論壇講師

Kuon

邢廣耀(Terence Heah)

翁嘉宏 (Sonic)

張佳彥 (Charles Chang)

梁偉明(Lucas Leong)

黃漢宙

議程

12:45

主題演講

當虛擬化遇上 AFL/When virtualization encounter AFL: A portable virtual device fuzzing framework with AFL

隨著企業和客戶普遍採用的虛擬化技術,虛擬機逃脫攻擊變得越來越關鍵,這是不能忽視的。由於虛擬設備的性質特徵(虛擬設備仿真在主機層別,客戶可以訪問虛擬設備的任意數據),它們是實現虛擬機逃脫的一個大攻擊面。事實上,那些報告的虛擬機逃脫攻擊,虛擬設備攻擊保持大比率。例如,VENOM攻擊。

已經發布了針對虛擬設備的若干模糊測試方法,包括在客戶OS中的轉儲I/O跟踪和重放,在適當的內部狀態中的約束虛擬設備的一致性模糊化等等。然而,他們很少考慮計算和控制代碼覆蓋和控制。而且,他們很少考慮保持他們的模糊測試框架的可移植性。

那麼當虛擬化模糊遇到AFL時會發生什麼?我們想給你一個可能的答案。我們的具有AFL的便攜式虛擬設備模糊化框架可以解決兩個挑戰 - 代碼覆蓋反饋和可移植性。

梁偉明(Lucas Leong)
趨勢科技 APT Team 資深工程師

13:35

內部威脅行為分析+端點防護+情資數據即時分析,打造內外兼備的智慧型威脅生命週期管理

資安事件發生頻率驟升,半導體業遭商業間諜竊研發機密、ATM 遭駭吐鈔、政府機關 email 密碼遭破解、證券商交易網遭攻擊,不論是被授權使用者所造成的內部威脅或外部惡意的攻擊行為,均須加強威脅的可視性與分析能量,全面提昇即時偵測 (MTTD) 與回應 (MTTR) 的能力,迅速強化內部資安意識並導正使用行為,才能有效進行威脅生命週期管理 (TLM)。

漢領國際總代理 ObserveIT 視覺化內部威脅暨端點防護解決方案,完備內部威脅使用行為趨勢分析,即時偵測、中斷/阻絕、導正端點行為,視覺化辨識使用者意圖並回應,迅速排定事件調查順序,於大量視覺化軌跡中精確還原人事時地物,大幅縮短調查時程強化數位證據。LogRhythm 智慧型情資數據即時分析平台,則可進行多達近千種設備的日誌管理、網路深層封包分析 (DPI)、系統端點監控、使用者行為統計分析 (UBA),並運用人工智慧 AI 引擎與機器學習,進行關聯性與進階分析自動化,快速偵測已知未知的進階威脅攻擊,內建 SmartResponse™ 自動回應機制,依不同威脅與風險指數自動回應與排除,進行 STIX/TAXII 標準化情資分享,大幅縮短偵測與回應時間。

 

黃漢宙
漢領國際 產品技術經理

14:25

運用機器學習與威脅情資,打造人工智慧安全機制 Machine Learning for Security.

面對快速演化的資安威脅,我們需要快速精準的偵測正在發生或是預測即將發生的攻擊。Machine Learning是一個系統化有效率的工具,能夠基於已知資料提供對於未知資料的預測能力。這個議程將會介紹如何利用Machine Learning打造高精確度的Cross Generation AI Security Solution.

張佳彥 (Charles Chang)
Trend Micro Machine Learning Researcher, Core Technology Development

15:15

面對社交工程的(新興)威脅,如何有效杜絕人性的弱點?

在成熟的黑色產業鏈的協助下,駭客可以快速地產生新的釣魚網站或是 C2 SERVER,或是寄送仿真度極高的釣魚郵件,身為資安人員,如果認為單靠社交工程演練提升用戶資安意識,就可以阻攔這些威脅的話,那一定會大失所望。

透過使用沙箱來對進入企業的檔案進行分析測試,早已驗證是緩不濟急,也存在被反沙箱技術突破的可能性;我們在此提出一個革命性的新思維 : 隔離+淨化。

隔離+淨化是IT最歡迎的社交工程防禦策略,因為能在不安裝 AGENT、不改變用戶習慣、也不需用戶配合的狀況下,既能滿足用戶工作的需求,又能杜絕惡意檔案或是綁架軟體入侵的可能性。

翁嘉宏 (Sonic)
數位資安系統股份有限公司 資深技術經理

16:05

綜合防禦新興威脅網路駭侵攻擊,Fidelis 讓政府、企業自信面對全球網路威脅。

Fidelis 讓具有資安意識的政府、企業組織能夠在新興威脅攻擊生命週期的每個階段都能自信地檢測、調查並反應和阻止進階攻擊者,它高速地分析所有組織的網路流量,並檢測進階攻擊者經常能繞過其他網路資安系統的的工具和戰術;有了Fidelis,您就可以獲得識別威脅所需的可見度、釐清來龍去脈以及事件反應調查的速度,以確保資料外洩不會發生。
總結:
·不只是分析封包,而是更深入的分析Session。
·及時偵測和時光回朔過去所有的攻擊蹤跡。
·驗證告警的真實性。
·包括端點偵測和事件反應調查。
·豐富化及完整的告警調查資料,可採取最有效的行動。

邢廣耀(Terence Heah)
Fidelis Cybersecurity Inc. 亞洲區技術顧問

16:55

用生活中的訊號情報,挖掘目標深度隱私!

IoT 不只是聯網世代,也讓我們生活所在的空間充滿了訊號。

民用訊號的感知和解析能力,這幾年都一直有所突破。

很難想像家裡擺著一台無線網路路由器,竟然會外洩個人的許多隱私。

跟一般無線網路問題不同,從通訊安全的角度切入,涵蓋了定位、追蹤、識別等安全隱私問題,甚至整合了機器學習和自然語言,而做到可竊取個人的生物情報。

Kuon
法泥系統 技術長