議程講師

Greg Singh

王傑鋒

吳明蔚 (Benson)

陳品翰

黃開印

議程

11:30

主題演講

台灣 APT 資安防護心得(2016案例暨2017展望)

- 當前台灣APT威脅情勢

- 2016攻擊手法分享

- 2017防護部署要點

吳明蔚 (Benson)
Verint Systems (Taiwan) Ltd. 總經理

13:30

安全的行動工作環境, 聯網世界連接未來 (A secure digital workplace to get ready for IoT and the future)

隨著智慧型手機、平板電腦和物聯網 (IoT) 裝置的盛行,我們進行通訊、使用服務及管理個人生活的方式也在轉變。行動裝置與雲端型應用程式的結合,也改變了我們工作環境的本質,協同式開放空間及非例行性工作排程正成為常態,行動新世代的工作者期待隨時隨地都能工作。

根據 2015 年物聯網報告,到 2020 年,連線到網際網路的裝置將達到 340 億台,其中 240 億台是 IoT 裝置。令人出乎意料的是,IoT 生態系統的最大採用者將是企業,而不是消費者。到 2020 年,預計企業的 IoT 裝置安裝數將達到 112 億台。 IoT 裝置必然會列為規劃討論數位工作場所的網路基礎架構時不可或缺的部分。網路必須具備足夠的智慧,才能自動分類及瞭解 IoT 裝置的行為。

王傑鋒
Aruba, a Hewlett Packard Enterprise company 資深技術經理

14:20

數據資料安全區域(DSA)機制剖析 - 端點到行動裝置資料保護的第五度空間

剖析DSA(Data Security Area)資料安全區域機制於端點防護上的新趨勢,及介紹TrustView VDP如何應用DSA防護技術達成虛擬實體隔離的效果,保護安全隔離區資料避免外洩及阻絕勒索軟體攻擊;VDP虛擬實體隔離機制於協同運作、應用程式網路存取、使用效能、支援格式、可靠性皆優於傳統檔案加解密機制,並可延伸保護效果至行動裝置端。

陳品翰
TrustView 優碩資訊科技 產品經理

15:10

Real World Application of Machine Learning - Prevent and Protect vs Detect and Respond

With today's security solutions, most government and businesses are trying to conquer the evolution of malware with the old "tried-and-true," detect and respond approach. The detect and respond strategy is outdated and based upon executing malware and observing the post-execution actions of network traffic to ensure the destination isn't already on a blacklist, or by scanning the activity on the endpoint and verifying the presence of signatures. The major flaw with this approach is the fact that the technique is reactive in nature and does not prevent execution, or detect new malware never seen in the wild. Unlike the detect and respond approach, protection is proactive and stops the malware it before it can execute.  Prevention can be achieved through the use of artificial intelligence and machine learning and identify the malware and neutralize it before it can execute.

Greg Singh
Cylance Inc. Director of Sales Engineering

16:00

工作效率與資安的平衡點: CyberArk 终端特權管理器

FBI於2016年5月提出新的威脅警告,建議優先保護憑證,包括落實最小權限和限制本地帳戶,以限縮威脅行為取得高度特權帳戶存取權及在網路中移動的能力。

CyberArk 作為特權帳號管理的業界領導者, 新的生力軍【终端特權管理器(CyberArk Endpoint Privilege Manager)】整合三個核心功能:權限管理,應用程序控制和憑證竊取檢測與阻斷,使企業能夠縮小受攻擊面和降低資訊被竊取或被加密的風險,同時在生產力和安全性之間取得適當的平衡。

Cyber​​Ark EPM背後強大的技術,來自以色列資安團隊深度研究與最佳實踐的結合,能有效阻止攻擊者越過終端裝置造成損害。

黃開印
CyberArk 技術顧問