北美地區科技業者，投保資安險的比率高達九成，企業已視保險為完整資安政策的必要項目。資安險除了提供財務風險的轉嫁外，亦能於危機發生時，即時引薦專家協助企業，在最短時間內化解危機。
Aon 身為國際資安險推動先驅，有豐富的資安險理賠處理經驗，全球前 20 大的資安事件當中，其中有 12 件資安事件由 Aon 協助。我們的客戶遍及美加、歐洲、紐澳及亞太地區，涵蓋金融、科技、航運、零售、醫療、娛樂等各式產業。於亞太地區，Aon 亦已協助過飯店、航空、金融等產業客戶的資安事件理賠處理。身為產業的領導者，我們於此議程中將分享：
1.2019 年資安險國際市場發展趨勢
2.他山之石 ─ 國際企業投保資安險的決策流程
3.資安事件的緊急應變程序 ─ 理賠實務 Step by Step
4.如何運用 Aon Cyber Solutions 客製資安風險管理計畫

將網路封包依照通訊協定做分類, 重組, 與檢視是現今次世代防火牆（NGFW）與入侵防護系統（IPS）的基本運作原理。但就連最基本的通訊協定亦相當複雜，使得駭客能不斷地找到弱點加以應用。
在此次議程中，我們將會介紹駭客如何利用 AET 的技巧，規避既有防火牆或 IPS 的防護，進而將攻擊甚至是惡意軟體（如勒索病毒）送進企業的內部網路，即便是最先進的資安設備，亦難以防範。
此次議程中，將會包含下列內容

• 進階規避技術 AET（Advanced Evasion Techniques）簡介
• Forcepoint NGFW 如何有效防護 AET 攻擊
• AET 攻擊展示
   

在資訊安全管理中最基本的步驟即是完善的帳號管理，尤其在面對各式不同的資訊系統及使用者的情況下，如何有效落實並簡化帳號管理機制，是管理者們必須審慎思考與面對的重要課題。

身為企業資安長或是資安負責人，您是否天天被資安事件和大量的資安報告給淹沒了？也許您正在懷念過去安寧的日子，那時的晚上一覺好眠，不用擔心半夜被緊急電話叫醒。

在本環節中，IBM 現任資安長 Koos Lodewijkx，將與您分享他過去十多年擔任IBM 資安長，他與他的團隊如何保護這個全球有 170 個多個分公司的全球企業，點出五大常見的錯誤招式，以及五大資安長生存攻略，協助您規畫 2019 年暨往後的資安策略能更上層樓。

現今的網環境十分複雜，資安專業人員不僅需要管理實體網路的安全政策，還必須了解虛擬化網路和雲端網路的安全政策。隨著企業網路中異質網路環境的日益普及，在沒有全面掌握網路能見度的情況下，進行安全政策管理十分具有挑戰性。此外，當資安人員因大量變更請求而過載，以手動執行過程既費時又易出現人為錯誤，因此也很難強制要求遵守安全政策。我們該如何提高網路的靈活性並降低風險？採用可幫助我們自動更改安全政策的協作工具，透過變更自動化，您可以幫助您的組織有效降低風險，同時提高傳遞的敏捷度並維護網路中的所有安全政策。

從SPI防火牆到可識別第七層網路應用程式的次世代防火牆(NG FW)，多以阻擋特定的惡意攻擊為主，也很有效果，但隨著攻擊手法不斷更新，網路安全必需看的更廣、管得更深，才能制敵於先機。本場演講將說明中小企業如何利用雲端科技及人工智慧，整合分析內、外網情資，以面對複合式攻擊，防範未知惡意程式的威脅，提供未來網路安全的最佳對策。

Fidelis Elevate 是專為雜且隱匿的先進網路攻擊所設計的資安威脅監控平台，擁有可跨網路到端點進行自動告警驗證及自動化檢測與事件反應的靈活機制，並具備高端的進階式威脅誘捕技術，可提供您全面威脅監控的可視性，可進一步圍堵及剿滅隱匿在環境中的進階式威脅，更可以提升事件反應調查的準確性及加速資安維運流程的效率。

