議程講師

林皇興

林文泰

許吉男

陳志遠 (Mark Chen)

黃漢宙

議程

11:30

主題演講

One Step Ahead! 以人為本的風險行為預測之防禦策略

APT、勒索軟體等威脅層出不窮,明明已部署相關安全閘道,最終仍告失守,還有營業秘密資料外洩事件亦不時耳聞,您是否想了解到底安全防禦上出了什麼問題?

Forcepoint 於2017年領先業界提出「以人為本」的安全觀點,帶領您回歸本質從分析人的行為來預測資安風險,如何運用「Analytics - 智能分析」協助企業偵測外部攻擊和內部潛在威脅,在實際威脅造成企業損害前,即啟動早期預警,讓您能夠有效保護使用者安全,以及保護IP及營業秘密等重要企業資產。

想了解更多的行為分析手法的安全防禦策略,歡迎參與 Forcepoint 議程!

陳志遠 (Mark Chen)
Forcepoint 台灣區技術經理

13:30

建構行動資安,防護企業公務機及BYOD存取企業資源

MobileIron EMM(Enterprise Mobility Management)協助企業建置行動資安平台及架構,提供全方位行動裝置管理功能,部署企業自製或商用App安全運行的應用環境。無論企業公務機或BYOD皆可在受防護的資安機制下存取公司內部資源,藉由行動商務應用及協同合作,即時取得工作所需資訊,提昇工作效率,快速反應市場及回饋客戶需求。

許吉男
遠傳電信 企業暨國際事業群副理

14:20

特權帳號管理之APT防護

分析2016以來諸多APT入侵的資安事件後,可發現入侵方式除了透過社交工程釣魚信件,引誘內部使用者觸發外,最大共通點是攻擊者幾乎皆取得特權帳號權限來進行內部網路的平行移動,最終掌握後端重要系統。因此企業組織當今防禦APT的首要策略是做好是適當管理好特權帳號,才能有效抑止攻擊並砍斷其攻擊的環結(Cyber Kill Chain)。而許多單位會共用管理帳號,針對個別使用者進行身分識別、權限授權及行為監控是很複雜、困難且高風險的,還得滿足稽核與法規遵循的需求,因此達友科技代理新陽電腦研發的「ANCHOR-特權帳號管理系統」,是企業最需要且最完整的解決方案。

林皇興
達友科技 副總經理/CISSP

15:10

網路與行動交易比例攀升,身份與交易驗證的安全性更需要提升!

國家標準技術協會 NIST 於 2016 年發佈的「Digital Authentication Guideline」,其中 Special Publication 800-63B Digital Identity Guidelines Chapter 5.1.3.2 提到,不建議使用 PSTN (SMS 或 voice) 驗證技術,同時該協會正計畫要將此種驗證技術於未來的標準中刪除。由此可證,對抗網路與行動交易的新興威脅,需要更安全的 Challenge-Response Two-Factor 驗證技術。過時且不安全的SMS技術僅能辨識使用者身份,無法保證發送至使用者裝置途中是否已被攔截,更無法防範交易過程中,交易金額是否已遭竄改或帳密遭竊。Push 與 QR Code 為基礎的驗證技術提供 End-to-End 加密,進階結合交易資訊為驗證參數,才能真正確保網路與行動交易之安全。

每日全球有逾千萬人使用漢領國際總代理的 Datablink 進階身份與交易驗證解決方案,確保網路與行動交易安全性。藉由 Datablink Challenge-Response 的 Push 技術,將綁定交易資訊的 Challenge 代碼發送至指定行動裝置,使用者直接選擇「接受」或「拒絕」顯示交易資訊的 Response。

Datablink 適用於網路銀行、第三方支付、電子商務、Web 應用程式等,亦可整合 VPN Radius、網路登入 LDAP、雲端平台 SAML 等身份驗證及 Web Services 應用。Datablink 高安全性 Out-of-Band 專利光學讀取 Token,可提供進階身份驗證、交易驗證及 OTP 驗證,多種交易內容驗證參數加密,防範網路詐欺交易威脅。

黃漢宙
漢領國際 產品技術經理

16:00

如何保護企業,免於遭受資料外洩及內部威脅?

濫用特權帳號已是許多重大資料外洩的主要因素。若要保障企業的安全避免發生資料外洩的情形,當務之急就是確保特權存取符合規定,這也是多個合規性制度的核心要求。CA 特權帳號管理可以透過啟用特權存取的徹底防禦 (為機密的管理憑證、特權身分存取的管理與管理員活動的控制提供範圍廣泛且一致的防禦),從而提升 IT安全性、降低合規性風險並改善作業效率。有效管理安全性和合規性風險,也能為企業帶來財務與商譽的效益,從而避免特權帳戶的不當使用,避免發生資料外洩,協助符合稽核與合規性,並改善員工生產力及整體營運效率。

林文泰
CA Technologies 凱信資訊股份有限公司 (CA Technologies協力夥伴) 協理