Tech Briefing
5月 4日 星期二
14:00 - 14:30
7F 702
內外兼顧的身份安全管理
過去一年遠端辦公、供應鏈攻擊及勒索病毒已經是新常態的一部分, 與過往一樣的, 竊取特定身份取得更高權限以達到攻擊目的過程還是不變的, 在各類調查報告中, 維運廠商連線、VPN 帳密、作業系統帳密、Windows 裡的 Hash、各種設備上的帳密、連網整合其他產品內記錄的帳密、應用系統介接其他資料源的存取帳密、進入及管控雲端的鑰匙、雲端服務實體間的交叉授權機制、下載檔案的帳密、K8S Secrets、DevOps 工具鍊 Credential Stores , 等等不勝枚舉都是身份安全所保護的第一道關卡, 看似容易, 管理起來卻相當複雜, 也就更容易成為攻擊能突破的單點。 這裡沒有高深的理論, 我們想說的是有效管理身份安全並不難, 有路可循, 大處著眼小處著手就能達到相當好的成效, 資安及維運同時兼顧。
Kevin Huang
CyberArk 大中華區技術顧問,負責為台灣企業及政府機關提供可靠的特權帳號資安解決方案。黃開印是位經驗豐富的資訊科技專家,協助各大企業有效管理高權限帳號,降低整體資安風險。 加入 Cyberark 之前,曾於 Akamai 及 Verizon 企業解決方案公司 (Verizon Enterprise Solutions) 擔任雲端安全推廣工作,亦分別在甲骨文及 BEA Systems 擔任首席工程架構師,主要負責運用先進技術來建構複雜且安全的企業解決方案,幫助企業克服不同的挑戰,包括電信營運商、金融機構、製造產業、與台灣政府機構。 黃開印畢業於台灣大學資訊管理學系,職涯始於 1999 年擔任軟體工程師,經歷 IT 產業主要發展階段,包含 Java 中介軟體、Web 2.0、SOA、整合通訊、虛擬化與雲端運算、DDoS 防禦、DevOps 等,在資訊科技產業已累積超過 18 年的經驗。
