議程表

iThome 今年度的資安大調查，臺灣企業如何因應資訊安全，資安策略、資安投資動向、資安人力布局，企業最擔心的資安議題，一次透過數據告訴你，最新臺灣企業資安現況！

歷經安隆案與金融海嘯的衝擊後，國際金融機構對法令遵循及風險管理逐漸重視，因資訊系統大量用來處理金融單位的交易 、財務 、信用與客戶資料，為有效管理資訊風險，國際金融機構除紛紛建立資訊風險管理架構外, 並設立獨立資訊風險管理單位來掌握可能發生的威脅，採取適當的防範措施，並滿足法令遵循的要求。
這個議程將以講者實務經驗, 分享國際金融機構如何管理資訊風險管理, 並簡單說明資訊風險管理的機會與挑戰

學習目標
- 金融數位化時代的威脅與挑戰
- 資訊風險管理的崛起與好處
- 資訊人應認識的資訊風險管理觀念 - 從風險評鑑到風險處理
- 資訊風險管理人員的角色與執掌
- 運用風險管理工具強化資訊內部控制並優化資訊作業流程
- 有效地向高階主管與非資訊單位溝通資訊風險並取得支持

智慧城市是一個由許多子系統組成的複雜系統，裡面包括了各式感測器、致動器、異質網路，這些元件對安全有各自不同的假設，因此在組成一個有機的系統的時候，很可能有所失誤。此外由於缺乏全盤的設計，各式元件間的交互作用並不都在預先的計劃裡，可能導致攻擊面變大。
本議程主要探討在現有城市中佈建智慧基礎設施帶來的資安挑戰，尤其是由工業 IoT 閘道器、「智慧型」閘道器、工業控制系統等組成的複雜網路導致的可能風險。除了實務上的建議之外，我們提出了防禦模型，以期提高智慧城市被攻擊後的復原能力。

特殊權限存取管理的挑戰
 •無個人權責
•權限太高
 •難以管理
 •通常內嵌在應用程式及指令碼中
 •稽核與法規遵循問題持續增加
 •法規遵循通常會引發出瞭解特定權限或敏感性存取期間操作內容的需求 – 
  是否需要下列使用者的完整操作內容：
  遠端供應商？ 
  外包服務業者？ 
  獲得生產系統權限的開發者？
  緊急叫修活動？ 
  存取敏感性資源或應用程式（財務／Sox 伺服器、HR 等）的使用者或系統管理員
•特定存取權限需要更高層級的稽核及管控
•必須限制直接存取資源

Challenges with privileged access management
 •No individual accountability 
•Very powerful
 •Difficult to manage 
 •Often embedded in applications and scripts
 •Growing auditing and compliance issue 
 •Compliance often drives the need to know WHAT was done during certain 
  privileged or sensitive access –do you need to know exactly what as done by: 
  Remote Vendors? 
  Outsourced service providers? 
  Developers granted access to production systems? 
  Fire-call activities? 
  User or admin accessing sensitive resources or applications (Financial/Sox 
  servers, HR, etc.) 
•Certain access demands higher audit and control 
•Need to restrict direct resource access
 

關鍵資訊基礎設施已成為各國維持正常運作的命脈，尤其在高度科技化的今日，不論食衣住行都高度依賴國家級的關鍵設施。國家級的關鍵基礎設施也成為新一代國與國之間的戰場，不只是國力強弱的實體表現，也是不流血戰爭的最佳攻守位置。本演講將會略述國際之間關於關鍵基礎設施的保護作法，以及台灣目前政府所規劃的方向。

首先，分析國際及我國政府資安威脅最新趨勢，瞭解資安風險之所在，進而強化資安風險管理。接下來，透過實際案例分享，掌握駭客攻擊手法，檢視資安防護措施之有效性。最後，說明政府資安推動策略，包括資通安全管理法 (草案)、國家資通安全發展方案 (106-109年)、資安治理成熟度評鑑、資安聯防體系 (CERT, ISAC, SOC, CIS) 等，以及資安防護策略與重點。

提到 APT 攻擊，一般的印象皆為使用客製化的工具與後門來增加隱蔽性。但為了增加效率、節省資源或增加被辨識的難度，近來已經可以發現攻擊者也會使用開源軟體，將其當成攻擊的一環。本講座將會針對被使用於 APT 攻擊中的開源軟體做介紹，搭配實例佐證，並以防護者該以何種方式應對做為結尾。