1. 通過在單一平台內完美整合的網路安全可見性Fidelis Network（NDR）和端點檢測與響應Fidelis Endpoint（EDR），實現跨網路到端點自動化檢測與事件反應的Fidelis Elevate（ADR）資安威脅監控平台
2. 使您能夠快速檢測並即時進行事件反應調查與清除端點上運行的進階式威脅

您常在個案和白皮書中看到 −「應用程式安全測試技術如一股神奇的驅動力，代表了公司對資訊安全的重視」；因為安全測試是軟體安全的必要關鍵，但僅僅「滲透及修補」並非資安策略，應用程式安全測試是起點，而不是終點。如果您已進行這項投資，恭喜您！此為降低資安風險的正確方向。然而，Synopsys 現正將之提升至下一個嶄新的水平，即開創軟體安全計劃（SSI），這將成為您的競爭優勢而非成本。此議程將詳細說明為什麼需要 SSI 的主要原因，以及如何設置、與 SSI 能為企業帶來的各項優勢。

現今互聯網提供許多便利性服務的同時，也讓資訊安全面臨對等的諸多挑戰。來自未分類的網址所隱藏的風險、電子郵件的網路釣魚事件等等，勒索軟體和其他惡意攻擊的威脅始終存在。對於受到越來越多的攻擊事件，威脅隔離防禦技術將會是對抗惡意攻擊者一大利器。

為了減輕資安風險，威脅隔離防禦已成為幫助各企業及政府打擊各式資安攻擊的創新技術。這技術可百分百的協助各代理程式保護系統設備安全、防止網站及和日益推新的網路連接程式傳送零日惡意軟體，拓展了傳統資訊安全的防禦能力。

賽門鐵克將與您分享：

• 隔離技術的好處及其在集成網路防禦平台中的作用
• 如何為特權用戶提供額外的保護，使其免受威脅
• 如何降低郵件和網頁應用程式的既有風險，有效管理資安政策
   

ST Engineering Electronics 在網絡防禦方面的強大優勢，來自於在建設和運營關鍵資訊基礎設施（CII）方面的專業知識。解決方案以內部先進的端到端信息安全、數位憑證、SCADA 保護進行開發。我們長期以來一直在宣傳資訊安全，並將機密性、完整性和可用性（CIA）作為我們解決方案設計的根基，使其成為可適用於具某些限制的企業 IT 方案。然而，在官方和監控機構的政策推動下，我們正面臨著 OT 領域的挑戰，本次會議將展示工程技術公司如何應對 OT 方面的困境，並提供完善的策略。

在現今的數位時代，大多數人都不知道只有 4% 的網路資訊是可以被公開搜尋得到的。這些經由"普通"的搜尋引擎例如 Google、Yahoo 可被搜尋到的網路稱為 Surface Web (表網)；其餘 96% 的網路資訊是不公開的，經由 Deep Web (深網)和 Dark Web (暗網)組成。
每當發生某重大駭客攻擊時導致大量資料洩露，個人資料通常會出現在 Dark Web上，目前已經有超過 56 億個駭客並正在快速成長中。
本次議程中，我們將重點介紹當前的網路威脅概觀，Deep Web (深網) and Dark Web（暗網)的差異，並討論資料洩露的後果，以及將網路安全委外託管給可以偵測 Dark Web 暗網和其他網路威脅的 MSSP 資訊安全託管服務商的好處。

隨著雲端服務、行動應用程式、物聯網（Internet of Things，IoT） 等科技應用當道，加上越來越多企業開放 BYOD（Bring Your Own Device）政策，使得網路環境日趨複雜，安全威脅如進階持續性威脅（Advanced Persistent Threat，APT）、巨量 DDoS 攻擊、勒索軟體、駭客惡意攻擊等等，迫使企業必須時時面對資料安全的嚴峻挑戰，同時更需兼顧 GDPR 的嚴格法令規範以及日益成長的業務擴張。台灣二版 (ESET台灣獨家總代理)將於此議程中，分享如何協助企業善用智慧化的安全情報與工具，建立主動偵測、防護以及回應，結合智慧資安進行風險控管，快速推進組織的創新轉型。

