為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

為維持良好的使用體驗,
建議下載資安大會 app

google google qrcode
ios ios qrcode
  • 10:00

    • 5月 4日 星期二
    • 10:00 - 10:05
    • 7F 701

    開場致詞

    iThome 總編輯

    吳其勳

    通識等級
  • 10:05

    • 5月 4日 星期二
    • 10:05 - 10:10
    • 7F 701

    貴賓致詞

    通識等級
  • 10:10

    • 5月 4日 星期二
    • 10:10 - 10:15
    • 7F 701

    貴賓致詞

    通識等級
  • 10:20

    大會主題演講
    • 5月 4日 星期二
    • 10:20 - 10:45
    • 7F 701

    樂天網銀的資安之道

    樂天國際銀行 總經理

    佐伯和彥

    通識等級
  • 10:45

    大會主題演講
    • 5月 4日 星期二
    • 10:45 - 11:15
    • 7F 701

    Cybersecurity in Digital Transformation Journey

    2020 年出乎意料地因為疫情在歷史上留下一頁。人類能因應變化、順勢調整,而企業組織在面對 COVID-19 帶來的巨變時,要能支援遠距工作同時又能保持競爭優勢成為企業營運的關鍵核心。

    一如預期,疫情帶來的變化也為駭客帶來新的商機,其中製造業與醫療行業面臨的資安挑戰最為險峻。此議程將為您分享

    • 科技如何改變全球企業的運作
    • 轉型帶來的必要之惡 - IT 與 OT 界線模糊
    • 製造業迎向機會的資安策略思維

    趨勢科技 執行長

    陳怡樺

    睿控網安 執行長

    劉榮太 (Terence Liu)

    通識等級
    Digital TransformationOT SecurityBusiness Continuity Management
  • 11:15

    大會主題演講
    • 5月 4日 星期二
    • 11:15 - 11:45
    • 7F 701

    安全的奇點,與起點

    隨著數位生活快速變化,從全世界到台灣,資安產業都在蓬勃發展。資安從業人員不論是甲方或乙方,我們正面臨著巨大變化,也帶來了各種壓力,需要更有策略的視野,去理解資安這個產業。這場專題演講中,將從資安從業人員角度切入,分享從工作的日常,到資安策略見解,並探討我們所需要的新起點。

    - 企業資安的策略新架構

    - 資安的量測,與效益評估

    - 新趨勢與威脅案例討論

    奧義智慧科技 創辦人

    邱銘彰 ( Birdman )

    通識等級
    Blue TeamManaged Detection & ResponseNIST Cybersecurity Framework
  • 11:45

    大會主題演講
    • 5月 4日 星期二
    • 11:45 - 12:15
    • 7F 701

    打造零信任內網資安平台,落實內網自動化安全防護

    因應疫情企業工作型態的轉變,讓駭客可以有更多元的管道可以進到企業的內網,打破傳統資安防禦的思維,徹底有效落實 IT 既有的基礎設施資安管理機制,進而提高企業內網資安治理成熟度,本議程主要的重點如下:

    • 零信任網路存取控制
    • 資訊資產設備盤點
    • 基礎建設風險評鑑稽核管理
    • 連網裝置合規檢查

    曜祥網技 技術經理

    黃士滄

    通識等級
    Zero Trust ArchitectureSOAR
  • 13:00

    Cyber Talent Forum 資安人才論壇
    • 5月 4日 星期二
    • 13:00 - 13:20
    • 4F Cyber Talent 專區

    你的技能樹怎麼長的?如何找到自己的定位

    DEVCORE 執行長

    翁浩正 Allen Own

    通識等級
  • 13:20

    Cyber Talent Forum 資安人才論壇
    • 5月 4日 星期二
    • 13:20 - 13:40
    • 4F Cyber Talent 專區

    資安職場戰力與心志養成

    永豐金證券 資訊安全部協理

    謝佳龍

    通識等級
  • 13:40

    Cyber Talent Forum 資安人才論壇
    • 5月 4日 星期二
    • 13:40 - 14:00
    • 4F Cyber Talent 專區

    資安職場戰力與心志養成

    SITCON 學生計算機年會 共同發起人

    Denny Huang

    通識等級
  • 14:00

    Tech Briefing
    • 5月 4日 星期二
    • 14:00 - 14:30
    • 4F 4A 展區會議室

    面對快速的變化與威脅,需要全方位的防護來因應

    網頁應用程式服務的正常維運與企業營運及獲利已密不可分,但也因網站的高可及性與企業內部資料庫的高連結性,成為競爭對手與惡意者攻擊的標的。其目的就是癱瘓企業網站維運與取得資料庫中之敏感資料。對日益精進的攻擊手法,Imperva 提供全方位的防護方案,從內到外,從雲至地,為企業提供快速、有效、易管理的網站與資料的堅實防護網。

    Imperva 資深技術顧問

    范鴻志

    通識等級
    Data SecurityWeb SecurityDDoS Protection
  • 14:00

    Tech Briefing
    • 5月 4日 星期二
    • 14:00 - 14:30
    • 7F 701H

    阻絕目標式勒索病毒? 數百萬台 NAS 客戶的回饋及 QNAP 的創新快篩偵測方案

    ADRA NDR 產品:創新「精準快篩」科技,同時整合資安防護的網路交換器方案;可精準針對目標式勒索病毒的潛藏攻擊,快速偵測難以察覺的橫向移動攻擊,IT 和資安人員可在最短時間察覺初期發起攻擊的可疑設備,讓潛伏攻擊不再蔓延至全廠或全公司網路,並同時能在關鍵危急時刻自動阻斷最高風險與最小範圍的攻擊熱點。

    威聯通科技股份有限公司 資深產品經理

    謝孟霖

    通識等級
    RansomwareNetwork Detection & ResponseThreat Hunting
  • 14:00

    Tech Briefing
    • 5月 4日 星期二
    • 14:00 - 14:30
    • 7F 702

    內外兼顧的身份安全管理

    過去一年遠端辦公、供應鏈攻擊及勒索病毒已經是新常態的一部分, 與過往一樣的, 竊取特定身份取得更高權限以達到攻擊目的過程還是不變的, 在各類調查報告中, 身份安全是攻擊防護的第一道關卡, 它看似容易, 管理起來卻相當複雜, 也就更容易成為攻擊能突破的單點。 這裡沒有高深的理論, 我們想說的是有效管理身份安全並不難, 有路可循, 大處著眼小處著手就能達到相當好的成效, 資安及維運同時兼顧。

    CyberArk 大中華區技術顧問

    Kevin Huang

    中階等級
    Privilege ManagementIdentity ManagementDevSecOps
  • 14:00

    Tech Briefing
    • 5月 4日 星期二
    • 14:00 - 14:30
    • 7F 701F

    阻斷勒索!端點控管讓 EDR 反應更直覺快速

    透過端點防護機制,做到事前阻斷,事後防止擴散與復原

    1. 事前阻斷,限制使用者連線與資料夾存取行為、應用程式白名單
    2. 發生時端點主動、管理者手動雙效防止擴散與止災
    3. 搭配備份機制,以達到資料復原之可用性

    一旦事件發生時,端點 Agent 自動啟動一連串事件的反應;必要時透過 IT 的介入,不但大大的減輕負擔,縮短問題的反應時間,而且避免人為的操作錯誤。

    精品科技 研發技術總監

    賴頌傑

    中階等級
    RansomwareEndpoint Detection & ResponseEndpoint Security
  • 14:00

    Cyber Leadership Forum
    • 5月 4日 星期二
    • 14:00 - 14:05
    • 7F 701D

    開場致詞

    iThome 副總編輯

    王宏仁

    通識等級
  • 14:00

    Tech Briefing
    • 5月 4日 星期二
    • 14:00 - 14:30
    • 7F 701E

    後疫情時代,邊界到雲,如何兼顧混合雲資訊與資料安全

    自疫情爆發以來,遠端工作模式,加速了企業的數位轉型,但既有以基礎架構為核心的安全性,已無法滿足並保護使用者在「無所不在」的雲端環境存取資料。在 Forcepoint 的議程演講中,我們將與大家分享 Forcepoint 以資料安全為核心的 SASE 架構,結合「零信任」概念,能讓企業得到最佳的防護。

    Forcepoint 資深技術顧問

    洪肇隆 Leon Hung

    中階等級
    Zero Trust ArchitectureRansomwareData Loss Prevention
  • 14:00

    Tech Briefing
    • 5月 4日 星期二
    • 14:00 - 14:30
    • 7F 701G

    聚焦勒索病毒:如何利用人工智慧領先攻擊者一步

    隨著世界持續忍受正在進行中的全球性破壞,網路攻擊者根據新興起的趨勢不斷更新其策略。據「MIT科技評論」(MIT Technology Review)報導,截至2020年上半年,記錄在案的勒索病毒攻擊達1.21億件,每一次攻擊都試圖加密私人資料並勒索付款才能解鎖。這些攻擊的自動化要素,亦即超出安全團隊防禦速度的惡意軟體,是這些勒索軟體活動中最具破壞性的特徵之一。

    本次研討會將揭示目前某些最昂貴、最先進的勒索病毒之細微差別,並探討自主學習AI以何種獨特的方式賦予跨產業組織反擊的力量。

    Darktrace 網路安全客戶經理

    李若禔 (Joti Lee)

    中階等級
    RansomwareAI SecurityThreat Detection & Response
  • 14:00

    零信任論壇
    • 5月 4日 星期二
    • 14:00 - 14:30
    • 7F 701B

    運用白名單實現零信任企業網路

    所謂零信任安全要求每個資源使用控制權限都是明授予的特權,其本質上與基於白名單的資安設計類似,後者僅允許那些清楚列舉的操作行為,而對於其他操作行為概不允許。當應用於企業安全性時,白名單型資安設計要求資安系統設計人員精準完整地列出誰能在哪些情況下使用何種資源。儘管在概念上相單簡單明瞭,但當應用於保護現實世界的企業網絡和系統時,白名單型資安系統產生許多實際的實作障礙,譬如說如何輕易但準確地列出任一企業網絡所允許的資源訪問操作行為,以及在系統不斷演進的狀況下隨時更新白名單。在此次演講,我將討論如何應用白名單實現零信任企業資安,實際遭遇的白名單資安實作挑戰以及我們如何解決這些問題。    

    工業技術研究院 資訊與通訊研究所 所長

    闕志克

    中階等級
    Zero Trust ArchitecturePrivilege ManagementIntrusion Prevention
  • 14:00

    資安品牌日 - VMware
    • 5月 4日 星期二
    • 14:00 - 14:30
    • 7F 703

    SD-WAN 到 SASE 的華麗變身 - 由雲網連接邁向雲網安全

    SD-WAN 新趨勢 - 由 SD-WAN 邁向 SASE,讓 SD-WAN 除了以應用程式為核心的網路架構之外,更進一步整合應用程式級別的資安政策控管,以確保企業在地端或是雲端的應用程式存取的安全管控。

    VMware SD-WAN 資深架構師

    宋建宏 (Patrick)

    中階等級
    Zero Trust NetworkNetwork SecurityNetwork Visibility
  • 14:00

    資安品牌日 - Fortinet
    • 5月 4日 星期二
    • 14:00 - 14:30
    • 7F 701A

    Lucky number 引領資安防禦全面升級

    Fortinet 系統全面更新,NP7 處理器 與 FortiOS 7 的軟硬整合,兼容並施的的高效能輸出,新增 300 項功能,整合Fortinet 安全織網,將資訊安全平台延伸至所有數位化攻擊可能出現的地方,帶給市場前所未有的效能與防護。

    Fortinet 技術顧問

    李鵬 (Paul Li)

    通識等級
    Security ConsultingSecurity Operation
  • 14:00

    Tech Briefing
    • 5月 4日 星期二
    • 14:00 - 14:30
    • 7F 701C

    從 2021 第一季資安攻防,看產業供應鏈受駭風險

    以電信角度,透過大數據解析 2021 第一季的資安攻防趨勢,從 DDoS、目標式勒索、釣魚詐欺到物聯網安全,幫助企業了解各產業受駭風險,聚焦關鍵資安缺口。

    中華電信 資安產品負責人

    吳明峰

    中階等級
    Hackers & ThreatsNetwork Security
  • 14:00

    Cyber Talent Forum 資安人才論壇
    • 5月 4日 星期二
    • 14:00 - 14:20
    • 4F Cyber Talent 專區

    從初出茅廬到破解大師 - 我的駭客生涯回顧

    DEVCORE 戴夫寇爾 首席資安研究員

    Orange Tsai

    通識等級
  • 14:05

    Cyber Leadership Forum
    • 5月 4日 星期二
    • 14:05 - 14:35
    • 7F 701D

    如何量化資安風險

    達文西個資暨高科技法律事務所 所長

    葉奇鑫

    通識等級
  • 14:35

    Cyber Leadership Forum
    • 5月 4日 星期二
    • 14:35 - 15:05
    • 7F 701D

    美國金融資安官的經驗分享 - 資安評估 Security Review

    掌管公司內部資訊安全的中心概念,必須經由高階管理者主導、從上而下循序進行,並橫跨各部門組織、落實在每個人的日常工作步驟中,同時逐漸塑造重視資安的公司職場文化。這個概念聽起來很棒,但是執行上並不容易。當我們思考這個難題時,會發現三個關鍵挑戰:1. 專業的資訊安全人員不足,2. 員工沒有強烈達到資訊安全的動機及目標,3. 不是每一個人都可直接獲得資訊安全帶來的好處。欲解決上述難題,就必須思考:如何讓對的人做對的資安決策、如何設計資安管理流程、及定義崗位角色、責任歸屬與 KPI 評估指標,整體以有制度性的方式達到全面資安目標。  

    CISO

    李彥民 (Anthony)

    中階等級
    Security StrategyGovernance Risk & Compliance
  • 14:40

    Cyber Talent Forum 資安人才論壇
    • 5月 4日 星期二
    • 14:40 - 15:50
    • 4F Cyber Talent 專區

    Talent Connect 資安產業趨勢與職能需求

    兆勤科技 資深經理

    陳維哲

    電獺 副執行長

    蘇芃翰

    奧義智慧科技 研究主任

    C.K. Chen

    奧義智慧 人力資源經理

    林彥臻

    KPMG 安侯企管 經理

    王宜慧

    KPMG 安侯企管 經理

    廖彥鈞

    KPMG 安侯企管 協理

    張智淵

    通識等級
  • 14:45

    Tech Briefing
    • 5月 4日 星期二
    • 14:45 - 15:15
    • 7F 702

    擋竊密、斷勒索 客戶稽核也沒問題

    當企業成功切入如Apple、Tesla等產業供應鏈,來自這些客戶的稽核條件也接踵而至,再加上頻繁的勒索軟體攻擊事件,種種資安問題讓人疲於應付。本議程將以實際專案經驗,協助學員了解各大廠的要求重點及因應措施,透過完善的資安建置,同步達成擋竊密、斷勒索、落實客戶稽核項目,畢竟客戶的機密資料與自家的核心技術,可全都丟不起!

    思訊電腦有限公司 技術部經理

    王亮權

    中階等級
    Endpoint SecurityData Loss PreventionData Security
  • 14:45

    零信任論壇
    • 5月 4日 星期二
    • 14:45 - 15:15
    • 7F 701B

    智慧守護行動與 IoT 時代的自由與安全

    在此議程中,我們將分享 Aruba 先進的動態分割、自動化、以及以 AI 為基礎的機器學習和裝置快速識別方案,能協助企業具備實現零信任安全的關鍵能力:

    • 偵測並全盤掌握連線或嘗試連線至網路裝置 (包括物聯網裝置) 的資訊
    • 依身分和角色啟用對 IT 資源和應用程式的存取權限
    • 持續監控網路上的使用者與裝置,根據即時威脅資料隨時變更存取權限 

    Aruba 台灣區技術副總經理

    陳清淵

    中階等級
    Zero Trust NetworkZero Trust ArchitectureIoT Security
  • 14:45

    工控安全論壇
    • 5月 4日 星期二
    • 14:45 - 15:15
    • 7F 701G

    歷史共業 - 公開與私有工控通訊協定的共同缺陷

    本研究分析了 9 種 ICS 通訊協定(5 種公開和 4 種私有協定),這些協定廣泛用於電力、水、交通、石油及製造業等關鍵基礎設施領域。在每種公開和私有 ICS 協定中,我們都發現了一些常見的缺陷,這些缺陷使攻擊者可以輕鬆嗅探未加密的流量並執行以 ICS 協定為中心的攻擊。這些攻擊映射 MITRE ATT&CK for ICS 包括 T833 - Modify Control Logic, T836 - Modify Parameter, T843 - Program Download, T856 - Spoof Reporting Message - Modbus/TCP and T855 - Unauthorized Command Message。攻擊者可以完成而無須身份驗證或授權。此外,我們預計提供 5 個攻擊演示,包含 1 個公開協定和 3 個私有協定,以演示這些常見缺陷將如何產生巨大影響。最後,我們演示瞭如何再次抵制 ICS 網絡協議攻擊。

    TXOne Networks 威脅研究經理

    台灣駭客協會 常務理事

    Mars Cheng

    趨勢科技 技術經理

    Selmon Yang

    進階等級
    ICS/SCADA SecurityNetwork SecurityCritical Infrastructure Protection
  • 14:45

    Tech Briefing
    • 5月 4日 星期二
    • 14:45 - 15:15
    • 7F 701E

    駭客眼中的企業資安有多脆弱 – 你比你想像中更容易遭受到資安攻擊

    網路服務及釣魚郵件為一般駭客最容易的突破口,然而大多數的企業甚至不清楚自己的曝險狀況及期間,而導致已被滲透仍不自知。OneDegree 資安團隊將於本次研討會協助企業釐清其在資安議題上的迷思,說明駭客常使用的手法,以及該如何於資源有限下進行資安曝險管理。 

    OneDegree 資安負責人

    Stanley Chou

    通識等級
    Vulnerability AssessmentPenetration TestingSocial Engineering
  • 14:45

    Blue Team 論壇
    • 5月 4日 星期二
    • 14:45 - 15:15
    • 7F 701H

    網管的資安迷思:Windows AD 的安全冷知識

    駭客幾乎要比誰都懂 Active Directory 了,你還不懂嗎?此議程將介紹攻擊者常用的手法,並進一步探討 AD 管理者與防禦方應熟悉的相應知識,協助相關從業人員更深入地理解 AD 知識。

    奧義智慧科技 資安研究員

    姜尚德 ( John )

    中階等級
    Incident ResponseHackers & ThreatsThreat Analysis & Protection
  • 14:45

    資安品牌日 - VMware
    • 5月 4日 星期二
    • 14:45 - 15:15
    • 7F 703

    WFH 方案這麼多,您的終端設備及數位工作環境夠安全嗎?

    企業員工需要到辦公室才能上班的傳統的工作模式已經改變,  如何搭建完整且安全的端到端數位工作環境是目前廣泛遇到的首要挑戰,VMware 挾完整的軟體定義解決方案,從使用者終端到 Server 端的資安疑慮都有考量及應對之策,今天我們將聚焦在使用者終端設備以至數位工作環境之間,討論如何提供彈性且安全的數位工作環境,滿足使用者體驗及資安管理要求。  

    VMware 資深技術顧問

    陳智堅

    通識等級
    Zero Trust ArchitectureData Loss PreventionData Security
  • 14:45

    資安品牌日 - Fortinet
    • 5月 4日 星期二
    • 14:45 - 15:15
    • 7F 701A

    7 × 24 全年無休的虛擬資安分析師 – FortiAI

    在這多變且多面向的數位轉型新世代,因應更複雜更動態的資安威脅事件。你或你的企業真的準備好了嗎?在此次議程當中,我們將介紹 FortiAI 虛擬資安分析師如何有效的應用人工智慧/機器學習,完美的整合自動化機制達到即時阻止未知的進階的資安威脅。

    Fortinet 北亞區資深技術總監

    Jim Liu 劉乙

    中階等級
    AI SecurityThreat Analysis & Protection
  • 14:45

    Tech Briefing
    • 5月 4日 星期二
    • 14:45 - 15:15
    • 7F 701F

    深入剖析特權帳號與居家辦公之資安控管

    特權帳號管理是 2018 年以來資安業界最火熱的話題、2020~2021 隨新冠疫情漫延- 在家辦公安全已是無法迴避的課題,本議程透過 Gartner 2018~2021 對資安長的十大安全項目建議及在家辦公面臨的難題開場,提出在家辦公的最佳實作方案建議,並以 ANCHOR 特權帳號管理與 EP 在家辦公安全產品導入為例進行情境展示,使參加者對導入後能帶來的俱體效益有更直觀的了解。

    智弘軟體 技術長

    李志宏

    通識等級
    Privilege Management
  • 14:45

    Tech Briefing
    • 5月 4日 星期二
    • 14:45 - 15:15
    • 7F 701C

    資安誰的事?(國際資安驗證機構,從公正第三方角度談資安)

    物聯網,車聯網和 5G 將帶來龐大的全新商機,同時也帶來了全新的資安威脅,而資安威脅除了可能造成個資外洩及財務上的損失,更嚴重的情況將會導致人身安全無法確保,面對這些未知的風險,必維國際檢驗集團 (Bureau Veritas) 累積了許多成功案例跟實務經驗,從公正第三方的角度談如何做好資安這件事。

    International Society of Automation, Taiwan Section Membership Chair

    Kenny Lee

    通識等級
    OT SecurityStandardsIoT Security
  • 14:45

    Tech Briefing
    • 5月 4日 星期二
    • 14:45 - 15:15
    • 4F 4A 展區會議室

    情資可視與次世代即時資安檢測(BAS)

    BAS(Breach and Attack Simulation)為近年來崛起的新興技術應用,它被定義為可以自動模擬駭客進行多面向攻擊的一種即時解決方案。BAS提供企業組織內的資安人員以一致的方式,進行全天候持續性及即時的入侵與攻擊模擬,包括內部威脅、橫向移動(Lateral Movement)與資料外洩(Data Exfiltration),從預防、檢測乃至回應的整個過程都將自動持續地進行,並在每次模擬後將產出優先防護等級建議與風險報告。

    Keysight(ixia) 區域業務經理

    蔡瑞城 Eric Tsai

    中階等級
    Penetration TestingThreat Intelligence
  • 15:05

    Cyber Leadership Forum
    • 5月 4日 星期二
    • 15:05 - 15:30
    • 7F 701D

    AMD 新一代處理器與資訊安全分享

    AMD 資料中心暨嵌入式解決方案事業群 台灣區資深業務總監

    林建誠 Ken Lin

    中階等級
    Data SecurityCloud SecurityVulnerability Management
  • 15:30

    Cyber Leadership Forum
    • 5月 4日 星期二
    • 15:30 - 16:00
    • 7F 701D

    他山之石,未必可以攻錯!你認知的威脅真的解決了問題嗎?

    DEVCORE 將從 2020 年企業資安需求調查出發,並分享 3 年多來執行紅隊演練發現的企業資安盲點,例如:供應鏈安全、網路架構、密碼管理以及集中控管工具遭控制時所延伸的問題。這些資安盲點與調查結果是否存在落差?DEVCORE 期望協助企業以更宏觀的視角來重新審視並建構實際的風險評估機制,以改善資安資源投入的效益。

    DEVCORE 執行長

    翁浩正 Allen Own

    中階等級
    Red TeamRisk AssessmentPenetration Testing
  • 15:50

    Cyber Talent Forum 資安人才論壇
    • 5月 4日 星期二
    • 15:50 - 16:20
    • 4F Cyber Talent 專區

    臺灣好厲駭資安導師實務培訓成果及現在暨未來推動事項

    崑山科技大學資工系副教授 暨雲端大數據分析暨資通安全研發中心主任

    曾龍

    通識等級
  • 16:00

    Tech Briefing
    • 5月 4日 星期二
    • 16:00 - 16:30
    • 7F 701E

    資安走向雲端化的好處

    將資安服務委外為未來趨勢,台灣大哥大提供資安雲,保護客戶雲端及地端的資訊安全,讓客戶能更專注在其本業發展與應用,讓台灣大哥大專業資安團隊提供最佳資安委外服務。

    台灣大哥大 企業產品暨營運管理處經理

    鄭清平

    通識等級
    Cloud SecuritySecurity Strategy
  • 16:00

    Tech Briefing
    • 5月 4日 星期二
    • 16:00 - 16:30
    • 7F 701C

    離線備份之資料避風港 2.0

    避風港計劃, Dell EMC CyberRecovery 是第一個被避風港計劃認證的解決方案

    鑑於網路威脅事件的頻傳,美國 FBI 在 2019 年 10 月提出一份高風險的勒索攻擊威脅報告中提到三個重點:需定期執行備份並驗證其正確性、確保備份資料跟生產環境是隔離的。美國更因而成立了避風港組織以應對網路威脅。

    Dell Technologies 資深顧問

    吳岱侑

    中階等級
    Cyber ResilienceBackup and RecoverySecurity Strategy
  • 16:00

    工控安全論壇
    • 5月 4日 星期二
    • 16:00 - 16:30
    • 7F 701G

    從理論到實踐:ATT&CK ICS 之旅

    本議程透過 ATT&CK 框架和工具來由淺入深介紹工業控制環境中的資安威脅,並透過針對 Mitre 的比賽而建置的工控測試平台來進行展示,並描述在真實世界上可能會遇到的一些問題。

    資策會 資安科技研究所副工程師

    楊明軒

    資策會 資安科技研究所副工程師

    李宗峻

    中階等級
    MITRE ATT&CKOT SecurityICS/SCADA Security
  • 16:00

    • 5月 4日 星期二
    • 16:00 - 16:30
    • 7F 701F

    你所不知道的弱點獎金計畫

    本議程將探討弱點獎金計畫實務。

    Amazon Web Services (AWS) Security Consultant

    李宜謙

    通識等級
    Bug Bounty
  • 16:00

    零信任論壇
    • 5月 4日 星期二
    • 16:00 - 16:30
    • 7F 701B

    過多威脅告警是否讓您厭煩了?

    許多 IT 管理人員在網路事件記錄方面已做得很好,但卻不知如何善加利用,發揮這些資訊的價值,成為管理網路安全的利器。

    本議程將分享如何利用企業內部收集來的網路流量事件,以零信任為原則,搭配主動有效的威脅情資,進而分析出潛藏在組織內部的網路威脅,並阻擋惡意連線攻擊。

    NEITHNET 騰曜網路科技 CEO

    林岳鋒 (ART Lin)

    中階等級
    Threat IntelligenceZero Trust NetworkThreat Detection & Response
  • 16:00

    Tech Briefing
    • 5月 4日 星期二
    • 16:00 - 16:30
    • 4F 4A 展區會議室

    以主動防禦對付惡意程式和進階持續性威脅

    身處資安領域的您一定聽過這個名詞一「主動防禦」,各界紛紛試圖定義,是否真的具有實質內容又或是淪為行銷口號?

