為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

9 月 20 日 星期二

9 月 20 日 星期二

    • 9月 20日 10:15 - 10:30
    • 大會主題演講

    大會主題演講

    精彩內容,敬請期待。

    READ MORE
    劉揚偉
    鴻海科技集團 董事長
    LOCATION 臺北南港展覽二館
    701
    LEVEL 中階
    SESSION TOPIC
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 10:40 - 11:10
    • 大會主題演講

    鋪天蓋地零時差 世界秒癱近咫尺 — 第三次資安典範轉移悄悄來襲,您準備好了嗎?

    『小敏在元宇宙內裡賣了一塊土地,買賣雙方用了最嚴格的方式確認了對方身份。隨後小敏在真實的世界中遭到綁架,追查結果發現罪犯者竟是。。。。。。』這個有即視感的想像事件,包含了元宇宙、智能合約以及更多熱門新興技術之中的駭客操作。

    本演講將回顧第一次與第二次資安典範轉移所帶來的資安挑戰與防護技術,進一步闡述與大家切身相關且來勢洶洶的第三次資安風暴。不論是個人企業或是國家,如何在這些挑戰中保護財務、個資、設備甚至是人身安全。

    READ MORE
    張裕敏
    趨勢科技 全球核心技術部 / 資深協理
    LOCATION 臺北南港展覽二館
    701
    LEVEL 中階
    SESSION TOPIC BlockchainEV SecurityAI
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 11:10 - 11:40
    • 大會主題演講

    奧義第三部曲——企業資安設計之路

    Security By Design 的觀念落實已刻不容緩。我們看到汽車聯網發展甚速,這兩年間不僅有了新的資安標準,更進一步地,去年歐洲 WP29 頒布的汽車資安法規也正式上路。本場次將展示奧義智慧在自駕車安全的研究外,在奧義資安思維第三部曲中,我們也將聚焦資安長關心的三個議題:我們足夠安全嗎?我們應該要做到多安全?我們該如何達成安全?此外,本場次將延伸產品安全設計的觀念至企業整體資產保護,透過資安情境與攻擊邊界來檢視企業資安風險管理是否被有效量測,讓企業能輕鬆建構出最適當的資安防禦陣勢。

    READ MORE
    叢培侃 ( PK )
    奧義智慧科技 共同創辦人
    台灣駭客協會 理事
    SEMI Taiwan 資安委員會委員
    LOCATION 臺北南港展覽二館
    701
    LEVEL 通識
    SESSION TOPIC Cyber ResilienceSecurity by DesignSecurity Strategy
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 11:40 - 12:10
    • 大會主題演講

    未知的風險,才是最大的風險 點線面徹底掌握設備、軟體、人員潛在漏洞 企業資安管理政策精準落實

    新型態的攻擊手法轉換成以金錢索取為導向,駭客更是成群結黨地大肆攻擊,除了對企業帶來金錢上的損失,亦造成企業負面形象的影響,更甚會引來政府相關部門的關切!企業在選購新型資安防禦工具時,更需要去檢核既有的資安管理政策是否已精準落實,並運用組織內有限的人力物力財力,提升落實度,才能真正達到現代企業的資安防禦。本次的議程會與各位先進們分享在如何透過精準的三部心法,來一步一步提升企業基礎建設的資安管理強度。

    第一部:提升網路環境的可視性

    第二部:連網設備漏洞透明化

    第三部:資安政策矯正自動化

    READ MORE
    黃士滄
    曜祥網技 技術經理
    LOCATION 臺北南港展覽二館
    701
    LEVEL 中階
    SESSION TOPIC
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 12:30 - 14:30

    當駭客無孔不入,零信任該如何落實 – 親身體驗駭侵手法,重新思考防禦策略

    今日,人們會從各種位置、使用各種裝置連上企業網路、雲端資料庫或各項應用程式,企業再也無法假設預先通過驗證或信任的裝置與使用者身分就是安全的,因此「零信任」是強化關鍵資料與關鍵系統安全的重要策略,尤其在面對混雜又經常變動的工作場合,相較傳統資安架構,這是一種更先進、更靈活、也更有效的資安方法。

    全方位掌握及了解風險,是有效提供資安優先次序判斷以及零信任自動化存取控管的基礎。但是,許多任意冠上『零信任』標誌的解決方案卻並未徹底認識如何衡量所謂的信任。

    本課程包含以下項目:

    1. 攻防演練,體驗駭客的匿蹤攻擊手法。

    2. 實機操作,讓參與學員以防禦者的思維,發動逆向追查以了解事件之根本原因,判斷影響範圍

    3. 進行事件調查,並依照各項跡證,進一步思考應變與矯正措施。探討如何結合企業各類現有防禦機制,落實上述措施。課程中也將分享身為資安人員,該如何站在高階主管的角度思考,提供資安長(CISO)和資安營運中心(SOC)團隊能作為決策參考的重要資訊。

    READ MORE
    邱柏翰 ( Peter Chiu )
    趨勢科技 Technical Consultant
    LOCATION 臺北南港展覽二館
    4C 展區會議室
    LEVEL 中階 SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 12:30 - 14:30

    CDM 資產保衛戰——如何打出一手資安好牌

    網路攻擊已成為不可忽視的威脅,有關單位如何利用合理的方法及理論,來盤點現有的資安缺漏並有效利用有限資源,成為資安管理的關鍵要點。近年相當著名的安全模型 Cyber Defense Matrix (CDM),便是為此而生。藉由 CDM 與各式資安框架,企業將可擬定資安策略、查缺補漏。

    本課程以 CDM 概念為主、輔以其他的資安框架與規範(如:ATT&CK、各種資安規範……),聚焦在攻擊手法的分析與資安防禦方式的介紹,並提供研究員分析精煉後的攻擊手法報告。學員亦可實際從駭客與防禦者的角度出發,學習如何拆解攻擊、靈活結合資安框架,並透過技術細節了解駭客如何攻擊與思考、並學習如何執行對應的防禦。

    課程最後會帶學員體驗以 CDM 為主題規劃的資安遊戲,透過模擬真實世界的資安情境,將常見的攻防技術、資安事件與知識結合在一起,協助學員了解如何利用 CDM 概念挑選合適的防禦設備、替企業建立起有效且全面的資安防線。

    READ MORE
    姜尚德 ( John )
    奧義智慧科技 資安研究員
    林殿智 ( Dange Lin )
    奧義智慧科技 資安研究員
    LOCATION 臺北南港展覽二館
    4D 展區會議室
    LEVEL 中階 SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 14:00 - 14:30
    • Tech Briefing

    祕技!MDR 全面防禦之術!

    利用 Threat Hunting 概念衍生出來的 Managed Detection & Response(MDR)產品成為近幾年熱門的話題。本議程將分享 MDR 如何透過收集端點資料並即時分析,加上特有的 Threat Intelligence 收集及驗證機制並結合獨家 Machine Learning 分析技術,進行企業內部全面性的網路威脅偵測,可以針對未知威脅及 0-Day 攻擊進行防禦,確保企業網路營運安全。

    READ MORE
    C.Y.C
    NEITHNET 騰曜網路科技 技術經理
    LOCATION 臺北南港展覽二館
    701G
    LEVEL 通識
    SESSION TOPIC Managed Detection & ResponseThreat Detection & ResponseThreat Intelligence
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 14:00 - 14:30
    • Tech Briefing

    零信任周邊裝置、應用程式、端點、網路存取全部鎖定

    本講題主要專注在端點上的零信任應用,有別以往的邊境防禦架構,組織在適應現今雲端運算、居家辦公的需求,信任判斷就無法以邊界為依據。建立組織成員與使用資源間的信任關係,來取代固定邊境信任。應用在端點上可以採取零信任的包括了周邊裝置、應用程式、端點、網路存取等,彈性依業務內容、所在工作地點動態調整決策,改變信任關係;其餘不是完全不信任,而是界定的方式有別。

    READ MORE
    陳育徽
    精品科技 資安顧問
    LOCATION 臺北南港展覽二館
    701C
    LEVEL 通識
    SESSION TOPIC Zero Trust ArchitectureEndpoint SecurityData Loss Prevention
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 14:00 - 14:30
    • Tech Briefing

    快而猛烈的攻擊:使用AI精準回應

    快速擴散的網路攻擊隨時可能發生,而資安團隊通常無法迅速有效地做出反應。 加入張育誠 (Neil Chang),Darktrace 資深網路安全專家與黃靖怡(April Huang),Darktrace 台灣區業務總監來深入了解Darktrace的AI自主回應機制是如何採取有針對性的反應行動來阻止正在發動中的攻擊,而不會中斷您的日常業務活動。會談分享內容中包括現實世界的威脅探討、客戶案例研究和實際攻擊情境。

    READ MORE
    張育誠 Neil Chang
    Darktrace 資深網路安全專家
    黃靖怡 April Huang
    Darktrace 台灣區業務總監
    LOCATION 臺北南港展覽二館
    4A 展區會議室
    LEVEL 中階
    SESSION TOPIC AI SecurityThreat Detection & Response
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 14:00 - 14:30
    • 資安品牌日 - Fortinet

    Fortinet Security-Driven Networking – 輕鬆部署安全的網路環境

    駭客攻擊無所不在,因此我們必須要保護網路每一個角落!那要如何做到網路不減速、降低網路成本以及複雜性並又享有資訊安全呢?

    Fortinet Security-Driven Networking 將網路與安全融為合一,讓企業擁有更低總體成本 TCO 並降低營運複雜性,提供卓越的用戶體驗!為需要多樣化使用和分佈式據點作業的員工提供靈活、效率且安全的網路環境!