資安專家永遠都在面對來自各方的壓力。他們必須保護因員工機動性而引起的不斷擴大的攻擊，同時還必須要面對不斷演進的威脅戰術和不間斷的合規要求。為了降低風險，資安專家必須重新思考慮當前的資安策略，並且揚棄被動式的資安技術。
這節演說，會說明以威脅情資（Threat Intel）和威脅獵捕（Managed Threat Hunting）為基礎的總體安全性策略，如何在預防與檢測功能之間取得平衡的先進技術。最後，這將賦與資安專家能夠更容易地應對新裝置類型和資料存取需求湧入的能力， 以準備和應對有針對性的入侵和攻擊。

科技日新月異，在根本無法掌握何許人使用何種裝置、裝置上安裝了哪些應用程式、在什麼時間連上網路的今日，您需要全新的方式來確保網路安全。
Aruba IntroSpect 能以 AI 為基礎的機器學習、精確的能見度和即時鑑識技術偵測使用者與裝置的行為，當惡意、遭受入侵或粗心的使用者、系統及裝置發動的攻擊時立即偵測到，並在它們破壞營運及公司商譽前進行修復。
Aruba Dynamic Segmentation則是將存取權限根據裝置類型、所使用的應用程式、甚至使用者或裝置所在地點來提供，網路會根據裝置的基本資料自動分段，而特定裝置的流量還會被導向至控制器，進行進一步的檢測和政策強制執行。如此一來，就能簡化 IT 的作業並改善安全性，無論針對無線或有線網路的使用者與裝置，都能確保滴水不漏地派送與套用適當的存取權限和安全政策。

在本議題中，我們將為您詳細解說上述技術，快來探索如何讓企業網路安全更聰明！

物聯網蓬勃發展，越來越多的設備高速連網，使得聯網萬物都可能被利用為分散式阻斷攻擊(DDoS)的攻擊跳板，開啟了 Tb 級 DDoS 攻擊的大門，使得 DDoS 對網際網路安全的威脅更形劇烈。當前的 DDoS 解決方案常用網路封包檢測、已知攻擊行為比對、簡單速率差異分析等方法偵測攻擊活動。然而這些方法，在跟上攻擊技術不斷演進時的腳步時明顯吃力，因而需要運用人工智慧/機器學習等技術，在 DDoS 檢測上發揮更具積極性的防禦。
本議程中，我們將分享如何利用巨量資訊的採集，透過流量行為的自動學習與統計分析機制，達到更快速、準確、並具規模性的全網 DDoS 偵測技術升級，打造出零時差網路安全防護。

現今的資安取決於是否能快速檢測和回應雲端和實體環境的新興威脅,然而日新月異的攻擊手法和策略使威脅檢測始終需要不斷變化和更新。

實際上很多公司沒有資源或時間來廣泛研究最新攻擊媒介和全球威脅形勢，也無法花時間分析攻擊發生的每個指標, 正因如此, AlienVault 推出的統一安全管理（USM）是在考慮這些公司的基礎建構上。 AlienVault USM 可在您的雲端和實體環境中執行高級威脅檢測。

在本課程中，您將學習：
 - 如何關注最重要的威脅
 - 如何獲得公司邊界內外所有資產的完全威脅可見性
 - 和對持續的威脅情報保持警惕

如何防範層出不窮的營業機密外洩事件是極為重要的資訊安全管理使命。Varonis System 是資訊安全和分析領域的先驅，專門從事資訊安全、治理、法規合規性、資訊分類和分析。
Varonis 通過分析企業巨量文件活動和用戶行為來檢測內部威脅和網路攻擊；通過鎖定敏感數據來防止災難；並通過自動化有效維持資訊安全狀態。Varonis 創立於 2005 並於 2014 美國 Nasdaq 上市 VRNS，至 2018 年 3 月止，全球客戶數達 6000 以上，主要客戶涵蓋政府、軍事、金融、高科技、電信、醫療與公用。
 

許多已佈署完整網路安全機制的企業仍遭 WannaCry 重創，究其原因如下: 

1. 未能發現第一例：藉加密通訊躲過 IPS/NGFW 的特徵碼辨識機制到達終端（PC或Server）；又或是已感染的裝置加入了內部網路
2. 無法察覺擴散：終端之間的橫向通訊未受檢視，已感染的裝置可輕易地把惡意軟體傳染給其它終端