    MITRE Shield 近期為「主動防禦」做了非常明確的定義,同時符合美國國防部定義 一 指從基本網路安全防禦能力一直到網路欺敵和與敵人接戰的行動。這些防禦能力綜合起來不止能夠使一個組織準確偵測,反制,瓦解眼前的攻擊,而且還能取得對敵人更多的了解,為未來的新攻擊做更好的準備。

    上述與 Attivo 長年以來所設計的解決方案不謀而合,歡迎您參加 Attivo Networks 的議程,聽聽專家解析該採用什麼樣的主動防禦來保護你的組織,戰勝外部和內部的敵人。

    Attivo Networks Technical Consultant

    王澄錕 博士

    橙鋐科技 技術副總

    林秉忠

    中階等級
    Advanced Threat ProtectionRansomwareThreat Detection & Response
  • 16:00

    Blue Team 論壇
    • 5月 4日 星期二
    • 16:00 - 16:30
    • 7F 701H

    為何買了資安設備卻還是效果不佳 ? 聊聊你的縱深防禦機制有效性與組態管理流程

    近期 APT 組織的攻擊與企業遭受勒索病毒威脅的關係,許多企業損害與影響甚大。本次會議分享我們使用的國際框架與 Deloitte 縱深防禦策略,與會眾討論管理與技術面經驗,協助企業打造管理流程與資安藍圖規劃,並分享安全性參數評估時,資安設備因錯誤設定而導致資安風險的範例,提升日常維運的資安意識。 

    ISC2 Taipei Chapter 監事、 華碩電腦數位安全中心資安策略規劃師

    黃星評 (Kuro Huang)

    中階等級
    Security ArchitectureSecurity by DesignBlue Team
  • 16:00

    資安品牌日 - VMware
    • 5月 4日 星期二
    • 16:00 - 16:30
    • 7F 703

    為關鍵應用負載建立原生、高效的進階安全威脅防護

    關鍵系統攸關企業營運,如何兼顧進階威脅的防禦效果及減少安全機制對維運的衝擊,是個兩難的課題。VMware 作為眾多關鍵應用的載體,正是最佳的防禦點。本議程探討 VMware Carbon Black 負載安全方案,讓您在不必透過代理程式的方式下,為虛擬基礎架構上的關鍵負載建立原生的進階威脅防禦方案,為您辨識風險、主動阻斷攻擊鍊、並有效進行後續回應。  

    VMware 資深技術顧問

    蔡均璋 (Diamond)

    中階等級
    Threat Analysis & Protection
  • 16:00

    Cyber Leadership Forum
    • 5月 4日 星期二
    • 16:00 - 17:00
    • 7F 701D
  • 16:00

    Tech Briefing
    • 5月 4日 星期二
    • 16:00 - 16:30
    • 7F 702

    2021 資料庫保護思維與解決方案

    亞利安科技推出資料保護方案,藉由全球加密產品領導廠牌 Thales 旗下的資料加密產品,幫助客戶在檔案 (File)、資料庫 (Database)、數據傳輸 (Data transfer) 各個層面,於使用 (Data in use)、傳輸 (Data in transit)、儲存 (Data at rest) 等時機都能獲得妥善保護。隨著法規對於資料保護的重視程度不斷提升,甚至明定資料需要加密保護,企業在思考應用的同時,亦需要重視資料加密。

    亞利安科技 資安技術支援部/協理

    王添龍

    中階等級
    Data SecurityData Loss Prevention
  • 16:00

    資安品牌日 - Fortinet
    • 5月 4日 星期二
    • 16:00 - 16:30
    • 7F 701A

    【端點之亂】如何解?- 整合 AI 防護搶回你的控制權

    面對來勢洶洶的勒索軟體/勒索病毒(Ransomware) 等的新型態網路威脅,您還在使用傳統的終端防護方式面對嗎?Fortinet 邀請您來一同了解 AI 驅動的端點防護方案。FortiEDR 如何補強端點防護的不足之處。FortiXDR 如何延伸 FortiEDR 的偵測範圍,整合多重資安數據,進行更廣泛的偵測與更自動化的資安聯防。

    Fortinet 資深技術顧問

    冼柏齡 (Carlos Sheng)

    通識等級
    Endpoint SecurityAIEndpoint Detection & Response
  • 16:45

    工控安全論壇
    • 5月 4日 星期二
    • 16:45 - 17:15
    • 7F 701G

    知易行難的網路隔離在工控網路安全的問題與挑戰

    在人類歷史演進的過程中,運用隔離方式來防堵大規模的病毒擴散感染是一個常見的手段,相同的模式運用在資訊安全防護上也是一個非常容易理解的解決方法,但是為何在執行起來的卻是困難重重,因為所面臨的挑戰是來自多樣性阻力與缺乏配套措施,特別在工控環境中對場域持續運作是極度高的要求。 在這次的分享內容會解釋網路隔離的重要性並針對不同的執行面向的挑戰提供適當的建議執行方式。

    TXOne Networks VP, Marketing

    許育誠

    通識等級
    ICS/SCADA SecurityZero Trust NetworkOT Security
  • 16:45

    Session
    • 5月 4日 星期二
    • 16:45 - 17:15
    • 7F 701F

    抵抗來自量子計算之資安威脅的最新發展

    國立臺灣大學 數學系 兼任助理教授

    匯智安全科技 董事長

    陳君明 Jimmy Chen

    通識等級
  • 16:45

    Blue Team 論壇
    • 5月 4日 星期二
    • 16:45 - 17:15
    • 7F 701H

    防禦金融詐騙:自動化詐騙情資獵捕

    長久以來,企業習慣於將公開威脅情資報告中的 IoC 作為黑名單來使用,然而,若攻擊者已棄用那些 IoC 時,上述做法是否還能達到防禦的效果,抑或是反而造成更多的誤報及告警疲勞呢?以往的防禦方式,往往只能被動地追著攻擊者跑,難以達到即時有效的阻擋,而國外的情資亦較少針對台灣的企業客製化為了防範如此迭代快速且具地域性的攻擊形式,防守者必須要化被動為主動。本議程中,將介紹如何有效的的利用現有未被定義是否為惡意的情資,搭配自動化情資獵捕流程來做到早期的告警與預防,以從廣大的情資海中提煉出對自身場域有用的訊息,並分享在真實場域中觀察到的案例。

    奧義智慧科技 資安研究員

    林殿智 ( Dange Lin )

    中階等級
    Threat IntelligenceSecurity AnalyticsUnified Threat Management
  • 16:45

    Tech Briefing
    • 5月 4日 星期二
    • 16:45 - 17:15
    • 7F 702

    新資安視野@後疫情時代

    COVID-19 疫情讓全球各國採取隔離行動,讓遠距辦公成為新的標準工作模式,企業內外網界線逐漸模糊,如何確保企業資安已成重要新興課題。另外在美中貿易戰下突顯國家自主資安能力的重要性, ZYXEL 為國內極少數自主研發資安的廠商之一,將針對以上世界趨勢提出切合本地巿場需求的解決方案。

    兆勤科技 (Zyxel) 台灣暨香港區營運總部 產品管理部經理

    劉剛廷

    中階等級
    Network SecurityUnified Threat ManagementThreat Detection & Response
  • 16:45

    資安品牌日 - VMware
    • 5月 4日 星期二
    • 16:45 - 17:15
    • 7F 703

    打造零信任網路,完善防護您的重要系統

    於雲原生架構環境內,如何完善、且有效率地管理大量變動且數目暴增的工作負載,是企業安全部門關心的重要課題。因應此要求,近年來已有大量企業採用微分段東西向安全防護機制作為重要業務防護的首選。本議題內會先說明東西向防護機制的架構與效益,並更就近年發展的新技術及功能與各位進行討論。

    VMware 資深架構師

    饒康立 (Colin)

    中階等級
    Zero Trust NetworkFirewallNetwork Detection & Response
  • 16:45

    701 漏洞研究室
    • 5月 4日 星期二
    • 16:45 - 17:15
    • 7F 701E

    想一夜致富的駭客,想安全的使用區塊鏈的大眾

    趨勢科技 資深協理

    gasgas

    通識等級
    Digital WalletVulnerability AssessmentSecure Coding
  • 16:45

    資安品牌日 - Fortinet
    • 5月 4日 星期二
    • 16:45 - 17:15
    • 7F 701A

    產業 5.0 很夯? 0.0 才是未來的趨勢!

    在大數據、AI 所成就的產業 4.0, 5.0, x.0 之下,大家沒看到背後所醞釀的資安危機,因此產業 0.0 針對產業界如何達成不可能達成的「零信任」機制,將是從今往後的趨勢及要角。本議程將會為大家完整解構「零信任」在整個大網路時代所扮演的角色與其涵蓋之領域, 在聽完議程之後,「零信任」不再是抽象,而是一個清楚且完整的架構。

    Fortinet 技術顧問

    Dave Peng 彭冠嘉

    中階等級
    Zero Trust NetworkOT Security
  • 16:45

    零信任論壇
    • 5月 4日 星期二
    • 16:45 - 17:15
    • 7F 701B

    ZTA – 下一代網際安全設計架構

    因應疫情加速改變 IT 作業型態,也提高了企業實際面臨的風險態勢,ZTA 將成為下一代網際安全設計的架構,未來網際安全的需求在組織內、外其實並沒有差異。美國國安署近期也發布 ZTA 報告,期望藉由 ZTA 的原則與框架與實作,來因應日益提高的網際風險。

    KPMG 數位科技安全服務團隊副總經理 暨亞太區政府領域資安主持人

    邱述琛

    通識等級
    Zero Trust ArchitectureSecurity ArchitectureRisk Management
  • 16:45

    Session
    • 5月 4日 星期二
    • 16:45 - 17:15
    • 7F 701C

    營業秘密保護與商業間碟防範

    安永諮詢服務 執行副總經理

    曾韵

    通識等級
  • 10:00
    • 5月 5日 星期三
    • 10:00 - 10:05
    • 7F 701

    開場致詞

    iThome 總編輯

    吳其勳

    通識等級
  • 10:05
    大會主題演講
    5G 安全論壇
    • 5月 5日 星期三
    • 10:05 - 10:35
    • 7F 701

    5G 的重要價值: 服務垂直應用領域

    國立臺灣大學 資訊管理學系 專任教授

    孫雅麗

    通識等級
    5G Security
  • 10:35
    大會主題演講
    • 5月 5日 星期三
    • 10:35 - 11:05
    • 7F 701

    Enable a Culture-Driven Cybersecurity Transformation in Taiwan

    本議程將以「資安文化」的建立,探討台灣資安人才及其產業所面臨的挑戰和機會。

    台灣未來基金會 創辦人

    陳浩維

    通識等級
  • 11:05
    大會主題演講
    • 5月 5日 星期三
    • 11:05 - 11:35
    • 7F 701

    跟阿中學勒索軟體防疫之道

    台灣防疫成功,全世界有目共睹。防禦網路攻擊,其實與防疫有許多微妙的相似之處。這場演講,我們會跟大家分享我們如何從防疫中學習到對抗勒索軟體的策略以及我們如何實作出有效的解決方案。

    TeamT5 杜浦數位安全 執行長

    蔡松廷 (TT)

    通識等級
    RansomwareThreat IntelligenceManaged Detection & Response
  • 11:35
    大會主題演講
    • 5月 5日 星期三
    • 11:35 - 12:05
    • 7F 701

    CYBERSEC Predict & Action 資安趨勢與行動倡議

    數位創新行政院 政務委員 唐鳳

    資安治理:BSI 東北亞區總經理 蒲樹盛

    網路治理:數位經濟暨產業發展協會副理事長 詹婷怡

    資安人才:台灣未來基金會 創辦人 陳浩維

    行政院 數位發展部部長

    唐鳳

    BSI 東北亞區總經理

    蒲樹盛

    數位經濟暨產業發展協會 副理事長

    詹婷怡

    台灣未來基金會 創辦人

    陳浩維

    iThome 資安主筆

    黃彥棻

    通識等級
  • 13:00
    CyberLAB 實戰攻防演練
    • 5月 5日 星期三
    • 13:00 - 14:30
    • 7F 702C

    紙上談兵 - 全新 Cyber Defense 奧義大戰

    遭受網路攻擊已成不可避免的事實,單位如何利用合理的方法理論,來盤點現有的資安缺漏並有效利用有限資源,成為單位資安管理亟需重視的一塊,而 Cyber Defense Matrix (CDM) 便是近年相當著名的安全模型,再搭配使用各式資安框架,能夠有助於擬定資安策略、盤點目前所欠缺的防禦方向。

    本課程將以 CDM 概念為主、輔以其他的資安框架,課程內容聚焦從資安攻擊手法的分析到防禦方式,由研究員分析精煉後的攻擊手法報告;學員可實際從駭客思維與防禦者角度出發,學習如何將攻擊拆解後靈活結合資安框架,並透過從技術細節了解駭客如何做攻擊與思考、以及如何執行對應的防禦。

    課程最後會帶學員體驗最新以 CDM 主題規劃的資安遊戲,透過資安情境的遊玩體驗結合 CDM 概念,將常見的攻防技術、資安事件與知識放進棋格地圖,協助學員了解如何利用 CDM 概念挑選合適的防禦設備、替單位建立起有效且全面的資安防線。本課程中的所學內容,將能協助學員於真實戰場上,成為一位見林又見樹的資安人員。

    奧義智慧科技 資安研究員

    姜尚德 ( John )

    奧義智慧科技 資安分析師

    羅煜賢

    奧義智慧科技 資安研究員

    林殿智 ( Dange Lin )

  • 13:00
    CyberLAB 實戰攻防演練
    • 5月 5日 星期三
    • 13:00 - 15:00
    • 7F 703AB

    我的老天鵝,原來容器安全要這樣做呀! 帶您探討容器的資安世界

    近年來容器技術的運用已經越來越普及,但因技術架構迥異於傳統 IT 環境,既有的資安防禦策略,大多無法有效防禦採用容器技術的環境。

    本次課程將展示,在開發流程中,搭配工具來落實資安政策,以確保容器內的一切都符合預期中的規劃來運作,不僅保護建構流程中的容器映像,且包含執行時期的主機、平台與應用程式層。讓各位了解錯誤的容器使用方式,將會帶來怎樣的損害,以及該如何預防此類事件的發生。

    趨勢科技 資深技術顧問

    Albert Jen

  • 13:00
    CyberLAB 實戰攻防演練
    • 5月 5日 星期三
    • 13:00 - 15:00
    • 7F 703C

    【貓味,你坐阿!】資安鑑識五連鞭!

    藉由資安事件調查演練,了解 APT 攻擊多樣手法,學習如何還原攻擊者混淆的內容、找出持續控制、內網擴散方式以及惡意程式如何載入等。課程中透過分組競賽的方式,應用各類調查工具,從蛛絲馬跡拼湊出整體事件的原貌。

    TeamT5 杜浦數位安全 工程師

    Tom

    TeamT5 杜浦數位安全 研發工程師

    Zet

    TeamT5 杜浦數位安全 工程師

    Jason3e7

  • 13:00
    CyberLAB 實戰攻防演練
    • 5月 5日 星期三
    • 13:00 - 15:00
    • 7F 702AB

    封包之呼吸:看 NDR 於資安實務之應用

    近年來資安駭侵事件層出不窮,萬物聯網情況下企業對外曝險機率大增,零時差弱點與攻擊不分假期而至。本課程我們將從近兩年來新興的 NTA(Network Traffic Analysis) 產品應用進行介紹,並分享在實戰資安事件調查與回應中,如何使用 NTA 加速分析與收斂事件影響範圍。為了可以讓聽眾更身歷其境,團隊將以實戰 Lab 的形式帶領聽眾親自深入流量分析,並追查駭客透過 Webshell 等手法進行攻擊的各樣軌跡,並完成簡易之調查報告。

    中華資安國際 研發經理

    邱品仁

  • 14:00
    資安品牌日 - 數位資安
    • 5月 5日 星期三
    • 14:00 - 14:30
    • 7F 701E

    強化企業資安體質,為未知威脅做好準備

    SolarWinds 第三方供應鏈事件證實: 再堅強的企業防線也不可能保證百分百的安全,駭客與惡意程式的入侵只是遲早的問題。企業必須儘可能強化自身的資安體質 (Cyber Resilience) ,超前規劃與部署,為資安防線被突破預先做好準備。數位資安提出強化資安體質的教戰守則四大心法: 阻斷,察覺,修復,停損。

    數位資安系統股份有限公司 總經理

    蘇隄

    中階等級
    Cyber ResilienceRisk ManagementSecurity Architecture
  • 14:00
    Tech Briefing
    • 5月 5日 星期三
    • 14:00 - 14:30
    • 7F 701C

    讓安全政策隨行動辦公室的時空主動變換

    企業或組織因應 COVID-19 而實施的遠距辦公或行動辦公,已經逐漸成為常態,針對這些遠距工作者或行動工作者的端點及資料保護也不能一成不變。讓端點保護系統能偵測使用者的工作型態或情境,依組織預先制定的安全政策,切換不同的控管規則,除了滿足遠距工作或行動工作應有的資源,也能依情況自動採取較彈性或是較嚴格的規則,適當的保護遠距辦公的資料安全。

    精品科技 資深研發經理

    陳弘儒

    中階等級
    Endpoint SecurityEndpoint Detection & ResponseData Loss Prevention
  • 14:00
    零信任論壇
    • 5月 5日 星期三
    • 14:00 - 14:30
    • 7F 701B

    零信任網路安全發展趨勢

    零信任網路安全架構由「網路為中心」走向以「人」為中心進行存取控制,以「應用安全」為目標,「最小存取權限」為手段,在不可信的網路環境中,以使用者身份為核心,基於認證和授權的存取控制管理,重構可信任的、安全的網路框架,滿足混合網路的安全需求,解決因網路環境開放、使用者角色複雜,引發的各種身份安全風險、設備安全風險和行為安全風險。

    工業技術研究院 產業與經濟研究中心電子與系統研究組研究經理

    徐富桂

    通識等級
    Zero Trust ArchitectureZero Trust Network
  • 14:00
    Cyber Leadership Forum
    • 5月 5日 星期三
    • 14:00 - 14:05
    • 7F 701D

    開場致詞

    iThome 副總編輯

    王宏仁

    通識等級
  • 14:00
    US-Taiwan AIT Day
    • 5月 5日 星期三
    • 14:00 - 14:05
    • 7F 701F

    【US-Taiwan AIT Day】開場致詞

    AIT 美國在台協會 商務組 商務官

    Matthew Quigley 馬奎立

    通識等級
  • 14:00
    資安品牌日 - 精誠集團
    • 5月 5日 星期三
    • 14:00 - 14:30
    • 7F 701A

    企業的第一道防線:人因意識防火牆

    疫情後的遠端作業使得駭客攻擊肆虐全球,台灣資安意識排名更是連續三年全球倒數第一!為此,企業應該如何改善員工意識與作業行為,透過經驗、測驗、檢驗、實驗有效洞察企業內部資安風險,提升企業警覺性。本次議程將帶領各位一探人因風險的重要性,在面臨數位轉型與後疫情時代下,如何快速建立人因防火牆,提升企業資安文化。

    SYSTEX 精誠集團 資安顧問

    廖本凱

    中階等級
    Security AwarenessSocial EngineeringCyber Criminal
  • 14:00
    Tech Briefing
    • 5月 5日 星期三
    • 14:00 - 14:30
    • 4F 4A 展區會議室

    以行動邊緣運算實現企業專網與 IoT 網路安全機制

    低延遲/高頻寬/萬物聯網這三項 5G 訴求宛如逆行子彈貫穿出的驚人彈孔,而人們試圖「回溯重建」子彈擊發的過程:回應企業需求打造多種應用兌現 5G 承諾 。而眾多應用乃奠基於「行動邊緣運算閘道」。它是超低延遲的關鍵,並能用於虛擬企業專網之實現與 IoT 資安防護。

    瑞擎數位股份有限公司 技術長

    Tony Wang

    中階等級
    5G SecurityNetwork Security
  • 14:05
    Cyber Leadership Forum
    • 5月 5日 星期三
    • 14:05 - 14:35
    • 7F 701D

    金融科技 - 生態與資安

    金融科技目前的生態與預見的趨勢,資安的思維及範疇應如何的因應。

    國際票券業務副總經理-管理部主管 前國票金及國際票券資訊長暨資安長

    羅天一

    通識等級
  • 14:10
    Cyber Women Forum 資安女力論壇
    • 5月 5日 星期三
    • 14:10 - 14:30
    • 4F Cyber Talent 專區
  • 14:10
    US-Taiwan AIT Day
    • 5月 5日 星期三
    • 14:10 - 14:40
    • 7F 701F

    企業數位轉型-資安瞻前顧後

    企業透過了解資安趨勢預測, 並為自己環境規劃靈活並堅固的資安策略以及框架. 2021 年資安趨勢預測報告指出,以整體產業及企業來看,未來加速應用程式和數據遷移到雲端的步調,意味著資安很大一部分將必須以自動化方式完成

    大方向可從:

    1. 做好更多必須分享個資的準備,

    2. 5G 資安部署較 3G、4G 更具挑戰性,

    3. 資安將需要以邊緣的方式來交付,

    4. 資安以自動化方式完成。

    Palo Alto Networks 解決方案架構師

    林揚城 Brook Lin

    中階等級
    Threat Detection & ResponseAI SecuritySOAR
  • 14:30
    Cyber Women Forum 資安女力論壇
    • 5月 5日 星期三
    • 14:30 - 14:50
    • 4F Cyber Talent 專區

    資安女力論壇經驗分享

    國安會資通安全辦公室 主任

    尤暖霞

    通識等級
  • 14:35
    Cyber Leadership Forum
    • 5月 5日 星期三
    • 14:35 - 15:05
    • 7F 701D

    全面提升企業數位韌性 - 從國際新資安標準制定到實務推動

    儘管 2020 年國際疫情肆虐,國際市場與客戶對資安要求仍在持續發展。除了 ISO 27001 外,美國「國家標準技術研究所」(National Institute of Standards and Technology,NIST)「網路安全管理架構」產業標準(Cybersecurity Framework,CSF)、國際工控標準 IEC 62443 等也融入 SEMI 產業新資安標準草案與國內企業資安評級。本課程以講師參與制訂與實務推動的經驗,讓與會者了解上述國際資安標準背後的意涵。

    ISC2 Taipei Chapter Ambassador

    吳明璋 (Bright)

    通識等級
    StandardsGovernance Risk & ComplianceSecurity Awareness
  • 14:40
    US-Taiwan AIT Day
    • 5月 5日 星期三
    • 14:40 - 15:10
    • 7F 701F

    零信任 (Zero Trust) 的資安新思維

    變動的企業工作環境與企業經營環境造成了企業資安的新挑戰。 全面性零信任的資安新思維與做法成為企業在規劃資安架構時需要的必要思維。此次的簡報會討論新的資安零信任架構與作法,以及零信任所帶給企業的資安新防護優勢。

    Cisco 思科 全球資安產品事業部業務經理

    朱育民 (Lance Chu)

    華電聯網 副總經理

    鄭炤仁

    中階等級
    Zero Trust ArchitectureZero Trust Network
  • 14:45
    資安品牌日 - 數位資安
    • 5月 5日 星期三
    • 14:45 - 15:15
    • 7F 701E

    Stop more attacks ---超前部署,拒敵於境外

    妥善的端點防護是資料保護的根本,特別是在疫情年代,在家工作成為趨勢,更凸顯端點本身安全的重要,SASA 郵件及檔案淨化可以阻絕大部分的入侵,上網的風險則靠 BufferZone 隔離區的方式保證安全,再搭配全視角的 Digital Guardian agent,完全監管端點的行為,這樣就幾乎做到百毒不侵了。但端點之外,企業內 IOT 裝置的安全常被忽視, VDOO 的安全檢測可以補足。

    數位資安系統股份有限公司 技術副總

    賴銘俊

    中階等級
    Cyber ResilienceData Loss PreventionIoT Security
  • 14:45
    Tech Briefing
    • 5月 5日 星期三
    • 14:45 - 15:15
    • 7F 701C

    一刀未剪 原汁呈現 - 網站被駭真實案例說明

    縱使有專門資安團隊,大型企業仍頻傳遭駭。不少中小企業或電商網站認為自己規模小沒有名氣,駭客不會看上自己。或營運成本考量下,沒有聘請資安人員,忽視對資安防護。

    在議程中將呈現實際電商遭受駭客攻擊的案例,講解其過程、事後補救及真實損失。提供給資安從業、企業借鏡思考關於資安對於營運的重要性考量。

    捕夢網數位科技 資安規劃師

    Seven

    中階等級
    Web Service SecurityApplication SecurityWeb Security
  • 14:45
    零信任論壇
    • 5月 5日 星期三
    • 14:45 - 15:15
    • 7F 701B

    含零摩擦的零信任

    您正在實作零信任或零睡眠?若要達成零信任,您通常必須建置數個解決方案的堆疊並加以整合,進一步導致安全性開銷的提升。此研討會將提供架構與特定步驟,以示範如何利用以身分識別為核心的安全性,為 IT、安全性與終端使用者提供無摩擦的零信任,以進一步降低風險及成本,並提供更佳的使用者體驗。

    CrowdStrike 北亞區技術顧問

    Peter Fan

    中階等級
    Zero Trust ArchitectureZero Trust NetworkThreat Detection & Response
  • 14:45
    資安品牌日 - 精誠集團
    • 5月 5日 星期三
    • 14:45 - 15:15
    • 7F 701A

    如何因應網路犯罪的未來場景

    疫情改變了傳統的工作模式,駭客卻也因此更加的活躍,變臉詐騙(或稱商務電郵詐騙 BEC )在 2019 創造網路犯罪損失總額的半數金額,同時在 2020 更加的持續成長,別再以為詐騙只會用電話騙老人家操作 ATM,組織內的 CXO、VIP,才是變臉詐騙的首要目標,如何防禦將是疫情時代下資安工作的重中之重。如何因應網路犯罪本次議程將給您解答。

    SYSTEX 精誠集團 核心資安技術處 資深處長

    于子欣

    中階等級
    Email SecurityBusiness Email Compromise
  • 14:45
    Session
    • 5月 5日 星期三
    • 14:45 - 15:15
    • 4F 4A 展區會議室

    透過韌體虛擬化實現物聯網 EDR

    物聯網端點設備有限運算力、不友善介面與架構異質性讓其資安防護極具挑戰性,傳統電腦端點成熟的防禦機制(例如 Antivirus 或 EDR)都無法直接應用於物聯網情境上。透過將物聯網端點的韌體萃取出來並在執行於模擬的物聯網系統,本演講討論如何建立高仿真於欲保護之實體設備的虛擬端點,搭配系統層的監控與 IDS,建置出可行的物聯網 EDR。

    國立臺灣科技大學 資訊工程系 / 副教授

    鄭欣明

    通識等級
    Endpoint Detection & ResponseFirmware SecurityEndpoint Security
  • 14:50
    Cyber Women Forum 資安女力論壇
    • 5月 5日 星期三
    • 14:50 - 15:10
    • 4F Cyber Talent 專區

    資安女力論壇經驗分享

    Panasonic Cyber Security Lab IoT Threat Intelligence Researcher

    賴婕芳

    通識等級
  • 15:05
    Cyber Leadership Forum
    • 5月 5日 星期三
    • 15:05 - 15:30
    • 7F 701D

    顛覆傳統資安 建立自動化安全

    很多企業在建構安全防護都採用拼湊式安全防禦架構,導致在整體防禦過程中缺乏整合與聯防機制,讓管理者更難追蹤與管理。本議程主要是提供聽眾另外一資安思維模式,如何建立智慧資安平台來強化企業整體防護並且可以偵測到更多未知的惡意攻擊。讓管理資安不再是一件難事。

    台灣微軟股份有限公司 資安產品資深行銷經理

    張士龍

    通識等級
    Advanced Threat ProtectionSecurity ArchitectureSecurity Strategy
  • 15:10
    Cyber Women Forum 資安女力論壇
    • 5月 5日 星期三
    • 15:10 - 15:30
    • 4F Cyber Talent 專區

    資安女力論壇經驗分享

    安永諮詢服務 執行副總經理

    曾韵

    通識等級
  • 15:25
    US-Taiwan AIT Day
    • 5月 5日 星期三
    • 15:25 - 15:55
    • 7F 701F

    獵殺多雲環境的資安威脅

    進入 AI 與機器學習時代,企業組織紛紛導入雲端技術以應對創新與業務成長的需求,但也必須學會面對可能被更多被駭客攻擊的風險,以及更加複雜的攻擊手法。資安團隊該如何察覺駭客的行動,建立堅實的資安基礎,並快速回應潛藏在混合雲與多雲環境中的資安威脅?

    Splunk 北亞區資深合作夥伴售前工程師

    Daniel Yeung

    中階等級
    Cloud SecurityThreat HuntingZero-day Vulnerability
  • 15:30
    Cyber Leadership Forum
    • 5月 5日 星期三
    • 15:30 - 16:00
    • 7F 701D

    跨產業跨職種經驗對於資安長工作帶來的助益

    近年法規與各產業對資安的重視,許多企業皆設立了「資安長」一職,成為與資訊長、技術長並列為 CXO 級之高階主管,講者Bryan曾在人力銀行與電信業擔任此職務,將說明跨產業、跨職種的工作經驗,如何協助他面對資安長工作下的壓力與挑戰,並分享實務經驗中的案例與心得,相信可以提供想往此職務發展的資安人,非常好的借鏡。

    台灣大哥大 資安長

    陳啓昌

    通識等級
    GovernanceCareer PathSecurity Job
  • 15:30
    CyberLAB 實戰攻防演練
    • 5月 5日 星期三
    • 15:30 - 17:30
    • 7F 703AB

    我的老天鵝,原來容器安全要這樣做呀! 帶您探討容器的資安世界

    近年來容器技術的運用已經越來越普及,但因技術架構迥異於傳統 IT 環境,既有的資安防禦策略,大多無法有效防禦採用容器技術的環境。

    本次課程將展示,在開發流程中,搭配工具來落實資安政策,以確保容器內的一切都符合預期中的規劃來運作,不僅保護建構流程中的容器映像,且包含執行時期的主機、平台與應用程式層。讓各位了解錯誤的容器使用方式,將會帶來怎樣的損害,以及該如何預防此類事件的發生。

    趨勢科技 資深技術顧問

    Albert Jen

  • 15:30
    CyberLAB 實戰攻防演練
    • 5月 5日 星期三
    • 15:30 - 17:30
    • 7F 703C

    【貓味,你坐阿!】資安鑑識五連鞭!

