Go-san 從 HENNGE 創立以來就一直在 HENNGE 裡擔任要職。從一開始在 HENNGE 日本的公司行銷，到日本 HENNGE 的 ISO 27001 的導入。後來負責 HENNGE 技術人材的管理以及招募一職。最後在 HENNGE 日本決定在台北建立子公司時來到了台灣並開始擔任 HENNGE 台灣的總經理一職。
在 HENNGE 台灣初創立期間，Go-san 也和 HENNGE 台灣一起面臨著許多挑戰。因為台灣的雲端和資安市場都相對來的更早期，找尋企業上雲端的原因，使用資安的要因都是 Go-san 在大量的資訊收集時所搜尋的課題。

我們來到台灣的這三年以來，HENNGE 台灣都有一直在客戶之間和網路上找尋關於雲端和資安的資訊。這也正是我們講座想分享的主題與心得。我們有漸漸的看到台灣的雲端市場的成長，隨之雲端的增長，雲端資安的需求也有一起在增加。

光是注重於資安這一塊是不夠的。我們了解到，大部份的企業或是老闆之所以想要上雲端是因為對便利性和在任何地方辦公的需求。如果因為導入了資安的軟體而降低了雲端軟體使用上的便利性，這就本末倒置了。我們在導入雲端資安的軟體時，應該同時兼顧資安和便利性。
而在日本，HENNGE One 就是因此在同業中聞名的。

2020 年為 HENNGE 做大調查的第三年。在這三年的調查中，除了瞭解到各行各業使用雲端的情況，也傾聽到了公司導入雲端時遇到的資安以及其他困難。 我們想和大家分享我們的一直以來的老課題：雲端和生產力。並探討如何解決大家在導入雲端時可能接觸到的種種議題。 並在資安的議題的部份分享 HENNGE One 能夠為大家在導入資安時能夠解決的問題，最後再向大家簡單的說明一下 HENNGE One 各個模組的功能。 不論您的企業是在考慮 Office 365 或是 G Suite 等各種雲端的服務或是想找尋雲端資安的方案話，都歡迎您來參與！

我是思訊電腦IP-guard的技術部經理，自2006年投身企業IT管理工作起，陸續經歷了經銷／代理商工程師、協銷人員、專案經理等職務，因而累積了網路、虛擬化、資安、基礎建設等多面向的資訊技術，曾協助某中央行政機關找出並阻止來自對岸潛藏已久的滲透攻擊，也曾支援多家企業進行內部人員異常調查及告證處理。任職於IP-guard期間已協助上百家企業分析內部風險，並提供完善的因應對策。 

隨著雲端應用盛行，各項資訊服務的維運，以及資料交換的安全性，勢必遭遇前所未有的衝擊，無論企業採取何等形式取得需要的IT服務，包含人員所使用的端末設備、網路傳輸以及資料等的安全性，都將面臨較以往更艱鉅的考驗，此時如欲導入資安方案，應考量的重點，除了根本的安全技術與機制外，如何能在不影響使用者既有的工作方式，以及維持高效能生產力上取得平衡，將是巨大挑戰。 

除了前述的安全性之外，人員的行為稽核也是另一重大課題。僅管IT的應用形式不斷變化，例如：虛擬化桌面、雲端服務、行動裝置等，皆與過去的IT環境大不相同，然而一切回歸到根本，資安問題的關鍵還是在於「人為操作」，必須針對人員的操作軌跡記錄加以分析，方可得知企業內部目前數據資料交換、工作流程、環境風險的真實現況，藉此更精準地找到資安破口與潛在風險行為，才能進一步有效的調整企業管理政策與作業方式，以解除資安危機。

企業導入端點安全系統，不僅為了守護機密資訊，更希望能在訴訟必要時提出有效的電子證據，因此，這次的內容會由法律實務面出發，透過我們曾協助的用戶案例來為大家解惑：如何蒐集電子軌跡記錄才不會觸法？該怎麼制定資安政策才能確保適法性？我們將從資訊政策準備公告時的明令、執行、蒐集，以及後續的法律應用，到法庭攻防常見的狀況，一一舉例說明，以期為與會者建立最具實用性的法律概念，徹底了解如何有效管控內部端點安全。    

1. 於中華電信集團服務超過 17 年，曾任中華電信數據通信分公司企業解決方案架構師及技術經理，主要負責企業客戶廣域及區域網路、IDC 及資安之客製化整合解決方案規劃設計，主要客群為金融證券產業、政府部門及國營事業、流通業等多據點企業客戶。

2. 107 年加入中華資安國際，主要負責 Blue Team 資安防護與網路架構整合解決方案規劃，主要客群為金融證券產業、政府部門及國營事業、製造業、流通業等。

隨著 5G、工業物聯網 IIoT、智慧聯網 AIoT、車聯網、自駕車、區塊鏈等新技術、新應用的開展，勢必帶來新的資安缺口。隨著時間演進，幾乎每天都會發現新的系統、應用或技術的缺口、漏洞。如果企業沒能及時防患於未然，就可能給了駭客可乘之機，造成政府或企業的嚴重損失。

