為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

CyberLAB
  • 5 月 5 日 星期三
  • 13:00 - 14:30
  • 7F 702C

紙上談兵 - 全新 Cyber Defense 奧義大戰

課程簡介:

遭受網路攻擊已成不可避免的事實,單位如何利用合理的方法理論,來盤點現有的資安缺漏並有效利用有限資源,成為單位資安管理亟需重視的一塊,而 Cyber Defense Matrix (CDM) 便是近年相當著名的安全模型,再搭配使用各式資安框架,能夠有助於擬定資安策略、盤點目前所欠缺的防禦方向。

本課程將以 CDM 概念為主、輔以其他的資安框架,課程內容聚焦從資安攻擊手法的分析到防禦方式,由研究員分析精煉後的攻擊手法報告;學員可實際從駭客思維與防禦者角度出發,學習如何將攻擊拆解後靈活結合資安框架,並透過從技術細節了解駭客如何做攻擊與思考、以及如何執行對應的防禦。

課程最後會帶學員體驗最新以 CDM 主題規劃的資安遊戲,透過資安情境的遊玩體驗結合 CDM 概念,將常見的攻防技術、資安事件與知識放進棋格地圖,協助學員了解如何利用 CDM 概念挑選合適的防禦設備、替單位建立起有效且全面的資安防線。本課程中的所學內容,將能協助學員於真實戰場上,成為一位見林又見樹的資安人員。

課程目標:

在本課程的介紹與討論中,學員透過了解攻擊手法的細節,能思考防禦邏輯及資安策略方法論。本課程中的所學內容,將能協助學員於真實戰場上,成為一位見林又見樹的資安人員。

課程綱要:

1.資安安全模型與框架 (CDM, NIST CSF, ATT&CK) 介紹

2.如何用 CDM 分析攻擊手法

3.CDM 與防禦手法/資安管理搭配

4.CDM 主題資安遊戲競賽

學員自備裝置需求:

學員基礎能力:

具備 IT 相關工作經驗、略懂紅隊攻擊手法

授課人數:
20
姜尚德 ( John )

姜尚德 ( John )

奧義智慧科技 資安研究員

姜尚德(John)現為奧義智慧科技的資安研究員,專注研究 Incident Response、Endpoint Security 和 Active Directory 安全等領域,曾調查過大量國內外 APT 攻擊案例並研究諸多攻擊手法及偵測方式,並於 Black Hat USA、HITCON、HITB 等國際資安研討會演講。他同時也是台灣資安社群 UCCU Hacker 的共同創辦人。

羅煜賢

羅煜賢

奧義智慧科技 資安分析師
林殿智 (Tien-Chih Lin)

林殿智 (Tien-Chih Lin)

奧義智慧科技 資深資安主任研究員

林殿智 (Dange Lin) 現為奧義智慧科技的資深資安主任研究員,專注於汽車安全、雲端安全、零信任等領域,曾於 Black Hat Europe Arsenal、HITCON、MOPCON、CYBERSEC 、ECCWS 等多個研討會發表演講。