無疑地，企業未來應調整網路安全方針，這至少涵括：

1. 加強內網監控，確保橫向通訊被網路安全設備「看見」
2. 以惡意IP/Domain清單（商業情資或ISAC）作為阻斷依據，此法不受加密傳輸影響

 
針對上述兩點，辰亞科技結合PacketX與Silicom，獨家打造的整體解決方案已經備妥。PacketX之產品GRISM正是高效益內網監控方案，同時亦結合Silicom的bypass switch提出全新架構NPB 3.0：讓GRISM兼具阻斷百萬筆惡意IP/Domain的能力，晉升防禦第一線

文件安全

• 2018 年台灣市場經典案例分享
• 文件安全下一步 ─ 人工智能
• Ricoh FSI 整體 IoT 策略

企業著重於資安防禦，當面對未知型態的資安威脅時，往往無法立即有效的建立防禦的邊界，因應當下數位化與行動化應用的時代，典型的資安防禦已無法因應來自四面八方駭客的攻擊與威脅，而企業只能束手就縛嗎？還是應該積極的應戰呢？藍隊思維是每個企業應該重新建立的資安思維，如何運用有限的資安資源，整合所具備的技能以及能夠運用的防禦設備，建立起強固的防禦邊界。

市面上唯一 6 年榮獲 AV-TEST 最佳防護獎的芬安全 F-Secure，提供精細的中央安全管理，和針對從閘道到端點的惡意軟體和其他網路威脅的分層保護，以及其他安全功能，以支持各種組織應對其網路安全挑戰。強大的控制和管理功能允許您根據自己的安全策略和指南管理安全。您可以獲得全面的安全性，讓您高枕無憂。

使用F-Secure Business Suite，您將能夠：

• 更好地了解整個公司網路的安全狀態
• 可擴展性，可滿足不斷變化的苛刻需求
• 集中控制每個用戶和端點，以便您可以部署正確的策略

參加本議程之前 100名 進場來賓，免費贈送您「芬安全精美安全防護包」內含 Total 三台 1 年版、手機架及多樣精美好禮。

在本次演講中，將介紹與 ELF 解析相關的幾個常見問題。這些問題使現代的反組譯工具，如 objdump、IDA Pro 都有錯誤的結果。我們將展示如何利用一個 Linux 核心零日漏洞來創建一個看似無害的檔案，但實際上是一個惡意軟體。

綜觀各個受駭案例，不同的攻擊者可能利用類似的手法進行入侵。原先被設計來進行紅隊測試 (Red Team Assessment) 的工具，也遭到駭客的濫用，往往也開放原始碼，致使原先用於提升安全、進行安全評估的方法，淪為駭客的入侵手段。然而，工具的公開，是駭客的機會，同時也是防禦方的轉機。攻擊者可以隨意取得這些公開工具進行攻擊，而我們也能對這些工具同樣進行研究。本次的我們將透過這些常見的公開工具的研究，以駭客的思維了解這些工具、駭客的手法，進而提升網路防禦意識，確保網路安全。

5G 網路與 5G 手機的報導幾乎天天都可以站上新聞版面，很多經濟產業分析報告都持正面樂觀的態度引頸期盼 5G 世代的來臨，不只是為現有的通訊服務提供高頻寬、低延遲更上一層樓的全新體驗，更是期待它能為全球數位經濟、萬物聯網世代的到來展開序幕。同時，也有很多人憂心有別於傳統 3G、4G 網路的架構與以硬體為核心的設備，在導入高度功能軟體化的5G網路架構，其建設將帶來相當大的變革，特別是網路控制功能的軟體模組化與虛擬化以及開放式（open）介面標準，所可能帶來的網路安全、資訊安全之挑戰、威脅與風險，都必須一一正視與一一解決，才能讓 5G 網路與服務真正達到目標與成功。NCC做為我國國家通訊領域的獨立監管機構，我們應該做些什麼來確保做為我國國家資安鐵三角的一角及8大關鍵基礎設施裡重要的生命線之一的通訊基礎設施與服務能夠是堅實、安全、可靠與穩定的。在這個演講，我將一一檢視 5G 網路架構與技術、可能的資安議題以及我國國家通訊暨網際安全中心（National Communications and Cyber Security Center, NCCSC）。