今後企業雲端化程度攀升，有必要強化雲端防護能力；此外，因應企業上雲的產業趨勢明朗，雲端存取安全代理程式 (CASB) 服務的重要性亦將日益升高。

全球數位轉型投資將於 2023 年達到 $2.3 兆美金，每年資金投入成長率約 17%，數位轉型是企業強化競爭力的關鍵戰略，勢必將大量使用資通訊技術、物聯網技術、大數據分析、AI、社群媒體、FinTech 等關鍵技術來達到企業突破成長的目的，不同的行業在進行轉型過程中同時也面臨新型態的資安威脅及挑戰，例如：德國鋼鐵廠鍋爐受駭導致失控損毀等。

中華資安國際將從企業數位轉型面臨的資安風險，以及協助客戶處理資安事件的案例，分享企業在面臨威脅無法控制的情況下如何降低風險，並將分享建立零信任架構的資安思維，以及參考 NIST 國際資安框架，如何建立及實施資安治理制度。

現任職微軟全球商業部雲端解決方案總監，負責 Microsoft 365 資訊安全解決方案及服務大中華區企業用戶市場。過去在 IT、資訊安全領域有 10 多年經驗，擅長協助企業評估資安威脅，並透過機器學習、人工智慧等技術工具在資安事件現場進行事件調查，包括內部威脅事件、系統弱點，找出攻擊來源與滲透途徑，並提出相應的處理建議。

(1) 員工下載含有惡意程式的免費軟體：員工使用行為仍然是 IT 安全上難以管控的一環，尤其當組織地位屬於後勤支援的 IT 部門遇上業務或研發部門的員工時，更難落實資安控管。今年（2019）下半年發生製造業、金融業發生員工下載免費軟體或綠色軟體到公司電腦或筆電中，其中暗藏著隱蔽性極高的惡意程式，現有防毒軟體也無法偵測，導致員工帳號密碼外洩。而這些外洩的帳密更在暗網中被公開交易，使得受害企業遭受下一波攻擊。更進階的攻擊程式被整包下載到受駭電腦中，找到企業內網重要伺服器後將其加密。

(2) 不肖離職員工帶來企業風險：根據 Deloitte 在 2016 年一份針對內部威脅調查報告指出，高達 59% 的員工（不論自願離職與否）在離職前都曾帶走企業敏感資料，且 92% 的內部資安威脅事件發生前，都曾發生如解僱、降職或與主管發生爭執等負面的職場事件。因此，如何避免這些擁有合法授權的使用者為企業帶來風險，將成為 2020 年企業應關注的課題。這些對公司心生不滿的離職員工不一定是帶走機密資料，也可能從先前服務過的客戶下手，從中破壞客戶的系統或服務造成原雇主商譽損失。因此，提前掌握高風險員工將是內部威脅管理的重點。

(3) 作業系統未即時更新：Windows 7 於 2020 年 1 月 14 日後即終止支援，使用者將不再收到安全性更新，也就是若繼續使用而未升級 Windows 10，電腦將暴露在更高的風險中。現今駭客的攻擊已比過去 Windows XP 升級到 Windows 7 時代更具威脅，駭客將 AI 技術運用在攻擊手法上，預料將對作業系統未升級的電腦帶來更嚴重的衝擊。

對於員工下載軟體等使用行為，企業 IT 若無法完全禁止，至少需做到監控。當發生事件時能夠從記錄中追查曾安裝哪些可疑軟體。此外，企業在防禦技術上也必須跟上腳步，端點偵測與回應（Endpoint Detection and Response, EDR）是較新的防禦技術，有別於以特徵碼為基礎的防毒軟體，較能在端點即時偵測進階威脅。

至於在內部威脅的管理上，企業不是只有做好文件加密而已，對於擁有合法授權員工的可疑行為，必須透過一套機制來找出具有離職徵兆的高風險員工。運用 AI 技術學習員工正常的工作行為，一旦出現可疑的系統存取行為，包括列印文件、下載檔案到 USB 隨身碟、從雲端或檔案伺服器下載檔案等，或者從郵件、傳訊平台看到有負面訊息出現，各種指標經過綜合評分後，即將可疑者列入觀察區，由包括 IT、資安、法務、人資等部門一同進行後續追蹤。追蹤工作相當重要，根據史丹佛大學研究，97% 的內部威脅案例中相關員工的行為都曾被主管舉報，但組織後續卻缺乏追蹤。另一個面向則是從身份授權來管控，基於零信任機制，除了員工帳密外，所有存取系統的裝置、設備所在位置以及應用程式都必須是可信賴的，通過驗證後才能存取系統。

所謂外賊易擋、內賊難防，演講中將分享企業如何透過系統早期發現員工離職的徵兆。而企業的離職員工管理流程，包括 IT、資安、法務、HR 等也必須融合到內部威脅管理系統當中，尤其對於注重員工隱私的企業，更必須做好明確的監管分野。此外，一旦未來員工離職事涉法律訴訟，又如何妥善保存數位證據以贏得訴訟官司，都是企業 IT 必須未雨綢繆的事項。