    藉由資安事件調查演練,了解 APT 攻擊多樣手法,學習如何還原攻擊者混淆的內容、找出持續控制、內網擴散方式以及惡意程式如何載入等。課程中透過分組競賽的方式,應用各類調查工具,從蛛絲馬跡拼湊出整體事件的原貌。

    TeamT5 杜浦數位安全 工程師

    Tom

    TeamT5 杜浦數位安全 研發工程師

    Zet

    TeamT5 杜浦數位安全 工程師

    Jason3e7

  • 15:30
    CyberLAB 實戰攻防演練
    • 5月 5日 星期三
    • 15:30 - 17:30
    • 7F 702AB

    封包之呼吸:看 NDR 於資安實務之應用

    近年來資安駭侵事件層出不窮,萬物聯網情況下企業對外曝險機率大增,零時差弱點與攻擊不分假期而至。本課程我們將從近兩年來新興的 NTA (Network Traffic Analysis) 產品應用進行介紹,並分享在實戰資安事件調查與回應中,如何使用 NTA 加速分析與收斂事件影響範圍。為了可以讓聽眾更身歷其境,團隊將以實戰 Lab 的形式帶領聽眾親自深入流量分析,並追查駭客透過 Webshell 等手法進行攻擊的各樣軌跡,並完成簡易之調查報告。

    中華資安國際 研發經理

    邱品仁

  • 15:30
    CyberLAB 實戰攻防演練
    • 5月 5日 星期三
    • 15:30 - 17:00
    • 7F 702C

    紙上談兵 - 全新 Cyber Defense 奧義大戰

    遭受網路攻擊已成不可避免的事實,單位如何利用合理的方法理論,來盤點現有的資安缺漏並有效利用有限資源,成為單位資安管理亟需重視的一塊,而 Cyber Defense Matrix (CDM) 便是近年相當著名的安全模型,再搭配使用各式資安框架,能夠有助於擬定資安策略、盤點目前所欠缺的防禦方向。


    本課程將以 CDM 概念為主、輔以其他的資安框架,課程內容聚焦從資安攻擊手法的分析到防禦方式,由研究員分析精煉後的攻擊手法報告;學員可實際從駭客思維與防禦者角度出發,學習如何將攻擊拆解後靈活結合資安框架,並透過從技術細節了解駭客如何做攻擊與思考、以及如何執行對應的防禦。


    課程最後會帶學員體驗最新以 CDM 主題規劃的資安遊戲,透過資安情境的遊玩體驗結合 CDM 概念,將常見的攻防技術、資安事件與知識放進棋格地圖,協助學員了解如何利用 CDM 概念挑選合適的防禦設備、替單位建立起有效且全面的資安防線。本課程中的所學內容,將能協助學員於真實戰場上,成為一位見林又見樹的資安人員。

    奧義智慧科技 資安研究員

    姜尚德 ( John )

    奧義智慧科技 資安分析師

    羅煜賢

    奧義智慧科技 資安研究員

    林殿智 ( Dange Lin )

  • 15:30
    Cyber Women Forum 資安女力論壇
    • 5月 5日 星期三
    • 15:30 - 15:50
    • 4F Cyber Talent 專區

    女性參與國軍資安的工作經驗及挑戰

    國防部參謀本部資通電軍指揮部 資訊網路官

    周文馨

    通識等級
    CyberwarfareNational Security
  • 15:55
    US-Taiwan AIT Day
    • 5月 5日 星期三
    • 15:55 - 16:25
    • 7F 701F

    2021 年最嚴峻的挑戰 - 如何防禦肆虐的供應鏈攻擊

    全球防疫動盪不安下,網路宅經濟迅速發展,資安犯罪集團更隨著疫情的蔓延加劇攻擊的力道,這些駭客集團發動的攻擊方式和目的已經和以往不同,不僅是個人或少數人的犯罪行為,現今更已經轉變成分工精細的跨國犯罪集團。研究報告發現,攻擊活動包括:非法入侵他人主機、竊取機敏資料以及進行電信詐欺等,其中以發動供應鏈攻擊和勒索軟體帶來最大的破壞與影響。我們將分享供應鏈攻擊進化,攻擊策略、技術的演變和掌握應對這些風險和影響的建議。

    FireEye 亞太區系統工程副總裁

    黃獻順

    中階等級
  • 16:00
    Tech Briefing
    • 5月 5日 星期三
    • 16:00 - 16:30
    • 7F 701C

    加固防護盾: 在 Multi CDN 架構下補強 Cloudflare 弱點

    近幾年隨著影音串流技術成熟發展, 全球遞送速度與可靠度已經逐漸被重視

    傳統的單一 CDN 由於物理地域的限制已經不能滿足當前需求

    因此 Multi-CDN 這個技術被提出, 甚至被視為 NextGen CDN

    在 Multi-CDN 架構下, 安全方案的靈活度非常高

    使用者可以訂閱有安全方案的 CDN , 例如 Cloudflare 或 Imperva , 並將其透過 intelligent DNS 去做智能調度

    如此便能達到兼顧可靠與安全的方案

    本議程將探討, 若這些 CDN 廠商的安全方案有些不足之處時, 我們該如何為自己網站增加多一層的保護

    mlytics Head of Development

    Francis Lien

    中階等級
    Web Security
  • 16:00
    資安品牌日 - 數位資安
    • 5月 5日 星期三
    • 16:00 - 16:30
    • 7F 701E

    Find & Fix breaches faster:次世代資安維運中心

    網路攻擊態勢不斷轉型,利用企業數位轉型後所衍伸的資安防護落差進行攻擊,企業 SOC 分析師配置,已經難以跟上威脅進化發展的腳步,資安市場上出現了SOAR以劇本方式訂定資安事件分析 SOP並自動化情資搜集及響應動作的流程,將分析師人力放在高價值的分析作業上,以縮短每一事件響應的時間,達到企業要求之安控水平。

    數位資安系統股份有限公司 技術經理

    曾本涵

    中階等級
    Cyber ResilienceSOARSIEM
  • 16:00
    Tech Briefing
    • 5月 5日 星期三
    • 16:00 - 16:30
    • 4F 4A 展區會議室

    5G 骨幹網路流量的智慧化監控與 DDoS 防護

    新世代 5G 網路技術的來臨,加上多元而大量的 IoT 裝置,可能讓運營商面臨更嚴重的 DDoS 攻擊威脅,因此必須為 5G 核心網路制定有效的安全防護機制。

    本次議程將針對全網以及 5G 網路流量採集、自動流量行為基線、實時流量檢測、虛擬化網路切片隔離、DDoS 攻擊事件追蹤、攻擊特徵側寫等議題,一探 5G 網路流量監控與既有網路監測的不同。

    威睿科技 產品開發 副總經理

    曾珀雯

    中階等級
    DDoS ProtectionNetwork Visibility5G Security
  • 16:00
    零信任論壇
    • 5月 5日 星期三
    • 16:00 - 16:30
    • 7F 701B

    淺談零信任架構的迷思與導入策略

    國立臺灣科技大學 教授

    查士朝

    通識等級
    Zero Trust ArchitectureZero Trust Network
  • 16:00
    Cyber Leadership Forum
    • 5月 5日 星期三
    • 16:00 - 17:00
    • 7F 701D
  • 16:00
    資安品牌日 - 精誠集團
    • 5月 5日 星期三
    • 16:00 - 16:30
    • 7F 701A

    <大數據x情資x演練>三位一體的次世代資安服務

    日益嚴峻的資安威脅下,一般資安服務已無法滿足企業的安全需求,需整合創新科技與最新聯防概念,以及專業的資安顧問服務,才能在這組織戰的時代站穩腳步。

    SYSTEX 精誠集團 產品經理

    Tommy Hsu

    通識等級
    Managed Security ServiceManaged Detection & ResponseSecurity Awareness
  • 16:25
    US-Taiwan AIT Day
    • 5月 5日 星期三
    • 16:25 - 17:00
    • 7F 701F

    5G乾淨網路下的資安需求

    資訊工業策進會 資安科技研究所 策略總監

    王仁甫

    資安鑄造廠 總經理

    毛敬豪

    Palo Alto Networks 解決方案架構師

    林揚城 Brook Lin

    Cisco 思科 全球資安產品事業部業務經理

    朱育民 (Lance Chu)

    Splunk 北亞區資深合作夥伴售前工程師

    Daniel Yeung

    Fire Eye Sales Director, Taiwan

    Scott Wang

    通識等級
  • 16:45
    資安品牌日 - 數位資安
    • 5月 5日 星期三
    • 16:45 - 17:15
    • 7F 701E

    Reduce breach impact ! 阻絕擴散,降低損害

    企業組織與資安駭客的戰爭早已持續數十年從未停止,我們必須假設企業組織絕對可能被滲透入侵,本場議程將透過最近幾起資安事件來探討企業組織如何藉由事先規劃部屬來防範可能發生的攻擊,做最壞的打算以及最妥善的安排來阻絕駭客入侵後的擴散可能以及盡可能地降低駭客攻擊所帶來的損害,以避免事後造成的損害擴大影響到企業組織的核心事業甚至是企業信譽。

    數位資安系統股份有限公司 技術經理

    陳建棠

    中階等級
    Cyber ResilienceCritical Infrastructure ProtectionCyber Supply Chain Security
  • 16:45
    零信任論壇
    • 5月 5日 星期三
    • 16:45 - 17:15
    • 7F 701B

    資訊架構的零信任革命

    永豐金證券 資訊安全部協理

    謝佳龍

    通識等級
  • 16:45
    • 5月 5日 星期三
    • 16:45 - 17:15
    • 7F 701C

    關鍵基礎設施的數據洩露大揭秘 - 以台灣為例的深入分析

    本研究以大量的洩漏數據為基底,建置一套雲端分析平台,並分享在分析 200 多個資料集中的 100 多億筆洩漏數據時發現的陷阱和樂趣,並剖析台灣 8 大關鍵基礎設施領域服務提供商的數據洩漏和密碼習慣等概況。最後,在對數據進行深入分析的基礎上,我們將嘗試為可能因數據洩漏而入侵的高風險關鍵基礎設施服務提供商和供應商提供預測警告,並最終建議該如何執行預防和緩解措施。

    TXOne Networks 威脅研究經理

    台灣駭客協會 常務理事

    Mars Cheng

    TXOne Networks 產品資安事件應變暨威脅研究團隊 資安威脅研究員

    Liam Lee

    中階等級
    Critical Infrastructure ProtectionBig DataICS/SCADA Security
  • 16:45
    資安品牌日 - 精誠集團
    • 5月 5日 星期三
    • 16:45 - 17:15
    • 7F 701A

    資安法如何影響資安管理-法規與治理相輔相成之術

    在資通安全法的政令推動下以及日趨嚴重的資安威脅下,各機關積極規劃資安防護等級全面性提升計畫。本次議程帶您了解,精誠如何以「 MOC(Monitoring and Operation Center)資安維運服務」與深耕多年的資服經驗,協助各機關升級資安防護能量,達成法規與治理相輔相成。

    SYSTEX 精誠集團 智慧資安科技 處長

    黃之應

    通識等級
    Information GovernanceGovernance Risk & Compliance
  • 10:00
    工控安全論壇
    • 5月 6日 星期四
    • 10:00 - 10:30
    • 7F 701C

    你讓人用它看設備,我們研究你的安全

    在許多廠商的想法中,會覺得「實作防火牆」、「使用白名單」等等就可以解決「安全」問題。然而,這樣真的安全嗎?或有些廠商,覺得「把東西藏好」就可以避免被找出漏洞。

    我們會透過分享挖掘某 HMI 設備漏洞的過程,從工作站軟體,解韌體、完全模擬裝置,找到漏洞。並會分享一些要怎麼避免產品出現這類漏洞,或者是避免場域因這種產品被攻陷的準備方向。

    TXOne Networks Threat Researcher

    Ta-Lun Yen

    進階等級
    Hackers & ThreatsOT Security
  • 10:00
    AI & Security 論壇
    • 5月 6日 星期四
    • 10:00 - 10:30
    • 7F 701F

    從零開始獵捕:建構威脅分析 AI 模型

    為應變大量資安事件,以及避免受到資安系統所產生的誤報影響,企業資安防禦策略逐漸由被動的阻擋機制,轉向為威脅獵捕等主動式防禦。本議程將帶領聽眾深入探討如何設計一套基於機器學習的威脅獵捕系統--Fuchikoma,利用 Fuchikoma 將調查過程的經驗自動化、快篩告警,並產生攻擊過程的前後脈絡資訊。希望令聽眾了解如何應用機器學習技術建置威脅獵捕系統,並進一步協助分析人員快速找出及專注於高風險事件的分析;而除了自動分析,提供資訊給分析人員進行根因分析、自動標籤攻擊上下文,對分析人員的工作亦可產生相當大的助益。

    中階等級
    APTMachine LearningThreat Hunting
  • 10:00
    DevSecOps & Cloud Security 論壇
    • 5月 6日 星期四
    • 10:00 - 10:30
    • 7F 701G

    拯救你的雲端安全!

    分享在雲端服務上常見的資安問題、攻擊手法與偵測/回應機制、實務中如何構建有效率的防護體系,讓雲端資安避免成為組織防護體系的燙手山芋。

    MaiCoin 網路安全工程師

    林劭謙

    中階等級
    Cloud SecurityIncident ResponseSOAR
  • 10:00
    大大們的 Free Talk
    • 5月 6日 星期四
    • 10:00 - 10:30
    • 4F 4A 展區會議室

    Birdman 大大的 Free Talk

    奧義智慧科技 創辦人

    邱銘彰 ( Birdman )

    通識等級
  • 10:00
    5G 安全論壇
    • 5月 6日 星期四
    • 10:00 - 10:30
    • 7F 701B

    企業專網的資安風險: 以自建專網為例

    以 4G 或 5G 為基礎的企業專網在世界上仍然在早期階段,本議程從自建專網實驗室出發,討論攻擊者的切入點,並提出資安評估指引與建議。

    趨勢科技 資深研究員

    Philippe Lin

    中階等級
    5G SecurityOT SecurityTelecom Security
  • 10:00
    目標式勒索威脅論壇
    • 5月 6日 星期四
    • 10:00 - 10:30
    • 7F 701D

    Jenkins 幫你 CI/CD,不小心也幫了勒索軟體一把

    Jenkins,我們熟知開源的持續整合工具,遇上了 COVID-19,內部系統反倒成為駭客入侵的管道,導致企業用戶因此遭攻擊而加密,在此案例中,我們會分享在 Docker 分析上我們遇到的困難和有趣之處,以及駭客如何快速的入侵與擴散,藉由實際的案例讓大家知道,駭客與威脅無所不在,且攻擊不會停止。

    趨勢科技 資深分析師

    Josh Huang

    中階等級
    Incident ResponseThreat Detection & ResponseCSIRT
  • 10:00
    701 漏洞研究室
    • 5月 6日 星期四
    • 10:00 - 10:30
    • 7F 701H

    是什麼讓 Slack 長了蟲?

    本次演講中,我會詳述各個 X-Forwarded-XXX 的意義及目的,接著以真實案例講解 X-Forwarded-For 的錯誤設定,如何導致駭客繞過該產品的 IP 黑名單阻擋的攻擊手法。最後,以本人在 Slack 上發現的漏洞,跟大家分享駭客如何利用 X-Forwarded-Host 的設定錯誤達成 SSRF 的攻擊。

    IBM 軟體工程師

    陳孝勇

    中階等級
    SecDevOpsWeb SecurityWeb Service Security
  • 10:00
    CyberLAB 實戰攻防演練
    • 5月 6日 星期四
    • 10:00 - 12:00
    • 7F 703AB

    我的老天鵝,原來容器安全要這樣做呀! 帶您探討容器的資安世界

    近年來容器技術的運用已經越來越普及,但因技術架構迥異於傳統 IT 環境,既有的資安防禦策略,大多無法有效防禦採用容器技術的環境。

    本次課程將展示,在開發流程中,搭配工具來落實資安政策,以確保容器內的一切都符合預期中的規劃來運作,不僅保護建構流程中的容器映像,且包含執行時期的主機、平台與應用程式層。讓各位了解錯誤的容器使用方式,將會帶來怎樣的損害,以及該如何預防此類事件的發生。

    趨勢科技 資深技術顧問

    Albert Jen

  • 10:00
    CyberLAB 實戰攻防演練
    • 5月 6日 星期四
    • 10:00 - 12:00
    • 7F 702C

    資安分析師的對決 - Threat Intelligence CTF

    情資在資安領域中是不可或缺的一部份,因為好的情資來源及內容不僅可以讓企業具備迅速的應變能力,也能在資安事件調查中協助分析人員從事件發生後的蛛絲馬跡中拼湊出攻擊的原貌。課程中將透過兩人一組競賽的方式,應用情資平台以針對不同攻擊情境從片段資訊推敲出事件的原貌。

    奧義智慧科技 資安研究員

    蘇學翔 ( Boik Su )

  • 10:00
    Blue Team 論壇
    • 5月 6日 星期四
    • 10:00 - 10:30
    • 7F 701E

    網域之刃-無限後門之篇

    2020 上半年因 COVID19 疫情,產生許多 Work from home 的需求。當 IT 人員辛勞地部屬 VPN 架構,讓公司同仁進行遠端工作的同時,也打開了一道後門讓駭客可以長驅直入到企業內部網路。

    我們從 2020 下半年觀察各大產業遭受到勒索病毒攻擊發現此現象,而本篇演講將分享我們執行紅隊演練入侵網域伺服器的手法,以及建立後門的技巧,希冀避免企業一再遭受駭客入侵勒索。

    中華資安國際 顧問

    hans

    中階等級
    Red TeamPenetration TestingMITRE ATT&CK
  • 10:00
    金融資安論壇
    • 5月 6日 星期四
    • 10:00 - 10:05
    • 7F 701A

    開場致詞

    iThome 總編輯

    吳其勳

    通識等級
  • 10:00
    CyberLAB 實戰攻防演練
    • 5月 6日 星期四
    • 10:00 - 12:00
    • 7F 703C

    大師帶你學 - 遊戲修改入門

    與研究員一起拆解復古小遊戲的秘密

    TeamT5 杜浦數位安全 資深研究員

    Kenny

  • 10:05
    金融資安論壇
    • 5月 6日 星期四
    • 10:05 - 10:10
    • 7F 701A

    長官致詞

    金融監督管理委員會 副主任委員

    邱淑貞

    通識等級
  • 10:10
    金融資安論壇
    • 5月 6日 星期四
    • 10:10 - 10:40
    • 7F 701A

    金融資安政策

    金管會為提升金融機構資安防護能力,於 2020 年 8 月發布「金融資安行動方案」,期達成安全、便利、營運不中斷目標。

    110 年度推動重點包括:(一) 藉由完備資安規範,強化金融機構資安防護、(二) 系統化培育金融資安專業人才、(三) 精實金融機構資安韌性、(四) 建置金融資安監控協同體系、發揮資安聯防功能。

    金融監督管理委員會 資訊服務處處長

    蔡福隆

    通識等級
    Policy ManagementGovernanceSecurity Strategy
  • 10:40
    金融資安論壇
    • 5月 6日 星期四
    • 10:40 - 11:40
    • 7F 701A

    金融資安行動方案 焦點座談

    金管會為提升金融機構資安防護能力,於 2020 年 8 月發布「金融資安行動方案」,期達成安全、便利、營運不中斷目標。

    110 年度推動重點包括:

    (一) 藉由完備資安規範,強化金融機構資安防護

    (二) 系統化培育金融資安專業人才

    (三) 精實金融機構資安韌性

    (四) 建置金融資安監控協同體系、發揮資安聯防功能。

    金融監督管理委員會 資訊服務處處長

    蔡福隆

    富邦金控 資安長

    資訊長暨副總經理

    蘇清偉 (Frank Su)

    財團法人金融聯合徵信中心 董事長

    郭建中

    第一商業銀行 副總經理暨資訊安全長

    劉培文 博士

    金融資安資訊分享與分析中心 執行秘書

    方振維

    通識等級
    Policy ManagementGovernanceSecurity Strategy
  • 10:40
    Cyber Talent Forum 資安人才論壇
    • 5月 6日 星期四
    • 10:40 - 11:10
    • 4F Cyber Talent 專區

    AIS3 暑期學校的前世今生

    國立臺灣科技大學 資訊工程系 / 副教授

    鄭欣明

    通識等級
  • 10:45
    工控安全論壇
    • 5月 6日 星期四
    • 10:45 - 11:15
    • 7F 701C

    應用於未知的工業控制協定上異常行為偵測

    工廠網路環境,分析聽到的封包好像語言分析,工廠中的機器和機器之間溝通,好像主人和僕人溝通,溝通的語言可能是中文、英文、日文,但也有可能是未知的方言(未知的協定);因此,在聽到工控網路環境的封包後,如何找到、「看到」未知的協定,自動分析未知工業控制協定來增加 IDS 的正確性以及減少誤判性是重要的課題。

    資策會 資安所技術經理

    Tsou Yu-Ting

    資策會 資安科技研究所副工程師

    楊明軒

    中階等級
    Industrial SecurityNetwork SecurityNetwork Visibility
  • 10:45
    AI & Security 論壇
    • 5月 6日 星期四
    • 10:45 - 11:15
    • 7F 701F

    網路威脅獵捕輕輕鬆鬆就上手 - 使用 Watson AutoML + STIX-Shifter

    使用 Watson AutoML + STIX-Shifter 輕鬆上手 網路威脅獵捕,簡介如何使用開源工具 STIX-Shifter 處理 STIX,並使用 Watson AutoML 訓練模型且部署服務,以達到網路威脅偵測。

    IBM Staff Software Developer

    Charlie Wu

    中階等級
    Threat HuntingSTIXCloud AutoML
  • 10:45
    DevSecOps & Cloud Security 論壇
    • 5月 6日 星期四
    • 10:45 - 11:15
    • 7F 701G

    IaC Security

    如何透過 IaC 的安全性將已配置的資源的安全性監視轉移到基礎結構代碼層,確保 CI/CD 過程中得到最佳的實踐,合規性基準。

    Rakuya.inc IT MIS 資深經理

    Chang Yu Wu

    通識等級
    Security ArchitectureWeb SecurityDevSecOps
  • 10:45
    目標式勒索威脅論壇
    • 5月 6日 星期四
    • 10:45 - 11:15
    • 7F 701D

    鏈結多層資安防護網,抵禦目標式勒索攻擊

    勒索攻擊儼然成為黑產經濟的歛金術,犯罪組織興起並有計畫地針對目標式勒索,傳統資安防護網被揭露出大量的破口並被利用,造成「目標式勒索」趨勢上揚,多起製造業者遭受犯罪集團勒索攻擊贖金皆高達數億元新台幣,並持續的「逼迫及再勒索」。在傳統防護網力有未逮下,企業需要鏈結多層資安防護網凝聚抵禦目標式勒索攻擊。

    數聯資安 資安管理平台發展處 副處長

    黃繼民

    中階等級
    RansomwareSecurity OperationManaged Detection & Response
  • 10:45
    大大們的 Free Talk
    • 5月 6日 星期四
    • 10:45 - 11:15
    • 4F 4A 展區會議室

    台灣資安廠商的美麗與哀愁

    TeamT5 杜浦數位安全 執行長

    蔡松廷 (TT)

    通識等級
  • 10:45
    5G 安全論壇
    • 5月 6日 星期四
    • 10:45 - 11:15
    • 7F 701B

    聽聽 3gpp 怎麼說:漫談 TS.33

    行動通訊一代推一代,從一開始的戰國時代到 1998 年 12 月成立了 3gpp 後全球一起推動行動通訊革新,如今 5G 的推動與規則制定亦是由 3gpp 進行。除了發布規格Release 推進行動通訊技術外、關於安全方面3gpp亦有許多著墨,TS.33 便是因此而生的產物。本議程將帶領聽眾跟著 3gpp 專家的腳步針對 5G 的十萬個為什麼挑選幾個標誌性議題探討

    趨勢科技 資安威脅研究員

    李奇霖

    中階等級
    5G SecurityTelecom SecuritySecurity Consulting
  • 10:45
    Blue Team 論壇
    • 5月 6日 星期四
    • 10:45 - 11:15
    • 7F 701E

    以藍隊角度探討入侵事件處理常見問題

    針對企業在遭受入侵時常見的問題,以藍隊為出發點在事件發生前、發生中以及發生後的應對改善方式進行探討分享。

    詮睿科技 資安顧問服務處 處長

    zero

    中階等級
    Risk ManagementSecurity OperationPolicy Management
  • 10:45
    701 漏洞研究室
    • 5月 6日 星期四
    • 10:45 - 11:15
    • 7F 701H

    白衣渡江,貓味不講武德

    攻擊者利用偷渡偽裝的方式來達到白衣渡江,兵不血刃,悄悄的完成任務,守方回過神時已大意失荊州,這種偷襲不敢正面對戰的手段,是令人不齒、不講武德的行為。

    TeamT5 杜浦數位安全 工程師

    Tom

    TeamT5 杜浦數位安全 工程師

    Jason3e7

    TeamT5 杜浦數位安全 工程師

    Peter

    中階等級
    Endpoint SecurityEndpoint Detection & ResponseCERT
  • 11:10
    Cyber Talent Forum 資安人才論壇
    • 5月 6日 星期四
    • 11:10 - 11:40
    • 4F Cyber Talent 專區

    企業資安人才培育與需求

    群暉科技 安全事件應變組經理

    林涵恩

    通識等級
  • 11:30
    目標式勒索威脅論壇
    • 5月 6日 星期四
    • 11:30 - 12:00
    • 7F 701D

    無從下手的防禦策略?從確實掌握內網開始

    數位轉型帶來新的契機,但同時也衍伸出更多風險,面對 APT 攻擊,防毒軟體防火牆等傳統對外防禦不再足夠,站在資訊安全第一線的 MIS 和 IT 人員該如何構築防禦策略?在此議程中,就讓 UPAS 與各位分享從事內網安控近廿年的實務經驗:從 APT 剖析、勒索軟體型態、再到相對應的防禦環節和內外聯防機制,協助企業在後疫情時代力抗勒索攻擊。

    UPAS 優倍司 資深技術經理

    黃逸儒

    中階等級
    RansomwareNetwork Access ControlZero Trust Architecture
  • 11:30
    工控安全論壇
    • 5月 6日 星期四
    • 11:30 - 12:00
    • 7F 701C

    獵捕 IoT 與 ICS 世界的大聯盟威脅:深入剖析 IoT 威脅態勢

    本講題將分享我們如何構建自動化的大規模 IoT-ICS 威脅搜尋系統,並將深入了解從去年的六個獵捕範例匯總而來的總體威脅情況和趨勢。

    TXOne Networks 威脅研究經理

    台灣駭客協會 常務理事

    Mars Cheng

    TXOne Networks Senior Threat Researcher

    Patrick Kuo

    中階等級
    IoT SecurityThreat HuntingHackers & Threats
  • 11:30
    AI & Security 論壇
    • 5月 6日 星期四
    • 11:30 - 12:00
    • 7F 701F

    台灣人的密碼奧義:跟加密沒關的野生密碼學

    本場次為台灣首次詳細分析使用者密碼常用規則的公開報告,帶你快速認識台灣使用者愛用的密碼規則類型,從各個角度切入帶你檢視自己愛用的複雜密碼是否真的夠“複雜“。此外,也希望幫助 Red/Blue Team 在資安演練過程中,能在有限期間內更快速的找到習慣不好的弱密碼,用以降低資安風險。

    奧義智慧科技 ML 團隊軟體架構師

    楊政霖

    通識等級
    Password ManagementRed TeamPolicy Management
  • 11:30
    DevSecOps & Cloud Security 論壇
    • 5月 6日 星期四
    • 11:30 - 12:00
    • 7F 701G

    容器壞壞

    微服務是近幾年最熱門的話題,而容器化你的應用服務則是裡面的精髓容器技術改變了目前許多應用服務, 也加速了開發的速度但也多了一些相關的安全問題此次議程將會簡介一些容器技術的安全議題以及如何利用。

    Palo Alto Networks Cyber Security Evangelist

    Jie

    中階等級
    Container SecurityCloud Security
  • 11:30
    大大們的 Free Talk
    • 5月 6日 星期四
    • 11:30 - 12:00
    • 4F 4A 展區會議室

    Tim 大大的 Free Talk

    HITCON 創辦人

    徐千洋 (Tim Hsu)

    通識等級
  • 11:30
    701 漏洞研究室
    • 5月 6日 星期四
    • 11:30 - 12:00
    • 7F 701H

    有加料的 Telegram 安裝程式,你中招了嗎?