Orchestrating Incident Response to battle complex cyberattacks 

觀察全球資安法規的新趨勢，要求「事後應變與通報」愈趨嚴格。也因此，資安事件回應 (Incident Response, 或稱 IR) 解決方案在市場上開始湧現，許多安全團隊正在應用這些協調自動化 (Orchestration and Automation) 的技術來簡化日常任務，例如事件分級分類和鑑識調查。通過自動執行重複或耗時的任務，例如查找威脅情報和從資訊安全事件管理 (SIEM) 平台上查詢相關資訊，資安團隊可以讓最珍貴的資安分析專員，更專注於具戰略性的任務。

但事件回應協調自動化 (IR Orchestration) 的價值可以遠遠超出最初的應變階段。若能正確應用，事件應變的協調自動化可以幫助資安營運中心 (SOC) 不僅在事件發生後才回應，更提升到得以協調自動化整個資安事件生命週期中的所有任務。這包括自動執行補救措施，例如重置憑據和應用修補程序，以及透過更新防火牆或 SIEM 規則來預防未來的攻擊。

講者除了將分享事件應變協調自動化的價值，更將透過真實案例的實際演示，幫助與會者認識新一代資安事件回應方法，如何將案件處理的協調、人工智能和專業人員的智慧、與工具技術自動化，整合到單一平台中，加快事件回應的速度，降低或控制企業可能因資安事件造成的損失。

中信國際電訊CPC 是亞太區內領先的託管式安全服務供應商之一，為企業提供完善的 TrustCSI™ MSS託管式安全服務，以及 TrustCSI™ Secure AI 用戶及企業行為分析，全面監測企業網絡異常。

此議程特別邀請到中信國際電訊CP C數據科學與創新副總監詹東東，現場實戰剖析 TrustCSI™ Secure A I以行為分析方法及先進的機器學習運算法，快速查找問題與威脅根源，隨時偵察網絡異常情況，並搭配 TrustCSI™ MSS 周全的信息保護方案，有來自頂尖安全專家的支援，提供尖端的信息安全技術與精準的威脅智能分析，大幅減少客戶控制威脅所需時間，並有效降低攻擊引致的損失，全面為企業資安把關。
 

營業秘密保護已不是新的話題，隨著新興科技蓬勃發展，企業對於數位轉型趨之若騖，而美中貿易大戰的發生，進一步讓技術 know-how、營業秘密保護議題又再度浮上檯面成為企業關注的重點。資訊科技的快速發展，使得營業秘密保護的攻防兩端都有了劇烈的變化，取而代之的將是沒有領域、沒有邊界的對抗。因此，本次將由企業內外部資訊科技環境的變化談營業秘密保護的發展趨勢，從企業內部到整體供應鏈管理，重新定義營業秘密保護的管理架構，提供企業新的管理思維與因應策略。

許多網絡安全解決方案都致力於提高攻擊者的成本，那麼弱勢的防護者呢？在本次演講中，我們將討論 PolySwarm 如何顛覆這個產業困境：為防護者提供精準與持續性經濟誘因，降低威脅情報進入障礙，探討駭客社區如何共同解決公開挑戰，使網絡攻擊不再具有吸引力！ 

資訊安全是現今企業必然要面臨的挑戰，在開源軟體的世界裡也有許多解決方案可以從旁協助，從虛擬化、備份、狀態監控、記錄分析、弱點掃描等等都可以找到相當不錯的套件，講者將從過去應用分享相關開源軟體經驗，提供參考。

由於企業往常只專注於伺服器與個人終端設備之資安問題，因此安全性脆弱且數量龐大的物聯網設備就成為了駭客的新目標。
從 2016 年開始，基於物聯網設備發動的 DDoS 攻擊開始橫行全球網路（如：「 Dyn 攻擊事件」）。
在 2020 年前，針對企業的攻擊將會有 25% 與物聯網設備相關 ( 如：Mirai )。