交大資科碩士、台大電機博士，安全程式審查專家，台灣國防產業發展協會常務監事，行政院資安處諮詢委員與稽核委員，Digi+諮詢委員，教育部資訊安全人才培育計畫導師，頂尖駭客會議 Blackhat /DEFCON /HITCON 講師，曾服務於行政院國家資通安全會報、中研院資創中心、美商阿碼科技（技術總監）與 以色列商 Verint（台灣總經理）。

1. APT編號越來越多, 手法一個比一個刁鑽, 駭侵案情難以分析
2. 暗網資料外洩猖獗, 法遵越趨嚴, 防守方的資安產品越買越多, 告警激增, 資安人員過勞
3. 全球瘋狂的 MITRE ATT&CK 駭侵手法框架邁入第二年比武大會, 2020年3月即將揭露大亂鬥成績!

過去以SIEM告警管理為主的SOC資安監控, 普遍缺乏端點防護這塊, EDR 因此快速崛起, 但實務上卻有很高的學習曲線, 多數使用者不容易駕馭 EDR. 以 MDR 作為驅動的新一代 SOC 資安監控會是更有效益的資安防護架構

MITRE ATT&CK 有 3百多種招式, 防守方應採取怎樣的部署策略?

14年以上 IAM 系統建置經驗，曾參與多項國內外大型 IAM 專案，專注於身分治理與管理（Identity Governance and Administration）整合應用以及相關方案規畫、建置與顧問服務。

近期各家主流資訊媒體，陸續揭露各種資安挑戰及趨勢議題，無論是因應資安趨勢的挑戰、準備與防護，乃至與資安標準及法規遵循議題。其中，身份管理一直是備受關注及討論的資安議題，隨著新法規的建立（歐盟GDPR、ISO 27701、資安法……），企業在保護敏感性資料的策略也必須跟上腳步，而企業又該如何在數位轉型的同時，實現身份與存取管理（IAM），我相信，身份安全於各個應用層面所面臨的挑戰、法遵與合規議題，將會持續引領趨勢。

針對地處科技島鏈關鍵位置的台灣高科技製造產業，面對 IoT 與 OT 數位轉型的趨勢，其法遵與合規議題不下於政府與金融單位，比如在過往的 SAP 關鍵應用服務因應法遵需求，如何於身分安全的資安議題上達到確保職責分離（Separation of Duty，SoD），是科技製造單位相當關注的議題。而對於採用 SAP 來幫助公司營運的企業，一定能了解管理身份的困難，在多樣的操作平台上配置帳號更是一大挑戰，如何幫助這些企業在其擁有 SAP 的 IT 環境中改善及簡化身份與存取管理（IAM），也是我關注的一大重點。

此次演講將講述如何成功導入身份管理系統，並輕鬆管理使用者身份、特權及安全性。因應台灣高科技製造產業於法遵與合規上的需求，如何於身分安全的資安議題上達到確保職責分離（Separation of Duty，SoD），也將舉出“身份管理的實施“在台灣科技產業的實績案例分享。

個人經驗包含在竹科服務近7年，最大收穫在長期與日、美及國內一流人才共事，打開對國內外嚴謹理論與實務相結合的視野，後面10年軟體專案開發工作，跟客戶互動過程中積累對資訊作業問題的深刻認知，最後參與ANCHOR特權帳號管理系統研發團隊近8年，除了以竹科經驗從事ANCHOR研發，我們知道產品能實際解決客戶問題是最重要的，因此將ANCHOR導入台灣、美國、中國大陸重點客戶，研發部門都儘可能親身參與，中間獲得客戶反饋是讓ANCHOR接近客戶需求最重要的因素，台灣資訊能力其實並不差，能將台灣自主研發的產品導入到世界各地，會是研發團隊最大的榮幸與鼓舞。

世界權威機構Gartner在2018年6月發表對資安長十大安全項目，特權帳號管理(PAM)排名第一位，也蟬聯2019第一位，主因包含駭客攻擊盛行，約80%駭客入侵透過特權帳號進行，設備的帳號密碼顯已不如想像中安全，如人工進行高安全強度管理，人力精簡下又顯得不切實際，因此導入特權帳號系統會是現今最好的選擇，雖還未見2020的資料，但特權帳號管理仍會是2020 年最大的資安挑戰及趨勢之一，也是客戶難以完全迴避的課題。

本次演講透過Gartner對資安長的十大安全項目及在我們週邊的實際案例開場，提出對特權帳號管理的十項安全建議，並以ANCHOR特權帳號管理產品導入為例，進行情境展示- 分享外包廠商管理及駭客入侵防禦可達成效果，使參加者對導入特權帳管理產品後，能帶來的俱體效益有直觀了解。
另外我們也希望讓客戶了解國內自主開發的產品相較於外商有何優勢，因研發參與各國客戶導入，我們發現台灣客戶普遍用人精簡，如美國3個人管理1套系統，而台灣1個人管理3套系統不只，原因是台灣過去擁有科技與製造厚實基礎，資訊業自然養成超強化繁為簡能力，操作簡便同時在過程中自然符合資安要求，才是符合台灣需求的特權帳號系統，ANCHOR是台灣自主研發的特權帳號管理系統，自然更俱有以上台灣資訊業特色。