    本議程將介紹一場誘騙中文語系使用者下載添加了木馬程式的 Telegram 安裝程式的攻擊活動,看攻擊者如何在短時間內積極的改進其攻擊手法、並試圖利用多種手段來規避檢測以及混淆使用者識別其真偽的特徵。

    詮睿科技 資安顧問

    Theo Chen

    中階等級
    PhishingThreat IntelligenceThreat Hunting
  • 11:30
    • 5月 6日 星期四
    • 11:30 - 12:00
    • 7F 701E

    岌岌可危的供應鏈安全 – 橫跨實體、數位、與雲端

    在這場演講中,我們將探討供應鏈所面臨的威脅:不論是實體、數位或虛擬的威脅,並提供一些實際案例來加以說明。

    趨勢科技 資深分析師

    Fyodor Yarochkin

    通識等級
    Cyber Supply Chain SecurityHardware SecuritySoftware Security
  • 11:30
    5G 安全論壇
    • 5月 6日 星期四
    • 11:30 - 12:00
    • 7F 701B

    5G 專網對惡意基地台攻擊的對策

    近期企業可透過租用頻譜與專網來實現智慧工廠等殺手級 5G 應用,然而 5G 開源軟體之流行與低廉軟體無線電平台之出現可用較低地門檻實現實驗的 5G 基地台,有心人士則可利用基地台來對專網中 5G 設備實現破壞可用性、完整性、隱私的惡意攻擊。本演講在 5G 專網中部署偵測節點搭配行動邊緣運算來偵測惡意基地台攻擊並缓解攻擊的負面影響。

    國立臺灣科技大學 資訊工程系 / 副教授

    鄭欣明

    通識等級
    5G SecurityTelecom SecurityMobile Security
  • 11:40
    金融資安論壇
    • 5月 6日 星期四
    • 11:40 - 12:00
    • 7F 701A

    金融業面臨的資安威脅與因應策略

    資安威脅已在臺灣金融業實際落地,0-Day 攻擊、加密勒索攻擊與資料外洩事件層出不窮,中華資安國際透過提供金融安全評估、紅隊演練及資安事件應變與鑑識等資安專業服務,協助客戶及早發現資安缺口與收斂資安事件,於本次金融安全論壇將分享各實作場域成功案例,給您第一手的資安威脅分析與因應策略。

    中華資安國際 經理

    劉叡

    通識等級
    Security StrategyZero-day VulnerabilityRansomware
  • 11:40
    Cyber Talent Forum 資安人才論壇
    • 5月 6日 星期四
    • 11:40 - 12:00
    • 4F Cyber Talent 專區

    臺灣資安職場趨勢報告

    104獵才顧問事業群 資深副總經理

    晉麗明 Jason Chin

    通識等級
  • 13:00
    CyberLAB 實戰攻防演練
    • 5月 6日 星期四
    • 13:00 - 15:00
    • 7F 703AB

    我的老天鵝,原來容器安全要這樣做呀! 帶您探討容器的資安世界

    近年來容器技術的運用已經越來越普及,但因技術架構迥異於傳統 IT 環境,既有的資安防禦策略,大多無法有效防禦採用容器技術的環境。

    本次課程將展示,在開發流程中,搭配工具來落實資安政策,以確保容器內的一切都符合預期中的規劃來運作,不僅保護建構流程中的容器映像,且包含執行時期的主機、平台與應用程式層。讓各位了解錯誤的容器使用方式,將會帶來怎樣的損害,以及該如何預防此類事件的發生。

    趨勢科技 資深技術顧問

    Albert Jen

  • 13:00
    CyberLAB 實戰攻防演練
    • 5月 6日 星期四
    • 13:00 - 15:00
    • 7F 702C

    資安分析師的對決 - Threat Intelligence CTF

    情資在資安領域中是不可或缺的一部份,因為好的情資來源及內容不僅可以讓企業具備迅速的應變能力,也能在資安事件調查中協助分析人員從事件發生後的蛛絲馬跡中拼湊出攻擊的原貌。課程中將透過兩人一組競賽的方式,應用情資平台以針對不同攻擊情境從片段資訊推敲出事件的原貌。

    奧義智慧科技 資安研究員

    蘇學翔 ( Boik Su )

  • 13:00
    CyberLAB 實戰攻防演練
    • 5月 6日 星期四
    • 13:00 - 15:00
    • 7F 703C

    大師帶你學 - 威脅情資初探

    與分析師淺聊威脅情資的世界

    TeamT5 杜浦數位安全 威脅情報分析師

    Still

  • 13:00
    Cyber Talent Forum 資安人才論壇
    • 5月 6日 星期四
    • 13:00 - 14:40
    • 4F Cyber Talent 專區

    Talent Connect 資安產業趨勢與職能需求

    可立可 執行長兼共同創辦人

    郭杰穎 Mouse Kuo

    KPMG 安侯企管 經理

    王宜慧

    KPMG 安侯企管 經理

    廖彥鈞

    KPMG 安侯企管 協理

    張智淵

    杜浦數位安全有限公司 D39 漏洞研究團隊 專案經理

    李尚韋

    趨勢科技 資安長

    馮志弘

    通識等級
  • 14:00
    AI & Security 論壇
    • 5月 6日 星期四
    • 14:00 - 14:30
    • 7F 701F

    關於自動生成網路威脅偵測特徵碼的二三事

    在 IPS/IDS/UTM 等網路端防禦或檢測設備中,其用來偵測威脅的特徵碼/病毒碼 (i.e. DPI Rules) 可以說是整個 DPI 系統的靈魂。在過去 DPI Rules 生成過程非常倚賴經驗與消耗大量時間。近年來,倚靠 AI 的幫助,在 rule generation 的過程我們可以有一些自動化,透過這些自動化,我們可以降低 rule making 的技術門檻並縮短 rule 生成的時間。本演講會分享相關技術並提供 PoC demo。

    TXOne Networks Director

    Canaan Kao

    進階等級
    Intrusion DetectionNetwork SecurityThreat Detection & Response
  • 14:00
    DevSecOps & Cloud Security 論壇
    • 5月 6日 星期四
    • 14:00 - 14:30
    • 7F 701G

    雲端資料掉光光 ~ GCP 事件調查真實案例~

    本投稿主要分享雲端平台「資料外洩真實案例」,並分享此次事件中做的調查,以及整理雲端平台與一般 IT 環境中的行為不同之處,以及如何提高營運監控及架構安全性。

    法泥系統 研發部雲端安全顧問

    王立弘

    中階等級
    Cloud SecurityIncident ResponseSecurity Architecture
  • 14:00
    大大們的 Free Talk
    • 5月 6日 星期四
    • 14:00 - 14:30
    • 4F 4A 展區會議室

    不該創業的五個理由 - 因為創業太有趣了

    DEVCORE 執行長

    翁浩正 Allen Own

    通識等級
  • 14:00
    金融資安論壇
    • 5月 6日 星期四
    • 14:00 - 14:30
    • 7F 701A

    金融資安典範經驗分享

    第一商業銀行 數位安全處處長

    張晉榮

    通識等級
  • 14:00
    Session
    • 5月 6日 星期四
    • 14:00 - 15:20
    • 7F 701E

    數位發展部規劃構想

    本演講首先從數位科技、數位經濟、數位轉型及資通安全等面向進行相關情勢分析。其次,提出對應前述分析結論的國家數位轉型及數位經濟發展策略構想。最後,針對我國數位發展之重點目標:

    (一)保障國家資通安全:確保國民安心使用數位服務、確保政府服務持續運作、保護政府及民間數位資產;

    (二)促進數位經濟發展:軟體服務業國際化、軟硬攜手建構全球智慧應用研發基地、加速產業數位轉型;

    (三)加速國家數位轉型:建立以民為本智慧政府、發展平等包容數位社會、成為全球信賴數位夥伴,進行相關說明。

    行政院 政務委員

    郭耀煌

    通識等級
    Digital TransformationGovernance
  • 14:00
    製造業資安論壇
    • 5月 6日 星期四
    • 14:00 - 14:30
    • 7F 701B

    從普惠資安看高科技製造業的光明與黑暗

    奧義智慧科技 共同創辦人

    吳明蔚 ( Benson )

    通識等級
    AIAPTSupply Chain Security
  • 14:00
    目標式勒索威脅論壇
    • 5月 6日 星期四
    • 14:00 - 14:30
    • 7F 701D

    企業營運新威脅,加密勒索大解密

    加密勒索產業化來臨,上游銀行木馬平台佈建、勒索病毒持續變種、 APT 內網滲透竊密等行為,顯示勒索產業鏈已生成。高額贖金加上去中心化洗錢管道,讓各路份子依著 S.E.E.L (竊密、加密、勒索、洩密) 模式大行其道。講者協助處理過數起勒索加密事件,將從企業防禦角度,剖析勒索技術及面對勒贖的資安應變方式,指引企業遠離加密勒索威脅。

    奧義智慧科技 共同創辦人

    台灣駭客協會 理事

    SEMI Taiwan 資安委員會委員

    叢培侃 ( PK )

    中階等級
    RansomwareBusiness Continuity & Disaster RecoverySecurity Strategy
  • 14:00
    701 漏洞研究室
    • 5月 6日 星期四
    • 14:00 - 14:30
    • 7F 701H

    重建天堂之門:從 32bit 地獄一路打回天堂聖地

    微軟在設計 64bit 的 Windows 時為了向下兼容大多數仍未升級至 64bit 的三十二位元程式,因此設計了一套稱為 Windows 32 on Windows 64 (WoW64) 的架構,此架構用以將 32bit 應用程式託管於 64bit Process 之中,讓 32bit 應用程式通過 WoW64 架構能得以仿真出 64bit 系統中斷呼叫。

    本議程將會深度逆向工程 WoW64 架構,並分析此架構從 Kernel 至 Userland 所有流程與 x86 → x64 轉譯仿真原理。並在議程末提出幾個當今安全領域尚未考慮到跨架構問題,因而可以惡意利用 WoW64 的幾種不同手段。

    TXOne Networks 資深威脅研究員

    馬聖豪

    通識等級
    APTCyberwarfareRed Team
  • 14:00
    醫療資安論壇
    • 5月 6日 星期四
    • 14:00 - 14:05
    • 7F 701C

    開場致詞

    iThome 總編輯

    吳其勳

    通識等級
  • 14:05
    醫療資安論壇
    • 5月 6日 星期四
    • 14:05 - 14:10
    • 7F 701C

    長官致詞

    衛生福利部 資訊處處長

    龐一鳴

    通識等級
  • 14:10
    醫療資安論壇
    • 5月 6日 星期四
    • 14:10 - 14:40
    • 7F 701C

    智慧醫療資訊政策與資通安全發展

    衛生福利部 資訊處處長

    龐一鳴

    通識等級
    Healthcare SecuritySmart HealthcareH-ISAC
  • 14:30
    金融資安論壇
    • 5月 6日 星期四
    • 14:30 - 15:00
    • 7F 701A

    資安落實的有效性經驗分享

    相信大家都有這樣的感慨,該訂的規範都訂了,該買的資安設備都買了,該做的教育訓練也都做了,為什麼老闆問起我們的資安做得好不好,大家還是沒有信心?

    本議程就從建構完善資訊安全系統的三要素:人員 (People)、程序 (Process) 及科技( Technology),來探討資安落實的有效性。

    玉山銀行 資安管理處 資安長

    陳榮俊

    通識等級
    GovernanceSecurity Strategy
  • 14:40
    醫療資安論壇
    • 5月 6日 星期四
    • 14:40 - 15:10
    • 7F 701C

    醫療資安人才困境與應對

    CI 醫院因應資安法要求須設立資安中心並有資安人員專職(責),但在現今「資安”人員”空洞」的當下,CI 醫院面臨這樣的三缺困境,該如何反求諸己來應對越來越嚴苛的資安環境。

    彰化基督教醫院 資安中心資安長

    粘良祁

    通識等級
    Zero Trust NetworkSIEMInformation Governance
  • 14:40
    Cyber Talent Forum 資安人才論壇
    • 5月 6日 星期四
    • 14:40 - 15:00
    • 4F Cyber Talent 專區

    資安職人經驗分享:企業資安到底管多寬?不同產業經驗如何發揮對資安管理綜效?未來資安職涯發展何去何從?

    資安專職單位已成趨勢,投入企業資訊安全工作,是躺著賺,還是被踩著罵? 實際資安工作到底如何? 資安人職涯怎麼發展,薪資結構、競爭力如何?  

    Bryan 將以自身從一線監控人員、歷經廠商、顧問、稽核到不同產業資安長的經驗,說明企業資安人員管多寬,要會多少武藝;也將分享資安職涯如何發展,如何讓自己的履歷更有競爭力。

    台灣大哥大 資安長

    陳啓昌

    通識等級
    Career PathSecurity Job
  • 14:45
    Tech Briefing
    • 5月 6日 星期四
    • 14:45 - 15:15
    • 4F 4A 展區會議室

    掌握你的網路:通過可行的情報加強網路營運和安全

    用來監視和管理公司 IT 網路的架構與基礎架構其效能和技術的不同之處。管理者們應該尋求哪種解決方案,來解決當前的網路和安全問題。 Flowmon 可通過其網路效能監視和診斷(NPMD)與其網路檢測和響應(NDR)解決方案來幫助公司洞悉網路瓶頸和安全異常。 

    Flowmon 台灣總代理-鎮陞科技創辦人

    陳弘川

    中階等級
    Network VisibilityNetwork SecurityNetwork Detection & Response
  • 14:45
    目標式勒索威脅論壇
    • 5月 6日 星期四
    • 14:45 - 15:15
    • 7F 701D

    解構 Target Ransom & Malware Steal 的技術手法分群:推演進階新攻擊技術與防護對策

    從各大集團與組織竊取勒索事件,實機展示幾大勒索家族,技術展示分析 (1) Target Ransom DLL 注入技術、(2) 內存無檔案式 (File-less)、(3) Epplus 迴避安全過濾機制之惡意設計、 (4) 利用 OS 白名單運行惡意行為… 等入侵手法。延伸建構減災可行的防護技術應用與解析防禦機制的缺陷。

    精品科技 資訊安全部 副理

    楊庭瑋

    精品科技 資安部資安工程師

    陳建誌

    進階等級
    RansomwareHackers & Threats
  • 14:45
    Session
    • 5月 6日 星期四
    • 14:45 - 15:15
    • 7F 701F

    淺談資料治理安全

    資料在企業中是未來獲利的重要資源,資料治理則建立了一個有效梳理的資料流網路,使商業決策所需資料躍然於眼前。但在資料存取的過程之中,可能產生一些誤用、非合規、甚或惡意的資料使用方式。本議程以 PostgreSQL 資料庫為例,以具體實務的方式說明資料治理安全的概念。

    PostgreSQL Taiwan 召集人

    國泰人壽 系統資訊部副理

    古永忠

    進階等級
    Data SecurityAccess ControlSecurity Strategy
  • 14:45
    • 5月 6日 星期四
    • 14:45 - 15:15
    • 7F 701G

    資通訊設備資安政策的抉擇

    多虧現今資安意識的普及和成長,經過安全與便利的權衡,大部分的人較願意接受輕量化的存取控制機制,例如應用程式白名單。此類機制會在應用程式執行時被系統偵測,檢視其是否屬於白名單內之程式,接着判斷允許或阻擋執行。此種簡易的概念贏得許多人支持,為了支持此概念,我們先捨棄 Reference Policy,並基於 SELinux 來從頭做出所謂 WhiteList Policy,我們的實驗表達出下列 3 個觀點。

    1. 是 Policy 決定是否簡單使用與否,而不是 SELinux 機制。

    2. 資安解決方案是從許多方面的觀點權衡而來,尤其是便利性與完全性。

    3. 概念簡單的應用程式白名單也存在理論與實務的間隔。


    我們花了幾個禮拜的時間在 Ubuntu 18.04 上建制 WhiteList Policy,起初直覺的將世界一分為二,白名單內與外,好與壞,能做任何事與不能做任何事,Policy 精簡到包含宣告只有 10 幾行規則,運行時被建立的新檔案預設被標籤為白名單外。很快的,我們在開機流程發現,處處存在着灰色空間,許多的應用程式會在運行時建立檔案並且執行它,例如 systemd 和 gnome-shell 在 /tmp 底下產生並使用許多暫時檔案,當然這些暫時檔案並不存在於白名單中,這也導致我們需要宣告一些新標籤。

    從我們的實驗中可以得知 WhiteList Policy 的變化,從 2 個標籤到 8 個以上的標籤以及許多因應而生的存取控制規則,這些變化不斷朝向least privilege 的概念前進,都只是為了能讓系統正常的運作在白名單機制之下。

    工業技術研究院 資通所F組副工程師

    王禹軒

    工業技術研究院 資通所 F 組技術副理

    趙翊廷

    中階等級
    Access ControlEndpoint SecurityApplication Security
  • 14:45
    製造業資安論壇
    • 5月 6日 星期四
    • 14:45 - 15:15
    • 7F 701B

    供應鏈資安 - 從廣泛使用的物聯網談起

    供應鏈的資訊安全也是企業資安的一環,從金管會的金融資安行動方案所提金融供應鏈,到智慧製造各元件的供應商,都環環相扣影響著企業的資安風險。藉由此次的演講,將說明如何構建一個可信賴的資安服務提供網絡,同時符合主管機關的監理趨勢與企業落地的要求。

    資誠智能風險管理諮詢公司 執行董事

    張晉瑞

    中階等級
    Cyber Supply Chain SecurityIoT SecuritySupply Chain Security
  • 14:45
    701 漏洞研究室
    • 5月 6日 星期四
    • 14:45 - 15:15
    • 7F 701H

    熱帶騎警重出江湖:使用 USB 擺渡竊取隔離網路的機密資料

    Tropic Trooper 非常清楚軍事單位或政府機構的實體隔離環境資安措施必定更加嚴格 (例如可能有生物辨識系統,或者 USB 必須先在一台隔離的電腦上檢查過才能用於非連網環境)。所以駭客會先攻擊一些可能缺乏安全措施的相關機構,然後將這些機構當成攻擊的跳板。例如,我們發現 Tropic Trooper 會利用軍醫院為跳板來入侵軍方實體隔離網路。

    本演講將介紹並分析 USBferry 這個 USB 惡意程式的功能以及駭客用來滲透實體隔離環境的其他工具。此外,我們也將說明駭客的一些重要攻擊手法。如需更多詳細資訊,例如入侵指標 ( IoC) ,請參閱以下文章: https://blog.trendmicro.com/trendlabs-security-intelligence/tropic-troopers-back-usbferry-attack-targets-air-gapped-environments/

    趨勢科技 資安威脅研究員

    Joey chen

    中階等級
    APTThreat IntelligenceCritical Infrastructure Protection
  • 15:00
    Cyber Talent Forum 資安人才論壇
    • 5月 6日 星期四
    • 15:00 - 15:20
    • 4F Cyber Talent 專區

    資安職人經驗分享

    DEVCORE 紅隊隊長

    許復凱 Shaolin

    通識等級
  • 15:10
    醫療資安論壇
    • 5月 6日 星期四
    • 15:10 - 15:30
    • 7F 701C

    開發營運安全(DevSecOps),永不停歇

    開發與 IT 運營的協作對於確保 Devops 的安全至關重要,其目標是實現軟件交付流程的自動化,以快速可靠地發佈軟件。 但是,此 DevOps 模型中沒有安全功能。 測試在哪裡適合該模型?

    我們如何維護應用程序的安全性? 本主題旨在解決如何將 HCL Appscan 應用於工具和自動化以適應成功開發DevSecOps 的過程。

    Peter Lee/HCL軟體 AppScan全球技術負責人(Video Greeting)、 王功龍/HCL軟體 台灣區通路業務主管 + 王慶祥/北祥資訊 產品經理 (講師現場發表)

    HCL Software AppScan 全球技術負責人

    Peter Lee

    通識等級
    DevSecOpsApplication SecurityApplication Security Testing
  • 15:10
    CyberLAB 實戰攻防演練
    • 5月 6日 星期四
    • 15:10 - 17:10
    • 7F 703C

    大師帶你學 - 事件鑑識101

    與研究員一同拼湊駭客事件的原貌

    TeamT5 杜浦數位安全 資安從業人員

    zha0

  • 15:15
    製造業資安論壇
    • 5月 6日 星期四
    • 15:15 - 15:35
    • 7F 701B

    當智慧製造遇上資安- OT/IT Security 大哉問

    客戶期望的變化永遠改變了製造業。 現代製造業需要智能運營,可擴展的安全性和連接的供應鏈,以提供更敏捷的生產,更高的透明度以及更智能的產品和服務。

    物聯網(IoT)處於這一轉變的中心。 如今,物聯網不僅與連接設備有關,還與啟用數字反饋環路有關,在該環路中,數據可以在員工、運營、產品和客戶之間同步。來自客戶的數據為產品開發提供了信息;運營數據為人員決策提供依據; 產品銷售數據通知生產。 隨著更多數據輸入系統,系統變得更加智能,使製造變得更智能、更安全、更快、更敏捷,同時改善了產品和客戶體驗。

    微軟 亞太物聯網創新中心總經理

    葉怡君

    通識等級
    Digital TransformationIoT SecurityCloud Security
  • 15:15
    金融資安論壇
    • 5月 6日 星期四
    • 15:15 - 15:45
    • 7F 701A

    數位轉型時代的資安思維

    面對數位時代,金融業除了在劇烈產業競爭中維持競爭優勢外, 如何同時提升資訊安全意識及強化核心資訊保護,更是數位轉型時代下重要的資安思維。數位轉型所應用的新技術既深且廣,金融業的資安策略除了原資安設備防護外,如何針對核心資訊,包括應用系統或工作環境及人員團隊…強化資安作為,都是企業在投入資安資源該關注的重點,才能在數位轉型浪潮下安全地大步向前邁進。

    國泰金控 副總經理

    林佩靜

    通識等級
  • 15:20
    Cyber Talent Forum 資安人才論壇
    • 5月 6日 星期四
    • 15:20 - 15:40
    • 4F Cyber Talent 專區

    資安職人經驗分享

    耘鼎科技 資安顧問

    周哲賢 Jack Chou

    通識等級
  • 15:30
    醫療資安論壇
    • 5月 6日 星期四
    • 15:30 - 16:00
    • 7F 701C

    醫療資安防護維運經驗談-委外廠商管理經驗分享

    分享如何展開資通安全管理法及相關子法要求事項,於軟體應用系統委外開發之實務管理。

    臺北市立聯合醫院 資通安全管理中心 資安長

    許世欣

    中階等級
    Supply Chain SecuritySecurity Development Lifecycle
  • 15:40
    Session
    • 5月 6日 星期四
    • 15:40 - 17:00
    • 7F 701E

    從有到精實-談國家資通安全發展

    政府資安政策及執行

    行政院 資通安全處處長

    簡宏偉

    通識等級
    Governance
  • 15:40
    Cyber Talent Forum 資安人才論壇
    • 5月 6日 星期四
    • 15:40 - 16:00
    • 4F Cyber Talent 專區

    資安職人經驗分享

    TRAPA Security CEO

    趙正宇

    通識等級
  • 15:45
    Session
    • 5月 6日 星期四
    • 15:45 - 16:15
    • 7F 701G

    OpenWrt 安全:缺少的拼圖

    近幾年嵌入式設備因各種領域的智慧型裝置崛起而變的熱門,有些領域因成本結構考量,會使用現有的系統搭配上自家的調整與最佳化技術。

    有些嵌入式設備出廠後並沒有做後續更新,也因此易受到安全漏洞的影響,就連 OpenWrt 也無例外。雖然社群盡最大力氣去為 OpenWrt 帶來所謂縱深防護,但大多軟體套件只有少數人維護,對於此不足,來自 bootlin 的 Thomas Petazzoni 於 2019 試圖將 SELinux 機制帶入 OpenWrt,而他的成果也被社群所接受。

    他的成果仍然位於早期移植階段,也就是 user-space 套件與相關的 kernel 選項,並沒有針對 OpenWrt 調整 Reference Policy。要了解的是 SELinux 的效用不只有單靠 SELinux 機制的運作,而是其所使用的 Policy 是否根據系統行為來進行限制。

    現今,因資安事件不斷,資安已是必須考量的問題,在 OpenWrt 上開啟 SELinux 無疑的為我們帶來更多的防護。然而,系統如果缺乏適合的 Policy 運作,將使得保護失效並帶來安全的錯覺。我們的實作填補了此縫隙,為系統帶來 SELinux 的防護,期望提供每個人更加安全的環境 (prevention rather than mitigation)。

    工業技術研究院 資通所 F 組工程師

    張柏駿

    中階等級
    Access ControlEndpoint SecurityApplication Security
  • 15:45
    製造業資安論壇
    • 5月 6日 星期四
    • 15:45 - 16:15
    • 7F 701B

    產品安全指北

    本議程將探討產品安全實務與弱點揭露政策。

    Amazon Web Services (AWS) Security Consultant

    李宜謙

    通識等級
    PSIRT
  • 15:45
    目標式勒索威脅論壇
    • 5月 6日 星期四
    • 15:45 - 16:15
    • 7F 701D

    一言不合就公開!REvil 勒索不講武德

    TeamT5 杜浦數位安全 執行長

    蔡松廷 (TT)

    通識等級
  • 15:45
    701 漏洞研究室
    • 5月 6日 星期四
    • 15:45 - 16:15
    • 7F 701H

    淺析反序列化問題 - 以 CVE 為例

    不安全的反序列化 (InSecure Deserialization),在 OWASP Top 10 中可以說是最神秘的一項。總是容易給人一種獨屬於資安研究人員領域的印象。在這次的議程中,希望嘗試使用幾個簡單的程式和 CVE 案例,來和大家一起探索並理解不安全反序列化的基本原理及問題!

    台灣樂天市場股份有限公司 網路安全防禦部門 經理

    紀文平

    中階等級
    Application Security TestingExploit of VulnerabilityPenetration Testing
  • 15:45
    • 5月 6日 星期四
    • 15:45 - 16:15
    • 4F 4A 展區會議室

    簡單易懂的區塊鏈安全 - 以去中心化金融 (DeFi) 為例

    本議程透過分享區塊鏈歷代發展、去中心化金融的潛在威脅等知識,協助聽眾輕鬆地學習這些交易背後的邏輯及隱藏其中可能發生的危害,並在未來參與區塊鏈上的應用時,能夠進一步判斷相關的風險隱患、做出更正確的決策。

    奧義智慧科技 資安研究員

    蘇學翔 ( Boik Su )

    通識等級
    BlockchainCryptographyFinTech
  • 15:45
    金融資安論壇
    • 5月 6日 星期四
    • 15:45 - 16:15
    • 7F 701A

    OpenAPI 趨勢下,第三方服務業者 (TSP) 的資安困境與解決之道

    開放 API 已是未來不可擋之浪潮,但除了開放端 API 的安全性控管外,使用 API 的第三方服務業者 (TSP) 該如何執行資安也將會是重要的議題。 OneDegree 將以自身在香港開放 API 的經驗,分享若欲加入開放 API 生態系的團隊,其可能面臨的資安困境,以及建議的解決之道。 

    OneDegree 資安負責人

    Stanley Chou

    中階等級
    Vulnerability AssessmentPenetration TestingSocial Engineering
  • 15:45
    • 5月 6日 星期四
    • 15:45 - 16:15
    • 7F 701F

    科偵法草案與通訊軟體隱私保護

    本篇分享將以法律與資安技術的角度探討科偵法草案,我們將由法律面介紹科技偵查法草案的內容與通過之後對於偵查的影響。並且從資安的角度科技偵查法相關的個資保護與隱私議題,由技術面檢視目前許多人使用的通訊軟體常見的點對點加密 (End-to-end encryption,E2EE) 的保護範圍與非技術人員討論中所謂大中小木馬的定義與植入,在實際技術上的重合範圍。

    東吳大學 博士候選人

    何念修

    UCCU Hacker 成員

    Vic Huang

    通識等級
    PrivacyLawCryptography
  • 16:00
    醫療資安論壇
    • 5月 6日 星期四
    • 16:00 - 16:30
    • 7F 701C

    醫療資安管理經驗分享

    1. 醫院資訊安全發展歷程
    2. 資訊安全威脅現況
    3. 安全防禦網的建置
    4. 資訊安全與病人安全間的平衡
    5. 未來的規劃與展望

    三軍總醫院 資訊組系統工程組組長

    林靖

    通識等級
    Network SecurityNetwork Monitoring
  • 16:15
    金融資安論壇
    • 5月 6日 星期四
    • 16:15 - 16:45
    • 7F 701A

    金融資安治理趨勢

    永豐金控 顧問

    萬幼筠

    通識等級
  • 16:30
    目標式勒索威脅論壇
    • 5月 6日 星期四
    • 16:30 - 17:00
    • 7F 701D

    拆解針對性勒索軟體:從威脅散佈到防禦反應

    本議程針對針對性勒索軟體攻擊生態鏈進行拆解分析,從威脅散播源頭、企業危機處理、贖金談判到執法單位打擊犯罪的行動進行實例探討。除了技術面的分析外,希望提供實際案例和與會聽眾討論黑色產業鏈的現狀與應對方案。

    Fox-IT 威脅分析師

    吳宗育

    SentinelOne 威脅情報研究員

    謝怡臻

    進階等級
    Cyber CriminalRansomwareRisk Management
  • 16:30
    701 漏洞研究室
    • 5月 6日 星期四
    • 16:30 - 17:00
    • 7F 701H

    雖然是老 Driver 但沒有關係

    本議程將先講述 WindowsDriver 架構幫助解釋後面談到的漏洞利用,後藉由幾個知名案例解釋驅動的降級攻擊、驅動的 Handle 洩漏、驅動的 MSR 利用,最後總結並提出偵測解決與修補建議。

    UCCU Hacker CoreMember

    莊般若

    通識等級
    Endpoint SecurityExploit of VulnerabilitySecure Coding
  • 16:30
    Tech Briefing
    • 5月 6日 星期四
    • 16:30 - 17:00
    • 7F 701F

    Progress MFT 安全檔案傳輸管理解決方案

    數位轉型新世代如何解決檔案傳輸管理實現資料安全與合規性

    保護智慧財產與機敏個資

    檔案傳輸管理(MFT)解決方案能進行管理而,安全合規的系統讓您的公司能快速回應,而且更敏捷。亦可以根據您的業務需要,取代您目前使用的資料移動方式,提高安全性。解決方案能降低成本並提高生產力

    Progress Software 技術顧問

    陳奕佑

    通識等級
    Managed File Transfer
  • 16:30
    Tech Briefing
    • 5月 6日 星期四
    • 16:30 - 17:00
    • 7F 701G

    0-Trust vs 0-Day 零信任技術在資安防禦上的應用與實踐

    美國國家標準暨技術研究院 NIST 在去年 2020 年發佈了最新的資安規範「零信任的系統架構」(SP 800-207)。零信任就是預設不相信任何人,每個檔案和每個設備都可能是潛在威脅,必須隨時在所有位置應對威脅(包括進入、退出和轉換狀態)。因此除了威脅防護外,更重要的是安全流程的建立,以實現安全的資料傳輸和設備存取,進而讓資訊(IT)與生產(OT)系統的資安風險降到最低。這也就是為什麼美國 98% 的關鍵基礎設施,如核電廠,都信任 OPSWAT 所提供的網路與系統安全性與合規性架構。

    OPSWAT 大中華區業務總監

    Ethan Lin

    中階等級
    Zero Trust ArchitectureCritical Infrastructure ProtectionAdvanced Threat Protection
  • 16:30
    製造業資安論壇
    • 5月 6日 星期四
    • 16:30 - 17:00
    • 7F 701B

    以 NIST CSF 作為資安成熟度評量工具:以高科技客戶第三方評量為例

    除了 ISO 27001,NIST Cybersecurity Framework (CSF) 成為全球知名的資安標準。CSF 標準涵蓋 IT、資安、風險管理、研發部門、供應鏈管理、廠務、,甚至行銷公關等部門,可望成為建立公司資安成熟度之參考性框架。本次將分享 CSF 的第三方評量實務,並討論國內業者導入的三點困境。

    ISC2 Taipei Chapter Ambassador

    吳明璋 (Bright)

    通識等級
    NIST Cybersecurity FrameworkGovernance Risk & ComplianceRisk Management
  • 5月 4日 10:00

    • 5月 4日 星期二
    • 10:00 - 10:05
    • 7F 701

    開場致詞

    iThome 總編輯

    吳其勳

    通識等級
  • 5月 4日 10:05

    • 5月 4日 星期二
    • 10:05 - 10:10
    • 7F 701

    貴賓致詞

    通識等級
  • 5月 4日 10:10

    • 5月 4日 星期二
    • 10:10 - 10:15
    • 7F 701

    貴賓致詞

    通識等級
  • 5月 4日 10:20

    大會主題演講
    • 5月 4日 星期二
    • 10:20 - 10:45
    • 7F 701

    樂天網銀的資安之道

    樂天國際銀行 總經理

    佐伯和彥

    通識等級
  • 5月 4日 10:45

    大會主題演講
    • 5月 4日 星期二
    • 10:45 - 11:15
    • 7F 701

    Cybersecurity in Digital Transformation Journey

    2020 年出乎意料地因為疫情在歷史上留下一頁。人類能因應變化、順勢調整,而企業組織在面對 COVID-19 帶來的巨變時,要能支援遠距工作同時又能保持競爭優勢成為企業營運的關鍵核心。