Acer Cyber Security Inc. (ACSI) 提供之 7x24 資安防護管理中心 (SOC)，為國內資安監控服務 (Managed Security Service, Provider, MSSP) 領導廠商，蒐集與監控大量客戶端之日誌，包含 Gateway 端、Application 端、End-point 端與各種網路設備記錄。
傳統 SOC 專長為利用 SIEM (Security Information & Event Management) 平台進行跨設備「即時」關聯分析，但對於歷史日誌分析切入角度有限。
ACSI 藉助大數據平台與 Machine Learning 演算法，建立了新世代資安防護管理中心，本議程將說明 ACSI 如何在原本的 SIEM 工具基礎上，結合巨量數據分析能力與所開發之人工智慧偵測模型，針對收集的海量日誌「再分析」，進而找出潛伏的資安威脅，提高事件鑑識效率，並提供有效資安威脅情資。

當駭客已經攻入組織內，資料本身就是最後的保護手段。
如何讓資料檔案在離開正確授權身分後就無法使用？
如何在資料檔案保護被解開後還能保護機敏資料？
如何在提供 Open Data 給外部分析使用的同時保護個資？
如何讓組織的資料處理運行符合 GDPR 規範？
如何最小化 PCI 稽核範圍？
就讓 Gemalto KeySecure 系列產品來幫助你解決以上問題。

企業維持競爭力的核心要素為人才與資金，驅動企業每日營運的核心則為資料，尤其儲存在核心資料庫內的重要資料。企業的員工每日因工作需要對資料庫的存取數量非常龐大，以金融機構為例，每日對核心資料庫的存取，可能是以百萬計，甚至更多。
在這龐大對資料庫的存取與交易中，絕大部分(比率可能為99.9%以上)都是正常的存取行為，但有極少數的行為可能較為反常。反常的行為不代表該存取行為非正常存取行為，但不可否認的是，這些反常的行為可能暗藏著違背公司利益與政策的行為。
我們要如何從這麼大量的存取資料中，找到這些極微量的反常事件，從而在這些反常事件中找出真正的非法事件？這個任務猶如「大海撈針」，實非人工所能執行，也不切實際。IMPERVA CounterBreach 為智慧型資料庫行為分析系統，在與IMPERVA SecureSphere DAM整合下，可對龐大的資料庫連線存取行為進行智慧化的分析，抽絲剝繭，從中找出不同於過往行為模式的反常行為，讓管理者可針對這些反常行為進行確認及後續處置，從而降低資料庫非法存取行為的發生機率，幫助企業順利維運、控制風險、維護企業信譽及形象。

科技的發展為人類生活帶來前所未有的方便，以信用卡支付為例，相關的資訊安全問題亦應運而生。國內外經常出現信用卡資料失竊的案例，有些大規模的資料外洩的案件，甚至嚴重影響涉案機構的聲譽，更打擊顧客的信心，進而導致財務及商譽的損失。
為保障其他持卡人的資料及交易安全，PCI DSS 針對 6 大領域制定了 12 項要求，整個支付卡產業，皆必須符合 PCI DSS (Payment Card Industry Data Security Standards) 的各項要求。
PCI SSC 於 2016 年 2 月公布最新版本的 PCI DSS 第 3.1 版，究竟新版本有什麼重大改變，對業界各種成員又有何影響，我們將深入探討之。

各行各業均積極進行數位轉型與推動新型態物聯網服務的今日，新型態的數位服務與物聯網蓬勃發展的複雜作業環境，對資安來說是個艱鉅挑戰的題目。在 IT (Information Technology)、CT (Communication Technology) 及 OT (Operation Technology) 快速匯流的同時，背後的資安問題也逐漸浮上檯面，因為新興服務穿梭於物聯網、私有雲、公有雲、客戶端、合作夥伴端間，亦橫跨了開發團隊、資訊人員、資安專家、網管同仁、客戶、供應商等等不同角色，資安已是企業必要且首要之務。
要如何克服跨越多重環境的壁壘，建立起資訊安全的重重防線? 台灣大哥大預見客戶對資安的迫切需求，推出全方位的企業資安解決方案－「資安戰警」，協助企業客戶一次購足、快速無痛導入全面防禦的資安架構，達到資安完整防護的目標。
 