    Jarvis Lee 李尚峰
    Fortinet 資深技術顧問
    LOCATION 臺北南港展覽二館
    701A
    LEVEL 通識
    SESSION TOPIC
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 14:00 - 14:30
    • Tech Briefing

    Forcepoint ONE:從CASB、SASE到SSE,Gartner如何定義未來的資安趨勢轉變

    Gartner 在2022年2月提出最新的魔力象限評鑑,安全服務邊界(Secure Service Edge. SSE) 因在企業內與遠端混合的工作模式,公雲與私雲混合的存取需求,已成為企業資安管理的最大挑戰。

    在Forcepoint議程中,將分享企業如何利用SSE架構來應對現有混合模式下的資安挑戰,最新推出「Forcepoint One」如何提供企業最佳資安防護,透過真正的雲原生零信任平台,在一個地方管理一組政策,讓安全變得更簡單。

    READ MORE
    洪肇隆 Leon Hung
    Forcepoint 資深技術顧問
    LOCATION 臺北南港展覽二館
    702
    LEVEL 中階
    SESSION TOPIC Zero Trust NetworkData Loss PreventionWeb Security
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 14:00 - 14:30
    • 資安威脅研究室

    網路犯罪全球化:趨勢、挑戰、契機

    在網路犯罪受害人遍布全球的同時,其實攻擊者也在世界各地招兵買馬的拓展開發團隊以及滲透攻擊能力。我們將利用今天的機會探討近期的網路犯罪趨勢、他們帶給安全部門以及執法單位的挑戰。除此之外,講者也會透過自身經驗分享 Unit 42 如何推動公私部門合作,在刑事偵查、威脅情資分享、以及緊急事件處理時提供各種協助。

    READ MORE
    鍾安娜
    Palo Alto Networks Unit 42 首席分析師
    LOCATION 臺北南港展覽二館
    4B 展區會議室
    LEVEL 中階
    SESSION TOPIC RansomwareCyber CrimePublic Private Partnership
    SESSION TYPE 現場演講 LANGUAGE 英/中
    • 9月 20日 14:00 - 14:30
    • 資安與資訊主管專屬議程(邀請審核制)

    ESG 趨勢下的 CXO 資安思維與挑戰

    資安與 ESG 已是企業治理無法迴避的議題,未來政府勢必將有更多法遵作為,帶動整體產業跟上數位轉型及永續發展趨勢。

    READ MORE
    蒲樹盛
    BSI英國標準協會 東北亞區總經理
    LOCATION 臺北南港展覽二館
    701D
    LEVEL 通識
    SESSION TOPIC GovernanceCyber ResilienceDigital Transformation
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 14:00 - 14:30
    • Tech Briefing

    Splunk助企業變身福爾摩斯-分析端點日誌找出駭客入侵蹤跡

    面對駭客入侵攻擊,企業在網路邊界設置各種資安設備來阻擋攻擊入侵固然是應有之義。然而,不論駭客用了多少方法閃過資安防禦,最終都要到達攻擊點而留下攻擊痕跡,端點裝置便是企業資安人員與駭客的決戰地點。

    Splunk專家將分享如何協助資安團隊掌握端點裝置的活動紀錄,及早發現駭客的種種入侵試探,預防可能發生的資安攻擊。內容包括:

    1. 了解端點資料的重要性,以及端點記錄與分析的需求
    2. 如何識別出最重要的端點事件,深入挖除最詳盡的端點資訊
    3. 以真實場景分享識別出惡意的端點活動的方法
    4. 示範如何模組化Windows 事件、Sysmon、PowerShell和Osquery端點日誌
    READ MORE
    蘇禮順
    Splunk 台灣區資深售前工程師
    LOCATION 臺北南港展覽二館
    701F
    LEVEL 中階
    SESSION TOPIC Endpoint SecurityCloud SecurityThreat Hunting
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 14:00 - 14:30
    • 資安品牌日 - VicOne/ 趨勢科技

    汽車攻防秘辛 – 改車偷車不求人

    隨著車聯網普及,提供使用者便利的同時,也讓駭客有更多可入侵的點位。本議程會由攻擊者角度帶會眾瞭解駭客的思維,以實際例子探討汽車各元件可能引發的資安問題,並提供防護建議。

    READ MORE
    Aaron Luo
    趨勢科技 全球核心技術部門技術顧問
    LOCATION 臺北南港展覽二館
    701B
    LEVEL 中階
    SESSION TOPIC Hardware SecurityReverse Engineering
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 14:00 - 14:30
    • 密碼學論壇

    後量子密碼標準制定

    現代通訊與儲存的保密,高度仰賴加解密、數位簽章等密碼演算法。量子電腦的研發持續進展,未來大規模通用型量子電腦將可破解當今所有公鑰密碼系統。為抵抗量子計算帶來的威脅,「後量子密碼」應運而生,美國政府正在制定國家標準,未來將成為國際標準,全世界通用。使用後量子密碼即可抵禦量子破密。

    READ MORE
    陳君明 Jimmy Chen
    國立臺灣大學 數學系 兼任助理教授
    匯智安全科技 董事長
    LOCATION 臺北南港展覽二館
    703
    LEVEL 中階
    SESSION TOPIC Post Quantum CryptographyQuantum ComputingStandards
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 14:00 - 14:30
    • Tech Briefing

    2022 攻擊變化莫測 防禦勝在邊緣!

    零信任架構及台灣資安重大事件重點解析

     惡意軟體快速擴散、log4shell 漏洞、釣魚郵件/網頁或木馬程式等駭客攻擊手段。

     傳統VPN安全?員工連網和資安關係?

     資安補丁來不及?IoT 設備如何加強資安?

    Akamai Zero Trust 及 Guardicore安 全解決方案提供全方位保護,加強身份驗證及應用權限管理、確保網路連線安全性及 Guardicore 以microsegmentation 杜絕 log4shell 漏洞,防止惡意程式擴散。

    READ MORE
    王明輝
    AKAMAI 大中華區資深技術顧問
    莊斯凱
    零壹科技 資深技術顧問
    LOCATION 臺北南港展覽二館
    701H
    LEVEL 通識
    SESSION TOPIC Zero Trust Architecture
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 14:00 - 14:30
    • 資安品牌日 - VMware

    零信任網路下的安全雲端存取 – Secure Access from Anywhere

    企業在邁向雲地整合多雲存取的網路架構下,如何讓使用者可以隨時隨地存取置放在資料中心及雲端環境中的資料,並確保傳輸安全、防止機敏資料外洩、並提供一致的使用經驗,是 IT 管理人員最大的挑戰。 VMware SASE 解決方案提供企業 IT 管理人員完整的零信任環境下,網路與資安存取解決方案,讓 IT 管理人員透過 VMware SASE 打造安全的雲地串連企業網路。

    宋建宏
    VMware SD-WAN 資深架構師
    LOCATION 臺北南港展覽二館
    701E
    LEVEL 通識
    SESSION TOPIC Network Access ControlZero Trust NetworkNetwork Security
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 14:30 - 15:00
    • 資安與資訊主管專屬議程(邀請審核制)

    主動強化風險預警能力,如何打造有效的關鍵風險指標 ( KRI ) 與關鍵績效指標 ( KPI )

    隨著風險不斷變化,企業需要主動建立偵測風險的標準,而風險管理的框架眾多,要如何真正實施監控隨時變化中的風險呢?

    本次分享將探討 NISTIR 8286 Integrating Cybersecurity and Enterprise Risk Management(ERM)、ISACA COBIT 2019 風險管理框架內,理解對於風險監控與風險回應的概念,讓會眾簡單扼要的理解Key Risk Indicator(KRI)關鍵風險指標、Key Performance Indicator(KPI)關鍵績效指標,在資安風險管理中的使用,從各領域都能主動強化風險監控與風險預警能力。

    READ MORE
    黃星評 Kuro Huang
    安永企業管理諮詢服務 資安顧問
    林育陞 Griffin Lin
    安永企業管理諮詢服務 資安顧問
    LOCATION 臺北南港展覽二館
    701D
    LEVEL 中階
    SESSION TOPIC Risk ManagementSecurity StrategySecurity by Design
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 14:45 - 15:15
    • Tech Briefing

    作業系統升級頻繁 應用軟體趕不上變化 AOD 隨選雲協助企業永續經營

    隨著微軟政策的修改,半年就會推出新版作業系統,且僅支援 18 個月的安全性更新,常讓企業陷入是否升級的糾結中。儘管不升級系統較為省事,但易產生資安漏洞,成為駭客眼中的肥羊。而升級到新版作業系統,又會因為企業內部系統相容性造成使用者無法操作的問題。歡迎來瞭解 AOD 隨選雲,如何協助企業解決軟體相容性問題

    READ MORE
    林冠儒
    零壹科技 技術顧問
    LOCATION 臺北南港展覽二館
    702
    LEVEL 通識
    SESSION TOPIC Business Continuity ManagementSecurity ArchitectureAccess Control
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 14:45 - 15:15
    • Tech Briefing

    您無須選擇 - 在必維可以同時取兩證 ISA/IEC 62443 驗證經驗分享

    台灣第一並非必維的目標,世界舞台才是必維前進的方向! 萬物皆聯網,工控環境也不例外,IEC 62443 IIoT 工業物聯網資安標準即將在近期公諸於世,面對資安威脅,除了可能造成財務上的損失,更嚴重的情況將會導致人身安全無法確保,面對這些未知的風險,透過落實資安標準提升組織資安韌性,會是您的最佳途徑。必維國際檢驗集團 (Bureau Veritas) 為目前台灣 ISA/IEC 63443 發證量第一的發證機構,也率先協助台灣廠商通過 ISA/IEC 62443-2-4,ISA/IEC 62443-3-3,ISA/IEC 62443-4-1 及 ISA/IEC 62443-4-2 認證,更將是亞洲唯一同時具備 ISASecure 及 IECEE SCHEME 資格之發證機構,我們將可提供一次驗證兩張證書之服務,節省資源,加速您與國際市場接軌,累積了許多成功案例跟實務經驗,將藉由這次機會與您分享,如何落實標準要求。

    READ MORE
    Kenny Lee
    Bureau Veritas 必維國際檢驗集團 ISA/IEC 62443 驗證報告簽署人
    LOCATION 臺北南港展覽二館
    4A 展區會議室
    LEVEL 通識
    SESSION TOPIC StandardsIoT SecurityOT Security
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 14:45 - 15:15
    • 資安威脅研究室

    現代攻擊者免殺心法:以時間鉗形戰術打穿即時防護

    即時查殺(Real-Time Protection)為當代各個防毒與端點防護必備的設計,一但程式被執行時便能立刻掃描該次執行請求、達到即刻阻止並清除惡意程式。為達成這項防護,各家安全大廠皆採用了微軟提供的 API 得以在系統 Kernel 層埋下監控,然而這場貓捉老鼠的遊戲就結束了嗎?