周達偉 (David Chou), 現任職 Imperva 公司亞太暨日本區技術總監; 負責帶領網頁應用, 資料庫, 檔案庫, 雲服務等安全產品解決方案之技術顧問服務團隊. 先前曾任職 Cisco Systems 亞太區資深技術顧問, Arrow Point公司區域技術總監, 3Com 公司區域技術協理, HP 教育訓練中心系統與網絡講師等技術與管理相關工作. 並曾經參與規畫建置諸多大型應用安全服務網絡, 內容服務網絡平台, 電信網絡, 政府, 企業與校園網絡以及寬頻服務網絡, 數據中心與雲端網絡等項目計劃. 擁有三十年以上的網絡與信息安全相關的專業經歷.

快速雲服務轉型的安全強化; 自動化攻擊之主動防禦; 企業採用零信任模式; API深度防禦以降低風險。

從邊緣到資訊核心的全方位保護; 原生應用服務必須具備安全疫苗的抗體; 建立自動化與安全開發運維一體化系統。

隨著2020 年新冠肺炎疫情的特殊影響，民眾多被要求減少外出，網絡線上服務的使用量大幅攀升，許多行業順勢強化數位服務以爭取後疫情時代的商機，但同時也暴露出安全威脅新的隱患。面對益加常見的DDoS與機器人攻擊，應用服務是否已有了萬全準備？數位服務的資訊交換窗口 - 應用程式介面(API)上新的漏洞也逐漸浮出水面。安全團隊如何能在層層資安威脅中以有限的人力資源保護穩定服務，是為嚴峻的挑戰。本議程將介紹Imperva相關的技術發展與解決方案，藉以檢視現今線上服務安全等級並探討改善方針。

現職微軟全球商務支援中心資訊安全暨風險管理協理，主要帶領 8 位同仁共同負責網路犯罪預防、反恐攻擊。過去在電腦犯罪鑑識、資安事件調查等領域有超過 20 年經驗，曾經協助台灣製造業、金融業、政府等大型企業組織進行電腦犯罪事件調查，並提供相關專業諮詢，包括：深度威脅情報分析、威脅行為預測分析；進階數位風險評估與管理、整合性防禦設計、管理制度規劃；數位危機處理與整合性應變處置等。

(1) 垂直市場資安大不同：已經沒有一套可以各個產業別一體適用的資安解決方案，每個垂直市場對於資安的防護重點不盡相同，以製造業為例，半導體代工業者所使用的機台與面板業者大不相同，因此企業在考量 IoT 安全解決方案時，需要評估夠適應自身環境的方案。

(2 )供應鏈安全：從目標企業的供應鏈廠商下手已不是新鮮事，但現在攻擊者鎖定的對象是更外圍的供應鏈廠商，企業對於供應商的管理不能只是單靠自評檢核表來約束，從資料的管理及行為，尤其若涉及機敏資料者必須透過第三方稽核來制定等更為實際的規範。

(3) 假新聞、真詐騙：過去駭客入侵目標電腦後，學習被害人書信往來模式而展開變臉郵件詐騙，常見用來偽冒供應商謊稱匯款帳號改變，現在更進階到利用 AI 的偽冒技術 Deepfake，也就是俗稱假新聞的手法。不只郵件包括聲音、影像等都可以偽冒，而且更難辨別真偽。

(4) 勒索攻擊不會減少：勒索攻擊只是駭客手上眾多攻擊手法之一，許多組織包括政府機構與企業，重要系統被加密後來不及救回，為了儘速恢復上線，仍然選擇付出贖金換取解密金鑰，然而系統內的資料恐怕已經外洩出去。這時駭客除了拿到贖金，還能偷取企業資訊，製造半真半假的假新聞對外散佈，一方面使受害企業商譽受到影響，另一方面假新聞中的惡意連結還能騙取到更多人點擊進而使其裝置受到惡意程式感染。

(5) 國家支持的攻擊行為：此類攻擊仍然是主流，如今他們除了攻擊政府機關、鎖定大型企業目標式攻擊，也投入假新聞製造。以人工產製內容，並經營數萬個假帳號以不同切角、在不同時段操作，再透過殭屍網路將假新聞散佈出去。

(6) 營業機密資料外洩：過去機密資料遭不肖員工或離職員工外洩，可能帶到競爭對手造成企業損失。部分企業對此常不以為意，認為自己公司資料「沒什麼好偷」。然而這些資料若再透過假新聞操作，可能會造成輿論的恐慌、股價下跌、主管機關調查，屆時假新聞成為真新聞。