隨著 IoT/BigData/AI 技術的突破，愈來愈多產業已計畫導入相關技術應用，但面對 AI 高階技術可能帶來的資安風險，企業基礎建設的網路安全防護，真的都跟上了嗎？借助專業資安顧問的知識與經驗，將與您分享目前在實際應用面上，網路安全偵測的技術現況及遇到的難題，以及探討 IoT（Device）/ BigData（Virtualization, Container, Distributed file system）相關技術環境下資安防護的可行作法，此外，SIP-內網資安政策自動化符規覆核平台，做為這安全防護其中之一的重要角色，將如何在這一波的科技發展中，提供信賴的解決方案，確保企業營運網路的安全性及穩定性。

Cyberbit Ltd.提供企業嶄新的資安防護解決方案，從攻防演練教育訓練、機器學習端點偵測到自動反應的分析平台，另外，隨著IoT物聯網的普及，OT與IT的界線逐漸模糊，各產業需要加快腳步提昇資安防護，避免新型態駭客造成的危機。

本議程整合了從IT到OT環境在面臨新時代數位轉型下的智能資安解決對策，幫助企業在面對威脅的缺口下，應用新時代資安思維，面對資安威脅的攻擊。
 

在全球數快速邁向數位時代的過程中，許多我們所仰賴的個人、商業活動等服務已成為生活中不可或缺的一環，並且依靠著網路來串聯起各種應用服務與裝置以滿足不斷創新的需求。然而，從另一個面向來看，各種可能的犯罪行為也不斷的提醒我們需要同時思考如何對於保障數位生活帶來的便利作出努力，Palo Alto Networks 自成立以來的使命就是致力於打造全球最具創新能力和效的安全平台，協助您成功防禦各種在網路中的攻擊與破壞意圖，成為人類數位時代中的安全服務先驅。

隨著行動科技發展日趨成熟，越來越多企業提供行動設備給員工使用或導入BYOD，企業IT需支援的應用程式及雲端服務也隨之多元。面對未知威脅的攻擊，如何簡化端點安全控管，確保端點資料安全，是當今IT所面臨的資安挑戰之一。

導入統一端點管理平台(Unified Endpoint Management ,UEM)，可協助IT人員在同一時間同一平台管理跨平台裝置及應用程式。EMM領導廠商MobileIron基於現有架構，加入Bridge及Access功能，提供IT人員一個UEM平台管理iOS、Android及Windows 10裝置、應用程式及雲端服務存取安全。Mobilelron擁有業界最大的App Ecosystem，可協助IT快速導入資安防護解決方案，無縫建構端點最安全的防禦

隨著科技的蓬勃發展，開啟了數位時代的生活方式，FinTech 即是這個時代的代表作之一，舉凡銀行業務、投資理財、保險、行動支付、線上購物，幾乎都脫離不了網路和手機。線上交易固然便利，對駭客卻也是一個大利多，只要能夠成功入侵，數位化的資產就可以輕易的偷光光。 還有時下最熱門的區塊鏈技術和加密貨幣 (Crypto Currency) 交易安全，也將在本主題一併探討。在 FinTech 的浪潮下，如何強化安全和提高資安意識，將是 Fintech 供應商及個人要持續面對的挑戰。

關鍵資訊基礎設施威脅實例
工業控制系統安全議題
關鍵資訊基礎設施風險管理
資安資訊分享實務與發展現況
資安情資來源與分析

根據 IDC 報告，至 2020 年將會超過 300 億 IoT 物聯網設備, 所有能夠連上網際網路的裝置，包括智慧型手機、平板、桌上型電腦、筆記型電腦、電玩主機、穿戴式科技等等都將越來越受歡迎。而家庭資訊安全的問題也將逐漸浮上檯面，家用網路已逐漸成為另一個駭客最熱門的全新攻擊目標，多樣化連網裝置的安全防護比以往更加重要，一旦家用網路遭到駭客入侵，個人資訊很可能就會遭到外洩。

本議程分享趨勢科技 Smart Home Network 解決方案於家庭網路相關實際防護案例以及網路攻擊報告。於攻擊報告中，瞭解如何從源頭搶先過濾、攔截駭客的惡意入侵與攻擊，強化防護家用網路安全。
 