    在這場議程中,我們將以逆向工程角度理解 Windows 系統如何創建 Process、Userland IRP、與驅動監聽設計 來理解現代攻擊者免殺心法。並在議程尾聲以多個在野行動用過技巧為例,來說明攻擊者如何濫用時間線問題來展開鉗形攻勢打穿安全掃描,並提供相關緩解措施與用戶如何挑選防護產品的建議。

    READ MORE
    馬聖豪
    TXOne Networks 資安威脅研究員
    LOCATION 臺北南港展覽二館
    4B 展區會議室
    LEVEL 進階
    SESSION TOPIC Malware ProtectionAPTExploit of Vulnerability
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 14:45 - 15:15
    • Tech Briefing

    守護駭客首要攻擊目標──偵測與攔阻針對 AD 的攻擊行為

    絕大多數侵入內網的駭客攻擊都利用到 AD,甚至是針對AD攻擊以取得控制權,便能任意取用內網中的所有資源。我們對 AD 除了採取強化系統,降低風險的措施,另一方面也可以使用創新的偵測技術來攔截實時的攻擊,大幅提升對駭客的反制能力。

    Attivo Networks 致力於保護企業核心資產,提供最全面,最有效的防禦系統,包括 ADAssessor, ADSecure, 以及 ADSecure for DC, 以因應各種不同的需求建立 AD 防禦體系。

    READ MORE
    王澄錕 博士
    Attivo Networks Technical Consultant
    LOCATION 臺北南港展覽二館
    701G
    LEVEL 中階
    SESSION TOPIC Breach DetectionAdvanced Threat ProtectionRansomware
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 14:45 - 15:15
    • Tech Briefing

    越進步的地方,越不堪一擊? ── 解析如何以「零信任技術」防禦致命的零時差攻擊

    「信任網路,從零信任(Zero-Trust)開始。」OPSWAT 奉行零信任哲學,我們時刻認為每個文件和每個設備都可能構成威脅。許多資安攻擊,是在常見的文件類型檔案裡嵌入惡意程式碼,讓企業員工在不知情的狀況下落入 APT、零時差等攻擊。OPSWAT致力於整合進階惡意軟體偵測和防禦技術,並提供模組化的產品,在多種檔案交換的情境中防禦所有已知和未知的威脅。

    READ MORE
    游承岳
    OPSWAT 大中華暨韓國區/區域銷售總監
    LOCATION 臺北南港展覽二館
    701H
    LEVEL 中階
    SESSION TOPIC Zero Trust ArchitectureCritical Infrastructure Protection
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 14:45 - 15:15
    • 資安品牌日 - Fortinet

    OT/IT 融合防護阻絕資安威脅 - Fortinet 安全織網解決方案

    近年,OT 基礎設施的網路攻擊複雜程度和數量逐漸增加,OT 系統持續為攻擊者非常想要攻擊的目標。雖然許多攻擊會使用專門針對 OT系統構建的工具,但其他針對常規 IT 平台的攻擊最終還是會影響所使用的網路系統及監視/控制 OT 平台來對 OT 操作造成損害。這就是為什麼除了要成功保護 OT,還需要保護 IT。

    READ MORE
    Loco Hsu 徐嘉鴻
    Fortinet 工控領域 OT 資安技術顧問
    LOCATION 臺北南港展覽二館
    701A
    LEVEL 通識
    SESSION TOPIC OT Security
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 14:45 - 16:45

    當駭客無孔不入,零信任該如何落實 – 親身體驗駭侵手法,重新思考防禦策略

    今日,人們會從各種位置、使用各種裝置連上企業網路、雲端資料庫或各項應用程式,企業再也無法假設預先通過驗證或信任的裝置與使用者身分就是安全的,因此「零信任」是強化關鍵資料與關鍵系統安全的重要策略,尤其在面對混雜又經常變動的工作場合,相較傳統資安架構,這是一種更先進、更靈活、也更有效的資安方法。

    全方位掌握及了解風險,是有效提供資安優先次序判斷以及零信任自動化存取控管的基礎。但是,許多任意冠上『零信任』標誌的解決方案卻並未徹底認識如何衡量所謂的信任。

    本課程包含以下項目:

    1. 攻防演練,體驗駭客的匿蹤攻擊手法。

    2. 實機操作,讓參與學員以防禦者的思維,發動逆向追查以了解事件之根本原因,判斷影響範圍

    3. 進行事件調查,並依照各項跡證,進一步思考應變與矯正措施。探討如何結合企業各類現有防禦機制,落實上述措施。課程中也將分享身為資安人員,該如何站在高階主管的角度思考,提供資安長(CISO)和資安營運中心(SOC)團隊能作為決策參考的重要資訊。

    READ MORE
    邱柏翰 ( Peter Chiu )
    趨勢科技 Technical Consultant
    LOCATION 臺北南港展覽二館
    4C 展區會議室
    LEVEL 中階 SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 14:45 - 15:15
    • 密碼學論壇

    同態加密演算法和相關實現問題之旅

    物聯網(Internet),雲端運算Cloud Computing及人工智慧與機器學習AI-Machine Learning等資訊產業的依序發展,同態加密 Homomorphic Encryption: HE的發展及重要性與日俱增。首先,因為人類彼此無法在Internet上建立互信,故需要將資訊加密然後傳送或處理。接著,當企業界開始興起將資料與運算委托給的雲端處理服務提供業者Cloud Computing Service Provider: CSP後,由於對CSP無法信任與掌控,資料的安全與隱私更成為企業是否使採用雲端運算架構的決策關鍵。2016 年 AlphaGo 帶起了第三波 AI-Machine Learning 研究的熱潮。眾所周知,資料的完整性對AI-Machine Learning在實際應用中成效的高低有著決定性的影響。然而,受到各種隱私保護法律及資料擁有看對資料安全性的顧慮,想取得真實資料困難重重。正當大家被數據孤島問題所困擾時, Google 發表了在聯邦式學習Federated Machine Learning: FML) 上成功的案例又爲 HE 開啟了另一扇炙手可熱的研究大門:機密式學習Confidential Machine Learning: FML,文獻上也有人採用安全的機器學習Secure ML或加密域的機器學習(ML in the Encrypted domain等名稱。

    雖然全同態加密在理論上已成功的搭起了明文域與秘文域彼此可進行交互處理數據的橋樑, 然而受到在秘文域處理數據會牽涉到高計算複雜度及高計算精度之需求,使用者往往因代價太高而卻步不前。主講人是在 2007 年中開始注意到同態加密的發展,2009年在計算理論最權威國際會議 STOC 上讀到 Craig Gentry 大神著名的全同態加密存在性的論文後,開始帶領碩博士班學生投入HE的研發工作,至今已有超過 12 年的經驗並有多篇相關研究成果產出。在本場演講中,主講人將以深入淺出的方式介紹 HE 的發展歷程、全同態加密的基本觀念、HE 實現時可能遭遇的困難及其克服之道。

    READ MORE
    吳家麟
    台灣大學 資訊工程系暨網路與多媒體研究所特聘教授
    LOCATION 臺北南港展覽二館
    703
    LEVEL 中階
    SESSION TOPIC
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 14:45 - 16:45

    CDM 資產保衛戰——如何打出一手資安好牌

    網路攻擊已成為不可忽視的威脅,有關單位如何利用合理的方法及理論,來盤點現有的資安缺漏並有效利用有限資源,成為資安管理的關鍵要點。近年相當著名的安全模型 Cyber Defense Matrix (CDM),便是為此而生。藉由 CDM 與各式資安框架,企業將可擬定資安策略、查缺補漏。

    本課程以 CDM 概念為主、輔以其他的資安框架與規範(如:ATT&CK、各種資安規範……),聚焦在攻擊手法的分析與資安防禦方式的介紹,並提供研究員分析精煉後的攻擊手法報告。學員亦可實際從駭客與防禦者的角度出發,學習如何拆解攻擊、靈活結合資安框架,並透過技術細節了解駭客如何攻擊與思考、並學習如何執行對應的防禦。

    課程最後會帶學員體驗以 CDM 為主題規劃的資安遊戲,透過模擬真實世界的資安情境,將常見的攻防技術、資安事件與知識結合在一起,協助學員了解如何利用 CDM 概念挑選合適的防禦設備、替企業建立起有效且全面的資安防線。

    READ MORE
    姜尚德 ( John )
    奧義智慧科技 資安研究員
    林殿智 ( Dange Lin )
    奧義智慧科技 資安研究員
    LOCATION 臺北南港展覽二館
    4D 展區會議室
    LEVEL 中階 SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 14:45 - 15:15
    • 資安品牌日 - VicOne/ 趨勢科技