目前已沒有單一手法的攻擊，而是高度複合式攻擊。而且犯罪組織籌組罪犯聯盟形成完整攻擊供應鏈，A 組織先透過社交工程或入侵其供應商等方式成功入侵目標企業，找尋有職權的受害者在電腦植入後門程式，接著開始學習環境伺機而動，B 組織負責策劃詐騙行動誘拐其合作廠商付款，而 C 組織負責洗錢活動。

面對當今組織型態的攻擊，靠單點防禦已經不夠，需要採取更主動式防禦（proactive cyber defense），需透過情資、監控、偵察等方式更精準掌握環境裡的所有狀態，駭客不會只攻擊一個點，必須從單點開始掌握整個盤勢，進而了解局面以判斷攻擊者發動攻擊的動機為何。如此經營者以及管理人員才能在危機發生的當下採取適當反應措施。

將從當今各種新型態攻擊手法，如供應鏈、Deepfake、加密勒索、營業秘密的竊取等深入說明，如何搭配假新聞操作進一步擴大對受害企業的衝擊，甚至摧毀一家公司？而企業不應再以過去 IT Security 的思維看待安全問題，而是拉高到營運安全與風險管理的角度，橫向擴大到整個上下游生態系，才是較切合時宜的安全策略。同時，在發生資安事件的當下，企業應該如何從點、盤、局掌握全貌，經營者必須對數位威脅的發展有一定程度了解，才能做出正確決策。

我在台灣大哥大商務服務主要負責台灣區企業客戶在電信服務、行動網路、固網網路服務、虛擬化和雲端運算、智慧資料中心建置及專業搬遷等的整體解決方案之提供，過去也曾在台灣 IBM 為企業資訊系統再造、創新服務與解決方案規劃等為台灣大型客戶提供顧問諮詢。

面對企業上雲、萬物聯網的需求激增，駭客攻擊次數與範圍更加擴大，因此企業主首先面臨資安防護的工作越來越複雜，企業資安防護更需要創新、彈性與快速應對。而 5G 也將帶來新的網路通訊架構與各垂直領域的應用服務，尤其精密製造的生產活動、無人自駕車服務等，一旦面臨網路攻擊，導致網路訊號中斷、產線停機，將造成龐大的營業損失。

與國內外頂尖的資安廠商策略結盟，整合夥伴們所擁有的資安專家和經驗，與既有電信服務，構築完整的資安防線，從事前防禦到後端分析，從預防-偵測-回應到安全免疫，整體安全策略需能適應當前趨勢，方可滿足時下面臨的資安需求。

台灣大哥大資安戰警服務因應移動裝置、雲端服務、IoT 等網路應用服務所面臨層出不窮的駭客攻擊，規劃適合當下、兼顧未來的安全策略，以最佳適應性為目標客戶建立基於服務且不影響用戶體驗的安全解決方案。

經歷：資訊安全與 IT 系統整合近 20 年。實際建置過政府與民間大型機敏性系統超過百餘專案，及實戰處理特殊入侵事件。
專研駭客入侵攻擊滲透方式與防守技術有效性驗證。近 6 年聚焦在 Insider Threat 竊取技術與防護驗證。
學歷：博碩學士跨資工、電傳、資科三領域。也曾在科技法律所修研資通訊法與隱私法

駭客與內部威脅者角色與界線越來越模糊，以自身利益優先的惡意竊取行為越發嚴重。造成國家安全與企業重大損失。建立有效防護手段十分迫切。

資安人才養成，除了關注「駭客技術」，要回頭關注企業政府急需「防護人才」養成。企業必須重視破壞技術，同時具有建設防護能力，攻守須兼備。

現代風險情資轉動快速，往往過了分析時效就造成許多無法彌補的損失。將內部威脅防護推向 EDR，讓 IT、資安或稽核快速察覺微量高風險使用行為。X-FORT 將與企業協同作戰，快速發現內部異常風險活動。

透過戰情資訊儀表板與 LINE 警示來發現風險外，更進一步針對風險事件施行自動管控手段，視情況搭配手動命令防止災害擴散。將警示的處置分權設定管理；一來讓高階管理者看到企業內部特別關注事件，二讓 IT 明確回應 (Response) 與處置 (Action) 風險，來大幅減輕各角色每日繁重工作。此外企業可依自身特殊需求，彈性設計製作符合內部威脅的 EDR 機制。

陳志緯於 2012 年加入 A10 Networks，目前擔任台灣區技術總監，主要致力於產品解決方案與技術支援。在 IT 產業擁有超過 15 年的經驗，專門為政府部門、遊戲、企業和大型電信客戶提供應用軟體開發、資訊安全與網路建置規劃。

網路攻擊已經是新常態，每年都會帶來新的安全威脅、資料外洩及運營挑戰，除了隱藏在加密流量中的惡意軟體成為企業安全防護中的一大盲點，大量連網設備可能引起前所未有的DDoS攻擊。在數位轉型趨勢下，跨多雲環境中的應用程式安全更是一項挑戰，而5G網路中無法預知的安全漏洞也將大大威脅服務的可用性。
2020年網路攻擊將會持續，尤其是隨著消費者和企業向5G移動網路的轉型以及物聯網的快速發展，將使得大規模且廣泛的網路威脅呈現指數成長，企業、政府和消費者必須隨時保持警惕。