81% 的安全漏洞是因為密碼濫用或遭竊所造成。這項統計數據十分驚人，特別是組織已經投入數以百萬計的費用，建立各種以密碼為基礎的安全措施及員工教育計畫。使用密碼就代表安全性取決於最脆弱的使用者，而這正是駭客經常成功利用的弱點。所以為何密碼仍是目前保護整個組織的主要驗證方法？本次研討會將探討如何最理想地管理驗證，以及目前有哪些密碼的替代方案。

81% of security breaches originate from password misuse or stolen passwords. This statistic is staggering, especially when considering the millions of dollars organizations pour into password-based security measures and employee education programs. With passwords, security depends on the weakest user, a vulnerability that hackers are exploiting frequently and successfully. So why are passwords still the main authentication method we use today to protect entire organizations? This session will cover how to best manage authentication and what the alternatives to passwords are today.

您的意見真的是您的嗎？
您是否還相信您在電腦、手機、平板螢幕上所看到的一切？隨著輿論操弄技術的興起，國際間最近幾次重大的選舉反映了一個非常有趣的現象：我們生存在一個共同的數位資訊世界裡，這數位世界當中流通的資訊很可能左右我們在現實世界的行為。在這份研究當中，我們試圖理解可能操弄輿論的機制，並且評估經由科技來操弄輿論到底能對最終結果發揮多大影響。我們透過幾個研究個案來說明今日某些集團影響大眾輿論的一些技巧和方法，不限政治領域。此外，我們也檢視了全球地下網路所提供的這類服務與價格，從俄羅斯到中國、烏克蘭與中東，同時也指出這類活動與其他黑市商品及服務之間的互動關係，並說明如何透過流量分析來偵測社群媒體遭到濫用的情況。

臺灣學術網路 (TANet) 為了落實網路安全管理，在網路骨幹建構完整偵測與通報機制。實際上，各校在資安管理的自主規劃，大多是將 IPS 或 IDS 建置在校園出口，這和 TANet 資訊安全架構有重疊之處。

相對的 “校園內網” 的資訊安全管理，國中小、高中職明顯地表現極為薄弱，其可能的建制方法是將資安設備取代骨幹路由器，或是在各棟大樓的收納層建置小型的資安設備，但我們發現，當內網大量傳輸很容易造成單一節點的資安設備效能不足，原因在受限於資安設備可運用於資安功能上的頻寬。因此，資安設備建置成本隨著使用頻寬的提升變成一個難以解決的問題。

希望能在本次會議上分享運用SDN提出新的管理架構，輕鬆面對頻寬持續增加時的資安挑戰。

- 歐盟 GDPR 法規的概觀
- GDPR 對於個人資料保護的法制內容
- GDPR 對資料保護與安控的要求
- GDPR vs 資訊安全技術
- 如何因應

從 DarkSeoul 破壞行動, 索尼影業資料洩漏, 一路到波蘭銀行的水坑式攻擊, Lazarus 犯罪集團的攻擊從不停歇。
本次議程將帶領各位回顧近年重大攻擊事件，並揭露該集團最新的目標與攻擊手法。

Network Security Policy Management is not just about defending networks and data. In order to be effective, it must become a strategic, business driver that transforms the next generation datacenter to both protect and power the agile enterprise.
Discover the importance of managing network security from a business application perspective which will tie cyberthreats to business processes, help to reduce risk and avoid business application outages and ensure application security and compliance across virtual, cloud and physical networks.

1. 惡意威脅攻擊鍊：整體解決方案示意
2. 惡意威脅前因後果：為何威脅偵測如此困難
3. 防禦是你能做的，但「惡意威脅早期預警」才是您必須要做的！
4. 薩德系統的主要功能說明
5. 建構屬於你的薩德系統
6. 事件回應的優先順序建議
7. 鑑識時光回溯能力
8. RedSocks 的價值與效益 —— 是您必須做的第一步

• 萬物聯網的安全架構
• 物聯設備生產和運作時利用THALES HSM提供嚴謹安全的系統環境
• 物聯網裝置端的安全機制
• Gateway端的安全機制
• 使用者端的安全機制
• 智慧城市、智慧製造的安全解決方案