    深入淺出 Automotive TARA-談TARA目的與必要性、Automotive TARA的實施方式、ISO Regulation現況

    根據歐盟決議 2022年七月後的所有新車種、2024年後的所有新生產車輛都必須遵守UNECE WP.29/R155 標準,而繼承自ISO26262的ISO21434標準也即將全面上路。無論哪個標準,Automotive TARA 都是其中最核心的一塊,究竟什麼是TARA? 車廠該如何推行TARA? Automotive TARA又有何不同之處? 本議題將深入淺出Automotive TARA, 談TARA目的與必要性、Automotive TARA的實施方式、ISO Regulation現況

    READ MORE
    Shin Li
    趨勢科技 Automotive Threat Expert
    LOCATION 臺北南港展覽二館
    701B
    LEVEL 中階
    SESSION TOPIC Supply Chain SecurityThreat Analysis & ProtectionRisk Assessment
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 14:45 - 15:15
    • Tech Briefing

    隨雲而生的 WAAP 應用安全方針

    功能優異的 WAAP 可透過即時緩解、回顧性分析和自適應安全性,以最小的不便和誤報率來保持彈性。

    強大的安全性、威脅情報和異常偵測可保護所有應用程式和 API 免受軟體機器人攻擊、威脅和濫用,即時防止資料被竊、ATO 和詐欺情況發生。

    READ MORE
    歐自強 (Jeffrey Ou)
    F5 台灣區資深技術顧問
    LOCATION 臺北南港展覽二館
    701F
    LEVEL 通識
    SESSION TOPIC API Security
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 14:45 - 15:15
    • 資安品牌日 - VMware

    資料中心零信任防護 – 以分散式防火牆到 NDR 進行工作負載完善防護

    現代化關鍵業務需接受來自全球不同用戶存取,要如何能由單一節點的入口南北向防護,擴散到對應所有業務機器所有網路流均能提供完善監測及保護,並由傳統防火牆阻擋進一步提升至威脅比對與未知攻擊分析,至為關鍵。VMware 由微分段防禦機制出發,再搭配 Lastline 進階入侵防護、網路流分析、沙箱檢測等偵測及回應機制,協助您打造完整的資料中心零信任防護架構。

    饒康立
    VMware 資深架構師
    LOCATION 臺北南港展覽二館
    701E
    LEVEL 通識
    SESSION TOPIC Network Detection & ResponseFirewallZero Trust Network
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 14:45 - 15:15
    • Tech Briefing

    新世代分散式網路架構,顛覆資料中心網路與資安思維

    Aruba 結合其最佳資料中心 L2/3 交換器與業界唯一完全可程式化的資料處理器 (DPU, data-processing unit) Pensando Elba,推出業界首款分散式服務交換器 Aruba CX 10000 系列交換器。其重要功能包含:

    • IT部門在建構數據中心時不再需要額外的防火牆設備控制東西向流量,進而以 1/3 的總持有成本,提供 100 倍的規模和 10 倍的效能
    • 狀態型防火牆(stateful firewall)
    • 將微分段功能深入至資料中心任何類型的主機
    • 將陸續推出封裝遠端交換器連接埠分析器(ERSPAN)、遙測,以及DDoS防護等相關功能
    READ MORE
    陳清淵
    Aruba 台灣區副總經理
    LOCATION 臺北南港展覽二館
    701C
    LEVEL 中階
    SESSION TOPIC Network SecurityNetwork Visibility
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 15:00 - 15:20
    • 資安與資訊主管專屬議程(邀請審核制)

    運用國際資安框架全方位保護企業資料

    實作資訊安全框架關聯著如何保護企業資料,也同時做為供應鏈信任的彼此基礎。從自身產業選擇適合的資訊安全框架開始,再根據不同的作業系統平台規劃管理分針,進而選擇工具以滿足與時俱進的合規與認證需求。本議程將透過客戶實例,說明各項合規資源的取得與使用方式,以及如何使用管理工具對應到不同作業系統。

    READ MORE
    Glee Tsai
    Jamf 亞太區資深技術顧問
    LOCATION 臺北南港展覽二館
    701D
    LEVEL 通識
    SESSION TOPIC Cyber ResilienceEndpoint Detection & ResponseZero Trust Network
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 15:50 - 16:20
    • 資安與資訊主管專屬議程(邀請審核制)

    保險公司如何評量企業的資安風險?

    了解保險公司如何評量企業的資安風險,資訊/資安人員應該如何準備與應對,才能爭取更佳條件,以及有效運用保單。

    READ MORE
    謝杰凌 Maggie Hsieh
    怡安保險經紀人股份有限公司 業務開發部 / 副協理
    LOCATION 臺北南港展覽二館
    701D
    LEVEL 通識
    SESSION TOPIC Cyber InsuranceCyber ResilienceIncident Response
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 16:00 - 16:30
    • Tech Briefing

    掌握資安零信任的關鍵元件應用

    零信任是一個新的資安框架,但我們不想讓它只是一個口號 ?

    零信任以當今實務上,有哪些關鍵的資安元件、方案可以利用呢 ?

    針對零信任,想知道如何讓它落地應用,進而提升資安防護等級 ?

    本研討會藉由簡單易懂的方法探討目前零信任實務中有哪些關鍵的資安元件,並以實際的佈署與導入應用案例說明其使用上的效益。

    READ MORE
    林皇興
    達友科技 副總經理/CISSP
    LOCATION 臺北南港展覽二館
    701C
    LEVEL 中階
    SESSION TOPIC Zero Trust Architecture
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 16:00 - 16:30
    • 資安威脅研究室

    金錢或權力?線上娛樂產業面對的 APT 行動

    TeamT5 將分享針對東亞地區線上娛樂產業的攻擊行動的研究,我們整理過去五年間針對該產業的入侵手法、工具技巧和攻擊目的。我們發現許多中國 APT 族群,包含 menuPass、GreedyTaoTie(aka APT27)、Amoeba(aka APT41)參與其中。這些針對線上娛樂產業的攻擊有別於典型的 APT 行動。攻擊者不僅會竊取資料,更在這種「非典型 APT 行動」中植入勒索病毒試圖獲取金錢報酬。

    READ MORE
    李庭閣 Charles Li
    TeamT5 Chief Analyst
    張哲誠 ( Che Chang )
    TeamT5 Cyber Threat Analyst
    LOCATION 臺北南港展覽二館
    4B 展區會議室
    LEVEL 進階
    SESSION TOPIC Threat IntelligenceReverse Engineering
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 16:00 - 16:30
    • Tech Briefing

    加密123,資料安全真簡單

    1次微修改, 2支API, 3行代碼,透過Ubiq 123,E2EE(End-to-End Encryption)真簡單,讓你的App資料安全飛躍提升

    READ MORE
    汪逸雲
    寶誼資訊 技術長
    LOCATION 臺北南港展覽二館
    4A 展區會議室
    LEVEL 中階
    SESSION TOPIC API SecurityApplication Security
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 16:00 - 16:30
    • 密碼學論壇

    從 SSDLC 視角簡介 FIPS 140-3 標準

    議程將從「安全軟體開發生命流程」(SSDLC)的視角,介紹 NIST 新推出的密碼學演算法與密碼學模組驗證標準:「FIPS 140-3」並且介紹 FIPS 140-3 將會在 SSDLC 之中帶來哪些需求與影響,理解轉換到 FIPS 140-3 將帶來的益處與難處。

    READ MORE
    Aspen Yang
    安華聯網科技股份有限公司 軟體工程師 + 資安研究員
    LOCATION 臺北南港展覽二館
    703
    LEVEL 通識
    SESSION TOPIC StandardsSecurity Development LifecycleCryptography
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 16:00 - 16:30
    • Tech Briefing

    點點連線、內外聯防,防禦全面——Imperva 應用程式與資料安全方案

    傳統的防禦思維已無法對日益多變的攻擊方式執行有效的防禦,必須能夠建置多面向及前後關聯性之防禦以強化防禦縱深並內外兼顧才能保障網路與資訊服務的可用性與效能與核心資料庫的安全。Imperva 應用程式與資料安全可以協助企業建置協同聯防與內外兼顧的防禦架構以確保企業營運持續。

    READ MORE
    范鴻志
    Imperva 資深技術顧問
    LOCATION 臺北南港展覽二館
    701G
    LEVEL 通識
    SESSION TOPIC Application SecurityDDoS Protection
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 16:00 - 16:30
    • Tech Briefing

    資料庫安全防護——金鑰管理/加密/代碼化

    駭客的手段不斷推陳出新,不按照正常存取途徑取得資料時,藉由存取控制、稽核軌跡紀錄來保護資料的做法不攻自破,因為資料明碼儲存本身就是盲點,資安人員逐漸發現資料本身的保護會成為趨勢,而加密便是主動保護資料的方法,也已經出現在國內、外資料保護相關法規條文中。加密方案經過多年的改良,已經可以兼顧金鑰管理、運作效率、彈性配置、合規等優勢。

    READ MORE
    王添龍
    亞利安科技 資安技術支援部/協理
    LOCATION 臺北南港展覽二館
    701F
    LEVEL 通識
    SESSION TOPIC Data Security
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 16:00 - 16:30
    • 資安品牌日 - Fortinet

    新世代 SIEM 平台 – FortiSIEM,AI 驅動的安全營運

    資安的邊界無處不在,進階持續性威脅(APT)與勒索病毒的攻擊持續成長,手法也越來越先進與多元化。

    資安人員如何在有限的資源下,導入適合的工具,統整現有的各種資訊,化繁為簡,透過機器學習、智能關聯分析與自動化響應來面對新的資安挑戰。

    Kevin Yang 楊光明
    Fortinet 資深技術顧問
    LOCATION 臺北南港展覽二館
    701A
    LEVEL 通識
    SESSION TOPIC SIEM
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 16:00 - 16:30
    • Tech Briefing