「萬物聯網，戰場更廣。」當企業內部佈建越來越多的物聯網設備，加速資訊化與提升營運效率的同時，也考驗著資安部門對於新興資安戰場的應對能力。本議程將帶領新進資安人員思考如何踏入遼闊的資安戰場。

Synology 產品安全應變小組 (Product Security Incident Response Team, PSIRT) 負責產品安全事件的緊急應變，本議程將介紹 Synology PSIRT 之架構與功能，並說明內部如何進行資安組織轉型，從既有的 PSIRT 延伸出 CSIRT 業務，帶出安全團隊之於企業的重要性。

數位化“智造” 時代的新 IT 能力要求
傳統 IT 基礎設施和安全架構面臨主要挑戰
Sangfor 極簡架構、持續有效保護的新 IT 解決方案
行業內優秀企業的最佳實踐方案及效果分享

當全世界都在 MDR，到底什麼是 MDR？MDR 要解決的問題是什麼？MDR 跟以往的防護方式又有什麼不同？MDR 又可以怎麼幫助企業達到更好的防護？本議程將由淺入深，解釋 MDR 服務 / 產品的能力與需要注意的重點。

環顧 2018 年，自動化攻擊成為頻寬佔用元兇，可佔許多中大型網站惡意流量的 90％ 以上，而針對漏洞自動化攻擊，蔓延速度往往讓企業措手不及，進而影響企業品牌形象以及其盈利能力。在可預見的未來，機器人發動的自動化攻擊將更為擬人化與精密，「被動式攻擊特徵比對」的傳統資訊安全已無法快速應對自動化攻擊。

星盾研發的獨家動態幻象安全技術 (Dynamic Transformation Technology) 無需特徵比對和規則更新，透過隨機化目標系統回應並掩蔽漏洞，在自動化攻擊啟動時就阻擋其發生，提高攻擊者攻擊成本並放棄攻擊。簡單，輕鬆，自動地完成全面性資安防護。
 

本議程將以 C/C++ 語言為例，探討攥寫Ｃ/Ｃ＋＋ 語言時容易出現的問及可能造成的影響，並會帶入一些常見及罕見的例子，
幫助大家再開發或 Code review 時，就可以發現這些安全上的問題。

傳統的安全解決方案是被動的。首先需要檢測威脅，然後處理它。但今日的威脅過於複雜，過於動態，變化速度太快而無法被抓住。在警報響起之前，網絡經常被感染。
Menlo通 過隔離消除了所有 Web 和電子郵件的風險 - 提供了第一個真正 100％ 安全的瀏覽體驗。Menlo 安全隔離平台的核心原理是將網頁瀏覽和執行功能從您的網路移至到我們的雲端平台。只有經過消毒，不能執行的內容才能安全地呈現在用戶的設備中-提供安全而無縫的體驗，與以前的使用經驗都一樣。駭客的共同目標是透過可疑的網路表單入侵，透過 Menlo 能限制其以閱讀模式呈現，防止任何人意外或故意輸入機敏資料。
歡迎加入 Menlo 的議程，您能更加了解為何隔離應成為現代資訊安全架構的一部份。

什麼是弱點 (Vulnerability) 以及弱點所造成的實際影響
什麼是ZDI (Zero Day Initiative)
產品弱點處理以及回應

各行各業均積極進行數位轉型與推動新型態物聯網服務的今日，新型態的數位服務與物聯網蓬勃發展的複雜作業環境，對資安來說是個艱鉅挑戰的題目。在 IT（Information Technology）、CT（Communication Technology）及 OT（Operation Technology） 快速匯流的同時，背後的資安問題也逐漸浮上檯面，因為新興服務穿梭於物聯網、私有雲、公有雲、客戶端、合作夥伴端間，亦橫跨了開發團隊、資訊人員、資安專家、網管同仁、客戶、供應商等等不同角色，資安已是企業必要且首要之務。
要如何克服跨越多重環境的壁壘，建立起資訊安全的重重防線？