人臉辨識(FACE++)具有0.03秒單臉辨識速度，並能快速辨識多個目標及標準模組化。可有效利用於各種資訊安全需求較高的場所及設施。透過系統有效的建立，在門禁及訪客管理上可去除現今繁瑣的身分認證過程，可快速地簡化通關過程及接受大量人流辨識分析，更可延伸至商務消費上的支付認證。議題中也會談到：

• 人臉辨識的市場趨勢
• 人臉辨識的在場域安全與管理的使用情境管
• 人臉辨識(FACE++)對於資訊安全的特點
• 人臉辨識的其他商務運用
• 個案分享
   

研發、財務資料是公司生存與發展的命脈，也是在市場上取得競爭優勢的重要關鍵。如何防範層出不窮的營業機密外洩事件是極為重要的資訊安全管理使命。
Varonis 是市場上功能最完整與強大的資料治理 Data Governance 軟體，主要有：
    1. 權限控管 
    2. 完整稽核追蹤 
    3. 敏感資料搜尋 
    4. 從 VPN、DNS 與 Web Proxies 的遙測中發現周邊有攻擊跡象
    5. 用戶行為分析 (UBA) 與異常行為及時警報
支援檔案伺服器、Exchange 和 Office365、SharePoint、AD、NetApp 與 IBM、EMC、HP、HDS 等 NAS 設備。

主要是介紹目前物聯網發生的資安事件，而這些資安事件可以透過一些資安檢測方法，例如靜態、動態等測試方法來協助測試，使這些問題能夠在還沒有連線前被檢查出來，同時這些物聯網的設備在用的時候如何來進行監控，以確保這些物聯網的設備運作能夠在安全的作業環境中執行。

Stormshield Network Security SNS 端對端安全解決方案 (也被稱為 UTM, or Unified Threat Management Solution)幫助您了解資訊科技瞬息萬變的趨勢和為您提供所需的功能。

Stormshield 提供受信任的技術，符合歐洲最高等級的認證 (EU RESTRICTED、NATO RESTRICTED、EAL4+、ANSSI QUALIFICATION)。

資料外洩一直是全球重要的資安問題，大到政府機關、企業，小至個人、家庭用戶，造成無法彌補的損失。常見的原因有：忽略安全性設定、缺乏資料加密、未更新軟體等。這些不單是程式漏洞、病毒造成，人為疏失，往往成為資安防範的漏網之魚。因此，QNAP 提出有效地解決方案。第一、透過安全性檢測，定期修補人為疏失，防禦潛在危機。例如：檢查密碼強度、控管資料傳輸及存取權限、強制啟用安全連線、偵測是否有安全漏洞軟體等。第二、提供操作建議、完整資料備份措施，解決資安疑難雜症。第三、當用戶面臨惡意程式攻擊時，運用程式與支援團隊即時處理與回報。QNAP 的安全管理，由內而外做好防範措施，為用戶防微杜漸。

主流雲端服務皆以 https 加密，且企業一旦開放，雲端的行為與內容就無法掌握。諸如 WebMail 服務(Gmail / Outlook / Yahoo Mail)、WebHD (Google Drive / Dropbox)、社群網站 (Facebook / Twitter)、即時通訊 (Line / Skype / WeChat / Fb Messenger / Google Hangout)，都是可能的洩密管道。本議程探討:

(1)    解密 https 並側錄雲端服務內容的適法性: 分享大企業如何擬定員工上網行為辦法，如何建立稽核制度避免被資訊人員或不肖人員濫用，以取得稽核員工私密資料的正當性。
(2)    解密 https 並過濾 C&C/ 惡意連結/檔案: 分享大企業如何將 https 解密流量導給第三方引擎檢測，諸如 Google Safe Browsing®、Malware Patrol®、Aegis Lab®、OCR Lab®或其他IPS。
(3)    解密 https 導致的安全威脅: 大企業解密後遇到的困境。

With the introduction of the Internet of Things (IoT), it does not only revolutionizes the industry involved with devices by generating new value chain in the business from data but also benefits many other industries such as bank, insurance, healthcare and others by discovering the insight from data analytics.  The core value of IoT is from data itself.  Data is the new Oil for IoT which is vital to maintain the trust of data in the entire data flow from end to end.