    運用人工智慧,管控遠端/居家/委外的工作環境

    運用人工智慧與機器學習技術,協助企業管控遠端/居家/委外的工作環境,例如:

    • 使用者身分辨識

    • 工作環境中旁觀者的識別

    • 工作環境中可能導致資料外洩之物件的識別

    • 工作環境中企業明令禁止行為的識別

    • 對違規行為的處置

    本方案可讓企業充分掌控人的因素(Human Factor),保護資料安全,提升工作效率,並能協助Call Center符合CLEAN DESK政策

    READ MORE
    蘇隄
    數位資安系統股份有限公司 總經理
    LOCATION 臺北南港展覽二館
    702
    LEVEL 通識
    SESSION TOPIC Human FactorAI Security
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 16:00 - 16:30
    • 資安品牌日 - VicOne/ 趨勢科技

    在智慧車安全道上,給您抵擋駭客攻擊的智慧之道 ,談最新車用資安技術和產品對策

    汽車邁入高度軟體化的設計,更多的程式碼帶到了車上,其背後的風險也同時提高。趨勢科技將介紹各種對應的資安產品與服務,協助汽車產業設計以及抵擋未來駭客的攻擊。

    READ MORE
    楊豐愷
    趨勢科技 資深產品經理
    LOCATION 臺北南港展覽二館
    701B
    LEVEL 通識
    SESSION TOPIC EV SecuritySoftware SecurityHardware Security
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 16:00 - 16:30

    精選議程

    精彩內容,敬請期待。

    READ MORE
    LOCATION 臺北南港展覽二館
    701H
    LEVEL 中階
    SESSION TOPIC
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 16:00 - 16:30
    • 資安品牌日 - VMware

    端點防護 NGAV 到 EDR 再進擊,零信任端點威脅解決方案

    大規模惡意攻擊行動層出不窮,高風險漏洞一再挑戰資安維運,安全威脅日亦嚴峻,我們在端點、網路已經具備有縱深防禦策略,阻擋相關已知/未知惡意攻擊,但安全了嗎?帳號外洩怎麼辦?新的漏洞怎麼辦?讓我們從更宏廣的視野來建構所需要的資安策略,提供最完整的解決方案。

    LOCATION 臺北南港展覽二館
    701E
    LEVEL 通識
    SESSION TOPIC Endpoint Detection & ResponseThreat Detection & ResponseThreat Hunting
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 16:45 - 17:15
    • Tech Briefing

    在數位時代建立堅固的端點防護與落實法規遵循

    一場百年大疫加速企業數位化轉型,但數位轉型帶更嚴峻的資安挑戰,駭客惡意的資通訊攻擊橫跨各式端點設備與系統,主管機關為落實資安防護陸續推出各項監理制度與法規,因而,如何透過國際常見的資安規範如CIS, DISA STIG, PCI-DSS等,有效地落實IT合規、確保資訊安全並滿足特定行業的法規遵循要求,實為企業數位轉型成功與否的重要基石。

    READ MORE
    Riley Liao
    HCL BigFix大中華區業務副總經理
    LOCATION 臺北南港展覽二館
    701F
    LEVEL 中階
    SESSION TOPIC Endpoint SecurityComplianceVulnerability Management
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 16:45 - 17:15
    • Tech Briefing

    特權帳號存取控管與實戰

    本議程將分享,特權帳號面臨怎麼樣的風險以及如何透過特權帳系統的輔助達成服務不中斷且滿足維運及資安控管需求。

    達成強化特權帳號存取的安全性、防範特權帳號濫用以及滿足法規要求的存取控管及帳號管理措施。

    READ MORE
    葉政勳
    智弘軟體 產品經理
    LOCATION 臺北南港展覽二館
    701C
    LEVEL 通識
    SESSION TOPIC Privilege ManagementInsider ThreatHackers & Threats
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 16:45 - 17:15
    • Tech Briefing

    網路流量大數據分析的挑戰與解決方案實務祕笈

    隨著5G網路時代的來臨及物聯網的盛行,網路流量倍數成長,流量內容與行為更見多樣與複雜,為大網流量的可視化與鑑識分析帶來新的艱鉅挑戰。在本次議程中,我們將以實際網路分析應用案例,分享如何運用網路數據採集、大數據資料庫建置、異質資料關聯重組、數據多維分析等技術,有效克服大網流量分析的挑戰,提供高效電信網路流量分析解決方案。

    READ MORE
    姜家齊
    威睿科技(Genie Networks) 技術長
    LOCATION 臺北南港展覽二館
    702
    LEVEL 進階
    SESSION TOPIC Network VisibilityBig Data
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 16:45 - 17:15
    • 資安品牌日 - Fortinet

    進階端點安全防護規劃

    後疫情時代,大量的遠端辦公需求出現以及層出不窮的資安事件頻傳,讓許多的企業對於端點防護更加重視。本次議程針對端點安全的部份,分享進階端點安全的防護規劃。從新世代端點安全防護工具(EDR/XDR)的特點分析到端點資安事件處理及應急響應服務(MDR/IR)等進行介紹。

    Carlos Sheng 冼柏齡
    Fortinet 資深技術顧問
    LOCATION 臺北南港展覽二館
    701A
    LEVEL 通識
    SESSION TOPIC
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 16:45 - 17:15

    AD 帳號安全的奧義

    作為奧義資安思維的第三部曲,我們將從特權權限管理切入。 Windows AD 是企業 IT 與 Cyber Security 的最核心,可謂重中之重,同時也是最難以理解的陰暗角落,AD 安全性更是難以量測。這個場次中我們將介紹一個全新的 AI 分析方式,結合了紅隊與藍隊的對抗思維,協助勾勒出企業資安的邊界,是你不能錯過的場次。

    READ MORE
    邱銘彰 ( Birdman )
    奧義智慧科技 創辦人
    LOCATION 臺北南港展覽二館
    701G
    LEVEL 中階
    SESSION TOPIC Machine Learning
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 16:45 - 17:15
    • Tech Briefing

    打造資安卓越中心:擁抱學界、新創與社群

    資安卓越中心將於明年成立,將定位在資安裁判技術的「供應商」、資安藍軍培訓與檢定的「成功嶺」、與資安國際知名機構合作的「外交部」,並以 1/3 的資源跟學界、新創與社群合作,以此模式打造多個裁判型平台:漏洞挖掘、威脅情資、網路攻防、社群分析、不當資訊偵測、深度假造偵測、後量子密碼生態系。

    READ MORE
    林盈達
    國立陽明交通大學 資訊工程學系 講座教授
    國家實驗研究院 資安卓越中心規劃建置計畫
    LOCATION 臺北南港展覽二館
    701H
    LEVEL 通識
    SESSION TOPIC CyberwarfareDisinformation
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 16:45 - 17:15

    精選議程

    精彩內容,敬請期待。

    READ MORE
    LOCATION 臺北南港展覽二館
    703
    LEVEL 中階
    SESSION TOPIC
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 16:45 - 17:15
    • 資安品牌日 - VMware

    雲原生應用的安全轉型:談如何打造安全的容器及雲原生應用

    在數位化轉型大趨勢下,您可能已經為應用現代化改造做好準備,但是,您也已經想好如何處理雲原生應用及可能面對的安全風險了嗎?容器及微服務環境的的應用迭代週期短,安全問題卻牽涉甚廣:從開發、部署、到運行環境的每一個環節都可能影響現代化應用的安全性,對於開發者、IT 維運者、資安人員更是個嶄新且頭痛的難題,本議程將透過容器開發的供應鏈以及容器應用部署等角度,探討雲原生應用應有的安全強化以及對應方案,讓您為 DevSecOps 做好準備。

    蔡均璋
    VMware 資深技術顧問
    LOCATION 臺北南港展覽二館
    701E
    LEVEL 通識
    SESSION TOPIC Container SecurityDevSecOps
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 20日 16:45 - 17:15
    • 資安品牌日 - VicOne/ 趨勢科技

    連網車-整車攻防演練 Demo

    歷年來發生過多起汽車被駭客入侵的案例,隨著聯網車的普及,攻擊事件會越來越多。我們將Demo駭客攻進車內的IVI, TCU, Gateway及我們的車內端點保護(in-vehicle security)如何確保重要部件的安全。同時,您會在Vehicle One雲端管理平台上看到偵測的攻擊及回應。

    此外,因應UNECE R155規範,車廠要求供應商做弱點管理,我們也將演示弱點管理及惡意程式掃描,以幫助供應商取得車廠信任及強化產品的安全性。

    Reece Chen
    趨勢科技 技術經理
    LOCATION 臺北南港展覽二館
    701B
    LEVEL 通識
    SESSION TOPIC EV SecuritySoftware SecurityHardware Security
    SESSION TYPE 現場演講 LANGUAGE 中文

9 月 21 日 星期三

    • 9月 21日 10:35 - 11:05
    • 大會主題演講

    制定有效的 XDR 戰略

    XDR (eXtended Detection and Response)在資安界中近期內被熱烈討論,可是到目前為止還未有有一致的定義。XDR 最終目的是有共識的:把偵測與回應提升到全新層次對付內部威脅、 Zero Day、供應鏈攻擊...等進階攻擊。本次演講會討論 XDR 的數據來源的優缺點以及在考慮導入 XDR 中的重要戰略。

    READ MORE
    朱孟穎
    ExtraHop VP of Systems Engineering, APJ
    LOCATION 臺北南港展覽二館
    701
    LEVEL 通識
    SESSION TOPIC Network Detection & ResponseThreat Detection & ResponseNetwork Visibility
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 11:05 - 11:35
    • 大會主題演講