    一如預期,疫情帶來的變化也為駭客帶來新的商機,其中製造業與醫療行業面臨的資安挑戰最為險峻。此議程將為您分享

    • 科技如何改變全球企業的運作
    • 轉型帶來的必要之惡 - IT 與 OT 界線模糊
    • 製造業迎向機會的資安策略思維

    趨勢科技 執行長

    陳怡樺

    睿控網安 執行長

    劉榮太 (Terence Liu)

    通識等級
    Digital TransformationOT SecurityBusiness Continuity Management
  • 5月 4日 11:15

    大會主題演講
    • 5月 4日 星期二
    • 11:15 - 11:45
    • 7F 701

    安全的奇點,與起點

    隨著數位生活快速變化,從全世界到台灣,資安產業都在蓬勃發展。資安從業人員不論是甲方或乙方,我們正面臨著巨大變化,也帶來了各種壓力,需要更有策略的視野,去理解資安這個產業。這場專題演講中,將從資安從業人員角度切入,分享從工作的日常,到資安策略見解,並探討我們所需要的新起點。

    - 企業資安的策略新架構

    - 資安的量測,與效益評估

    - 新趨勢與威脅案例討論

    奧義智慧科技 創辦人

    邱銘彰 ( Birdman )

    通識等級
    Blue TeamManaged Detection & ResponseNIST Cybersecurity Framework
  • 5月 4日 11:45

    大會主題演講
    • 5月 4日 星期二
    • 11:45 - 12:15
    • 7F 701

    打造零信任內網資安平台,落實內網自動化安全防護

    因應疫情企業工作型態的轉變,讓駭客可以有更多元的管道可以進到企業的內網,打破傳統資安防禦的思維,徹底有效落實 IT 既有的基礎設施資安管理機制,進而提高企業內網資安治理成熟度,本議程主要的重點如下:

    • 零信任網路存取控制
    • 資訊資產設備盤點
    • 基礎建設風險評鑑稽核管理
    • 連網裝置合規檢查

    曜祥網技 技術經理

    黃士滄

    通識等級
    Zero Trust ArchitectureSOAR
  • 5月 4日 13:00

    Cyber Talent Forum 資安人才論壇
    • 5月 4日 星期二
    • 13:00 - 13:20
    • 4F Cyber Talent 專區

    你的技能樹怎麼長的?如何找到自己的定位

    DEVCORE 執行長

    翁浩正 Allen Own

    通識等級
  • 5月 4日 13:20

    Cyber Talent Forum 資安人才論壇
    • 5月 4日 星期二
    • 13:20 - 13:40
    • 4F Cyber Talent 專區

    資安職場戰力與心志養成

    永豐金證券 資訊安全部協理

    謝佳龍

    通識等級
  • 5月 4日 13:40

    Cyber Talent Forum 資安人才論壇
    • 5月 4日 星期二
    • 13:40 - 14:00
    • 4F Cyber Talent 專區

    資安職場戰力與心志養成

    SITCON 學生計算機年會 共同發起人

    Denny Huang

    通識等級
  • 5月 4日 14:00

    Tech Briefing
    • 5月 4日 星期二
    • 14:00 - 14:30
    • 4F 4A 展區會議室

    面對快速的變化與威脅,需要全方位的防護來因應

    網頁應用程式服務的正常維運與企業營運及獲利已密不可分,但也因網站的高可及性與企業內部資料庫的高連結性,成為競爭對手與惡意者攻擊的標的。其目的就是癱瘓企業網站維運與取得資料庫中之敏感資料。對日益精進的攻擊手法,Imperva 提供全方位的防護方案,從內到外,從雲至地,為企業提供快速、有效、易管理的網站與資料的堅實防護網。

    Imperva 資深技術顧問

    范鴻志

    通識等級
    Data SecurityWeb SecurityDDoS Protection
  • 5月 4日 14:00

    Tech Briefing
    • 5月 4日 星期二
    • 14:00 - 14:30
    • 7F 701H

    阻絕目標式勒索病毒? 數百萬台 NAS 客戶的回饋及 QNAP 的創新快篩偵測方案

    ADRA NDR 產品:創新「精準快篩」科技,同時整合資安防護的網路交換器方案;可精準針對目標式勒索病毒的潛藏攻擊,快速偵測難以察覺的橫向移動攻擊,IT 和資安人員可在最短時間察覺初期發起攻擊的可疑設備,讓潛伏攻擊不再蔓延至全廠或全公司網路,並同時能在關鍵危急時刻自動阻斷最高風險與最小範圍的攻擊熱點。

    威聯通科技股份有限公司 資深產品經理

    謝孟霖

    通識等級
    RansomwareNetwork Detection & ResponseThreat Hunting
  • 5月 4日 14:00

    Tech Briefing
    • 5月 4日 星期二
    • 14:00 - 14:30
    • 7F 702

    內外兼顧的身份安全管理

    過去一年遠端辦公、供應鏈攻擊及勒索病毒已經是新常態的一部分, 與過往一樣的, 竊取特定身份取得更高權限以達到攻擊目的過程還是不變的, 在各類調查報告中, 身份安全是攻擊防護的第一道關卡, 它看似容易, 管理起來卻相當複雜, 也就更容易成為攻擊能突破的單點。 這裡沒有高深的理論, 我們想說的是有效管理身份安全並不難, 有路可循, 大處著眼小處著手就能達到相當好的成效, 資安及維運同時兼顧。

    CyberArk 大中華區技術顧問

    Kevin Huang

    中階等級
    Privilege ManagementIdentity ManagementDevSecOps
  • 5月 4日 14:00

    Tech Briefing
    • 5月 4日 星期二
    • 14:00 - 14:30
    • 7F 701F

    阻斷勒索!端點控管讓 EDR 反應更直覺快速

    透過端點防護機制,做到事前阻斷,事後防止擴散與復原

    1. 事前阻斷,限制使用者連線與資料夾存取行為、應用程式白名單
    2. 發生時端點主動、管理者手動雙效防止擴散與止災
    3. 搭配備份機制,以達到資料復原之可用性

    一旦事件發生時,端點 Agent 自動啟動一連串事件的反應;必要時透過 IT 的介入,不但大大的減輕負擔,縮短問題的反應時間,而且避免人為的操作錯誤。

    精品科技 研發技術總監

    賴頌傑

    中階等級
    RansomwareEndpoint Detection & ResponseEndpoint Security
  • 5月 4日 14:00

    Cyber Leadership Forum
    • 5月 4日 星期二
    • 14:00 - 14:05
    • 7F 701D

    開場致詞

    iThome 副總編輯

    王宏仁

    通識等級
  • 5月 4日 14:00

    Tech Briefing
    • 5月 4日 星期二
    • 14:00 - 14:30
    • 7F 701E

    後疫情時代,邊界到雲,如何兼顧混合雲資訊與資料安全

    自疫情爆發以來,遠端工作模式,加速了企業的數位轉型,但既有以基礎架構為核心的安全性,已無法滿足並保護使用者在「無所不在」的雲端環境存取資料。在 Forcepoint 的議程演講中,我們將與大家分享 Forcepoint 以資料安全為核心的 SASE 架構,結合「零信任」概念,能讓企業得到最佳的防護。

    Forcepoint 資深技術顧問

    洪肇隆 Leon Hung

    中階等級
    Zero Trust ArchitectureRansomwareData Loss Prevention
  • 5月 4日 14:00

    Tech Briefing
    • 5月 4日 星期二
    • 14:00 - 14:30
    • 7F 701G

    聚焦勒索病毒:如何利用人工智慧領先攻擊者一步

    隨著世界持續忍受正在進行中的全球性破壞,網路攻擊者根據新興起的趨勢不斷更新其策略。據「MIT科技評論」(MIT Technology Review)報導,截至2020年上半年,記錄在案的勒索病毒攻擊達1.21億件,每一次攻擊都試圖加密私人資料並勒索付款才能解鎖。這些攻擊的自動化要素,亦即超出安全團隊防禦速度的惡意軟體,是這些勒索軟體活動中最具破壞性的特徵之一。

    本次研討會將揭示目前某些最昂貴、最先進的勒索病毒之細微差別,並探討自主學習AI以何種獨特的方式賦予跨產業組織反擊的力量。

    Darktrace 網路安全客戶經理

    李若禔 (Joti Lee)

    中階等級
    RansomwareAI SecurityThreat Detection & Response
  • 5月 4日 14:00

    零信任論壇
    • 5月 4日 星期二
    • 14:00 - 14:30
    • 7F 701B

    運用白名單實現零信任企業網路

    所謂零信任安全要求每個資源使用控制權限都是明授予的特權,其本質上與基於白名單的資安設計類似,後者僅允許那些清楚列舉的操作行為,而對於其他操作行為概不允許。當應用於企業安全性時,白名單型資安設計要求資安系統設計人員精準完整地列出誰能在哪些情況下使用何種資源。儘管在概念上相單簡單明瞭,但當應用於保護現實世界的企業網絡和系統時,白名單型資安系統產生許多實際的實作障礙,譬如說如何輕易但準確地列出任一企業網絡所允許的資源訪問操作行為,以及在系統不斷演進的狀況下隨時更新白名單。在此次演講,我將討論如何應用白名單實現零信任企業資安,實際遭遇的白名單資安實作挑戰以及我們如何解決這些問題。    

    工業技術研究院 資訊與通訊研究所 所長

    闕志克

    中階等級
    Zero Trust ArchitecturePrivilege ManagementIntrusion Prevention
  • 5月 4日 14:00

    資安品牌日 - VMware
    • 5月 4日 星期二
    • 14:00 - 14:30
    • 7F 703

    SD-WAN 到 SASE 的華麗變身 - 由雲網連接邁向雲網安全

    SD-WAN 新趨勢 - 由 SD-WAN 邁向 SASE,讓 SD-WAN 除了以應用程式為核心的網路架構之外,更進一步整合應用程式級別的資安政策控管,以確保企業在地端或是雲端的應用程式存取的安全管控。

    VMware SD-WAN 資深架構師

    宋建宏 (Patrick)

    中階等級
    Zero Trust NetworkNetwork SecurityNetwork Visibility
  • 5月 4日 14:00

    資安品牌日 - Fortinet
    • 5月 4日 星期二
    • 14:00 - 14:30
    • 7F 701A

    Lucky number 引領資安防禦全面升級

    Fortinet 系統全面更新,NP7 處理器 與 FortiOS 7 的軟硬整合,兼容並施的的高效能輸出,新增 300 項功能,整合Fortinet 安全織網,將資訊安全平台延伸至所有數位化攻擊可能出現的地方,帶給市場前所未有的效能與防護。

    Fortinet 技術顧問

    李鵬 (Paul Li)

    通識等級
    Security ConsultingSecurity Operation
  • 5月 4日 14:00

    Tech Briefing
    • 5月 4日 星期二
    • 14:00 - 14:30
    • 7F 701C

    從 2021 第一季資安攻防,看產業供應鏈受駭風險

    以電信角度,透過大數據解析 2021 第一季的資安攻防趨勢,從 DDoS、目標式勒索、釣魚詐欺到物聯網安全,幫助企業了解各產業受駭風險,聚焦關鍵資安缺口。

    中華電信 資安產品負責人

    吳明峰

    中階等級
    Hackers & ThreatsNetwork Security
  • 5月 4日 14:00

    Cyber Talent Forum 資安人才論壇
    • 5月 4日 星期二
    • 14:00 - 14:20
    • 4F Cyber Talent 專區

    從初出茅廬到破解大師 - 我的駭客生涯回顧

    DEVCORE 戴夫寇爾 首席資安研究員

    Orange Tsai

    通識等級
  • 5月 4日 14:05

    Cyber Leadership Forum
    • 5月 4日 星期二
    • 14:05 - 14:35
    • 7F 701D

    如何量化資安風險

    達文西個資暨高科技法律事務所 所長

    葉奇鑫

    通識等級
  • 5月 4日 14:35

    Cyber Leadership Forum
    • 5月 4日 星期二
    • 14:35 - 15:05
    • 7F 701D

    美國金融資安官的經驗分享 - 資安評估 Security Review

    掌管公司內部資訊安全的中心概念,必須經由高階管理者主導、從上而下循序進行,並橫跨各部門組織、落實在每個人的日常工作步驟中,同時逐漸塑造重視資安的公司職場文化。這個概念聽起來很棒,但是執行上並不容易。當我們思考這個難題時,會發現三個關鍵挑戰:1. 專業的資訊安全人員不足,2. 員工沒有強烈達到資訊安全的動機及目標,3. 不是每一個人都可直接獲得資訊安全帶來的好處。欲解決上述難題,就必須思考:如何讓對的人做對的資安決策、如何設計資安管理流程、及定義崗位角色、責任歸屬與 KPI 評估指標,整體以有制度性的方式達到全面資安目標。  

    CISO

    李彥民 (Anthony)

    中階等級
    Security StrategyGovernance Risk & Compliance
  • 5月 4日 14:40

    Cyber Talent Forum 資安人才論壇
    • 5月 4日 星期二
    • 14:40 - 15:50
    • 4F Cyber Talent 專區

    Talent Connect 資安產業趨勢與職能需求

    兆勤科技 資深經理

    陳維哲

    電獺 副執行長

    蘇芃翰

    奧義智慧科技 研究主任

    C.K. Chen

    奧義智慧 人力資源經理

    林彥臻

    KPMG 安侯企管 經理

    王宜慧

    KPMG 安侯企管 經理

    廖彥鈞

    KPMG 安侯企管 協理

    張智淵

    通識等級
  • 5月 4日 14:45

    Tech Briefing
    • 5月 4日 星期二
    • 14:45 - 15:15
    • 7F 702

    擋竊密、斷勒索 客戶稽核也沒問題

    當企業成功切入如Apple、Tesla等產業供應鏈,來自這些客戶的稽核條件也接踵而至,再加上頻繁的勒索軟體攻擊事件,種種資安問題讓人疲於應付。本議程將以實際專案經驗,協助學員了解各大廠的要求重點及因應措施,透過完善的資安建置,同步達成擋竊密、斷勒索、落實客戶稽核項目,畢竟客戶的機密資料與自家的核心技術,可全都丟不起!

    思訊電腦有限公司 技術部經理

    王亮權

    中階等級
    Endpoint SecurityData Loss PreventionData Security
  • 5月 4日 14:45

    零信任論壇
    • 5月 4日 星期二
    • 14:45 - 15:15
    • 7F 701B

    智慧守護行動與 IoT 時代的自由與安全

    在此議程中,我們將分享 Aruba 先進的動態分割、自動化、以及以 AI 為基礎的機器學習和裝置快速識別方案,能協助企業具備實現零信任安全的關鍵能力:

    • 偵測並全盤掌握連線或嘗試連線至網路裝置 (包括物聯網裝置) 的資訊
    • 依身分和角色啟用對 IT 資源和應用程式的存取權限
    • 持續監控網路上的使用者與裝置,根據即時威脅資料隨時變更存取權限 

    Aruba 台灣區技術副總經理

    陳清淵

    中階等級
    Zero Trust NetworkZero Trust ArchitectureIoT Security
  • 5月 4日 14:45

    工控安全論壇
    • 5月 4日 星期二
    • 14:45 - 15:15
    • 7F 701G

    歷史共業 - 公開與私有工控通訊協定的共同缺陷

    本研究分析了 9 種 ICS 通訊協定(5 種公開和 4 種私有協定),這些協定廣泛用於電力、水、交通、石油及製造業等關鍵基礎設施領域。在每種公開和私有 ICS 協定中,我們都發現了一些常見的缺陷,這些缺陷使攻擊者可以輕鬆嗅探未加密的流量並執行以 ICS 協定為中心的攻擊。這些攻擊映射 MITRE ATT&CK for ICS 包括 T833 - Modify Control Logic, T836 - Modify Parameter, T843 - Program Download, T856 - Spoof Reporting Message - Modbus/TCP and T855 - Unauthorized Command Message。攻擊者可以完成而無須身份驗證或授權。此外,我們預計提供 5 個攻擊演示,包含 1 個公開協定和 3 個私有協定,以演示這些常見缺陷將如何產生巨大影響。最後,我們演示瞭如何再次抵制 ICS 網絡協議攻擊。

    TXOne Networks 威脅研究經理

    台灣駭客協會 常務理事

    Mars Cheng

    趨勢科技 技術經理

    Selmon Yang

    進階等級
    ICS/SCADA SecurityNetwork SecurityCritical Infrastructure Protection
  • 5月 4日 14:45

    Tech Briefing
    • 5月 4日 星期二
    • 14:45 - 15:15
    • 7F 701E

    駭客眼中的企業資安有多脆弱 – 你比你想像中更容易遭受到資安攻擊

    網路服務及釣魚郵件為一般駭客最容易的突破口,然而大多數的企業甚至不清楚自己的曝險狀況及期間,而導致已被滲透仍不自知。OneDegree 資安團隊將於本次研討會協助企業釐清其在資安議題上的迷思,說明駭客常使用的手法,以及該如何於資源有限下進行資安曝險管理。 

    OneDegree 資安負責人

    Stanley Chou

    通識等級
    Vulnerability AssessmentPenetration TestingSocial Engineering
  • 5月 4日 14:45

    Blue Team 論壇
    • 5月 4日 星期二
    • 14:45 - 15:15
    • 7F 701H

    網管的資安迷思:Windows AD 的安全冷知識

    駭客幾乎要比誰都懂 Active Directory 了,你還不懂嗎?此議程將介紹攻擊者常用的手法,並進一步探討 AD 管理者與防禦方應熟悉的相應知識,協助相關從業人員更深入地理解 AD 知識。

    奧義智慧科技 資安研究員

    姜尚德 ( John )

    中階等級
    Incident ResponseHackers & ThreatsThreat Analysis & Protection
  • 5月 4日 14:45

    資安品牌日 - VMware
    • 5月 4日 星期二
    • 14:45 - 15:15
    • 7F 703

    WFH 方案這麼多,您的終端設備及數位工作環境夠安全嗎?

    企業員工需要到辦公室才能上班的傳統的工作模式已經改變,  如何搭建完整且安全的端到端數位工作環境是目前廣泛遇到的首要挑戰,VMware 挾完整的軟體定義解決方案,從使用者終端到 Server 端的資安疑慮都有考量及應對之策,今天我們將聚焦在使用者終端設備以至數位工作環境之間,討論如何提供彈性且安全的數位工作環境,滿足使用者體驗及資安管理要求。  

    VMware 資深技術顧問

    陳智堅

    通識等級
    Zero Trust ArchitectureData Loss PreventionData Security
  • 5月 4日 14:45

    資安品牌日 - Fortinet
    • 5月 4日 星期二
    • 14:45 - 15:15
    • 7F 701A

    7 × 24 全年無休的虛擬資安分析師 – FortiAI

    在這多變且多面向的數位轉型新世代,因應更複雜更動態的資安威脅事件。你或你的企業真的準備好了嗎?在此次議程當中,我們將介紹 FortiAI 虛擬資安分析師如何有效的應用人工智慧/機器學習,完美的整合自動化機制達到即時阻止未知的進階的資安威脅。

    Fortinet 北亞區資深技術總監

    Jim Liu 劉乙

    中階等級
    AI SecurityThreat Analysis & Protection
  • 5月 4日 14:45

    Tech Briefing
    • 5月 4日 星期二
    • 14:45 - 15:15
    • 7F 701F

    深入剖析特權帳號與居家辦公之資安控管

    特權帳號管理是 2018 年以來資安業界最火熱的話題、2020~2021 隨新冠疫情漫延- 在家辦公安全已是無法迴避的課題,本議程透過 Gartner 2018~2021 對資安長的十大安全項目建議及在家辦公面臨的難題開場,提出在家辦公的最佳實作方案建議,並以 ANCHOR 特權帳號管理與 EP 在家辦公安全產品導入為例進行情境展示,使參加者對導入後能帶來的俱體效益有更直觀的了解。

    智弘軟體 技術長

    李志宏

    通識等級
    Privilege Management
  • 5月 4日 14:45

    Tech Briefing
    • 5月 4日 星期二
    • 14:45 - 15:15
    • 7F 701C

    資安誰的事?(國際資安驗證機構,從公正第三方角度談資安)

    物聯網,車聯網和 5G 將帶來龐大的全新商機,同時也帶來了全新的資安威脅,而資安威脅除了可能造成個資外洩及財務上的損失,更嚴重的情況將會導致人身安全無法確保,面對這些未知的風險,必維國際檢驗集團 (Bureau Veritas) 累積了許多成功案例跟實務經驗,從公正第三方的角度談如何做好資安這件事。

    International Society of Automation, Taiwan Section Membership Chair

    Kenny Lee

    通識等級
    OT SecurityStandardsIoT Security
  • 5月 4日 14:45

    Tech Briefing
    • 5月 4日 星期二
    • 14:45 - 15:15
    • 4F 4A 展區會議室

    情資可視與次世代即時資安檢測(BAS)

    BAS(Breach and Attack Simulation)為近年來崛起的新興技術應用,它被定義為可以自動模擬駭客進行多面向攻擊的一種即時解決方案。BAS提供企業組織內的資安人員以一致的方式,進行全天候持續性及即時的入侵與攻擊模擬,包括內部威脅、橫向移動(Lateral Movement)與資料外洩(Data Exfiltration),從預防、檢測乃至回應的整個過程都將自動持續地進行,並在每次模擬後將產出優先防護等級建議與風險報告。

    Keysight(ixia) 區域業務經理

    蔡瑞城 Eric Tsai

    中階等級
    Penetration TestingThreat Intelligence
  • 5月 4日 15:05

    Cyber Leadership Forum
    • 5月 4日 星期二
    • 15:05 - 15:30
    • 7F 701D

    AMD 新一代處理器與資訊安全分享

    AMD 資料中心暨嵌入式解決方案事業群 台灣區資深業務總監

    林建誠 Ken Lin

    中階等級
    Data SecurityCloud SecurityVulnerability Management
  • 5月 4日 15:30

    Cyber Leadership Forum
    • 5月 4日 星期二
    • 15:30 - 16:00
    • 7F 701D

    他山之石,未必可以攻錯!你認知的威脅真的解決了問題嗎?

    DEVCORE 將從 2020 年企業資安需求調查出發,並分享 3 年多來執行紅隊演練發現的企業資安盲點,例如:供應鏈安全、網路架構、密碼管理以及集中控管工具遭控制時所延伸的問題。這些資安盲點與調查結果是否存在落差?DEVCORE 期望協助企業以更宏觀的視角來重新審視並建構實際的風險評估機制,以改善資安資源投入的效益。

    DEVCORE 執行長

    翁浩正 Allen Own

    中階等級
    Red TeamRisk AssessmentPenetration Testing
  • 5月 4日 15:50

    Cyber Talent Forum 資安人才論壇
    • 5月 4日 星期二
    • 15:50 - 16:20
    • 4F Cyber Talent 專區

    臺灣好厲駭資安導師實務培訓成果及現在暨未來推動事項

    崑山科技大學資工系副教授 暨雲端大數據分析暨資通安全研發中心主任

    曾龍

    通識等級
  • 5月 4日 16:00

    Tech Briefing
    • 5月 4日 星期二
    • 16:00 - 16:30
    • 7F 701E

    資安走向雲端化的好處

    將資安服務委外為未來趨勢,台灣大哥大提供資安雲,保護客戶雲端及地端的資訊安全,讓客戶能更專注在其本業發展與應用,讓台灣大哥大專業資安團隊提供最佳資安委外服務。

    台灣大哥大 企業產品暨營運管理處經理

    鄭清平

    通識等級
    Cloud SecuritySecurity Strategy
  • 5月 4日 16:00

    Tech Briefing
    • 5月 4日 星期二
    • 16:00 - 16:30
    • 7F 701C

    離線備份之資料避風港 2.0

    避風港計劃, Dell EMC CyberRecovery 是第一個被避風港計劃認證的解決方案

    鑑於網路威脅事件的頻傳,美國 FBI 在 2019 年 10 月提出一份高風險的勒索攻擊威脅報告中提到三個重點:需定期執行備份並驗證其正確性、確保備份資料跟生產環境是隔離的。美國更因而成立了避風港組織以應對網路威脅。

    Dell Technologies 資深顧問

    吳岱侑

    中階等級
    Cyber ResilienceBackup and RecoverySecurity Strategy
  • 5月 4日 16:00

    工控安全論壇
    • 5月 4日 星期二
    • 16:00 - 16:30
    • 7F 701G

    從理論到實踐:ATT&CK ICS 之旅

    本議程透過 ATT&CK 框架和工具來由淺入深介紹工業控制環境中的資安威脅,並透過針對 Mitre 的比賽而建置的工控測試平台來進行展示,並描述在真實世界上可能會遇到的一些問題。

    資策會 資安科技研究所副工程師

    楊明軒

    資策會 資安科技研究所副工程師

    李宗峻

    中階等級
    MITRE ATT&CKOT SecurityICS/SCADA Security
  • 5月 4日 16:00

    • 5月 4日 星期二
    • 16:00 - 16:30
    • 7F 701F

    你所不知道的弱點獎金計畫

    本議程將探討弱點獎金計畫實務。

    Amazon Web Services (AWS) Security Consultant

    李宜謙

    通識等級
    Bug Bounty
  • 5月 4日 16:00

    零信任論壇
    • 5月 4日 星期二
    • 16:00 - 16:30
    • 7F 701B

    過多威脅告警是否讓您厭煩了?

    許多 IT 管理人員在網路事件記錄方面已做得很好,但卻不知如何善加利用,發揮這些資訊的價值,成為管理網路安全的利器。

    本議程將分享如何利用企業內部收集來的網路流量事件,以零信任為原則,搭配主動有效的威脅情資,進而分析出潛藏在組織內部的網路威脅,並阻擋惡意連線攻擊。

    NEITHNET 騰曜網路科技 CEO

    林岳鋒 (ART Lin)

    中階等級
    Threat IntelligenceZero Trust NetworkThreat Detection & Response
  • 5月 4日 16:00

    Tech Briefing
    • 5月 4日 星期二
    • 16:00 - 16:30
    • 4F 4A 展區會議室

    以主動防禦對付惡意程式和進階持續性威脅

    身處資安領域的您一定聽過這個名詞一「主動防禦」,各界紛紛試圖定義,是否真的具有實質內容又或是淪為行銷口號?

