析各類操作行為


全球資安需求急遽攀升,當架構走向雲端與虛擬化時,行為監控與風險分析是加強資安控管的新趨勢,2014年Gartner研究報告指出:「大多數企業對於緩解外來威脅的表現較為成功,但並不能降低敏感資料被誤用或盜用的風險。」藉由監控、側錄、風險分析管理各類操作行為,進而有效提升雲端與虛擬架構之資安等級,同時迅速偵測與回應,方能使資訊資產得以受到完善運用及保護。

Track H
APT 攻擊與防禦 / APT & Threat
全面啟動點線面APT防護網


APT議題逐年加溫,但許多企業執行防護專案時卻一頭霧水,沒有值得參考的完整架構建議。本議程將由攻擊者手法切入,輔以全球攻擊趨勢分析,說明如何將單點的防禦機制串聯成線,交織成面,建構完整的防護網。

Track J
資安論壇 / InfoSec Forum
我國網路安全防護願景與推動策略芻議


伴隨網際網路快速發展,駭客、恐怖分子等有意及惡意對網路遂行入侵及攻擊等行為,引發服務中斷、犯罪、個資外洩、商業秘密竊取等,已經成為公私部門的重大挑戰。政府如何整合多元資源與力量,策訂有效的網安推動策略,建構及防衛安全及可信賴的「網路空間」(cyberspace),進一步確保國家安全、經濟繁榮及社會安定,成為國家安全的關鍵課題。本課程將說明國際網路安全最新趨勢,進而探討我國網路安全願景與推動策略。

15:10 ~ 15:30
中場休息
15:30 ~ 16:10
Track E
文件保護型態轉換與文件加密不得不說的故事
Varonis 檔案儲存記錄稽核、權限控管理、機敏資料搜尋、權限申請批核盤點


研發、財務資料是公司生存與發展的命脈,也是在市場上取得競爭優勢的重要關鍵。如何防範層出不窮的營業祕密外洩事件是即為重要的資訊安全管理使命。Varonis是市場上功能最完整與強大的資料治理 Data Governance 軟體,Varonis 主要有 1.權限控管 2. 完整稽核追蹤 3. 敏感資料搜尋 3大功能並支援支援 檔案伺服器、Exchange、SharePoint、AD、NetApp與EMC、HP、HDS等NAS設備,Varonis 為美國 NASDAQ上市公司,目前全世界已經有超過 2500家使用客戶,國內亦有 製造業、半導體、IC設計、銀行金融服務、醫療、政府、保險 等超過50家代表性客戶採用。

Track F
Web與行動應用安全 / Web, Application & Mobile Security
Enterprise Mobility Management: Secure, Manage, and Empower


行動技術正在改變企業的營運模式。企業都在使用行動技術重塑商業流程、提高行動工作者的效率、並提供價值給客戶。企業加大在行動裝置的投資迫使IT管理者面臨更多的挑戰,如支援大量跨平台的智慧型手機和平板電腦、開發商業應用程式、以及更加複雜的安全性考量。
本議程中,VMware的AirWatch事業部將與您分享最佳實作及策略,如何運用一個全方位、安全及可擴展的平台,在企業內集中管理行動應用。

Track G
雲端與虛擬化安全 / Cloud Security & Virtualization
雲端與虛擬化安全的新思維


目前網路基礎架構,雲端與虛擬化,已經發展到了使用者越來越無感的環境,甚至基礎維運人員的角色也慢慢改變。如何做好主動與被動地安全防護,成為資安業界在cloud領域的一大挑戰;我們將與分享Unisys的新安全架構與解決方案-Stealth。

Track H
APT 攻擊與防禦 / APT & Threat
從資料竊取看APT複合進階攻擊


隨著APT攻擊手法的演進,鮮少有單一APT/Data Theft的攻擊模式,多半是以混合威脅殺傷鍊(Kill chain)的複式攻擊,滲透企業既有的資安防禦網路。
而如果您只侷限於檔案沙箱偵測,將無法有效防禦「資料竊取」的真正攻擊意圖。資安研究報告指出,企業必須完整涵蓋APT攻擊的各階段,才能防止資料竊取。
本議程將帶您深入分析Websense TRITON APX如何抵抗用以竊取機敏資料的APT複合攻擊。

Track J
資安論壇 / InfoSec Forum
日本如何培育資安人才


成立於1992年的日本電腦網路危機處理暨協調中心JPCERT/CC是日本第一個電腦安全危機處理機構,也是一個負責協調日本政府機構、資安廠商、網路供應商和相關產業的非營利組織。相當於日本各資安產業資安應變中心的總協調中心。在JPCERT/CC任職近10年的資安研究員林永熙,將分享日本資安圈,從政府、資安廠商、資安社群、大型企業間的資安人才彼此交流、互動、相互累積的方式。告訴你日本如何培訓資安人才。

16:10 ~ 16:30
中場休息
16:30 ~ 17:10
Track E
文件保護型態轉換與文件加密不得不說的故事
資安治理與資訊犯罪預防


電腦運用的普及與網際網路的蓬勃發展下,在近幾年改變了每個人的生活模式,隨之而來的則是令人擔憂的資訊安全問題,面對資訊安全議題實有必要多加認識並加強觀念,除了保障自身外,進而有效且安全地使用資訊科技以保護使用者的安全。

Track F
Web與行動應用安全 / Web, Application & Mobile Security
你知道駭客怎麼看你嗎? - 從滲透測試談企業常見資安風險


你知道駭客怎麼看你嗎?面對資安威脅,企業通常都是弱勢的一方。在敵暗我明的情況下,企業該如何自保?駭客思維往往是企業最難學習的,唯有透過資安專家的滲透測試才能精確找出問題。本議程中 DEVCORE 將分析滲透測試找出的前五大資安風險,除了系統漏洞之外,更有竄改金流等問題。知己知彼百戰不殆。知道攻擊手法之後,方能完整保護企業的資產及品牌信任。

Track G
雲端與虛擬化安全 / Cloud Security & Virtualization
IoE 萬物聯網時代,安全風險無所不在 ─ 多平台的安全防護機制


網際網路時代的來臨,企業業務發展快速,新的業務平台面臨新的威脅與挑戰。從多個角度來分析網路金融安全、雲端安全,APT防護以及工控系統安全的整體安全防護技術。

Track H
APT 攻擊與防禦 / APT & Threat
如何因應APT攻擊 - 從預防、偵測到應變


進階持續性滲透攻擊 (Advanced Persistent Threat, APT) 是一種最近常被討論的網路攻擊型態,攻擊者通常是有組織的駭客集團,攻擊通常具針對性而且手法隱密,往往不易被查覺。
本專題將分析APT攻擊的特性、常見攻擊方式,並從資安事故管理的角度來討論如何因應這類的攻擊。

Track J
資安論壇 / InfoSec Forum
政府資安管理與資安治理


1. 政府資安威脅趨勢
2. 政府資安管理現況
  (1)政府機關資安責任等級與應辦事項
  (2)資訊系統分級與資安防護基準
3. 邁向政府資安治理
  (1)政府機關之資安治理架構
  (2)資安治理成熟度評估機制

*大會保留議程與講師變更之權利。

交通資訊

台北市國際會議中心 - 台北市信義路五段 1 號

合作夥伴

聯合主辦

聯合主辦 ( 鑽石級 )


聯合主辦 ( 白金級 )

參展廠商 ( 銀級 )

主辦單位:
指導單位:行政院資通安全辦公室