    後疫情時代網路攻擊的新常態,與生存之道

    這兩年多來,世界正在劇烈的變化著

    疫情、戰爭、受難與混亂還看不到終點

    通貨膨漲、封城鎖國、隔離染疫,我們被迫適應著「新常態」

    遺憾的是,我們在網路空間裡也得不到一絲喘息

    越來越強大的網路犯罪

    虛擬貨幣、暗網、勒索犯罪,似乎已成了網路攻擊的「新常態」

    本場演說將從最新國際局勢與地下犯罪開始探討

    分析最新網路攻擊的本質,並從企業角度討論如何面對最先進的網路攻擊

    READ MORE
    蔡松廷
    TeamT5 杜浦數位安全 執行長
    LOCATION 臺北南港展覽二館
    701
    LEVEL 通識
    SESSION TOPIC Security StrategyThreat HuntingThreat Intelligence
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 11:35 - 12:05
    • 大會主題演講

    大會主題演講

    精彩內容,敬請期待。

    READ MORE
    唐鳳
    行政院 政務委員
    LOCATION 臺北南港展覽二館
    701
    LEVEL 中階
    SESSION TOPIC
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 12:30 - 14:30

    Hack x Forensics 通靈迴戰

    本課程將介紹數位鑑識的工具,並手把手帶領操作,此外也會分享在實戰調查與回應中,該如何使用數位鑑識工具進行分析與評估影響範圍。為了可以讓聽眾更身歷其境,團隊將以實戰 Lab 的形式帶領聽眾親自深入案件進行分析,體驗資安人員調查時的心路歷程,透過殘存電腦資料推演駭客進行攻擊的各樣軌跡,並完成簡易之調查報告。

    馬洪雯
    中華資安國際 技術工程師
    LOCATION 臺北南港展覽二館
    4D 展區會議室
    LEVEL 中階 SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 12:30 - 14:30

    當駭客無孔不入,零信任該如何落實 – 親身體驗駭侵手法,重新思考防禦策略

    今日,人們會從各種位置、使用各種裝置連上企業網路、雲端資料庫或各項應用程式,企業再也無法假設預先通過驗證或信任的裝置與使用者身分就是安全的,因此「零信任」是強化關鍵資料與關鍵系統安全的重要策略,尤其在面對混雜又經常變動的工作場合,相較傳統資安架構,這是一種更先進、更靈活、也更有效的資安方法。

    全方位掌握及了解風險,是有效提供資安優先次序判斷以及零信任自動化存取控管的基礎。但是,許多任意冠上『零信任』標誌的解決方案卻並未徹底認識如何衡量所謂的信任。

    本課程包含以下項目:

    1. 攻防演練,體驗駭客的匿蹤攻擊手法。

    2. 實機操作,讓參與學員以防禦者的思維,發動逆向追查以了解事件之根本原因,判斷影響範圍

    3. 進行事件調查,並依照各項跡證,進一步思考應變與矯正措施。探討如何結合企業各類現有防禦機制,落實上述措施。課程中也將分享身為資安人員,該如何站在高階主管的角度思考,提供資安長(CISO)和資安營運中心(SOC)團隊能作為決策參考的重要資訊。

    邱柏翰 ( Peter Chiu )
    趨勢科技 Technical Consultant
    LOCATION 臺北南港展覽二館
    4C 展區會議室
    LEVEL 中階 SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 14:00 - 14:30
    • Tech Briefing

    疫情過後,駭客攻擊演化趨勢解析

    因著疫情的推波助瀾,工作及生活型態大幅改變,駭客亦緊跟腳步,持續進化攻擊方式與目標。因此面對後疫時代到來,企業需要更新的思維與策略,盡早開始資安布局。本議程將以實際案例,分析駭客在這波大疫浪潮下的攻擊演化趨勢,並提供因應的防禦策略及解決方案。

    READ MORE
    Peter Peng
    NEITHNET 騰曜網路科技 技術經理
    LOCATION 臺北南港展覽二館
    4A 展區會議室
    LEVEL 通識
    SESSION TOPIC Threat Analysis & ProtectionThreat Detection & ResponseThreat Hunting
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 14:00 - 14:30
    • Tech Briefing

    縱深防禦,多層次保護混合工作模式

    混合 (遠端或行動) 工作型態抵消了原本部分的縱深防禦,依賴端點上的裝置控管或應用程式安全等其他管制層阻擋。本議程將針對這類工作者的保護控制,以停用裝置、Driver 過濾、應用程式控管、檔案存取控管、檔案加密等,來達成周邊裝置控管、使用者本機/網路操作活動監視與記錄、保護機敏資料。

    READ MORE
    賴頌傑
    精品科技 研發技術總監
    LOCATION 臺北南港展覽二館
    701F
    LEVEL 通識
    SESSION TOPIC Endpoint SecurityData Loss PreventionData Security
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 14:00 - 14:30
    • 資安威脅研究室

    Speedrun!傳送到 Linux 賜福處的最短攻擊路徑!

    攻擊者拿下 Linux server 後,除了放後門外還能做些什麼?為了能在後門被清除掉之後復活,提權及持續化可說是攻擊方的賜福處。讓我們重新認識 Linux 後滲透,在上面悄悄地蒐集使用者資訊,提權自己的後門以及了解如何持續化且不會被發現!另一方面,若我們是 Linux Server 的守護者,除了使用 SELinux 以外還有什麼武器,以及如何對剩下的犯罪現場進行追蹤,成功找到攻擊者留下的後門,然後回復成原本的樣子?這場議程將一一揭曉。

    READ MORE
    蔡謦安 ( Ann Tsai )
    奧義智慧科技 資安研究員
    LOCATION 臺北南港展覽二館
    701D
    LEVEL 通識
    SESSION TOPIC Network SecurityPenetration TestingDigital Forensics
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 14:00 - 14:30
    • 資安長工作坊(邀請審核制)

    跨國企業資安長面臨的挑戰

    跨國企業資安長實務經驗分享,如何成為有效能資安領導人的心得建言

    READ MORE
    馮志弘 ( Jonah Feng )
    趨勢科技 資安長 ( Chief Information Security Officer )
    LOCATION 臺北南港展覽二館
    701B
    LEVEL 通識
    SESSION TOPIC CISOCloud SecurityDevSecOps
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 14:00 - 14:30
    • 零信任論壇

    零信任的策略、行動方案及成熟度

    零信任必須先從整體策略著手規劃,依據組織的實際需要擬定適當的行動方案,循序漸進的推動,並設計適當的量測指標,以確認執行成效。實務作業可以參考美國CISA的零信任成熟度模型與美國國防部的推動做法,從需求出發,從風險考量,尋求最佳的技術與作符合經濟效益的做法。

    READ MORE
    邱述琛 David Hsiu
    安侯企業管理股份有限公司 數位安全顧問服務 執行副總經理 亞太區政府領域資安主持人
    LOCATION 臺北南港展覽二館
    701C
    LEVEL 中階
    SESSION TOPIC Zero Trust ArchitectureSecurity ArchitectureRisk Management
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 14:00 - 14:30
    • 5G 安全論壇

    精選議程

    精彩內容,敬請期待。

    READ MORE
    孫雅麗
    國家通訊傳播委員會 委員
    LOCATION 臺北南港展覽二館
    701E
    LEVEL 中階
    SESSION TOPIC
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 14:00 - 17:15

    精選議程

    精彩內容,敬請期待。

    READ MORE
    LOCATION 臺北南港展覽二館
    701G
    LEVEL 中階
    SESSION TOPIC
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 14:00 - 17:15

    精選議程

    精彩內容,敬請期待。

    READ MORE
    LOCATION 臺北南港展覽二館
    701H
    LEVEL 中階
    SESSION TOPIC
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 14:00 - 14:30
    • 工控安全論壇

    精選議程

    精彩內容,敬請期待。

    READ MORE
    LOCATION 臺北南港展覽二館
    702
    LEVEL 中階
    SESSION TOPIC
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 14:00 - 17:15

    精選議程

    精彩內容,敬請期待。

    READ MORE
    LOCATION 臺北南港展覽二館
    703
    LEVEL 中階
    SESSION TOPIC
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 14:00 - 14:30

    精選議程

    精彩內容,敬請期待。

    READ MORE
    LOCATION 臺北南港展覽二館
    4B 展區會議室
    LEVEL 中階
    SESSION TOPIC
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 14:00 - 14:30
    • 資安品牌日 - 精誠集團

    透過知識圖介面掌握數據關聯後的關鍵資安含義

    資安事件調查一直是困難且耗時的過程,利用 Gemini 的資料探索功能,將了解如何將收集到的情資梳理始末,並以更高的可見度和更快的結果「探索」當中的關聯性,以節省時間並查明攻擊的來源,並針對資安事件提供可解決問題的措施。

    READ MORE
    胡辰澔
    SYSTEX 精誠集團 協理
    LOCATION 臺北南港展覽二館
    701A
    LEVEL 通識
    SESSION TOPIC Threat ManagementCyber ExposureCyber Hunting
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 14:00 - 14:30
    • 電動與自駕車資安論壇

    EV 資安設計的實務探討分享與未來挑戰

    MIH 「資訊安全 & 軟體更新工作小組」集合國內外硬軟體、資訊安全、軟體更新等各界專家自 2021 年起討論零信任設計、車用資安測試、威脅分析平台、資料存證及舉證等各項資安防護與安全的軟體更新等技術溝通介面,並且探討支援國際各種車用設計框架的可行性與未來資安聯防的挑戰。

    READ MORE
    江子良 Chris Chiang
    財團法人MIH EV研發院 / 資安技術顧問
    LOCATION 臺北南港展覽二館
    4B 展區會議室
    LEVEL 通識
    SESSION TOPIC Threat Detection & ResponseSecurity by DesignEV Security
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 14:45 - 15:15
    • 零信任論壇