台灣大哥大預見客戶對資安的迫切需求，推出全方位的企業資安解決方案－「資安戰警」，協助企業客戶一次購足、快速無痛導入全面防禦的資安架構，達到資安完整防護的目標。

主流雲端服務皆以 https 加密，且企業一旦開放，雲端的行為與內容就無法掌握。諸如 WebMail 服務( Gmail / Outlook / Yahoo Mail )、WebHD ( Google Drive / Dropbox )、社群網站 ( Facebook / Twitter )、即時通訊 ( Line / Skype / WeChat / Fb Messenger / Google Hangout )，都是可能的洩密管道。本議程探討:

(1)    解密 https 並側錄雲端服務內容的適法性: 分享大企業如何擬定員工上網行為辦法，如何建立稽核制度避免被資訊人員或不肖人員濫用，以取得稽核員工私密資料的正當性。
(2)    解密 https 並過濾 C&C / 惡意連結 / 檔案: 分享大企業如何將 https 解密流量導給第三方引擎檢測，諸如 Google Safe Browsing®、Malware Patrol®、Aegis Lab®、OCR Lab®或其他IPS。
(3)    解密 https 導致的安全威脅: 大企業解密後遇到的困境。

近年來，自動機器人程序攻擊幾乎威脅到每個行業。如帳戶接管，詐欺，網路抓取，數字廣告欺詐和表單垃圾郵件。影響客戶體驗並損害品牌聲譽，導致收入損失。因此議程主要說明Radware如何透過更準確的技術與基於意圖的深度行為分析（IDBA），IDBA 使用人工智能和機器學習技術來分析用戶歷史，用戶行為和相關原始數據。對WEB/API請求進行分類和突出顯示異常來構建正常訪問的行為。將惡意機器人與人類用戶區分開來，提高企業對於惡意機器人程序獲取不當資訊的防護能力。

ICS-CERT（工業控制系統網路應急應變小組，隸屬美國國土安全部）為防止駭客入侵針對工業控制系統提出可有效保護 ICS 的七個步驟，最嚴謹的步驟就是將網路完全隔離，才能真正絕對有效防止駭客；但在網路隔離狀態下，有時候還是需要將內部資料交換到外部，或將外部的資料傳送到內部，要如何達到網路完全隔離的條件下，又同時能夠將營運資料源源不絕的傳送，這是一個很不容易達到的技術。網路隔離又可分為單向隔離與雙向運作隔離，以上二種網路隔離都不是防火牆可以達成，而立寶科技代理的 Owl 與 Fidelis 公司的產品解決方案，可滿足以上二種技術的難度。

資訊安全是一個大哉問，在面臨萬物聯網的產業轉型過程中這個問題更加艱鉅了，而其所影響的層面不僅僅是解決方案的選擇，所牽扯的包含了產品開發、部署與後續的管理權責，這也意味著資訊安全是需要一個策略性的戰術來輔佐企業的內部運作與商業服務。 這個議程所要探討的是將目前常用的資安解決方案 (Security Stacks)一一列出並以物聯網常用的架構來做歸類成 Embedded Security, Application Security, Network Security, Cloud Security 以及最後的 SOC/SIEM 來構成；點、線、面、眼的資安管理策略、同時也以車聯網與工業物聯網的運用來當成範例說明。 

「以人為本」的網路安全策略
網路犯罪已慢慢由針對設備的攻擊轉向以「人」為目標，
它們欺騙員工開啟不安全的附件或點擊可疑的網路連結網址。
它們冒充公司的高階主管並促使財務部門匯款。
它們使您的客戶相信所登錄的社交媒體帳號是屬於您的網站。
一連串的詐騙攻擊讓您無論如何管理完善您的IT設備，您都無法克服這些類型的攻擊。

我們將透過 Proofpoint 這場具有意義的講座，
了解如何在您的企業中構建和實施「以人為本」的資訊安全策略。

隨著網路世界的快速發長,新型態的攻擊及其相對應的防護也持績不斷的更新,企業如何在有限資源中,快速回應各種來自外部的威脅? 又如何能在最短時間,建構出完整又安全的防護? WatchGuard 提供了從網路到端點的解決方案,更加強了設備登入認證的防護, 打造出快速又安全的網路環境。