隨著物聯網 (IoT) 的推出，它不僅徹底改變了涉及的產業，並透過從資料中創造新的業務價值，而且還可以透過發現資料分析的洞察力，使銀行、保險、醫療保健等其他行業受益。物聯網的核心價值來自資料本身。對於維持整個資料流中資料的端到端的信任至關重要。
 

檔案傳輸管理 (MFT) 系統無論安全性、掌控能力還是自動化程度都更為優異，非常符合重要營運流程和法規上的要求。一般機構如果擔心和遠端機房、客戶、合作廠商、服務業者以及雲端應用程式交換檔案的安全問題，檔案傳輸管理 (Managed File Transfer) 產品的完整稽核功能就是最佳選擇。

• 如何大幅加速遠距大檔案傳輸 確保檔案一致性
• 如何解決大量批次傳檔與管理問題
• 檔案傳輸如何安全不落地 取代傳統FTP主機 符合法規

網路詐騙損失金額持續飆高，其中商業電子郵件詐騙案名列前茅，在台灣被稱為變臉詐騙的 BEC（Business Email Compromise）攻擊，它到底是什麼？本次演講主題，將深入淺出分享犯罪集團精心設計的騙局，及因應之道。
另一主題延續 2017 年的電子威脅情報平台，從雲端大數據蒐集新鮮樣本，數據科學家透過人工智慧、機器學習、關聯威脅分析，到產生最新的威脅情資，快速推送到用戶端，以確保及時地攔截全新釣魚郵件、勒索病毒、惡意連結、APT 攻擊、變臉詐騙等。

現代企業高度仰賴數位科技，因此網路威脅所造成的資安事故，便成為企業極需避免的營運風險之一。在不斷的報導與呼籲下，企業愈來愈重視資安防護，陸續建置縱深防禦機制；但吊詭的是，即使部署了許多產品，但依然發生資安事件，甚至有日漸嚴重的趨勢！為何花費大筆經費卻沒有發揮預期的效用？關鍵在缺乏專業資安人員、組織人力與技術能力的不足。面臨過多且龐雜的設備訊息，反而造成了資安管理上的「盲點」。
這個議程探討：
(1)    智聯網時代裡資安面臨的風險與挑戰。
(2)    如何建構安全的資安環境與有效的管理？
(3)    協同式智慧資安營運平台，協助做好資安管理。

More recent and sophisticated cyber-attacks have targeted organizations by injecting malware or files into web applications and email. The attacks initiate the distribution of malware that passes undetected through conventional security solutions; hence, these are so-called Cyber Threats.
However, the response to the ever-evolving malware-based threats has been via ordinary security methods like antivirus, firewall, and intrusion prevention products.
Because of this, many organizations remain vulnerable to Advanced Persistent Threats. It’s no secret that these attacks cost a company via lost intellectual property, stolen information assets, damage to equipment, and network downtime.
One thing is common to all Advanced Persistent Threats scenarios; although the methods are diverse, all are triggered by malware.
In this presentation, we will research what types of cyber threats are making troubles in those days and study how we can efficiently build the defense strategies to protect ourselves against those threats.

世界上最難解的問題就是不知道自已不知道的問題，只有找出不知道的問題，才有機會解決它。
近年來的重大資安事故，根源在於不知道資安威脅已發生，等發現後，已經從【IT可輕鬆處理的事件】變成須【經營高層處理的事故】。這個主題主要分享如何運用大數據分析，從時間、主機及服務使用等不同視角，找出潛伏在內部的異常活動。了解這些異常的活動，就能了解潛藏的資安問題及風險，進而找到方法或制定政策防範於未然。
 

風險真實存在，您的硬體設備是否有足夠的安全防護功能？在高度成熟的電腦與印表機產業，惠普科技在硬體方面提供甚麼樣的功能提升資訊安全？有哪些您沒想過的資安漏洞若事先預防可以降低資安風險？從硬體到軟體，不論印表機或電腦皆有可能遭入侵，每個硬體選購都是安全防護的決策。HP 透過由軟硬整合的防護方案，為您的設備奠定安全防護基礎，從設備、個資、數據資料到管理，為您帶來更強大的保護，幫助您的企業避免遭受任何潛在威脅。

許多企業僅著重網路防禦及入侵偵測，而忽略許多資安威脅仍需從系統內部搭配【主機型入侵偵測】及【安全性設定檢測】，尤其當前 APT 威脅無所不在，企業單位應假設系統已被入侵之情境，規劃早期預警與建立多層次防禦機制，達到盡責實施資安防護 (Due Diligence)。
本議程將分享為何需要及如何佈署中小型環境適用的入侵偵測系統與自動化系統合規性檢測。
 