    透視全網零時差威脅 精準引導式偵測回應黑暗流量

    企業迎向數位轉型,透過倚靠扎實的資安防禦與高速的網路效能為基底,如何進而實現實體、虛擬、雲端網路的全網 Zero Trust Network防控可視化,已然成為不可避免的重要議題,建構一個引導式專屬團隊打造專業諮詢服務成為當下一必要課題。

    READ MORE
    林大鈞
    Gigamon 台灣技術總監
    LOCATION 臺北南港展覽二館
    701C
    LEVEL 通識
    SESSION TOPIC Network Detection & ResponseZero Trust ArchitectureNetwork Visibility
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 14:45 - 15:15
    • 電動與自駕車資安論壇

    台灣 ICT 產業下一個戰場~ 接軌國際的車輛網路安全標準

    透過 ISO 21434 的框架說明車聯網資訊安全風險所在,並引導聽眾了解在未來車聯網資訊安全管理生態圈中的運作模式。

    READ MORE
    張晉瑞
    資誠智能風險管理諮詢公司 執行董事
    LOCATION 臺北南港展覽二館
    4B 展區會議室
    LEVEL 中階
    SESSION TOPIC EV SecuritySupply Chain SecurityCyber Security Management System (CSMS)
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 14:45 - 15:15
    • Tech Briefing

    新世代資安戰情指揮中心

    不管是自建自管SIEM平台或將資安監控中心(SOC)委由廠商提供代管服務,企業不難發現資安維運團隊經常需要花許多時間進行Alert告警調查、分流處理等例行常態及重複性高的工作。SIEM主要負責長時間搜集日誌並作分析,一旦調查之後該採取哪些因應措施,很大程度是靠人力介入,造成資安應處的動作耗力、費時、效率低、效果差的體現。而NG-SIEM搭配的SOAR主要則是靠機器立刻自動應變來做資安事件應變處理的增強。

    READ MORE
    Roy Kwok
    數聯資安 資安監控發展處/處長
    LOCATION 臺北南港展覽二館
    701F
    LEVEL 通識
    SESSION TOPIC SOARManaged Security ServiceSecurity OperationThreat Detection & Response
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 14:45 - 15:15
    • 5G 安全論壇

    企業資安 5G 幫幫忙 以 local breakout 實現內網監控

    要解決可視化能力不足與實現對網路連線的細緻控制,電信網路的架構剛好是個可參考的方案:由於基地台所覆蓋的裝置設備其連線都會經過該台,換言之只監控所有通過該基地台的流量,即可滿足可視化機制的需求並以最有效率的方式控制網路連線。然而現行的基地台不具備這樣的功能…所幸,我們仍可透過行動邊緣閘道來達成,也就是將所有通過基站的連線進行 local breakout,讓 5G 連線回到 IT 世界

    READ MORE
    Tony Wang
    瑞擎數位股份有限公司 CTO
    LOCATION 臺北南港展覽二館
    701E
    LEVEL 中階
    SESSION TOPIC 5G SecurityNetwork VisibilityIoT Security
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 14:45 - 15:15
    • 資安威脅研究室

    APT41 重出江湖:化身 Earth Baku 從事新的網路間諜行動

    本演講將分析 Earth Baku (APT41) 最新的網路間諜行動,尤其是該集團如何運用進階惡意程式工具以及多重攻擊管道。

    READ MORE
    Ted Lee
    趨勢科技 威脅研究員
    LOCATION 臺北南港展覽二館
    701D
    LEVEL 中階
    SESSION TOPIC Advanced ThreatReverse Engineering
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 14:45 - 16:45

    Hack x Forensics 通靈迴戰

    本課程將介紹數位鑑識的工具,並手把手帶領操作,此外也會分享在實戰調查與回應中,該如何使用數位鑑識工具進行分析與評估影響範圍。為了可以讓聽眾更身歷其境,團隊將以實戰 Lab 的形式帶領聽眾親自深入案件進行分析,體驗資安人員調查時的心路歷程,透過殘存電腦資料推演駭客進行攻擊的各樣軌跡,並完成簡易之調查報告。

    馬洪雯
    中華資安國際 技術工程師
    LOCATION 臺北南港展覽二館
    4D 展區會議室
    LEVEL 中階 SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 14:45 - 16:45

    當駭客無孔不入,零信任該如何落實 – 親身體驗駭侵手法,重新思考防禦策略

    今日,人們會從各種位置、使用各種裝置連上企業網路、雲端資料庫或各項應用程式,企業再也無法假設預先通過驗證或信任的裝置與使用者身分就是安全的,因此「零信任」是強化關鍵資料與關鍵系統安全的重要策略,尤其在面對混雜又經常變動的工作場合,相較傳統資安架構,這是一種更先進、更靈活、也更有效的資安方法。

    全方位掌握及了解風險,是有效提供資安優先次序判斷以及零信任自動化存取控管的基礎。但是,許多任意冠上『零信任』標誌的解決方案卻並未徹底認識如何衡量所謂的信任。

    本課程包含以下項目:

    1. 攻防演練,體驗駭客的匿蹤攻擊手法。

    2. 實機操作,讓參與學員以防禦者的思維,發動逆向追查以了解事件之根本原因,判斷影響範圍

    3. 進行事件調查,並依照各項跡證,進一步思考應變與矯正措施。探討如何結合企業各類現有防禦機制,落實上述措施。課程中也將分享身為資安人員,該如何站在高階主管的角度思考,提供資安長(CISO)和資安營運中心(SOC)團隊能作為決策參考的重要資訊。

    邱柏翰 ( Peter Chiu )
    趨勢科技 Technical Consultant
    LOCATION 臺北南港展覽二館
    4C 展區會議室
    LEVEL 中階 SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 14:45 - 15:15
    • Tech Briefing

    再多的模擬,也比不上一次身歷其境的戰役重現

    「傳統都是模擬攻擊行為,我們則是重現了一場場戰役。」

    唯有真實的戰役才能有效考驗資安建設與團隊是否能應對資安威脅。而多次的戰火磨練下,不僅能驗證資安建設規劃,更可提升資安團隊的應變成效。

    「戰役精華的混合淬煉,能造兵也能造矛。」

    透過結合不同戰術並混合最新威脅手法,創造專屬的演練劇本,用於培訓與驗證。

    READ MORE
    Jason Shen
    Leukocyte-Lab CEO
    LOCATION 臺北南港展覽二館
    4A 展區會議室
    LEVEL 中階
    SESSION TOPIC Purple TeamCyber RangeRed Team
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 14:45 - 15:15
    • 工控安全論壇

    精選議程

    精彩內容,敬請期待。

    READ MORE
    LOCATION 臺北南港展覽二館
    702
    LEVEL 中階
    SESSION TOPIC
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 14:45 - 15:15
    • 資安品牌日 - 精誠集團

    從駭客入侵輪廓淺談社交工程的重要性

    資安風險的來源,除了外部可能產生的威脅,系統造成的缺失外,使用者也是一個至關重要的因素,尤其近年來勒索病毒透過釣魚郵件的方式頻繁地發動大規模行動,造成企業與機關龐大的損失,要如何透過人因意識的培訓來降低人員觸發的資安事故,已是企業刻不容緩,需要迫切面對的議題。

    READ MORE
    于子欣
    SYSTEX 精誠集團 資深處長
    LOCATION 臺北南港展覽二館
    701A
    LEVEL 中階
    SESSION TOPIC Email SecuritySecurity AwarenessCyber Criminal
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 14:55 - 15:35

    思維轉型!從零開始的資安治理學習之路

    當資安治理已成趨勢,你有沒有想過什麼是正確的資安治理觀念呢?

    如何結合技術與管理雙管齊下解決問題?議程將分享從零開始的資安治理學習之路!

    議程中會分享 ISACA 主流的四張證照(CISA / CISM / CRISC / CGEIT)所想傳達的觀念與備考歷程,最後探討證照的效益與如何確認你的思維是否正確!

    READ MORE
    黃星評 Kuro Huang
    安永企業管理諮詢服務 資安顧問
    LOCATION 臺北南港展覽二館
    Cyber Talent 專區
    LEVEL 通識
    SESSION TOPIC Security TrainingGovernanceCertification
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 15:50 - 16:30
    • 資安長工作坊(邀請審核制)

    如何將「資訊暨產品安全」由傳統的 “成本中心” 轉化為 “機會中心”

    在大部分企業中,資訊暨產品安全依然被定位為成本中心,資安長究竟要如何扭轉這種局面呢?

    如何制定策略並展開行動,證明安全性不僅對業務成功至關重要,而且與其防護的數位基礎建設和機敏資訊一樣,是業務持續發展的重要推動因素和競爭優勢。

    READ MORE
    游政卿
    合勤投資控股股份有限公司 資安長
    LOCATION 臺北南港展覽二館
    701B
    LEVEL 中階
    SESSION TOPIC CSIRTPSIRTCISO
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 15:50 - 16:20

    OSCP Journey !!! I never lose, I either win or learn !!!

    OSCP - Offensive Security Certified Professional,一張以全程實戰測驗來考驗你滲透測試能力的證照。由 Offensive Security 這家公司所提供。除了必須花將近 24 小時來拿下 5 台機器之外,在課程中間,Offensive Security 也會提供一個 ive 並與真實網路隔離開來的環境讓你練習並測試你所學的一切。本次議程講者將會分享如何準備以及考試時的一些注意事項。

    READ MORE
    Jie
    Palo Alto Networks Cyber Security Evangelist
    LOCATION 臺北南港展覽二館
    Cyber Talent 專區
    LEVEL 中階
    SESSION TOPIC Penetration Testing
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 16:00 - 16:30
    • 工控安全論壇

    從組織資源談資安標準導入,以 IEC/ISA 62443 為例

    資安標準是什麼?國際證書?