勒索軟體將在2020年全球性持續增長且攻擊會變得越來越普遍，因為勒索軟體攻擊如今可以針對較小的目標發起，甚至利用少量的數據資料即可勒索整個組織，城市及國家。
5G 網路伴隨著重要的應用服務，例如遠距醫療手術、無人自動駕駛，安全對於服務供應商而言更顯重要，因此隨著運營商朝向5G過渡，EPC及GiLAN仍然存著安全威脅。

A10 Networks 為嚴峻的網路環境提供完整防護，保護應用程式和基礎架構免受多向量 DDoS 攻擊和加密流量中的惡意攻擊。了解如何在跨多雲和容器化環境中使用安全應用程式服務建構敏捷混合雲部署的方法，透過集中化可視性、分析和自動化，保護您的業務並提高 IT 敏捷性 。我們更將帶您一窺A10 備受全球客戶肯定的 5G/IoT 電信級網路安全方案。

演說內容將包含：
1.企業網路安全方案
A10為最具挑戰性的網路環境提供跨地端和雲端的資安解決方案。透過保護應用程式和基礎架構免受多向量DDoS攻擊和加密流量中的惡意網路攻擊，以降低業務風險。

2.電信級5G行動網路安全解決方案
為了因應大量增長的行動與連網裝置和5G業務的需求，電信商開始採用虛擬化基礎構架、SDN技術和NFV解決方案。A10 的 5G解決方案為電信商在行動網路的關鍵位置提供高度靈活的安全性、優越的性能和高擴展性。A10 Thunder CFW 為5G網路提供先進的Gi防火牆安全、電信級NAT和IPv6轉換。此外，A10 Harmony Controller® 分析和管理平台可連結和管理在5G網路中交付和安裝的所有Thunder CFW設備，讓電信商客戶能根據精確的分析資料，按來源、應用和服務查看即時流量趨勢和數據，進行智慧和自動化的管理、故障排除甚至擴展或搬遷預測。

3.多雲應用安全交付方案
隨著越來越多的企業將其應用轉向雲端和容器架構，A10 多雲安全應用交付方案可幫助客戶將公共雲的優勢與安全、高性能和先進的負載平衡功能相結合，提供如同在地端環境的高效能、安全、高可靠體驗。A10提供雲原生的應用交付解决方案，為部署在多雲及容器環境中的微服務提供應用負載平衡和流量管理，整合安全性、流量分析和可視性，以及為提高敏捷性所需的分析和自動化，可滿足企業對 IT 基礎架構和DevOps 的效率要求。

現任金山辦公軟件全球台企部總經理，主要負責全球台商企業的整體業務策略規劃，負責企業市場、OEM、經銷通路和策略聯盟合作夥伴開發等業務。在資訊科技產業擁有 20 年的銷售、通路及產品技術等豐富的實戰經驗。在加入金山辦公軟件之前，曾歷任英業達處長、無敵科技協理、桓基科技大中華區總經理、交通大學領袖學程講師，並擁有 RHCE、個人資料保護管理師等專業證照，國立交通大學(NCTU)高階主管管理碩士學位。

挑戰：APT攻擊以綁架系統與資料為手段,勒索為目的
趨勢：網路攻擊與APT已經產業化
生態隨著物聯網，AI大數據，智慧型手機，智慧家電等設備，及企業辦公邁向數位化雲端管理的發展，使得網路駭客有更多的機會及入口發動攻擊。例如：缺乏安全性的物聯網設備，常存在許多漏洞，使駭客更容易找到弱點，進行資料竊取，勒索詐騙等活動。網路的發逹，也使得駭客間能相互交流情資，甚至結盟各自專長領域，發動像APT這類針對性的組織攻擊活動。企業朝向雲端辦公勢在必行，如何在提高辦公效率下，又能安全保護企業知識產權，是一個值得深入探討的議題

隨著網路資訊科技的快速發展，移動互聯網，雲端運算，及人工智慧的大量應用下，非結構化數據儼然已成為企業最核心的資產。因此，企業在大數據存儲方面，也面臨許多挑戰像：文件安全隱憂，內部人員離職交接，洩密，物理損壞，或勒索病毒所造成的數據損失恢復難。因此，企業辦公除了外部威脅，應格外重視內部人員使用文件的權限控管。例如，實施檔案權限管理，管控編輯及外發文件，檔案加密機制，後臺日誌審計等。才能為企業文件全生命週期做更好的安全管控。

1. 資料安全與保護對企業的重要性
2. 從資料安全角度討論APT安全防範
3. 資料安全的管控手段以及有效技術方法
4. 檔案控管全生命週期 

黃文亮目前任職於宏碁資訊服務雲端商業應用部經理一職，在資訊安全領域及產品有超過6年經驗，擅長指導資訊安全與系統整合，協助客戶進行資訊安全系統整合專案售前設計規劃及企業內部應用流程的整合，透過自身的經驗協助企業進行資安防護及事件處理。