    MITRE Shield 近期為「主動防禦」做了非常明確的定義,同時符合美國國防部定義 一 指從基本網路安全防禦能力一直到網路欺敵和與敵人接戰的行動。這些防禦能力綜合起來不止能夠使一個組織準確偵測,反制,瓦解眼前的攻擊,而且還能取得對敵人更多的了解,為未來的新攻擊做更好的準備。

    上述與 Attivo 長年以來所設計的解決方案不謀而合,歡迎您參加 Attivo Networks 的議程,聽聽專家解析該採用什麼樣的主動防禦來保護你的組織,戰勝外部和內部的敵人。

    Attivo Networks Technical Consultant

    王澄錕 博士

    橙鋐科技 技術副總

    林秉忠

    中階等級
    Advanced Threat ProtectionRansomwareThreat Detection & Response
  • 5月 4日 16:00

    Blue Team 論壇
    • 5月 4日 星期二
    • 16:00 - 16:30
    • 7F 701H

    為何買了資安設備卻還是效果不佳 ? 聊聊你的縱深防禦機制有效性與組態管理流程

    近期 APT 組織的攻擊與企業遭受勒索病毒威脅的關係,許多企業損害與影響甚大。本次會議分享我們使用的國際框架與 Deloitte 縱深防禦策略,與會眾討論管理與技術面經驗,協助企業打造管理流程與資安藍圖規劃,並分享安全性參數評估時,資安設備因錯誤設定而導致資安風險的範例,提升日常維運的資安意識。 

    ISC2 Taipei Chapter 監事、 華碩電腦數位安全中心資安策略規劃師

    黃星評 (Kuro Huang)

    中階等級
    Security ArchitectureSecurity by DesignBlue Team
  • 5月 4日 16:00

    資安品牌日 - VMware
    • 5月 4日 星期二
    • 16:00 - 16:30
    • 7F 703

    為關鍵應用負載建立原生、高效的進階安全威脅防護

    關鍵系統攸關企業營運,如何兼顧進階威脅的防禦效果及減少安全機制對維運的衝擊,是個兩難的課題。VMware 作為眾多關鍵應用的載體,正是最佳的防禦點。本議程探討 VMware Carbon Black 負載安全方案,讓您在不必透過代理程式的方式下,為虛擬基礎架構上的關鍵負載建立原生的進階威脅防禦方案,為您辨識風險、主動阻斷攻擊鍊、並有效進行後續回應。  

    VMware 資深技術顧問

    蔡均璋 (Diamond)

    中階等級
    Threat Analysis & Protection
  • 5月 4日 16:00

    Cyber Leadership Forum
    • 5月 4日 星期二
    • 16:00 - 17:00
    • 7F 701D
  • 5月 4日 16:00

    Tech Briefing
    • 5月 4日 星期二
    • 16:00 - 16:30
    • 7F 702

    2021 資料庫保護思維與解決方案

    亞利安科技推出資料保護方案,藉由全球加密產品領導廠牌 Thales 旗下的資料加密產品,幫助客戶在檔案 (File)、資料庫 (Database)、數據傳輸 (Data transfer) 各個層面,於使用 (Data in use)、傳輸 (Data in transit)、儲存 (Data at rest) 等時機都能獲得妥善保護。隨著法規對於資料保護的重視程度不斷提升,甚至明定資料需要加密保護,企業在思考應用的同時,亦需要重視資料加密。

    亞利安科技 資安技術支援部/協理

    王添龍

    中階等級
    Data SecurityData Loss Prevention
  • 5月 4日 16:00

    資安品牌日 - Fortinet
    • 5月 4日 星期二
    • 16:00 - 16:30
    • 7F 701A

    【端點之亂】如何解?- 整合 AI 防護搶回你的控制權

    面對來勢洶洶的勒索軟體/勒索病毒(Ransomware) 等的新型態網路威脅,您還在使用傳統的終端防護方式面對嗎?Fortinet 邀請您來一同了解 AI 驅動的端點防護方案。FortiEDR 如何補強端點防護的不足之處。FortiXDR 如何延伸 FortiEDR 的偵測範圍,整合多重資安數據,進行更廣泛的偵測與更自動化的資安聯防。

    Fortinet 資深技術顧問

    冼柏齡 (Carlos Sheng)

    通識等級
    Endpoint SecurityAIEndpoint Detection & Response
  • 5月 4日 16:45

    工控安全論壇
    • 5月 4日 星期二
    • 16:45 - 17:15
    • 7F 701G

    知易行難的網路隔離在工控網路安全的問題與挑戰

    在人類歷史演進的過程中,運用隔離方式來防堵大規模的病毒擴散感染是一個常見的手段,相同的模式運用在資訊安全防護上也是一個非常容易理解的解決方法,但是為何在執行起來的卻是困難重重,因為所面臨的挑戰是來自多樣性阻力與缺乏配套措施,特別在工控環境中對場域持續運作是極度高的要求。 在這次的分享內容會解釋網路隔離的重要性並針對不同的執行面向的挑戰提供適當的建議執行方式。

    TXOne Networks VP, Marketing

    許育誠

    通識等級
    ICS/SCADA SecurityZero Trust NetworkOT Security
  • 5月 4日 16:45

    Session
    • 5月 4日 星期二
    • 16:45 - 17:15
    • 7F 701F

    抵抗來自量子計算之資安威脅的最新發展

    國立臺灣大學 數學系 兼任助理教授

    匯智安全科技 董事長

    陳君明 Jimmy Chen

    通識等級
  • 5月 4日 16:45

    Blue Team 論壇
    • 5月 4日 星期二
    • 16:45 - 17:15
    • 7F 701H

    防禦金融詐騙:自動化詐騙情資獵捕

    長久以來,企業習慣於將公開威脅情資報告中的 IoC 作為黑名單來使用,然而,若攻擊者已棄用那些 IoC 時,上述做法是否還能達到防禦的效果,抑或是反而造成更多的誤報及告警疲勞呢?以往的防禦方式,往往只能被動地追著攻擊者跑,難以達到即時有效的阻擋,而國外的情資亦較少針對台灣的企業客製化為了防範如此迭代快速且具地域性的攻擊形式,防守者必須要化被動為主動。本議程中,將介紹如何有效的的利用現有未被定義是否為惡意的情資,搭配自動化情資獵捕流程來做到早期的告警與預防,以從廣大的情資海中提煉出對自身場域有用的訊息,並分享在真實場域中觀察到的案例。

    奧義智慧科技 資安研究員

    林殿智 ( Dange Lin )

    中階等級
    Threat IntelligenceSecurity AnalyticsUnified Threat Management
  • 5月 4日 16:45

    Tech Briefing
    • 5月 4日 星期二
    • 16:45 - 17:15
    • 7F 702

    新資安視野@後疫情時代

    COVID-19 疫情讓全球各國採取隔離行動,讓遠距辦公成為新的標準工作模式,企業內外網界線逐漸模糊,如何確保企業資安已成重要新興課題。另外在美中貿易戰下突顯國家自主資安能力的重要性, ZYXEL 為國內極少數自主研發資安的廠商之一,將針對以上世界趨勢提出切合本地巿場需求的解決方案。

    兆勤科技 (Zyxel) 台灣暨香港區營運總部 產品管理部經理

    劉剛廷

    中階等級
    Network SecurityUnified Threat ManagementThreat Detection & Response
  • 5月 4日 16:45

    資安品牌日 - VMware
    • 5月 4日 星期二
    • 16:45 - 17:15
    • 7F 703

    打造零信任網路,完善防護您的重要系統

    於雲原生架構環境內,如何完善、且有效率地管理大量變動且數目暴增的工作負載,是企業安全部門關心的重要課題。因應此要求,近年來已有大量企業採用微分段東西向安全防護機制作為重要業務防護的首選。本議題內會先說明東西向防護機制的架構與效益,並更就近年發展的新技術及功能與各位進行討論。

    VMware 資深架構師

    饒康立 (Colin)

    中階等級
    Zero Trust NetworkFirewallNetwork Detection & Response
  • 5月 4日 16:45

    701 漏洞研究室
    • 5月 4日 星期二
    • 16:45 - 17:15
    • 7F 701E

    想一夜致富的駭客,想安全的使用區塊鏈的大眾

    趨勢科技 資深協理

    gasgas

    通識等級
    Digital WalletVulnerability AssessmentSecure Coding
  • 5月 4日 16:45

    資安品牌日 - Fortinet
    • 5月 4日 星期二
    • 16:45 - 17:15
    • 7F 701A

    產業 5.0 很夯? 0.0 才是未來的趨勢!

    在大數據、AI 所成就的產業 4.0, 5.0, x.0 之下,大家沒看到背後所醞釀的資安危機,因此產業 0.0 針對產業界如何達成不可能達成的「零信任」機制,將是從今往後的趨勢及要角。本議程將會為大家完整解構「零信任」在整個大網路時代所扮演的角色與其涵蓋之領域, 在聽完議程之後,「零信任」不再是抽象,而是一個清楚且完整的架構。

    Fortinet 技術顧問

    Dave Peng 彭冠嘉

    中階等級
    Zero Trust NetworkOT Security
  • 5月 4日 16:45

    零信任論壇
    • 5月 4日 星期二
    • 16:45 - 17:15
    • 7F 701B

    ZTA – 下一代網際安全設計架構

    因應疫情加速改變 IT 作業型態,也提高了企業實際面臨的風險態勢,ZTA 將成為下一代網際安全設計的架構,未來網際安全的需求在組織內、外其實並沒有差異。美國國安署近期也發布 ZTA 報告,期望藉由 ZTA 的原則與框架與實作,來因應日益提高的網際風險。

    KPMG 數位科技安全服務團隊副總經理 暨亞太區政府領域資安主持人

    邱述琛

    通識等級
    Zero Trust ArchitectureSecurity ArchitectureRisk Management
  • 5月 4日 16:45

    Session
    • 5月 4日 星期二
    • 16:45 - 17:15
    • 7F 701C

    營業秘密保護與商業間碟防範

    安永諮詢服務 執行副總經理

    曾韵

    通識等級
  • 5月 5日 10:00

    • 5月 5日 星期三
    • 10:00 - 10:05
    • 7F 701

    開場致詞

    iThome 總編輯

    吳其勳

    通識等級
  • 5月 5日 10:05

    大會主題演講
    5G 安全論壇
    • 5月 5日 星期三
    • 10:05 - 10:35
    • 7F 701

    5G 的重要價值: 服務垂直應用領域

    國立臺灣大學 資訊管理學系 專任教授

    孫雅麗

    通識等級
    5G Security
  • 5月 5日 10:35

    大會主題演講
    • 5月 5日 星期三
    • 10:35 - 11:05
    • 7F 701

    Enable a Culture-Driven Cybersecurity Transformation in Taiwan

    本議程將以「資安文化」的建立,探討台灣資安人才及其產業所面臨的挑戰和機會。

    台灣未來基金會 創辦人

    陳浩維

    通識等級
  • 5月 5日 11:05

    大會主題演講
    • 5月 5日 星期三
    • 11:05 - 11:35
    • 7F 701

    跟阿中學勒索軟體防疫之道

    台灣防疫成功,全世界有目共睹。防禦網路攻擊,其實與防疫有許多微妙的相似之處。這場演講,我們會跟大家分享我們如何從防疫中學習到對抗勒索軟體的策略以及我們如何實作出有效的解決方案。

    TeamT5 杜浦數位安全 執行長

    蔡松廷 (TT)

    通識等級
    RansomwareThreat IntelligenceManaged Detection & Response
  • 5月 5日 11:35

    大會主題演講
    • 5月 5日 星期三
    • 11:35 - 12:05
    • 7F 701

    CYBERSEC Predict & Action 資安趨勢與行動倡議

    數位創新行政院 政務委員 唐鳳

    資安治理:BSI 東北亞區總經理 蒲樹盛

    網路治理:數位經濟暨產業發展協會副理事長 詹婷怡

    資安人才:台灣未來基金會 創辦人 陳浩維

    行政院 數位發展部部長

    唐鳳

    BSI 東北亞區總經理

    蒲樹盛

    數位經濟暨產業發展協會 副理事長

    詹婷怡

    台灣未來基金會 創辦人

    陳浩維

    iThome 資安主筆

    黃彥棻

    通識等級
  • 5月 5日 13:00

    CyberLAB 實戰攻防演練
    • 5月 5日 星期三
    • 13:00 - 14:30
    • 7F 702C

    紙上談兵 - 全新 Cyber Defense 奧義大戰

    遭受網路攻擊已成不可避免的事實,單位如何利用合理的方法理論,來盤點現有的資安缺漏並有效利用有限資源,成為單位資安管理亟需重視的一塊,而 Cyber Defense Matrix (CDM) 便是近年相當著名的安全模型,再搭配使用各式資安框架,能夠有助於擬定資安策略、盤點目前所欠缺的防禦方向。

    本課程將以 CDM 概念為主、輔以其他的資安框架,課程內容聚焦從資安攻擊手法的分析到防禦方式,由研究員分析精煉後的攻擊手法報告;學員可實際從駭客思維與防禦者角度出發,學習如何將攻擊拆解後靈活結合資安框架,並透過從技術細節了解駭客如何做攻擊與思考、以及如何執行對應的防禦。

    課程最後會帶學員體驗最新以 CDM 主題規劃的資安遊戲,透過資安情境的遊玩體驗結合 CDM 概念,將常見的攻防技術、資安事件與知識放進棋格地圖,協助學員了解如何利用 CDM 概念挑選合適的防禦設備、替單位建立起有效且全面的資安防線。本課程中的所學內容,將能協助學員於真實戰場上,成為一位見林又見樹的資安人員。

    奧義智慧科技 資安研究員

    姜尚德 ( John )

    奧義智慧科技 資安分析師

    羅煜賢

    奧義智慧科技 資安研究員

    林殿智 ( Dange Lin )

  • 5月 5日 13:00

    CyberLAB 實戰攻防演練
    • 5月 5日 星期三
    • 13:00 - 15:00
    • 7F 703AB

    我的老天鵝,原來容器安全要這樣做呀! 帶您探討容器的資安世界

    近年來容器技術的運用已經越來越普及,但因技術架構迥異於傳統 IT 環境,既有的資安防禦策略,大多無法有效防禦採用容器技術的環境。

    本次課程將展示,在開發流程中,搭配工具來落實資安政策,以確保容器內的一切都符合預期中的規劃來運作,不僅保護建構流程中的容器映像,且包含執行時期的主機、平台與應用程式層。讓各位了解錯誤的容器使用方式,將會帶來怎樣的損害,以及該如何預防此類事件的發生。

    趨勢科技 資深技術顧問

    Albert Jen

  • 5月 5日 13:00

    CyberLAB 實戰攻防演練
    • 5月 5日 星期三
    • 13:00 - 15:00
    • 7F 703C

    【貓味,你坐阿!】資安鑑識五連鞭!

    藉由資安事件調查演練,了解 APT 攻擊多樣手法,學習如何還原攻擊者混淆的內容、找出持續控制、內網擴散方式以及惡意程式如何載入等。課程中透過分組競賽的方式,應用各類調查工具,從蛛絲馬跡拼湊出整體事件的原貌。

    TeamT5 杜浦數位安全 工程師

    Tom

    TeamT5 杜浦數位安全 研發工程師

    Zet

    TeamT5 杜浦數位安全 工程師

    Jason3e7

  • 5月 5日 13:00

    CyberLAB 實戰攻防演練
    • 5月 5日 星期三
    • 13:00 - 15:00
    • 7F 702AB

    封包之呼吸:看 NDR 於資安實務之應用

    近年來資安駭侵事件層出不窮,萬物聯網情況下企業對外曝險機率大增,零時差弱點與攻擊不分假期而至。本課程我們將從近兩年來新興的 NTA(Network Traffic Analysis) 產品應用進行介紹,並分享在實戰資安事件調查與回應中,如何使用 NTA 加速分析與收斂事件影響範圍。為了可以讓聽眾更身歷其境,團隊將以實戰 Lab 的形式帶領聽眾親自深入流量分析,並追查駭客透過 Webshell 等手法進行攻擊的各樣軌跡,並完成簡易之調查報告。

    中華資安國際 研發經理

    邱品仁

  • 5月 5日 14:00

    資安品牌日 - 數位資安
    • 5月 5日 星期三
    • 14:00 - 14:30
    • 7F 701E

    強化企業資安體質,為未知威脅做好準備

    SolarWinds 第三方供應鏈事件證實: 再堅強的企業防線也不可能保證百分百的安全,駭客與惡意程式的入侵只是遲早的問題。企業必須儘可能強化自身的資安體質 (Cyber Resilience) ,超前規劃與部署,為資安防線被突破預先做好準備。數位資安提出強化資安體質的教戰守則四大心法: 阻斷,察覺,修復,停損。

    數位資安系統股份有限公司 總經理

    蘇隄

    中階等級
    Cyber ResilienceRisk ManagementSecurity Architecture
  • 5月 5日 14:00

    Tech Briefing
    • 5月 5日 星期三
    • 14:00 - 14:30
    • 7F 701C

    讓安全政策隨行動辦公室的時空主動變換

    企業或組織因應 COVID-19 而實施的遠距辦公或行動辦公,已經逐漸成為常態,針對這些遠距工作者或行動工作者的端點及資料保護也不能一成不變。讓端點保護系統能偵測使用者的工作型態或情境,依組織預先制定的安全政策,切換不同的控管規則,除了滿足遠距工作或行動工作應有的資源,也能依情況自動採取較彈性或是較嚴格的規則,適當的保護遠距辦公的資料安全。

    精品科技 資深研發經理

    陳弘儒

    中階等級
    Endpoint SecurityEndpoint Detection & ResponseData Loss Prevention
  • 5月 5日 14:00

    零信任論壇
    • 5月 5日 星期三
    • 14:00 - 14:30
    • 7F 701B

    零信任網路安全發展趨勢

    零信任網路安全架構由「網路為中心」走向以「人」為中心進行存取控制,以「應用安全」為目標,「最小存取權限」為手段,在不可信的網路環境中,以使用者身份為核心,基於認證和授權的存取控制管理,重構可信任的、安全的網路框架,滿足混合網路的安全需求,解決因網路環境開放、使用者角色複雜,引發的各種身份安全風險、設備安全風險和行為安全風險。

    工業技術研究院 產業與經濟研究中心電子與系統研究組研究經理

    徐富桂

    通識等級
    Zero Trust ArchitectureZero Trust Network
  • 5月 5日 14:00

    Cyber Leadership Forum
    • 5月 5日 星期三
    • 14:00 - 14:05
    • 7F 701D

    開場致詞

    iThome 副總編輯

    王宏仁

    通識等級
  • 5月 5日 14:00

    US-Taiwan AIT Day
    • 5月 5日 星期三
    • 14:00 - 14:05
    • 7F 701F

    【US-Taiwan AIT Day】開場致詞

    AIT 美國在台協會 商務組 商務官

    Matthew Quigley 馬奎立

    通識等級
  • 5月 5日 14:00

    資安品牌日 - 精誠集團
    • 5月 5日 星期三
    • 14:00 - 14:30
    • 7F 701A

    企業的第一道防線:人因意識防火牆

    疫情後的遠端作業使得駭客攻擊肆虐全球,台灣資安意識排名更是連續三年全球倒數第一!為此,企業應該如何改善員工意識與作業行為,透過經驗、測驗、檢驗、實驗有效洞察企業內部資安風險,提升企業警覺性。本次議程將帶領各位一探人因風險的重要性,在面臨數位轉型與後疫情時代下,如何快速建立人因防火牆,提升企業資安文化。

    SYSTEX 精誠集團 資安顧問

    廖本凱

    中階等級
    Security AwarenessSocial EngineeringCyber Criminal
  • 5月 5日 14:00

    Tech Briefing
    • 5月 5日 星期三
    • 14:00 - 14:30
    • 4F 4A 展區會議室

    以行動邊緣運算實現企業專網與 IoT 網路安全機制

    低延遲/高頻寬/萬物聯網這三項 5G 訴求宛如逆行子彈貫穿出的驚人彈孔,而人們試圖「回溯重建」子彈擊發的過程:回應企業需求打造多種應用兌現 5G 承諾 。而眾多應用乃奠基於「行動邊緣運算閘道」。它是超低延遲的關鍵,並能用於虛擬企業專網之實現與 IoT 資安防護。

    瑞擎數位股份有限公司 技術長

    Tony Wang

    中階等級
    5G SecurityNetwork Security
  • 5月 5日 14:05

    Cyber Leadership Forum
    • 5月 5日 星期三
    • 14:05 - 14:35
    • 7F 701D

    金融科技 - 生態與資安

    金融科技目前的生態與預見的趨勢,資安的思維及範疇應如何的因應。

    國際票券業務副總經理-管理部主管 前國票金及國際票券資訊長暨資安長

    羅天一

    通識等級
  • 5月 5日 14:10

    Cyber Women Forum 資安女力論壇
    • 5月 5日 星期三
    • 14:10 - 14:30
    • 4F Cyber Talent 專區
  • 5月 5日 14:10

    US-Taiwan AIT Day
    • 5月 5日 星期三
    • 14:10 - 14:40
    • 7F 701F

    企業數位轉型-資安瞻前顧後

    企業透過了解資安趨勢預測, 並為自己環境規劃靈活並堅固的資安策略以及框架. 2021 年資安趨勢預測報告指出,以整體產業及企業來看,未來加速應用程式和數據遷移到雲端的步調,意味著資安很大一部分將必須以自動化方式完成

    大方向可從:

    1. 做好更多必須分享個資的準備,

    2. 5G 資安部署較 3G、4G 更具挑戰性,

    3. 資安將需要以邊緣的方式來交付,

    4. 資安以自動化方式完成。

    Palo Alto Networks 解決方案架構師

    林揚城 Brook Lin

    中階等級
    Threat Detection & ResponseAI SecuritySOAR
  • 5月 5日 14:30

    Cyber Women Forum 資安女力論壇
    • 5月 5日 星期三
    • 14:30 - 14:50
    • 4F Cyber Talent 專區

    資安女力論壇經驗分享

    國安會資通安全辦公室 主任

    尤暖霞

    通識等級
  • 5月 5日 14:35

    Cyber Leadership Forum
    • 5月 5日 星期三
    • 14:35 - 15:05
    • 7F 701D

    全面提升企業數位韌性 - 從國際新資安標準制定到實務推動

    儘管 2020 年國際疫情肆虐,國際市場與客戶對資安要求仍在持續發展。除了 ISO 27001 外,美國「國家標準技術研究所」(National Institute of Standards and Technology,NIST)「網路安全管理架構」產業標準(Cybersecurity Framework,CSF)、國際工控標準 IEC 62443 等也融入 SEMI 產業新資安標準草案與國內企業資安評級。本課程以講師參與制訂與實務推動的經驗,讓與會者了解上述國際資安標準背後的意涵。

    ISC2 Taipei Chapter Ambassador

    吳明璋 (Bright)

    通識等級
    StandardsGovernance Risk & ComplianceSecurity Awareness
  • 5月 5日 14:40

    US-Taiwan AIT Day
    • 5月 5日 星期三
    • 14:40 - 15:10
    • 7F 701F

    零信任 (Zero Trust) 的資安新思維

    變動的企業工作環境與企業經營環境造成了企業資安的新挑戰。 全面性零信任的資安新思維與做法成為企業在規劃資安架構時需要的必要思維。此次的簡報會討論新的資安零信任架構與作法,以及零信任所帶給企業的資安新防護優勢。

    Cisco 思科 全球資安產品事業部業務經理

    朱育民 (Lance Chu)

    華電聯網 副總經理

    鄭炤仁

    中階等級
    Zero Trust ArchitectureZero Trust Network
  • 5月 5日 14:45

    資安品牌日 - 數位資安
    • 5月 5日 星期三
    • 14:45 - 15:15
    • 7F 701E

    Stop more attacks ---超前部署,拒敵於境外

    妥善的端點防護是資料保護的根本,特別是在疫情年代,在家工作成為趨勢,更凸顯端點本身安全的重要,SASA 郵件及檔案淨化可以阻絕大部分的入侵,上網的風險則靠 BufferZone 隔離區的方式保證安全,再搭配全視角的 Digital Guardian agent,完全監管端點的行為,這樣就幾乎做到百毒不侵了。但端點之外,企業內 IOT 裝置的安全常被忽視, VDOO 的安全檢測可以補足。

    數位資安系統股份有限公司 技術副總

    賴銘俊

    中階等級
    Cyber ResilienceData Loss PreventionIoT Security
  • 5月 5日 14:45

    Tech Briefing
    • 5月 5日 星期三
    • 14:45 - 15:15
    • 7F 701C

    一刀未剪 原汁呈現 - 網站被駭真實案例說明

    縱使有專門資安團隊,大型企業仍頻傳遭駭。不少中小企業或電商網站認為自己規模小沒有名氣,駭客不會看上自己。或營運成本考量下,沒有聘請資安人員,忽視對資安防護。

    在議程中將呈現實際電商遭受駭客攻擊的案例,講解其過程、事後補救及真實損失。提供給資安從業、企業借鏡思考關於資安對於營運的重要性考量。

    捕夢網數位科技 資安規劃師

    Seven

    中階等級
    Web Service SecurityApplication SecurityWeb Security
  • 5月 5日 14:45

    零信任論壇
    • 5月 5日 星期三
    • 14:45 - 15:15
    • 7F 701B

    含零摩擦的零信任

    您正在實作零信任或零睡眠?若要達成零信任,您通常必須建置數個解決方案的堆疊並加以整合,進一步導致安全性開銷的提升。此研討會將提供架構與特定步驟,以示範如何利用以身分識別為核心的安全性,為 IT、安全性與終端使用者提供無摩擦的零信任,以進一步降低風險及成本,並提供更佳的使用者體驗。

    CrowdStrike 北亞區技術顧問

    Peter Fan

    中階等級
    Zero Trust ArchitectureZero Trust NetworkThreat Detection & Response
  • 5月 5日 14:45

    資安品牌日 - 精誠集團
    • 5月 5日 星期三
    • 14:45 - 15:15
    • 7F 701A

    如何因應網路犯罪的未來場景

    疫情改變了傳統的工作模式,駭客卻也因此更加的活躍,變臉詐騙(或稱商務電郵詐騙 BEC )在 2019 創造網路犯罪損失總額的半數金額,同時在 2020 更加的持續成長,別再以為詐騙只會用電話騙老人家操作 ATM,組織內的 CXO、VIP,才是變臉詐騙的首要目標,如何防禦將是疫情時代下資安工作的重中之重。如何因應網路犯罪本次議程將給您解答。

    SYSTEX 精誠集團 核心資安技術處 資深處長

    于子欣

    中階等級
    Email SecurityBusiness Email Compromise
  • 5月 5日 14:45

    Session
    • 5月 5日 星期三
    • 14:45 - 15:15
    • 4F 4A 展區會議室

    透過韌體虛擬化實現物聯網 EDR

    物聯網端點設備有限運算力、不友善介面與架構異質性讓其資安防護極具挑戰性,傳統電腦端點成熟的防禦機制(例如 Antivirus 或 EDR)都無法直接應用於物聯網情境上。透過將物聯網端點的韌體萃取出來並在執行於模擬的物聯網系統,本演講討論如何建立高仿真於欲保護之實體設備的虛擬端點,搭配系統層的監控與 IDS,建置出可行的物聯網 EDR。

    國立臺灣科技大學 資訊工程系 / 副教授

    鄭欣明

    通識等級
    Endpoint Detection & ResponseFirmware SecurityEndpoint Security
  • 5月 5日 14:50

    Cyber Women Forum 資安女力論壇
    • 5月 5日 星期三
    • 14:50 - 15:10
    • 4F Cyber Talent 專區

    資安女力論壇經驗分享

    Panasonic Cyber Security Lab IoT Threat Intelligence Researcher

    賴婕芳

    通識等級
  • 5月 5日 15:05

    Cyber Leadership Forum
    • 5月 5日 星期三
    • 15:05 - 15:30
    • 7F 701D

    顛覆傳統資安 建立自動化安全

    很多企業在建構安全防護都採用拼湊式安全防禦架構,導致在整體防禦過程中缺乏整合與聯防機制,讓管理者更難追蹤與管理。本議程主要是提供聽眾另外一資安思維模式,如何建立智慧資安平台來強化企業整體防護並且可以偵測到更多未知的惡意攻擊。讓管理資安不再是一件難事。

    台灣微軟股份有限公司 資安產品資深行銷經理

    張士龍

    通識等級
    Advanced Threat ProtectionSecurity ArchitectureSecurity Strategy
  • 5月 5日 15:10

    Cyber Women Forum 資安女力論壇
    • 5月 5日 星期三
    • 15:10 - 15:30
    • 4F Cyber Talent 專區

    資安女力論壇經驗分享

    安永諮詢服務 執行副總經理

    曾韵

    通識等級
  • 5月 5日 15:25

    US-Taiwan AIT Day
    • 5月 5日 星期三
    • 15:25 - 15:55
    • 7F 701F

    獵殺多雲環境的資安威脅

    進入 AI 與機器學習時代,企業組織紛紛導入雲端技術以應對創新與業務成長的需求,但也必須學會面對可能被更多被駭客攻擊的風險,以及更加複雜的攻擊手法。資安團隊該如何察覺駭客的行動,建立堅實的資安基礎,並快速回應潛藏在混合雲與多雲環境中的資安威脅?

    Splunk 北亞區資深合作夥伴售前工程師

    Daniel Yeung

    中階等級
    Cloud SecurityThreat HuntingZero-day Vulnerability
  • 5月 5日 15:30

    Cyber Leadership Forum
    • 5月 5日 星期三
    • 15:30 - 16:00
    • 7F 701D

    跨產業跨職種經驗對於資安長工作帶來的助益

    近年法規與各產業對資安的重視,許多企業皆設立了「資安長」一職,成為與資訊長、技術長並列為 CXO 級之高階主管,講者Bryan曾在人力銀行與電信業擔任此職務,將說明跨產業、跨職種的工作經驗,如何協助他面對資安長工作下的壓力與挑戰,並分享實務經驗中的案例與心得,相信可以提供想往此職務發展的資安人,非常好的借鏡。

    台灣大哥大 資安長

    陳啓昌

    通識等級
    GovernanceCareer PathSecurity Job
  • 5月 5日 15:30

    CyberLAB 實戰攻防演練
    • 5月 5日 星期三
    • 15:30 - 17:30
    • 7F 703AB

    我的老天鵝,原來容器安全要這樣做呀! 帶您探討容器的資安世界

    近年來容器技術的運用已經越來越普及,但因技術架構迥異於傳統 IT 環境,既有的資安防禦策略,大多無法有效防禦採用容器技術的環境。

    本次課程將展示,在開發流程中,搭配工具來落實資安政策,以確保容器內的一切都符合預期中的規劃來運作,不僅保護建構流程中的容器映像,且包含執行時期的主機、平台與應用程式層。讓各位了解錯誤的容器使用方式,將會帶來怎樣的損害,以及該如何預防此類事件的發生。

    趨勢科技 資深技術顧問

    Albert Jen

  • 5月 5日 15:30

    CyberLAB 實戰攻防演練
    • 5月 5日 星期三
    • 15:30 - 17:30
    • 7F 703C

    【貓味,你坐阿!】資安鑑識五連鞭!