因應資安法規範，任何資通安全事件必須做好事件之調查，調查之內容必需瞭解事件影響範圍並進行損害評估，且要能進行根因分析。
面對日新月異的駭客手法，本議程將分享各種駭侵事件調查的實務經驗，包含如何在最短時間內使用有效的偵測工具及大規模蒐證方式（eDetector）來找出可能的感染主機及入侵點，再配合完整的鑑識分析平台（AXIOM），來還原事件之真相以防堵類似事件之持續發生，本議程將實務展示各種防毒無法偵測之APT惡意程式。

軟體發展受到更快的發佈週期的壓力，具有可接受的品質，預算和安全性。由於像 CI，CD 和 Devops 這樣的運動旨在減少發佈週期，因此這是安全團隊工作，以幫助控制風險。隨著現代開發實踐越來越多地消耗協力廠商代碼，風險格局變得複雜。傳統方法不再削減它 - 現在是 DevSecOps 的時候了。本次會議概述公司如何在自己的交付管道中實施DevSecOps 實踐，以及如何幫助提高開發人員對影響他們的風險的認識。我們將以 CI / CD Pipeline 為例，探討如何將安全性作為其中的一部分嵌入，運動如何形成以及標準如何開始遵循套件。

我國資安策略發展藍圖即「國家資通安全發展方案(106年至109年)」，依四大策略(完備資安基礎環境、建構國家資安聯防體系、推升資安產業自主能量、孕育優質資安人才)推動國家資安防護工作。

每個企業都會在內部的終端用戶之間以及外部的合作夥伴和客戶之間交換資訊。基於速度、效率和安全性的問題，可管理的檔案傳輸解決方案現在被認為是許多企業的必需品。研究顯示，大多數資料外洩事件的起因，就是一般使用者的操作。現在，您可以在安全、法遵、管理及控制等各方面的優勢延伸到一般使用者的協同作業。這個解決方案就像電子郵件或 Dropbox 等消費級雲端服務一樣簡單易用。使用者可以建立自己的安全共用資料夾，以利進行內部或外部協同作業，並自行決定資訊公開程度。管理員可以完全掌握所有資料，還能維護各項活動與稽核記錄。

防火牆、防毒軟體、垃圾郵件過濾裝置等建設，都可讓你的環境免受外部的攻擊，近年來隨著技術日漸成熟，大大阻斷了不少外部攻擊如 DDoS，但因內部操作的失誤或竊取高權限帳密，從而被攻擊的個案不斷發生，因駭客以正常的管道，如竊取 AD 管理員帳號登入，往往難以發現異狀。與此同時，企業亦要在競爭激烈的商業環境，防止商業間諜偷取重要資料，堵截內鬼。

Quest 的一系列方案，能從多角度保護內部系統和資料，卻不犧牲用戶體驗，從基礎為你加強內部資安。

工業控制系統（ICS）複雜，對工業基礎設施的運行也至關重要。Stormshield Network Security 確保網路可用性－Stormshield Network Security 系列提供高可用性功能，以確保在發生故障時服務的連續性。我們的工業防火牆SNi40還提供故障安全模式，即使在設備發生故障時也能保證連接。Stormshield Network Security 保護工業協議 真正的 DPI（深度包檢測）方法，VPN IPSec 和 VPN SSL 功能保護和過濾不同類型的工業協議（例如：Modbus，OPC等），以及先進的事件和報警管理系統。用 Stormshield Network Security 和 Stormshield Endpoint Security 過濾訊息流允許配置許多流規則，這些規則根據一天中的時間，相關人員（例如，通過強制門戶識別）和 DPI 來分析命令來授權連接。此外，我們的 Stormshield Endpoint Security 產品可以僅限於與所使用的隧道的通信，從而防止 smurf 攻擊。
 

在這相信眼見為憑的世代中，聲音和圖像已然成為真理的基石。不僅記錄歷史，也構築成為我們對真實的感知。

但事實真如我們所看、所聞嗎？隨著 AI 技術快速發展，Deepfake 造假技術不再高深，機器學習偽造臉部表情動作及聲音，製造幾可亂真的假影片散佈肆虐在媒體串流平台上，成為政治、詐欺或其他惡意目的武器，藉假新聞將資訊戰爭推至全新的水平。