5G 發展結合 IoT 聯網裝置，翻轉過去傳統的商業獲利模式，但也開啟了新形態的資安威脅。站在防守角度，面對駭客不是技術上的問題，是人的行為問題，企業在發展各項數位智慧應用時，除了技術的升級轉型之外，更應將資安風險的評估與多面向的防護方式列入規劃重點。
簡言之，企業在因應 IoT 趨勢、需要建構管理系統時，應將資安列為第一優先，才能讓資安融入系統的每一個層面。例如 IoT 在企業內部流通的每一項資產、資料和資訊應該都有清楚的規劃，這不僅僅是單純企業內部部署感應及蒐集的資訊而已，每個連上網路的設備都應確實達到安全設定。而且企業的資安策略應該建立在駭客已入侵的假設之上，唯有承認<沒有任何防禦能百分之百防範不斷演變的威脅>，才有助於企業建立一套適當的因應程序，來控制損害並降低攻擊的影響。

未來企業應從風險管理觀點採取適當的解決方案，風險管理可分內層及外層作規劃，以保護企業的重要營運資訊。換言之，瞭解可能的弱點，然後根據相關風險的高低、來規劃投入成本以及現有資訊科技防護能力，最後以整體考量來規劃資訊安全解決方案的需求。以往的企業只重視內部的資安風險，未注重外部資訊洩漏的風險，建議藉由收集公開數據將資安分類網站、網路、DNS 組態、帳密訊息洩漏及駭客訊息交流等等，持續自我管理內、外資安風險。

隨著網路世界的快速發長，新型態的攻擊及其相對應的防護也持績不斷的更新，企業如何在有限資源中，快速回應各種來自外部的威脅？如何能在最短時間，企業利用管理的框架配合技術框架，建構出完整又安全的防護， 達到阻擋網路攻擊威脅，減少駭客入侵的機會與企業的損失，並確保營運不中斷。

在網路和安全領域擁有 18 年以上經驗，包括8年以上的安全產品管理以及經銷通路銷售經驗，專注於開發推廣安全解決方案和服務，以協助客戶在實現業務目標同時，確保資通訊基礎架構的安全無虞。

NTT 認為，2020 年資安挑戰及趨勢聚焦五大面向：
1. 零信任 (Zero Trust)：從零信任逐漸發展為數位信任 (Digital Trust)
2. 雲端：企業組織專注於基於雲的安全平台
3. 安全設計 (Secure by Design)：企業組織期望藉由設計確保安全
4. 情報導向：網際安全轉變為情報導向 (intelligence-driven) 
5. 法規遵循：加強監管正在影響風險狀況

安全調度自動化回應系統 (SOAR) 快速發展，將是 2020 年最熱門的網際安全領域。

隨著連網能力與雲端服務的普及，企業面臨著前所未有的資安挑戰，可能遭受的攻擊面也不斷擴大，除了資料中心，還包含分散式的基礎設施、遠端存取的員工、使用的雲端服務，以及應用程式與 API...等等。身為企業資訊安全的管理人員，您是否了解自身企業的安全架構現況？您實施的安全控管方式是否足夠？對於可能的惡意行為，您是否擁有能見度和預先服務加以預防？

NTT Ltd. 為全球領先的技術服務供應商，我們將能協助您充分準備，回應上述疑問，助您打造以預設安全 (secure by design) 為軸心的數位企業。藉由我們的技能和專業知識，提供整合的網際安全服務以及威脅情報 (threat intelligence)，幫助您防禦、預測、檢測和回應網際威脅，同時支援業務創新和做好風險管理，構建敏捷且可預測的安全生態系統。

超過 20 年的專業經驗, 協助規劃亞太區大型企業客戶, 政府部門及電信商的新世代資安防禦架構. 專長是在資安及網路. 目前是 VMware 大中華區資安產品的業務總監

除了 Malware 型態的攻擊外, non-Malware 型態攻擊將持續增加, non-Malware 攻擊將利用更精細的 tools, 包含作業系統內原生的工具台攻擊或竊取資料

介紹 Carbon Black 如何以其大數據暨分析雲端平台 CB Predictive Security Cloud 將預防、偵測、回應、威脅獵補以及管理服務都整合，讓組織能更輕易地整合安全堆疊架構並獲得更好的保護。身為網路安全方面的創新者，Carbon Black 如何開創多個端點安全領域，包括應用程式控管、端點偵測與回應（EDR）以及次世代防毒軟體（NGAV，讓客戶得以最先進的威脅獲得防護。

曾先後任職於PWC資安顧問、Radware台灣區技術經理 和 VMware等公司，現任Radware 亞太區雲技術架構師，協助亞太區客戸規劃與設計安全解決方案。對應用負載均衡設計、資訊安全及雲計算等技術有著深入的研究和豐富的經驗，曾多次參與和主導了亞太區金融、高科技、博弈、政府以及電信領域用戶的相關專案評估、規劃和實施工作。