    藉由資安事件調查演練,了解 APT 攻擊多樣手法,學習如何還原攻擊者混淆的內容、找出持續控制、內網擴散方式以及惡意程式如何載入等。課程中透過分組競賽的方式,應用各類調查工具,從蛛絲馬跡拼湊出整體事件的原貌。

    TeamT5 杜浦數位安全 工程師

    Tom

    TeamT5 杜浦數位安全 研發工程師

    Zet

    TeamT5 杜浦數位安全 工程師

    Jason3e7

  • 5月 5日 15:30

    CyberLAB 實戰攻防演練
    • 5月 5日 星期三
    • 15:30 - 17:30
    • 7F 702AB

    封包之呼吸:看 NDR 於資安實務之應用

    近年來資安駭侵事件層出不窮,萬物聯網情況下企業對外曝險機率大增,零時差弱點與攻擊不分假期而至。本課程我們將從近兩年來新興的 NTA (Network Traffic Analysis) 產品應用進行介紹,並分享在實戰資安事件調查與回應中,如何使用 NTA 加速分析與收斂事件影響範圍。為了可以讓聽眾更身歷其境,團隊將以實戰 Lab 的形式帶領聽眾親自深入流量分析,並追查駭客透過 Webshell 等手法進行攻擊的各樣軌跡,並完成簡易之調查報告。

    中華資安國際 研發經理

    邱品仁

  • 5月 5日 15:30

    CyberLAB 實戰攻防演練
    • 5月 5日 星期三
    • 15:30 - 17:00
    • 7F 702C

    紙上談兵 - 全新 Cyber Defense 奧義大戰

    遭受網路攻擊已成不可避免的事實,單位如何利用合理的方法理論,來盤點現有的資安缺漏並有效利用有限資源,成為單位資安管理亟需重視的一塊,而 Cyber Defense Matrix (CDM) 便是近年相當著名的安全模型,再搭配使用各式資安框架,能夠有助於擬定資安策略、盤點目前所欠缺的防禦方向。


    本課程將以 CDM 概念為主、輔以其他的資安框架,課程內容聚焦從資安攻擊手法的分析到防禦方式,由研究員分析精煉後的攻擊手法報告;學員可實際從駭客思維與防禦者角度出發,學習如何將攻擊拆解後靈活結合資安框架,並透過從技術細節了解駭客如何做攻擊與思考、以及如何執行對應的防禦。


    課程最後會帶學員體驗最新以 CDM 主題規劃的資安遊戲,透過資安情境的遊玩體驗結合 CDM 概念,將常見的攻防技術、資安事件與知識放進棋格地圖,協助學員了解如何利用 CDM 概念挑選合適的防禦設備、替單位建立起有效且全面的資安防線。本課程中的所學內容,將能協助學員於真實戰場上,成為一位見林又見樹的資安人員。

    奧義智慧科技 資安研究員

    姜尚德 ( John )

    奧義智慧科技 資安分析師

    羅煜賢

    奧義智慧科技 資安研究員

    林殿智 ( Dange Lin )

  • 5月 5日 15:30

    Cyber Women Forum 資安女力論壇
    • 5月 5日 星期三
    • 15:30 - 15:50
    • 4F Cyber Talent 專區

    女性參與國軍資安的工作經驗及挑戰

    國防部參謀本部資通電軍指揮部 資訊網路官

    周文馨

    通識等級
    CyberwarfareNational Security
  • 5月 5日 15:55

    US-Taiwan AIT Day
    • 5月 5日 星期三
    • 15:55 - 16:25
    • 7F 701F

    2021 年最嚴峻的挑戰 - 如何防禦肆虐的供應鏈攻擊

    全球防疫動盪不安下,網路宅經濟迅速發展,資安犯罪集團更隨著疫情的蔓延加劇攻擊的力道,這些駭客集團發動的攻擊方式和目的已經和以往不同,不僅是個人或少數人的犯罪行為,現今更已經轉變成分工精細的跨國犯罪集團。研究報告發現,攻擊活動包括:非法入侵他人主機、竊取機敏資料以及進行電信詐欺等,其中以發動供應鏈攻擊和勒索軟體帶來最大的破壞與影響。我們將分享供應鏈攻擊進化,攻擊策略、技術的演變和掌握應對這些風險和影響的建議。

    FireEye 亞太區系統工程副總裁

    黃獻順

    中階等級
  • 5月 5日 16:00

    Tech Briefing
    • 5月 5日 星期三
    • 16:00 - 16:30
    • 7F 701C

    加固防護盾: 在 Multi CDN 架構下補強 Cloudflare 弱點

    近幾年隨著影音串流技術成熟發展, 全球遞送速度與可靠度已經逐漸被重視

    傳統的單一 CDN 由於物理地域的限制已經不能滿足當前需求

    因此 Multi-CDN 這個技術被提出, 甚至被視為 NextGen CDN

    在 Multi-CDN 架構下, 安全方案的靈活度非常高

    使用者可以訂閱有安全方案的 CDN , 例如 Cloudflare 或 Imperva , 並將其透過 intelligent DNS 去做智能調度

    如此便能達到兼顧可靠與安全的方案

    本議程將探討, 若這些 CDN 廠商的安全方案有些不足之處時, 我們該如何為自己網站增加多一層的保護

    mlytics Head of Development

    Francis Lien

    中階等級
    Web Security
  • 5月 5日 16:00

    資安品牌日 - 數位資安
    • 5月 5日 星期三
    • 16:00 - 16:30
    • 7F 701E

    Find & Fix breaches faster:次世代資安維運中心

    網路攻擊態勢不斷轉型,利用企業數位轉型後所衍伸的資安防護落差進行攻擊,企業 SOC 分析師配置,已經難以跟上威脅進化發展的腳步,資安市場上出現了SOAR以劇本方式訂定資安事件分析 SOP並自動化情資搜集及響應動作的流程,將分析師人力放在高價值的分析作業上,以縮短每一事件響應的時間,達到企業要求之安控水平。

    數位資安系統股份有限公司 技術經理

    曾本涵

    中階等級
    Cyber ResilienceSOARSIEM
  • 5月 5日 16:00

    Tech Briefing
    • 5月 5日 星期三
    • 16:00 - 16:30
    • 4F 4A 展區會議室

    5G 骨幹網路流量的智慧化監控與 DDoS 防護

    新世代 5G 網路技術的來臨,加上多元而大量的 IoT 裝置,可能讓運營商面臨更嚴重的 DDoS 攻擊威脅,因此必須為 5G 核心網路制定有效的安全防護機制。

    本次議程將針對全網以及 5G 網路流量採集、自動流量行為基線、實時流量檢測、虛擬化網路切片隔離、DDoS 攻擊事件追蹤、攻擊特徵側寫等議題,一探 5G 網路流量監控與既有網路監測的不同。

    威睿科技 產品開發 副總經理

    曾珀雯

    中階等級
    DDoS ProtectionNetwork Visibility5G Security
  • 5月 5日 16:00

    零信任論壇
    • 5月 5日 星期三
    • 16:00 - 16:30
    • 7F 701B

    淺談零信任架構的迷思與導入策略

    國立臺灣科技大學 教授

    查士朝

    通識等級
    Zero Trust ArchitectureZero Trust Network
  • 5月 5日 16:00

    Cyber Leadership Forum
    • 5月 5日 星期三
    • 16:00 - 17:00
    • 7F 701D
  • 5月 5日 16:00

    資安品牌日 - 精誠集團
    • 5月 5日 星期三
    • 16:00 - 16:30
    • 7F 701A

    <大數據x情資x演練>三位一體的次世代資安服務

    日益嚴峻的資安威脅下,一般資安服務已無法滿足企業的安全需求,需整合創新科技與最新聯防概念,以及專業的資安顧問服務,才能在這組織戰的時代站穩腳步。

    SYSTEX 精誠集團 產品經理

    Tommy Hsu

    通識等級
    Managed Security ServiceManaged Detection & ResponseSecurity Awareness
  • 5月 5日 16:25

    US-Taiwan AIT Day
    • 5月 5日 星期三
    • 16:25 - 17:00
    • 7F 701F

    5G乾淨網路下的資安需求

    資訊工業策進會 資安科技研究所 策略總監

    王仁甫

    資安鑄造廠 總經理

    毛敬豪

    Palo Alto Networks 解決方案架構師

    林揚城 Brook Lin

    Cisco 思科 全球資安產品事業部業務經理

    朱育民 (Lance Chu)

    Splunk 北亞區資深合作夥伴售前工程師

    Daniel Yeung

    Fire Eye Sales Director, Taiwan

    Scott Wang

    通識等級
  • 5月 5日 16:45

    資安品牌日 - 數位資安
    • 5月 5日 星期三
    • 16:45 - 17:15
    • 7F 701E

    Reduce breach impact ! 阻絕擴散,降低損害

    企業組織與資安駭客的戰爭早已持續數十年從未停止,我們必須假設企業組織絕對可能被滲透入侵,本場議程將透過最近幾起資安事件來探討企業組織如何藉由事先規劃部屬來防範可能發生的攻擊,做最壞的打算以及最妥善的安排來阻絕駭客入侵後的擴散可能以及盡可能地降低駭客攻擊所帶來的損害,以避免事後造成的損害擴大影響到企業組織的核心事業甚至是企業信譽。

    數位資安系統股份有限公司 技術經理

    陳建棠

    中階等級
    Cyber ResilienceCritical Infrastructure ProtectionCyber Supply Chain Security
  • 5月 5日 16:45

    零信任論壇
    • 5月 5日 星期三
    • 16:45 - 17:15
    • 7F 701B

    資訊架構的零信任革命

    永豐金證券 資訊安全部協理

    謝佳龍

    通識等級
  • 5月 5日 16:45

    • 5月 5日 星期三
    • 16:45 - 17:15
    • 7F 701C

    關鍵基礎設施的數據洩露大揭秘 - 以台灣為例的深入分析

    本研究以大量的洩漏數據為基底,建置一套雲端分析平台,並分享在分析 200 多個資料集中的 100 多億筆洩漏數據時發現的陷阱和樂趣,並剖析台灣 8 大關鍵基礎設施領域服務提供商的數據洩漏和密碼習慣等概況。最後,在對數據進行深入分析的基礎上,我們將嘗試為可能因數據洩漏而入侵的高風險關鍵基礎設施服務提供商和供應商提供預測警告,並最終建議該如何執行預防和緩解措施。

    TXOne Networks 威脅研究經理

    台灣駭客協會 常務理事

    Mars Cheng

    TXOne Networks 產品資安事件應變暨威脅研究團隊 資安威脅研究員

    Liam Lee

    中階等級
    Critical Infrastructure ProtectionBig DataICS/SCADA Security
  • 5月 5日 16:45

    資安品牌日 - 精誠集團
    • 5月 5日 星期三
    • 16:45 - 17:15
    • 7F 701A

    資安法如何影響資安管理-法規與治理相輔相成之術

    在資通安全法的政令推動下以及日趨嚴重的資安威脅下,各機關積極規劃資安防護等級全面性提升計畫。本次議程帶您了解,精誠如何以「 MOC(Monitoring and Operation Center)資安維運服務」與深耕多年的資服經驗,協助各機關升級資安防護能量,達成法規與治理相輔相成。

    SYSTEX 精誠集團 智慧資安科技 處長

    黃之應

    通識等級
    Information GovernanceGovernance Risk & Compliance
  • 5月 6日 10:00

    工控安全論壇
    • 5月 6日 星期四
    • 10:00 - 10:30
    • 7F 701C

    你讓人用它看設備,我們研究你的安全

    在許多廠商的想法中,會覺得「實作防火牆」、「使用白名單」等等就可以解決「安全」問題。然而,這樣真的安全嗎?或有些廠商,覺得「把東西藏好」就可以避免被找出漏洞。

    我們會透過分享挖掘某 HMI 設備漏洞的過程,從工作站軟體,解韌體、完全模擬裝置,找到漏洞。並會分享一些要怎麼避免產品出現這類漏洞,或者是避免場域因這種產品被攻陷的準備方向。

    TXOne Networks Threat Researcher

    Ta-Lun Yen

    進階等級
    Hackers & ThreatsOT Security
  • 5月 6日 10:00

    AI & Security 論壇
    • 5月 6日 星期四
    • 10:00 - 10:30
    • 7F 701F

    從零開始獵捕:建構威脅分析 AI 模型

    為應變大量資安事件,以及避免受到資安系統所產生的誤報影響,企業資安防禦策略逐漸由被動的阻擋機制,轉向為威脅獵捕等主動式防禦。本議程將帶領聽眾深入探討如何設計一套基於機器學習的威脅獵捕系統--Fuchikoma,利用 Fuchikoma 將調查過程的經驗自動化、快篩告警,並產生攻擊過程的前後脈絡資訊。希望令聽眾了解如何應用機器學習技術建置威脅獵捕系統,並進一步協助分析人員快速找出及專注於高風險事件的分析;而除了自動分析,提供資訊給分析人員進行根因分析、自動標籤攻擊上下文,對分析人員的工作亦可產生相當大的助益。

    中階等級
    APTMachine LearningThreat Hunting
  • 5月 6日 10:00

    DevSecOps & Cloud Security 論壇
    • 5月 6日 星期四
    • 10:00 - 10:30
    • 7F 701G

    拯救你的雲端安全!

    分享在雲端服務上常見的資安問題、攻擊手法與偵測/回應機制、實務中如何構建有效率的防護體系,讓雲端資安避免成為組織防護體系的燙手山芋。

    MaiCoin 網路安全工程師

    林劭謙

    中階等級
    Cloud SecurityIncident ResponseSOAR
  • 5月 6日 10:00

    大大們的 Free Talk
    • 5月 6日 星期四
    • 10:00 - 10:30
    • 4F 4A 展區會議室

    Birdman 大大的 Free Talk

    奧義智慧科技 創辦人

    邱銘彰 ( Birdman )

    通識等級
  • 5月 6日 10:00

    5G 安全論壇
    • 5月 6日 星期四
    • 10:00 - 10:30
    • 7F 701B

    企業專網的資安風險: 以自建專網為例

    以 4G 或 5G 為基礎的企業專網在世界上仍然在早期階段,本議程從自建專網實驗室出發,討論攻擊者的切入點,並提出資安評估指引與建議。

    趨勢科技 資深研究員

    Philippe Lin

    中階等級
    5G SecurityOT SecurityTelecom Security
  • 5月 6日 10:00

    目標式勒索威脅論壇
    • 5月 6日 星期四
    • 10:00 - 10:30
    • 7F 701D

    Jenkins 幫你 CI/CD,不小心也幫了勒索軟體一把

    Jenkins,我們熟知開源的持續整合工具,遇上了 COVID-19,內部系統反倒成為駭客入侵的管道,導致企業用戶因此遭攻擊而加密,在此案例中,我們會分享在 Docker 分析上我們遇到的困難和有趣之處,以及駭客如何快速的入侵與擴散,藉由實際的案例讓大家知道,駭客與威脅無所不在,且攻擊不會停止。

    趨勢科技 資深分析師

    Josh Huang

    中階等級
    Incident ResponseThreat Detection & ResponseCSIRT
  • 5月 6日 10:00

    701 漏洞研究室
    • 5月 6日 星期四
    • 10:00 - 10:30
    • 7F 701H

    是什麼讓 Slack 長了蟲?

    本次演講中,我會詳述各個 X-Forwarded-XXX 的意義及目的,接著以真實案例講解 X-Forwarded-For 的錯誤設定,如何導致駭客繞過該產品的 IP 黑名單阻擋的攻擊手法。最後,以本人在 Slack 上發現的漏洞,跟大家分享駭客如何利用 X-Forwarded-Host 的設定錯誤達成 SSRF 的攻擊。

    IBM 軟體工程師

    陳孝勇

    中階等級
    SecDevOpsWeb SecurityWeb Service Security
  • 5月 6日 10:00

    CyberLAB 實戰攻防演練
    • 5月 6日 星期四
    • 10:00 - 12:00
    • 7F 703AB

    我的老天鵝,原來容器安全要這樣做呀! 帶您探討容器的資安世界

    近年來容器技術的運用已經越來越普及,但因技術架構迥異於傳統 IT 環境,既有的資安防禦策略,大多無法有效防禦採用容器技術的環境。

    本次課程將展示,在開發流程中,搭配工具來落實資安政策,以確保容器內的一切都符合預期中的規劃來運作,不僅保護建構流程中的容器映像,且包含執行時期的主機、平台與應用程式層。讓各位了解錯誤的容器使用方式,將會帶來怎樣的損害,以及該如何預防此類事件的發生。

    趨勢科技 資深技術顧問

    Albert Jen

  • 5月 6日 10:00

    CyberLAB 實戰攻防演練
    • 5月 6日 星期四
    • 10:00 - 12:00
    • 7F 702C

    資安分析師的對決 - Threat Intelligence CTF

    情資在資安領域中是不可或缺的一部份,因為好的情資來源及內容不僅可以讓企業具備迅速的應變能力,也能在資安事件調查中協助分析人員從事件發生後的蛛絲馬跡中拼湊出攻擊的原貌。課程中將透過兩人一組競賽的方式,應用情資平台以針對不同攻擊情境從片段資訊推敲出事件的原貌。

    奧義智慧科技 資安研究員

    蘇學翔 ( Boik Su )

  • 5月 6日 10:00

    Blue Team 論壇
    • 5月 6日 星期四
    • 10:00 - 10:30
    • 7F 701E

    網域之刃-無限後門之篇

    2020 上半年因 COVID19 疫情,產生許多 Work from home 的需求。當 IT 人員辛勞地部屬 VPN 架構,讓公司同仁進行遠端工作的同時,也打開了一道後門讓駭客可以長驅直入到企業內部網路。

    我們從 2020 下半年觀察各大產業遭受到勒索病毒攻擊發現此現象,而本篇演講將分享我們執行紅隊演練入侵網域伺服器的手法,以及建立後門的技巧,希冀避免企業一再遭受駭客入侵勒索。

    中華資安國際 顧問

    hans

    中階等級
    Red TeamPenetration TestingMITRE ATT&CK
  • 5月 6日 10:00

    金融資安論壇
    • 5月 6日 星期四
    • 10:00 - 10:05
    • 7F 701A

    開場致詞

    iThome 總編輯

    吳其勳

    通識等級
  • 5月 6日 10:00

    CyberLAB 實戰攻防演練
    • 5月 6日 星期四
    • 10:00 - 12:00
    • 7F 703C

    大師帶你學 - 遊戲修改入門

    與研究員一起拆解復古小遊戲的秘密

    TeamT5 杜浦數位安全 資深研究員

    Kenny

  • 5月 6日 10:05

    金融資安論壇
    • 5月 6日 星期四
    • 10:05 - 10:10
    • 7F 701A

    長官致詞

    金融監督管理委員會 副主任委員

    邱淑貞

    通識等級
  • 5月 6日 10:10

    金融資安論壇
    • 5月 6日 星期四
    • 10:10 - 10:40
    • 7F 701A

    金融資安政策

    金管會為提升金融機構資安防護能力,於 2020 年 8 月發布「金融資安行動方案」,期達成安全、便利、營運不中斷目標。

    110 年度推動重點包括:(一) 藉由完備資安規範,強化金融機構資安防護、(二) 系統化培育金融資安專業人才、(三) 精實金融機構資安韌性、(四) 建置金融資安監控協同體系、發揮資安聯防功能。

    金融監督管理委員會 資訊服務處處長

    蔡福隆

    通識等級
    Policy ManagementGovernanceSecurity Strategy
  • 5月 6日 10:40

    金融資安論壇
    • 5月 6日 星期四
    • 10:40 - 11:40
    • 7F 701A

    金融資安行動方案 焦點座談

    金管會為提升金融機構資安防護能力,於 2020 年 8 月發布「金融資安行動方案」,期達成安全、便利、營運不中斷目標。

    110 年度推動重點包括:

    (一) 藉由完備資安規範,強化金融機構資安防護

    (二) 系統化培育金融資安專業人才

    (三) 精實金融機構資安韌性

    (四) 建置金融資安監控協同體系、發揮資安聯防功能。

    金融監督管理委員會 資訊服務處處長

    蔡福隆

    富邦金控 資安長

    資訊長暨副總經理

    蘇清偉 (Frank Su)

    財團法人金融聯合徵信中心 董事長

    郭建中

    第一商業銀行 副總經理暨資訊安全長

    劉培文 博士

    金融資安資訊分享與分析中心 執行秘書

    方振維

    通識等級
    Policy ManagementGovernanceSecurity Strategy
  • 5月 6日 10:40

    Cyber Talent Forum 資安人才論壇
    • 5月 6日 星期四
    • 10:40 - 11:10
    • 4F Cyber Talent 專區

    AIS3 暑期學校的前世今生

    國立臺灣科技大學 資訊工程系 / 副教授

    鄭欣明

    通識等級
  • 5月 6日 10:45

    工控安全論壇
    • 5月 6日 星期四
    • 10:45 - 11:15
    • 7F 701C

    應用於未知的工業控制協定上異常行為偵測

    工廠網路環境,分析聽到的封包好像語言分析,工廠中的機器和機器之間溝通,好像主人和僕人溝通,溝通的語言可能是中文、英文、日文,但也有可能是未知的方言(未知的協定);因此,在聽到工控網路環境的封包後,如何找到、「看到」未知的協定,自動分析未知工業控制協定來增加 IDS 的正確性以及減少誤判性是重要的課題。

    資策會 資安所技術經理

    Tsou Yu-Ting

    資策會 資安科技研究所副工程師

    楊明軒

    中階等級
    Industrial SecurityNetwork SecurityNetwork Visibility
  • 5月 6日 10:45

    AI & Security 論壇
    • 5月 6日 星期四
    • 10:45 - 11:15
    • 7F 701F

    網路威脅獵捕輕輕鬆鬆就上手 - 使用 Watson AutoML + STIX-Shifter

    使用 Watson AutoML + STIX-Shifter 輕鬆上手 網路威脅獵捕,簡介如何使用開源工具 STIX-Shifter 處理 STIX,並使用 Watson AutoML 訓練模型且部署服務,以達到網路威脅偵測。

    IBM Staff Software Developer

    Charlie Wu

    中階等級
    Threat HuntingSTIXCloud AutoML
  • 5月 6日 10:45

    DevSecOps & Cloud Security 論壇
    • 5月 6日 星期四
    • 10:45 - 11:15
    • 7F 701G

    IaC Security

    如何透過 IaC 的安全性將已配置的資源的安全性監視轉移到基礎結構代碼層,確保 CI/CD 過程中得到最佳的實踐,合規性基準。

    Rakuya.inc IT MIS 資深經理

    Chang Yu Wu

    通識等級
    Security ArchitectureWeb SecurityDevSecOps
  • 5月 6日 10:45

    目標式勒索威脅論壇
    • 5月 6日 星期四
    • 10:45 - 11:15
    • 7F 701D

    鏈結多層資安防護網,抵禦目標式勒索攻擊

    勒索攻擊儼然成為黑產經濟的歛金術,犯罪組織興起並有計畫地針對目標式勒索,傳統資安防護網被揭露出大量的破口並被利用,造成「目標式勒索」趨勢上揚,多起製造業者遭受犯罪集團勒索攻擊贖金皆高達數億元新台幣,並持續的「逼迫及再勒索」。在傳統防護網力有未逮下,企業需要鏈結多層資安防護網凝聚抵禦目標式勒索攻擊。

    數聯資安 資安管理平台發展處 副處長

    黃繼民

    中階等級
    RansomwareSecurity OperationManaged Detection & Response
  • 5月 6日 10:45

    大大們的 Free Talk
    • 5月 6日 星期四
    • 10:45 - 11:15
    • 4F 4A 展區會議室

    台灣資安廠商的美麗與哀愁

    TeamT5 杜浦數位安全 執行長

    蔡松廷 (TT)

    通識等級
  • 5月 6日 10:45

    5G 安全論壇
    • 5月 6日 星期四
    • 10:45 - 11:15
    • 7F 701B

    聽聽 3gpp 怎麼說:漫談 TS.33

    行動通訊一代推一代,從一開始的戰國時代到 1998 年 12 月成立了 3gpp 後全球一起推動行動通訊革新,如今 5G 的推動與規則制定亦是由 3gpp 進行。除了發布規格Release 推進行動通訊技術外、關於安全方面3gpp亦有許多著墨,TS.33 便是因此而生的產物。本議程將帶領聽眾跟著 3gpp 專家的腳步針對 5G 的十萬個為什麼挑選幾個標誌性議題探討

    趨勢科技 資安威脅研究員

    李奇霖

    中階等級
    5G SecurityTelecom SecuritySecurity Consulting
  • 5月 6日 10:45

    Blue Team 論壇
    • 5月 6日 星期四
    • 10:45 - 11:15
    • 7F 701E

    以藍隊角度探討入侵事件處理常見問題

    針對企業在遭受入侵時常見的問題,以藍隊為出發點在事件發生前、發生中以及發生後的應對改善方式進行探討分享。

    詮睿科技 資安顧問服務處 處長

    zero

    中階等級
    Risk ManagementSecurity OperationPolicy Management
  • 5月 6日 10:45

    701 漏洞研究室
    • 5月 6日 星期四
    • 10:45 - 11:15
    • 7F 701H

    白衣渡江,貓味不講武德

    攻擊者利用偷渡偽裝的方式來達到白衣渡江,兵不血刃,悄悄的完成任務,守方回過神時已大意失荊州,這種偷襲不敢正面對戰的手段,是令人不齒、不講武德的行為。

    TeamT5 杜浦數位安全 工程師

    Tom

    TeamT5 杜浦數位安全 工程師

    Jason3e7

    TeamT5 杜浦數位安全 工程師

    Peter

    中階等級
    Endpoint SecurityEndpoint Detection & ResponseCERT
  • 5月 6日 11:10

    Cyber Talent Forum 資安人才論壇
    • 5月 6日 星期四
    • 11:10 - 11:40
    • 4F Cyber Talent 專區

    企業資安人才培育與需求

    群暉科技 安全事件應變組經理

    林涵恩

    通識等級
  • 5月 6日 11:30

    目標式勒索威脅論壇
    • 5月 6日 星期四
    • 11:30 - 12:00
    • 7F 701D

    無從下手的防禦策略?從確實掌握內網開始

    數位轉型帶來新的契機,但同時也衍伸出更多風險,面對 APT 攻擊,防毒軟體防火牆等傳統對外防禦不再足夠,站在資訊安全第一線的 MIS 和 IT 人員該如何構築防禦策略?在此議程中,就讓 UPAS 與各位分享從事內網安控近廿年的實務經驗:從 APT 剖析、勒索軟體型態、再到相對應的防禦環節和內外聯防機制,協助企業在後疫情時代力抗勒索攻擊。

    UPAS 優倍司 資深技術經理

    黃逸儒

    中階等級
    RansomwareNetwork Access ControlZero Trust Architecture
  • 5月 6日 11:30

    工控安全論壇
    • 5月 6日 星期四
    • 11:30 - 12:00
    • 7F 701C

    獵捕 IoT 與 ICS 世界的大聯盟威脅:深入剖析 IoT 威脅態勢

    本講題將分享我們如何構建自動化的大規模 IoT-ICS 威脅搜尋系統,並將深入了解從去年的六個獵捕範例匯總而來的總體威脅情況和趨勢。

    TXOne Networks 威脅研究經理

    台灣駭客協會 常務理事

    Mars Cheng

    TXOne Networks Senior Threat Researcher

    Patrick Kuo

    中階等級
    IoT SecurityThreat HuntingHackers & Threats
  • 5月 6日 11:30

    AI & Security 論壇
    • 5月 6日 星期四
    • 11:30 - 12:00
    • 7F 701F

    台灣人的密碼奧義:跟加密沒關的野生密碼學

    本場次為台灣首次詳細分析使用者密碼常用規則的公開報告,帶你快速認識台灣使用者愛用的密碼規則類型,從各個角度切入帶你檢視自己愛用的複雜密碼是否真的夠“複雜“。此外,也希望幫助 Red/Blue Team 在資安演練過程中,能在有限期間內更快速的找到習慣不好的弱密碼,用以降低資安風險。

    奧義智慧科技 ML 團隊軟體架構師

    楊政霖

    通識等級
    Password ManagementRed TeamPolicy Management
  • 5月 6日 11:30

    DevSecOps & Cloud Security 論壇
    • 5月 6日 星期四
    • 11:30 - 12:00
    • 7F 701G

    容器壞壞

    微服務是近幾年最熱門的話題,而容器化你的應用服務則是裡面的精髓容器技術改變了目前許多應用服務, 也加速了開發的速度但也多了一些相關的安全問題此次議程將會簡介一些容器技術的安全議題以及如何利用。

    Palo Alto Networks Cyber Security Evangelist

    Jie

    中階等級
    Container SecurityCloud Security
  • 5月 6日 11:30

    大大們的 Free Talk
    • 5月 6日 星期四
    • 11:30 - 12:00
    • 4F 4A 展區會議室

    Tim 大大的 Free Talk

    HITCON 創辦人

    徐千洋 (Tim Hsu)

    通識等級
  • 5月 6日 11:30

    701 漏洞研究室
    • 5月 6日 星期四
    • 11:30 - 12:00
    • 7F 701H

    有加料的 Telegram 安裝程式,你中招了嗎?