隨著車聯網發展日新月異，相關應用如雨後春筍般出現，如 : 由 AI 自動控制的自駕車、及讓車子能與網際網路連通的車載裝置，都日漸普及。您是否想過這些科技帶給車主便利的同時，也間接讓攻擊者獲得新的攻擊途徑！本議程將從多個面向探討車聯網的資安問題，並以實例展示駭客可能的攻擊藍本。

因應現今社會的消費習慣之改變,越來越多的online-shopping 網站如雨後春筍般陸續冒出, 在這個百家爭鳴的世代想要殺出血路越來越多的購物節, 祭出越來越多的優惠, 吸引來了不只是消費者更多了想從中牟取利潤的羊毛黨 。
藉由客戶端蒐集到之資料發現羊毛黨的獲利方式, 攻擊手法及工具, 而這樣的獲利模式也已經不僅發現於中國, 在海外的其他客戶中也發現了相似的攻擊,如何阻擋因應這樣來勢洶洶的攻擊？
大綱

• 羊毛黨介紹
• 出現時間 ／歷史
• 造成之攻擊／傷害
• 攻擊工具／事件
• 灰色產業鍊
• 如何防禦

進階持續性滲透攻擊 (Advanced Persistent Threat, APT) 造成的威脅持續上升，我們除了關注台灣的 APT 事件外，也追蹤與調查針對日本與韓國的惡意攻擊行動。此議程將會涵蓋四大特點，首先我們會探討兩國之受害產業之分布與受害數量之攀升，並且我們將拿出真實的攻擊案例，帶您深入分析近年發生於日本與韓國的 APT 複合攻擊事件，最後，我們也透過研究這些事件和資訊讓企業得以瞭解近年 APT 攻擊的運作模式及規則，且將從攻擊者的角度來討論如何因應這類的攻擊，方能讓企業更能抵禦新型態的 APT 攻擊。

1.介紹如何使用 GPU 深度學習 在高速網路流量中 快速找出 攻擊特徵
2.介紹如何快速擷取封包架構
3.介紹如何將擷取完封包導入 GPU 深度學習

Android 應用程式的結構簡單明瞭，可在各種裝置上高效運作。但標準格式也導致了應用程式容易遭到逆向工程。討論範圍將涵蓋攻擊者用來擷取及修改程式碼和資源的靜態分析常見技巧及工具，另外也包括動態分析以及多種攻擊者可用來竄改運作中應用程式的方法。最後會討論到幾個防範這類攻擊的技巧。
本技術簡報屬於中級程度，旨在讓與會者瞭解行動應用程式的弱點。

Android apps have a straightforward structure that works efficiently across a wide range of devices. The standard format also makes it easy to reverse engineer apps. We'll discuss common techniques and tools for static analysis, which enable an attacker to extract and modify code and resources. We'll also discuss dynamic analysis, with a number of ways in which an attacker can tamper with a running app. Finally, we'll discuss a few techniques to protect against such attacks.
This is a technical presentation at an intermediate level, to make listeners aware of the vulnerability of mobile apps.

投資一定有風險。在加密貨幣世界裡，除了幣值如火箭升空般暴漲和泡沫懸崖似暴跌的風險外，更令人不安的是，由於交易所容易開發又充滿高獲利 (!?)，吸引了許多人投入架設，卻不知交易所一直也是駭客覬覦的目標。那麼，面對如蛋塔效應即將發生的加密貨幣世界，如何選擇一個令人安心，減少投資風險的交易所呢?

本演講將針對交易所網站的安全性，提供資安的觀點與評估方式，無論是剛被洗腦鼓起勇氣即將被騙的輕患者，或是沉迷於摸不著財富的重症者，不妨來聽聽。

PS: 本演講不會推薦或分析加密貨幣，也不會講區塊鍊原理，更不會發糖果。

KRACK 安全問題的揭露引起軒然大波，坊間說法云云，九個人十種說法。
到底是邏輯漏洞呢？還是實作問題呢？
WPA2 真的被攻破了嗎？駭客可以用 KRACK 攻擊到什麼程度呢？
百聞不如一見。