Web 應用程式安全性是維持健康業務最重要的組成部分之一。隨著網路攻擊的頻率，複雜性和嚴重性不斷提高，應用程式安全和網路安全解決方案需要應對並超越這些日新月異的威脅。 Radware的DDoS保護和Web應用程式安全套件提供了集成解決方案，旨在保護各地的數據中心和應用程式。該解決方案在一個集成系統中完成了反DoS，網路行為分析，SSL攻擊緩解，IPS，WAF和雲端中DoS緩解的功能，提供了一種多矢量攻擊檢測和緩解解決方案，可處理網路層和基於伺服器的攻擊，惡意軟體傳播和入侵活動。

不良的漫遊器佔了Internet總流量的26％。好的機器人可以幫助加速諸如數據收集和決策等業務流程，而劣等的機器人則以網站，行動應用程式和API為目標，以竊取數據並破壞服務。不幸的是，有79％的企業無法區分機器人是好是壞。這對業務產生了廣泛的影響，技術挑戰也是如此。Radware的Bot Manager解決方案能夠幫助企業檢測，分類和補救惡意機器人活動。

近年來，自動機器人程序攻擊幾乎威脅到每個行業。如帳戶接管，詐欺，網路抓取，數字廣告欺詐和表單垃圾郵件。影響客戶體驗並損害品牌聲譽，導致收入損失。因此議程主要說明Radware如何透過更準確的技術與基於意圖的深度行為分析（IDBA），IDBA使用人工智能和機器學習技術來分析用戶歷史，用戶行為和相關原始數據。對WEB/API請求進行分類和突出顯示異常來構建正常訪問的行為。將惡意機器人與人類用戶區分開來，提高企業對於惡意機器人程序獲取不當資訊的防護能力。

我是 TinXie, 現任職於果核，擔任資安人員研究相關資訊安全問題與研發，由2017年開始自學研究iOS 安全領域。

面臨更快速的通信攻擊與更即時的網路攻擊

app 風險控制系統

app 風險控制系統

蘇志隆，有 24 年以上 IT 與資訊安全策略規劃經驗。熟悉 Security Architecture 規劃、建置與管理、系統網路備援暨負載平衡、Tuning 與效能管理改善、資訊系統／IoT架構整合規劃、PKI／密碼學與資訊安全、生物辨識應用與身份管理、臉部影像辨識技術、企業資訊安全事件判斷、分析與應變處理服務等，資訊安全策略規劃經驗涵括政府機構、金融業、電子商務、科技業等各產業，持有CCNA, CCNP, CCSP, CERT／CC, ISO 27001 L.A., CIW Security Analyst, TCSE, ITIL Expert 等專業證照。

1.  各產業因應內、外部要求，多設置 CISO 角色，CISO 的挑戰除了資安團隊的建構與管理，更重要的是讓資安團隊成為以服務為導向的團隊，資安是因為公司業務策略而存在，資安單位最重要的目標，是幫助業務單位了解如何安全部署應用程式或業務服務。
2.  資安人員的缺口一直是許多企業資訊安全長面臨的問題。資安團隊人員的職能與人數提升，是首要工作。人才的缺口若是短期無法改善，也可適度考慮利用外部專家與資源，選擇適合的供應商夥伴。另外，資安的整體架構應朝自動化與整合的方向計畫與實施，結合 actionable 的威脅情資，減少團隊的人工負荷、擴大整體可視性、強化監控機制並縮短事件應變時間。
3.  企業組織在逐年建構資安架構後，應該加強模擬演練（Breach and attack simulation），一方面可以測試組織的資安應變能力，一方面也可以檢視資安投資的效益與可以辨識企業組織的資安弱點。許多企業組織採取的 red team 演練，就是很好的做法。

採用加密技術是常見的資訊安全防護措施，但我們正面臨量子運算的時代，它可以在幾秒鐘的時間內，破解現有的公鑰系統密碼，包含比特幣等加密貨幣的數位簽章。若被破解，個資將被盜取或竄改，造成資安的威脅；如果破解的是運輸系統、電廠、軍用設施，人身安全則會受到極大危害。
身為資安人員，應長期關注後續的發展。而數位服務所使用的裝置若有加密晶片與其採用的演算法，也必須留意其使用的汰換週期與安全等級，減低風險。

企業組織在投入大量資安預算時，資源有限，不可能無限上綱。企業/組織如何檢視自身的資訊安全策略與資安架構，確保與業務策略一致，已成為數位轉型浪潮中，不可或缺的能力。
本次議程涵括：
1. 資安人員最關注的資安架構，如何面面俱到，兼顧業務需求與平衡資源：
資安架構必須與企業資訊服務架構一致，資安架構人員如何避免失落的拼圖，掌握全貌，透過系統性的架構理論與方法，從 People, Process, Technology 整體考量，訂定策略藍圖。
2. 資安威脅變化與防禦架構的因應：
掌握威脅變化與彈性佈建資安防禦架構，提高企業組織整體的 resilience。
3. 企業組織該從何處著手，讓資安防禦架構與時俱進：
分享全球企業組織的案例與其作法，讓資安成為數位轉型的助力，協助企業組織掌握先機。