    本議程將介紹一場誘騙中文語系使用者下載添加了木馬程式的 Telegram 安裝程式的攻擊活動,看攻擊者如何在短時間內積極的改進其攻擊手法、並試圖利用多種手段來規避檢測以及混淆使用者識別其真偽的特徵。

    詮睿科技 資安顧問

    Theo Chen

    中階等級
    PhishingThreat IntelligenceThreat Hunting
  • 5月 6日 11:30

    • 5月 6日 星期四
    • 11:30 - 12:00
    • 7F 701E

    岌岌可危的供應鏈安全 – 橫跨實體、數位、與雲端

    在這場演講中,我們將探討供應鏈所面臨的威脅:不論是實體、數位或虛擬的威脅,並提供一些實際案例來加以說明。

    趨勢科技 資深分析師

    Fyodor Yarochkin

    通識等級
    Cyber Supply Chain SecurityHardware SecuritySoftware Security
  • 5月 6日 11:30

    5G 安全論壇
    • 5月 6日 星期四
    • 11:30 - 12:00
    • 7F 701B

    5G 專網對惡意基地台攻擊的對策

    近期企業可透過租用頻譜與專網來實現智慧工廠等殺手級 5G 應用,然而 5G 開源軟體之流行與低廉軟體無線電平台之出現可用較低地門檻實現實驗的 5G 基地台,有心人士則可利用基地台來對專網中 5G 設備實現破壞可用性、完整性、隱私的惡意攻擊。本演講在 5G 專網中部署偵測節點搭配行動邊緣運算來偵測惡意基地台攻擊並缓解攻擊的負面影響。

    國立臺灣科技大學 資訊工程系 / 副教授

    鄭欣明

    通識等級
    5G SecurityTelecom SecurityMobile Security
  • 5月 6日 11:40

    金融資安論壇
    • 5月 6日 星期四
    • 11:40 - 12:00
    • 7F 701A

    金融業面臨的資安威脅與因應策略

    資安威脅已在臺灣金融業實際落地,0-Day 攻擊、加密勒索攻擊與資料外洩事件層出不窮,中華資安國際透過提供金融安全評估、紅隊演練及資安事件應變與鑑識等資安專業服務,協助客戶及早發現資安缺口與收斂資安事件,於本次金融安全論壇將分享各實作場域成功案例,給您第一手的資安威脅分析與因應策略。

    中華資安國際 經理

    劉叡

    通識等級
    Security StrategyZero-day VulnerabilityRansomware
  • 5月 6日 11:40

    Cyber Talent Forum 資安人才論壇
    • 5月 6日 星期四
    • 11:40 - 12:00
    • 4F Cyber Talent 專區

    臺灣資安職場趨勢報告

    104獵才顧問事業群 資深副總經理

    晉麗明 Jason Chin

    通識等級
  • 5月 6日 13:00

    CyberLAB 實戰攻防演練
    • 5月 6日 星期四
    • 13:00 - 15:00
    • 7F 703AB

    我的老天鵝,原來容器安全要這樣做呀! 帶您探討容器的資安世界

    近年來容器技術的運用已經越來越普及,但因技術架構迥異於傳統 IT 環境,既有的資安防禦策略,大多無法有效防禦採用容器技術的環境。

    本次課程將展示,在開發流程中,搭配工具來落實資安政策,以確保容器內的一切都符合預期中的規劃來運作,不僅保護建構流程中的容器映像,且包含執行時期的主機、平台與應用程式層。讓各位了解錯誤的容器使用方式,將會帶來怎樣的損害,以及該如何預防此類事件的發生。

    趨勢科技 資深技術顧問

    Albert Jen

  • 5月 6日 13:00

    CyberLAB 實戰攻防演練
    • 5月 6日 星期四
    • 13:00 - 15:00
    • 7F 702C

    資安分析師的對決 - Threat Intelligence CTF

    情資在資安領域中是不可或缺的一部份,因為好的情資來源及內容不僅可以讓企業具備迅速的應變能力,也能在資安事件調查中協助分析人員從事件發生後的蛛絲馬跡中拼湊出攻擊的原貌。課程中將透過兩人一組競賽的方式,應用情資平台以針對不同攻擊情境從片段資訊推敲出事件的原貌。

    奧義智慧科技 資安研究員

    蘇學翔 ( Boik Su )

  • 5月 6日 13:00

    CyberLAB 實戰攻防演練
    • 5月 6日 星期四
    • 13:00 - 15:00
    • 7F 703C

    大師帶你學 - 威脅情資初探

    與分析師淺聊威脅情資的世界

    TeamT5 杜浦數位安全 威脅情報分析師

    Still

  • 5月 6日 13:00

    Cyber Talent Forum 資安人才論壇
    • 5月 6日 星期四
    • 13:00 - 14:40
    • 4F Cyber Talent 專區

    Talent Connect 資安產業趨勢與職能需求

    可立可 執行長兼共同創辦人

    郭杰穎 Mouse Kuo

    KPMG 安侯企管 經理

    王宜慧

    KPMG 安侯企管 經理

    廖彥鈞

    KPMG 安侯企管 協理

    張智淵

    杜浦數位安全有限公司 D39 漏洞研究團隊 專案經理

    李尚韋

    趨勢科技 資安長

    馮志弘

    通識等級
  • 5月 6日 14:00

    AI & Security 論壇
    • 5月 6日 星期四
    • 14:00 - 14:30
    • 7F 701F

    關於自動生成網路威脅偵測特徵碼的二三事

    在 IPS/IDS/UTM 等網路端防禦或檢測設備中,其用來偵測威脅的特徵碼/病毒碼 (i.e. DPI Rules) 可以說是整個 DPI 系統的靈魂。在過去 DPI Rules 生成過程非常倚賴經驗與消耗大量時間。近年來,倚靠 AI 的幫助,在 rule generation 的過程我們可以有一些自動化,透過這些自動化,我們可以降低 rule making 的技術門檻並縮短 rule 生成的時間。本演講會分享相關技術並提供 PoC demo。

    TXOne Networks Director

    Canaan Kao

    進階等級
    Intrusion DetectionNetwork SecurityThreat Detection & Response
  • 5月 6日 14:00

    DevSecOps & Cloud Security 論壇
    • 5月 6日 星期四
    • 14:00 - 14:30
    • 7F 701G

    雲端資料掉光光 ~ GCP 事件調查真實案例~

    本投稿主要分享雲端平台「資料外洩真實案例」,並分享此次事件中做的調查,以及整理雲端平台與一般 IT 環境中的行為不同之處,以及如何提高營運監控及架構安全性。

    法泥系統 研發部雲端安全顧問

    王立弘

    中階等級
    Cloud SecurityIncident ResponseSecurity Architecture
  • 5月 6日 14:00

    大大們的 Free Talk
    • 5月 6日 星期四
    • 14:00 - 14:30
    • 4F 4A 展區會議室

    不該創業的五個理由 - 因為創業太有趣了

    DEVCORE 執行長

    翁浩正 Allen Own

    通識等級
  • 5月 6日 14:00

    金融資安論壇
    • 5月 6日 星期四
    • 14:00 - 14:30
    • 7F 701A

    金融資安典範經驗分享

    第一商業銀行 數位安全處處長

    張晉榮

    通識等級
  • 5月 6日 14:00

    Session
    • 5月 6日 星期四
    • 14:00 - 15:20
    • 7F 701E

    數位發展部規劃構想

    本演講首先從數位科技、數位經濟、數位轉型及資通安全等面向進行相關情勢分析。其次,提出對應前述分析結論的國家數位轉型及數位經濟發展策略構想。最後,針對我國數位發展之重點目標:

    (一)保障國家資通安全:確保國民安心使用數位服務、確保政府服務持續運作、保護政府及民間數位資產;

    (二)促進數位經濟發展:軟體服務業國際化、軟硬攜手建構全球智慧應用研發基地、加速產業數位轉型;

    (三)加速國家數位轉型:建立以民為本智慧政府、發展平等包容數位社會、成為全球信賴數位夥伴,進行相關說明。

    行政院 政務委員

    郭耀煌

    通識等級
    Digital TransformationGovernance
  • 5月 6日 14:00

    製造業資安論壇
    • 5月 6日 星期四
    • 14:00 - 14:30
    • 7F 701B

    從普惠資安看高科技製造業的光明與黑暗

    奧義智慧科技 共同創辦人

    吳明蔚 ( Benson )

    通識等級
    AIAPTSupply Chain Security
  • 5月 6日 14:00

    目標式勒索威脅論壇
    • 5月 6日 星期四
    • 14:00 - 14:30
    • 7F 701D

    企業營運新威脅,加密勒索大解密

    加密勒索產業化來臨,上游銀行木馬平台佈建、勒索病毒持續變種、 APT 內網滲透竊密等行為,顯示勒索產業鏈已生成。高額贖金加上去中心化洗錢管道,讓各路份子依著 S.E.E.L (竊密、加密、勒索、洩密) 模式大行其道。講者協助處理過數起勒索加密事件,將從企業防禦角度,剖析勒索技術及面對勒贖的資安應變方式,指引企業遠離加密勒索威脅。

    奧義智慧科技 共同創辦人

    台灣駭客協會 理事

    SEMI Taiwan 資安委員會委員

    叢培侃 ( PK )

    中階等級
    RansomwareBusiness Continuity & Disaster RecoverySecurity Strategy
  • 5月 6日 14:00

    701 漏洞研究室
    • 5月 6日 星期四
    • 14:00 - 14:30
    • 7F 701H

    重建天堂之門:從 32bit 地獄一路打回天堂聖地

    微軟在設計 64bit 的 Windows 時為了向下兼容大多數仍未升級至 64bit 的三十二位元程式,因此設計了一套稱為 Windows 32 on Windows 64 (WoW64) 的架構,此架構用以將 32bit 應用程式託管於 64bit Process 之中,讓 32bit 應用程式通過 WoW64 架構能得以仿真出 64bit 系統中斷呼叫。

    本議程將會深度逆向工程 WoW64 架構,並分析此架構從 Kernel 至 Userland 所有流程與 x86 → x64 轉譯仿真原理。並在議程末提出幾個當今安全領域尚未考慮到跨架構問題,因而可以惡意利用 WoW64 的幾種不同手段。

    TXOne Networks 資深威脅研究員

    馬聖豪

    通識等級
    APTCyberwarfareRed Team
  • 5月 6日 14:00

    醫療資安論壇
    • 5月 6日 星期四
    • 14:00 - 14:05
    • 7F 701C

    開場致詞

    iThome 總編輯

    吳其勳

    通識等級
  • 5月 6日 14:05

    醫療資安論壇
    • 5月 6日 星期四
    • 14:05 - 14:10
    • 7F 701C

    長官致詞

    衛生福利部 資訊處處長

    龐一鳴

    通識等級
  • 5月 6日 14:10

    醫療資安論壇
    • 5月 6日 星期四
    • 14:10 - 14:40
    • 7F 701C

    智慧醫療資訊政策與資通安全發展

    衛生福利部 資訊處處長

    龐一鳴

    通識等級
    Healthcare SecuritySmart HealthcareH-ISAC
  • 5月 6日 14:30

    金融資安論壇
    • 5月 6日 星期四
    • 14:30 - 15:00
    • 7F 701A

    資安落實的有效性經驗分享

    相信大家都有這樣的感慨,該訂的規範都訂了,該買的資安設備都買了,該做的教育訓練也都做了,為什麼老闆問起我們的資安做得好不好,大家還是沒有信心?

    本議程就從建構完善資訊安全系統的三要素:人員 (People)、程序 (Process) 及科技( Technology),來探討資安落實的有效性。

    玉山銀行 資安管理處 資安長

    陳榮俊

    通識等級
    GovernanceSecurity Strategy
  • 5月 6日 14:40

    醫療資安論壇
    • 5月 6日 星期四
    • 14:40 - 15:10
    • 7F 701C

    醫療資安人才困境與應對

    CI 醫院因應資安法要求須設立資安中心並有資安人員專職(責),但在現今「資安”人員”空洞」的當下,CI 醫院面臨這樣的三缺困境,該如何反求諸己來應對越來越嚴苛的資安環境。

    彰化基督教醫院 資安中心資安長

    粘良祁

    通識等級
    Zero Trust NetworkSIEMInformation Governance
  • 5月 6日 14:40

    Cyber Talent Forum 資安人才論壇
    • 5月 6日 星期四
    • 14:40 - 15:00
    • 4F Cyber Talent 專區

    資安職人經驗分享:企業資安到底管多寬?不同產業經驗如何發揮對資安管理綜效?未來資安職涯發展何去何從?

    資安專職單位已成趨勢,投入企業資訊安全工作,是躺著賺,還是被踩著罵? 實際資安工作到底如何? 資安人職涯怎麼發展,薪資結構、競爭力如何?  

    Bryan 將以自身從一線監控人員、歷經廠商、顧問、稽核到不同產業資安長的經驗,說明企業資安人員管多寬,要會多少武藝;也將分享資安職涯如何發展,如何讓自己的履歷更有競爭力。

    台灣大哥大 資安長

    陳啓昌

    通識等級
    Career PathSecurity Job
  • 5月 6日 14:45

    Tech Briefing
    • 5月 6日 星期四
    • 14:45 - 15:15
    • 4F 4A 展區會議室

    掌握你的網路:通過可行的情報加強網路營運和安全

    用來監視和管理公司 IT 網路的架構與基礎架構其效能和技術的不同之處。管理者們應該尋求哪種解決方案,來解決當前的網路和安全問題。 Flowmon 可通過其網路效能監視和診斷(NPMD)與其網路檢測和響應(NDR)解決方案來幫助公司洞悉網路瓶頸和安全異常。 

    Flowmon 台灣總代理-鎮陞科技創辦人

    陳弘川

    中階等級
    Network VisibilityNetwork SecurityNetwork Detection & Response
  • 5月 6日 14:45

    目標式勒索威脅論壇
    • 5月 6日 星期四
    • 14:45 - 15:15
    • 7F 701D

    解構 Target Ransom & Malware Steal 的技術手法分群:推演進階新攻擊技術與防護對策

    從各大集團與組織竊取勒索事件,實機展示幾大勒索家族,技術展示分析 (1) Target Ransom DLL 注入技術、(2) 內存無檔案式 (File-less)、(3) Epplus 迴避安全過濾機制之惡意設計、 (4) 利用 OS 白名單運行惡意行為… 等入侵手法。延伸建構減災可行的防護技術應用與解析防禦機制的缺陷。

    精品科技 資訊安全部 副理

    楊庭瑋

    精品科技 資安部資安工程師

    陳建誌

    進階等級
    RansomwareHackers & Threats
  • 5月 6日 14:45

    Session
    • 5月 6日 星期四
    • 14:45 - 15:15
    • 7F 701F

    淺談資料治理安全

    資料在企業中是未來獲利的重要資源,資料治理則建立了一個有效梳理的資料流網路,使商業決策所需資料躍然於眼前。但在資料存取的過程之中,可能產生一些誤用、非合規、甚或惡意的資料使用方式。本議程以 PostgreSQL 資料庫為例,以具體實務的方式說明資料治理安全的概念。

    PostgreSQL Taiwan 召集人

    國泰人壽 系統資訊部副理

    古永忠

    進階等級
    Data SecurityAccess ControlSecurity Strategy
  • 5月 6日 14:45

    • 5月 6日 星期四
    • 14:45 - 15:15
    • 7F 701G

    資通訊設備資安政策的抉擇

    多虧現今資安意識的普及和成長,經過安全與便利的權衡,大部分的人較願意接受輕量化的存取控制機制,例如應用程式白名單。此類機制會在應用程式執行時被系統偵測,檢視其是否屬於白名單內之程式,接着判斷允許或阻擋執行。此種簡易的概念贏得許多人支持,為了支持此概念,我們先捨棄 Reference Policy,並基於 SELinux 來從頭做出所謂 WhiteList Policy,我們的實驗表達出下列 3 個觀點。

    1. 是 Policy 決定是否簡單使用與否,而不是 SELinux 機制。

    2. 資安解決方案是從許多方面的觀點權衡而來,尤其是便利性與完全性。

    3. 概念簡單的應用程式白名單也存在理論與實務的間隔。


    我們花了幾個禮拜的時間在 Ubuntu 18.04 上建制 WhiteList Policy,起初直覺的將世界一分為二,白名單內與外,好與壞,能做任何事與不能做任何事,Policy 精簡到包含宣告只有 10 幾行規則,運行時被建立的新檔案預設被標籤為白名單外。很快的,我們在開機流程發現,處處存在着灰色空間,許多的應用程式會在運行時建立檔案並且執行它,例如 systemd 和 gnome-shell 在 /tmp 底下產生並使用許多暫時檔案,當然這些暫時檔案並不存在於白名單中,這也導致我們需要宣告一些新標籤。

    從我們的實驗中可以得知 WhiteList Policy 的變化,從 2 個標籤到 8 個以上的標籤以及許多因應而生的存取控制規則,這些變化不斷朝向least privilege 的概念前進,都只是為了能讓系統正常的運作在白名單機制之下。

    工業技術研究院 資通所F組副工程師

    王禹軒

    工業技術研究院 資通所 F 組技術副理

    趙翊廷

    中階等級
    Access ControlEndpoint SecurityApplication Security
  • 5月 6日 14:45

    製造業資安論壇
    • 5月 6日 星期四
    • 14:45 - 15:15
    • 7F 701B

    供應鏈資安 - 從廣泛使用的物聯網談起

    供應鏈的資訊安全也是企業資安的一環,從金管會的金融資安行動方案所提金融供應鏈,到智慧製造各元件的供應商,都環環相扣影響著企業的資安風險。藉由此次的演講,將說明如何構建一個可信賴的資安服務提供網絡,同時符合主管機關的監理趨勢與企業落地的要求。

    資誠智能風險管理諮詢公司 執行董事

    張晉瑞

    中階等級
    Cyber Supply Chain SecurityIoT SecuritySupply Chain Security
  • 5月 6日 14:45

    701 漏洞研究室
    • 5月 6日 星期四
    • 14:45 - 15:15
    • 7F 701H

    熱帶騎警重出江湖:使用 USB 擺渡竊取隔離網路的機密資料

    Tropic Trooper 非常清楚軍事單位或政府機構的實體隔離環境資安措施必定更加嚴格 (例如可能有生物辨識系統,或者 USB 必須先在一台隔離的電腦上檢查過才能用於非連網環境)。所以駭客會先攻擊一些可能缺乏安全措施的相關機構,然後將這些機構當成攻擊的跳板。例如,我們發現 Tropic Trooper 會利用軍醫院為跳板來入侵軍方實體隔離網路。

    本演講將介紹並分析 USBferry 這個 USB 惡意程式的功能以及駭客用來滲透實體隔離環境的其他工具。此外,我們也將說明駭客的一些重要攻擊手法。如需更多詳細資訊,例如入侵指標 ( IoC) ,請參閱以下文章: https://blog.trendmicro.com/trendlabs-security-intelligence/tropic-troopers-back-usbferry-attack-targets-air-gapped-environments/

    趨勢科技 資安威脅研究員

    Joey chen

    中階等級
    APTThreat IntelligenceCritical Infrastructure Protection
  • 5月 6日 15:00

    Cyber Talent Forum 資安人才論壇
    • 5月 6日 星期四
    • 15:00 - 15:20
    • 4F Cyber Talent 專區

    資安職人經驗分享

    DEVCORE 紅隊隊長

    許復凱 Shaolin

    通識等級
  • 5月 6日 15:10

    醫療資安論壇
    • 5月 6日 星期四
    • 15:10 - 15:30
    • 7F 701C

    開發營運安全(DevSecOps),永不停歇

    開發與 IT 運營的協作對於確保 Devops 的安全至關重要,其目標是實現軟件交付流程的自動化,以快速可靠地發佈軟件。 但是,此 DevOps 模型中沒有安全功能。 測試在哪裡適合該模型?

    我們如何維護應用程序的安全性? 本主題旨在解決如何將 HCL Appscan 應用於工具和自動化以適應成功開發DevSecOps 的過程。

    Peter Lee/HCL軟體 AppScan全球技術負責人(Video Greeting)、 王功龍/HCL軟體 台灣區通路業務主管 + 王慶祥/北祥資訊 產品經理 (講師現場發表)

    HCL Software AppScan 全球技術負責人

    Peter Lee

    通識等級
    DevSecOpsApplication SecurityApplication Security Testing
  • 5月 6日 15:10

    CyberLAB 實戰攻防演練
    • 5月 6日 星期四
    • 15:10 - 17:10
    • 7F 703C

    大師帶你學 - 事件鑑識101

    與研究員一同拼湊駭客事件的原貌

    TeamT5 杜浦數位安全 資安從業人員

    zha0

  • 5月 6日 15:15

    製造業資安論壇
    • 5月 6日 星期四
    • 15:15 - 15:35
    • 7F 701B

    當智慧製造遇上資安- OT/IT Security 大哉問

    客戶期望的變化永遠改變了製造業。 現代製造業需要智能運營,可擴展的安全性和連接的供應鏈,以提供更敏捷的生產,更高的透明度以及更智能的產品和服務。

    物聯網(IoT)處於這一轉變的中心。 如今,物聯網不僅與連接設備有關,還與啟用數字反饋環路有關,在該環路中,數據可以在員工、運營、產品和客戶之間同步。來自客戶的數據為產品開發提供了信息;運營數據為人員決策提供依據; 產品銷售數據通知生產。 隨著更多數據輸入系統,系統變得更加智能,使製造變得更智能、更安全、更快、更敏捷,同時改善了產品和客戶體驗。

    微軟 亞太物聯網創新中心總經理

    葉怡君

    通識等級
    Digital TransformationIoT SecurityCloud Security
  • 5月 6日 15:15

    金融資安論壇
    • 5月 6日 星期四
    • 15:15 - 15:45
    • 7F 701A

    數位轉型時代的資安思維

    面對數位時代,金融業除了在劇烈產業競爭中維持競爭優勢外, 如何同時提升資訊安全意識及強化核心資訊保護,更是數位轉型時代下重要的資安思維。數位轉型所應用的新技術既深且廣,金融業的資安策略除了原資安設備防護外,如何針對核心資訊,包括應用系統或工作環境及人員團隊…強化資安作為,都是企業在投入資安資源該關注的重點,才能在數位轉型浪潮下安全地大步向前邁進。

    國泰金控 副總經理

    林佩靜

    通識等級
  • 5月 6日 15:20

    Cyber Talent Forum 資安人才論壇
    • 5月 6日 星期四
    • 15:20 - 15:40
    • 4F Cyber Talent 專區

    資安職人經驗分享

    耘鼎科技 資安顧問

    周哲賢 Jack Chou

    通識等級
  • 5月 6日 15:30

    醫療資安論壇
    • 5月 6日 星期四
    • 15:30 - 16:00
    • 7F 701C

    醫療資安防護維運經驗談-委外廠商管理經驗分享

    分享如何展開資通安全管理法及相關子法要求事項,於軟體應用系統委外開發之實務管理。

    臺北市立聯合醫院 資通安全管理中心 資安長

    許世欣

    中階等級
    Supply Chain SecuritySecurity Development Lifecycle
  • 5月 6日 15:40

    Session
    • 5月 6日 星期四
    • 15:40 - 17:00
    • 7F 701E

    從有到精實-談國家資通安全發展

    政府資安政策及執行

    行政院 資通安全處處長

    簡宏偉

    通識等級
    Governance
  • 5月 6日 15:40

    Cyber Talent Forum 資安人才論壇
    • 5月 6日 星期四
    • 15:40 - 16:00
    • 4F Cyber Talent 專區

    資安職人經驗分享

    TRAPA Security CEO

    趙正宇

    通識等級
  • 5月 6日 15:45

    Session
    • 5月 6日 星期四
    • 15:45 - 16:15
    • 7F 701G

    OpenWrt 安全:缺少的拼圖

    近幾年嵌入式設備因各種領域的智慧型裝置崛起而變的熱門,有些領域因成本結構考量,會使用現有的系統搭配上自家的調整與最佳化技術。

    有些嵌入式設備出廠後並沒有做後續更新,也因此易受到安全漏洞的影響,就連 OpenWrt 也無例外。雖然社群盡最大力氣去為 OpenWrt 帶來所謂縱深防護,但大多軟體套件只有少數人維護,對於此不足,來自 bootlin 的 Thomas Petazzoni 於 2019 試圖將 SELinux 機制帶入 OpenWrt,而他的成果也被社群所接受。

    他的成果仍然位於早期移植階段,也就是 user-space 套件與相關的 kernel 選項,並沒有針對 OpenWrt 調整 Reference Policy。要了解的是 SELinux 的效用不只有單靠 SELinux 機制的運作,而是其所使用的 Policy 是否根據系統行為來進行限制。

    現今,因資安事件不斷,資安已是必須考量的問題,在 OpenWrt 上開啟 SELinux 無疑的為我們帶來更多的防護。然而,系統如果缺乏適合的 Policy 運作,將使得保護失效並帶來安全的錯覺。我們的實作填補了此縫隙,為系統帶來 SELinux 的防護,期望提供每個人更加安全的環境 (prevention rather than mitigation)。

    工業技術研究院 資通所 F 組工程師

    張柏駿

    中階等級
    Access ControlEndpoint SecurityApplication Security
  • 5月 6日 15:45

    製造業資安論壇
    • 5月 6日 星期四
    • 15:45 - 16:15
    • 7F 701B

    產品安全指北

    本議程將探討產品安全實務與弱點揭露政策。

    Amazon Web Services (AWS) Security Consultant

    李宜謙

    通識等級
    PSIRT
  • 5月 6日 15:45

    目標式勒索威脅論壇
    • 5月 6日 星期四
    • 15:45 - 16:15
    • 7F 701D

    一言不合就公開!REvil 勒索不講武德

    TeamT5 杜浦數位安全 執行長

    蔡松廷 (TT)

    通識等級
  • 5月 6日 15:45

    701 漏洞研究室
    • 5月 6日 星期四
    • 15:45 - 16:15
    • 7F 701H

    淺析反序列化問題 - 以 CVE 為例

    不安全的反序列化 (InSecure Deserialization),在 OWASP Top 10 中可以說是最神秘的一項。總是容易給人一種獨屬於資安研究人員領域的印象。在這次的議程中,希望嘗試使用幾個簡單的程式和 CVE 案例,來和大家一起探索並理解不安全反序列化的基本原理及問題!

    台灣樂天市場股份有限公司 網路安全防禦部門 經理

    紀文平

    中階等級
    Application Security TestingExploit of VulnerabilityPenetration Testing
  • 5月 6日 15:45

    • 5月 6日 星期四
    • 15:45 - 16:15
    • 4F 4A 展區會議室

    簡單易懂的區塊鏈安全 - 以去中心化金融 (DeFi) 為例

    本議程透過分享區塊鏈歷代發展、去中心化金融的潛在威脅等知識,協助聽眾輕鬆地學習這些交易背後的邏輯及隱藏其中可能發生的危害,並在未來參與區塊鏈上的應用時,能夠進一步判斷相關的風險隱患、做出更正確的決策。

    奧義智慧科技 資安研究員

    蘇學翔 ( Boik Su )

    通識等級
    BlockchainCryptographyFinTech
  • 5月 6日 15:45

    金融資安論壇
    • 5月 6日 星期四
    • 15:45 - 16:15
    • 7F 701A

    OpenAPI 趨勢下,第三方服務業者 (TSP) 的資安困境與解決之道

    開放 API 已是未來不可擋之浪潮,但除了開放端 API 的安全性控管外,使用 API 的第三方服務業者 (TSP) 該如何執行資安也將會是重要的議題。 OneDegree 將以自身在香港開放 API 的經驗,分享若欲加入開放 API 生態系的團隊,其可能面臨的資安困境,以及建議的解決之道。 

    OneDegree 資安負責人

    Stanley Chou

    中階等級
    Vulnerability AssessmentPenetration TestingSocial Engineering
  • 5月 6日 15:45

    • 5月 6日 星期四
    • 15:45 - 16:15
    • 7F 701F

    科偵法草案與通訊軟體隱私保護

    本篇分享將以法律與資安技術的角度探討科偵法草案,我們將由法律面介紹科技偵查法草案的內容與通過之後對於偵查的影響。並且從資安的角度科技偵查法相關的個資保護與隱私議題,由技術面檢視目前許多人使用的通訊軟體常見的點對點加密 (End-to-end encryption,E2EE) 的保護範圍與非技術人員討論中所謂大中小木馬的定義與植入,在實際技術上的重合範圍。

    東吳大學 博士候選人

    何念修

    UCCU Hacker 成員

    Vic Huang

    通識等級
    PrivacyLawCryptography
  • 5月 6日 16:00

    醫療資安論壇
    • 5月 6日 星期四
    • 16:00 - 16:30
    • 7F 701C

    醫療資安管理經驗分享

    1. 醫院資訊安全發展歷程
    2. 資訊安全威脅現況
    3. 安全防禦網的建置
    4. 資訊安全與病人安全間的平衡
    5. 未來的規劃與展望

    三軍總醫院 資訊組系統工程組組長

    林靖

    通識等級
    Network SecurityNetwork Monitoring
  • 5月 6日 16:15

    金融資安論壇
    • 5月 6日 星期四
    • 16:15 - 16:45
    • 7F 701A

    金融資安治理趨勢

    永豐金控 顧問

    萬幼筠

    通識等級
  • 5月 6日 16:30

    目標式勒索威脅論壇
    • 5月 6日 星期四
    • 16:30 - 17:00
    • 7F 701D

    拆解針對性勒索軟體:從威脅散佈到防禦反應

    本議程針對針對性勒索軟體攻擊生態鏈進行拆解分析,從威脅散播源頭、企業危機處理、贖金談判到執法單位打擊犯罪的行動進行實例探討。除了技術面的分析外,希望提供實際案例和與會聽眾討論黑色產業鏈的現狀與應對方案。

    Fox-IT 威脅分析師

    吳宗育

    SentinelOne 威脅情報研究員

    謝怡臻

    進階等級
    Cyber CriminalRansomwareRisk Management
  • 5月 6日 16:30

    701 漏洞研究室
    • 5月 6日 星期四
    • 16:30 - 17:00
    • 7F 701H

    雖然是老 Driver 但沒有關係

    本議程將先講述 WindowsDriver 架構幫助解釋後面談到的漏洞利用,後藉由幾個知名案例解釋驅動的降級攻擊、驅動的 Handle 洩漏、驅動的 MSR 利用,最後總結並提出偵測解決與修補建議。

    UCCU Hacker CoreMember

    莊般若

    通識等級
    Endpoint SecurityExploit of VulnerabilitySecure Coding
  • 5月 6日 16:30

    Tech Briefing
    • 5月 6日 星期四
    • 16:30 - 17:00
    • 7F 701F

    Progress MFT 安全檔案傳輸管理解決方案

    數位轉型新世代如何解決檔案傳輸管理實現資料安全與合規性

    保護智慧財產與機敏個資

    檔案傳輸管理(MFT)解決方案能進行管理而,安全合規的系統讓您的公司能快速回應,而且更敏捷。亦可以根據您的業務需要,取代您目前使用的資料移動方式,提高安全性。解決方案能降低成本並提高生產力

    Progress Software 技術顧問

    陳奕佑

    通識等級
    Managed File Transfer
  • 5月 6日 16:30

    Tech Briefing
    • 5月 6日 星期四
    • 16:30 - 17:00
    • 7F 701G

    0-Trust vs 0-Day 零信任技術在資安防禦上的應用與實踐

    美國國家標準暨技術研究院 NIST 在去年 2020 年發佈了最新的資安規範「零信任的系統架構」(SP 800-207)。零信任就是預設不相信任何人,每個檔案和每個設備都可能是潛在威脅,必須隨時在所有位置應對威脅(包括進入、退出和轉換狀態)。因此除了威脅防護外,更重要的是安全流程的建立,以實現安全的資料傳輸和設備存取,進而讓資訊(IT)與生產(OT)系統的資安風險降到最低。這也就是為什麼美國 98% 的關鍵基礎設施,如核電廠,都信任 OPSWAT 所提供的網路與系統安全性與合規性架構。

    OPSWAT 大中華區業務總監

    Ethan Lin

    中階等級
    Zero Trust ArchitectureCritical Infrastructure ProtectionAdvanced Threat Protection
  • 5月 6日 16:30

    製造業資安論壇
    • 5月 6日 星期四
    • 16:30 - 17:00
    • 7F 701B

    以 NIST CSF 作為資安成熟度評量工具:以高科技客戶第三方評量為例

    除了 ISO 27001,NIST Cybersecurity Framework (CSF) 成為全球知名的資安標準。CSF 標準涵蓋 IT、資安、風險管理、研發部門、供應鏈管理、廠務、,甚至行銷公關等部門,可望成為建立公司資安成熟度之參考性框架。本次將分享 CSF 的第三方評量實務,並討論國內業者導入的三點困境。

    ISC2 Taipei Chapter Ambassador

    吳明璋 (Bright)

    通識等級
    NIST Cybersecurity FrameworkGovernance Risk & ComplianceRisk Management