資安威脅無所不在，不再是一句嚇人的話。2017年所發生的大大小小資安事件，除了記憶猶新的WannaCry勒索軟體肆虐與駭客盜領銀行數百億，其實上自宇宙的衛星通信，下至地面的陸海空交通、工業工廠、金融服務、電力供應等關鍵基礎設施，皆已淪為網路犯罪組織與國家駭客的囊中物。

甫出爐的世界經濟論壇2018全球風險報告，更將網路攻擊列為僅次於氣候變遷與天然災害的全球第三大風險。因為，資安威脅已不可同日而語，我們現在所經歷的網路攻擊，不僅速度快、衝擊大，影響規模甚至動輒遍及全球。

資安威脅已成為新常態，駭客攻擊足以讓執行長下臺，而董事會也得開始面對資安議題。現在，是重新思考資安策略的時候了。2018臺灣資安大會CISO論壇將邀請國內外知名資安長，分享資安典範轉移與資安策略新思維，與大家一起重新思考資安新策略。
 

曾任刑事警察局偵九隊隊長，任內成立了科技犯罪防制中心，也擔任過警政署資訊室主任。現在則是富邦金控資深副總經理，擔任資訊長及創新科技辦公室執行秘書，也在中央警察大學兼任教官和東吳大學法律系兼任助理教授。

當這樣的網路偵防先驅、打擊網路犯罪的能手，轉換角色後，能為企業在資安防護上帶來什麼不一樣的思維? 面對不斷進化的攻擊手法，企業可以怎麼預警? 該怎麼佈署? 擁有產、官、學界完整經歷的李資深副總，將在本次論壇中帶來他的獨到見解。
 

多數的人都誤以為組織的主要威脅來自外部，其實這是個錯誤的迷思。回顧過去五年以來重大的資料外洩事件, (如2013年美國國家安全局(National Security Agency, NSA)包商雇員愛德華史諾登(Edward Snowden)竊取機密資料後逃往海外; 2016年孟加拉中央銀行被駭, 據信是由粗心的內部員工, 於不經意之下, 成為協助駭客盜取8,100萬美元的; 2017年台積電離職工程師，涉嫌於任職期間非法重製先進製程的重要文件，意圖攜帶機密資料跳槽至台積電競爭對手;) , 惡意或者是粗心的內部員工對組織的威脅, 不亞於組織外部的駭客. 因為內部員工, 熟悉內部控管流程或者是本身已取得某種程度的資料存取權限, 若缺乏有效管理, 若濫用自己的權限或遭人利用的情況下, 將造成更高的傷害. 因此, 當在評估威脅時，我們應該考量的不是威脅的來源(source of threat)，而應考量威脅可能帶來的潛在傷害(potential for damage)。事實上, 不論對外部威脅或內部威脅, 我們應該一視同仁. 這一個講題, 旨在討論
內部威脅的迷思
•    多數的攻擊來自外部
•    未取得組織高層的支持
•    公司應信任自己的員工
•    忽略委外廠商, 駐點廠商, 供應商
內部威脅管理現況
•    內部威脅管理成熟度分析
•    內部威脅的來源
•    內部威脅管理單位
•    內部威脅預防性與偵測性控管機制
建立有效的內部威脅管理機制
•    可信任的員工 (Trusted People): 有效的背景調查與持續性的關懷員工
•    可信任的科技 (Trusted Technology): 有效的存取權限管理與存取監控
•    可信任的流程 (Trusted Process): 有效的事件通報及回應程序

休息交流

風險真實存在，您的硬體設備是否有足夠的安全防護功能？

在高度成熟的電腦與印表機產業，惠普科技在硬體方面提供甚麼樣的功能提升資訊安全？

有哪些您沒想過的資安漏洞若事先預防可以降低資安風險？從硬體到軟體，不論印表機或電腦皆有可能遭入侵，每個硬體選購都是安全防護的決策。HP 透過由軟硬整合的防護方案，為您的設備奠定安全防護基礎，從設備、個資、數據資料到管理，為您帶來更強大的保護，幫助您的企業避免遭受任何潛在威脅。
 

企業的新希望，資安長的新挑戰：

1. 面對資安威脅高漲，企業開始將希望寄託在資安長這樣的新職位。資安長在企業中該如何定位。

2. 資安長應該發揮什麼關鍵的功能，才能不負企業賦予的使命。