    當資安成為組織的研發創新…

    從PMBOK第七版談數位韌性

    企業資安態勢(Posture)

    資安(標準)落地的組織資源

    READ MORE
    吳明璋 ( Bright )
    韋萊韜悅台灣分公司 企業風險與保險經紀資深協理
    LOCATION 臺北南港展覽二館
    702
    LEVEL 通識
    SESSION TOPIC Industrial SecurityGovernance Risk & ComplianceCyber Resilience
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 16:00 - 16:30
    • Tech Briefing

    離線備份之資料避風港2.0

    避風港計劃,Dell EMC CyberRecovery是第一個被避風港計劃認證的解決方案

    鑑於網路威脅事件的頻傳,美國FBI在2019年10月提出一份高風險的勒索攻擊威脅報告中提到三個重點:需定期執行備份並驗證其正確性、確保備份資料跟生產環境是隔離的。美國更因而成立了避風港組織以應對網路威脅。

    READ MORE
    吳岱侑
    Dell Technologies 資深顧問
    LOCATION 臺北南港展覽二館
    701F
    LEVEL 中階
    SESSION TOPIC Advanced Threat ProtectionBackup and Recovery
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 16:00 - 16:30
    • 資安威脅研究室

    如何以健康的心態看待 " 漏洞 "?

    近兩年的工作型態由於疫情影響而改辦,一些傳統的工作項目會被遠端的新服務取代(文件簽署、會議......)。當這些新服務被越來越多公司跟人使用之後,出於好或壞的目的下,這些新服務的漏洞就會開始被發現或開採。當漏洞出現在新聞版面,一般人、政府或是服務提供者內部很難用言語去描述何謂漏洞,漏洞的由來與背後代表的意義,甚至會以負面的態度來看待這件事。 本議程將會以漏洞的本質與定義切入,如何適當的描述漏洞。了解如何準確的描述出漏洞本身之後,理解這些漏洞可能的來源與帶給企業背後的意義並以適當的態度處理,增進企業本身的安全。

    READ MORE
    Vic Huang
    UCCU Hacker 成員
    LOCATION 臺北南港展覽二館
    701D
    LEVEL 通識
    SESSION TOPIC Security StrategyVulnerability Management
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 16:00 - 16:30
    • 電動與自駕車資安論壇

    安全上路!新世代自駕車安全解析

    本議程著重於不同世代車載系統安全的攻防技巧,從現今汽車內部常見的架構與組件出發,進而解析前述各部分的攻擊面向。例如上至滲透車廠雲端、下至取得汽車控制權的手法,與如何欺騙自駕車感知元件、導致錯誤決策的攻擊等,過程中亦將穿插實作成果展示。

    READ MORE
    林殿智 ( Dange Lin )
    奧義智慧科技 資安研究員
    LOCATION 臺北南港展覽二館
    4B 展區會議室
    LEVEL 中階
    SESSION TOPIC EV SecuritySecurity by DesignRed Team
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 16:00 - 16:30
    • 5G 安全論壇

    5G核心網路的滲透案例分享

    4G 和 5G 網路正在朝向電腦網路靠近,他們正在朝向服務為主的架構邁進,這導致了攻擊表面和攻擊工具的開發正在加速,在最近 ORAN(開放式無線電存取網路)也正在蓬勃發展,因為針對移動網路的攻擊正在增加。

    在這個議程中,我們將分享多個如何駭進移動網路的案例分享,也會介紹兩個專門用於模糊測試(fuzz test)5G 的測試滲透工具

    READ MORE
    Edgar Wu
    趨勢科技 資深技術經理
    Salim S i.
    趨勢科技 資深技術經理
    LOCATION 臺北南港展覽二館
    701E
    LEVEL 中階
    SESSION TOPIC 5G SecurityPenetration Testing
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 16:00 - 16:30
    • 零信任論壇

    像攻擊者一樣思考,防止攻擊者

    現今有 80% 的漏洞都涉及身分識別、認證或 Active Directory。隨著攻擊者手法越發先進,並利用很簡單便可進行的認證存取,我們要如何對身分識別型攻擊進行即時偵測與防護?零信任的做法已逐漸成為眾多此類網路安全性挑戰的解答。CrowdStrike 身分識別保護可讓您做好面對攻擊的準備,同時為您環境中的身分識別提供零信任做法。

    READ MORE
    Sherrie Tan 陳詩慧
    CrowdStrike 身分識別保護實務經理
    LOCATION 臺北南港展覽二館
    701C
    LEVEL 中階
    SESSION TOPIC Zero Trust ArchitectureIdentity ManagementThreat Detection & Response
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 16:00 - 16:30

    精選議程

    精彩內容,敬請期待。

    READ MORE
    LOCATION 臺北南港展覽二館
    4A 展區會議室
    LEVEL 中階
    SESSION TOPIC
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 16:00 - 16:30
    • 資安品牌日 - 精誠集團

    新世代資安防禦思維之調整轉型

    面對世界級駭客集團,層出不窮的核彈級弱點漏洞,導致近期金融業、高科技、政府機關等高衝擊的資安事件,如何調整轉換【資安防禦思維】,不隨風起舞,不變應萬變,發掘單位資安優勢、建構資安我軍與有效整合外部資安援軍,然後在有限資安資源投入下,將資安防護做到最大化! 同時又能符合資安法規遵循,本議程將一一分享。

    READ MORE
    陳勇君
    SYSTEX 精誠集團 博士/副總經理
    LOCATION 臺北南港展覽二館
    701A
    LEVEL 中階
    SESSION TOPIC Security StrategyBlue TeamGovernance Risk & Compliance
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 16:00 - 16:30
    • Tech Briefing

    向防疫策略借鏡: 邊境防禦難竟全功,內部防線可補周全?

    重大資安事件頻傳,流量加密導致防火牆近乎半盲恐是原因之一,但企業內部防禦機制缺乏或者防禦機制涵蓋面不足更為致命。網路防禦類同篩檢,既要精確也重涵蓋;駭侵途徑之調查須仰賴事發前的網路軌跡,就如疫調要去查找勾稽實聯紀錄。

    能見度管理可透過Service Chain與Monitoring Fabric讓網路安全分析功能可確實涵蓋企業網路,並提供Netflow/DNS等多種軌跡。 

    READ MORE
    PacketX Team
    PacketX Team
    LOCATION 臺北南港展覽二館
    4A 展區會議室
    LEVEL 中階
    SESSION TOPIC Network VisibilityZero Trust NetworkThreat Detection & Response
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 16:45 - 17:15
    • 工控安全論壇

    佔有空調控制系統

    如今,供暖、通風和空調(HVAC)系統在醫院、工廠、辦公樓甚至住宅等許多地方都是必不可少的。大多數 HVAC 系統都具有人機界面(HMI),並且可以輕鬆地進行遠程管理。在提高了便利性的同時,HVAC 控制系統的安全性卻常常被忽視。

    READ MORE
    Chicoyama
    TXOne / TrendMicro 資安威脅研究員
    Canaan Kao
    TXOne Networks Inc. Director
    LOCATION 臺北南港展覽二館
    702
    LEVEL 中階
    SESSION TOPIC ICS/SCADA SecurityOT SecurityIndustrial Security
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 16:45 - 17:15
    • 資安威脅研究室

    文件格式混用在野技巧:從防守盲點到惡意利用

    文件格式混用的手法,相信對於 Web 攻擊有研究的朋友再熟悉不過的經典技巧了。以任意上傳弱點將 JPG 圖檔上傳至伺服器、接著將該圖檔內容作為 PHP 的 WebShell 執行足以拿下整個伺服器。然而在網路攻擊劇烈發生的現在,這項手法就未曾出現攻擊過非 Web 的企業與家用電腦嗎?答案是有的!在這場議程中,我們將從現代惡意文件分析器談起現代資安保護的防禦模型與其 1% 的守備盲區,接著以多個野外攻擊案例解釋駭客是如何透過「混用解析器判斷的結果」來將那 1% 擴展至 100% 欺騙與取信資安產品的掃描結果。

    READ MORE
    馬聖豪
    TXOne Networks 資安威脅研究員
    LOCATION 臺北南港展覽二館
    701D
    LEVEL 進階
    SESSION TOPIC Malware ProtectionCyberwarfareAPT
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 16:45 - 17:15
    • 5G 安全論壇

    5G O-RAN 的資安挑戰

    透過開放的架構與介面,O-RAN被設計來將既有的封閉電信網路轉型成建立下世代智慧、彈性、客製化且開放的電信網路,但是其引入的新型網路元件與開放介面,大幅提升了被攻擊的可能性與潛在的資安威脅。本演講除了探究目前O-RAN 聯盟在資安上的發展,更整合O-RAN與軟體定義無線電實現一實驗網路,於其上探討元件與介面的可能威脅與O-RAN架構電信網路安全的可能性。

    READ MORE
    鄭欣明
    國立臺灣科技大學 資訊工程系 / 副教授
    LOCATION 臺北南港展覽二館
    701E
    LEVEL 通識
    SESSION TOPIC 5G SecurityTelecom SecurityNetwork Security
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 16:45 - 17:15
    • Tech Briefing

    凡勒索病毒襲擊,必以快速還原而應之

    勒索病毒的攻擊,總是在企業想不到的條件下出擊,甚至造成企業無法進行緊急救援。最妥善的做法是建立一份堅不可摧的備份,讓勒索軟體對其無法竄改甚至刪除,使其成為企業寶貴資產的最後一道防線。是時候做好準備了!聆聽 Pure 能為您提供什麼樣的幫助。

    READ MORE
    何與暉(Andrew Ho)
    Pure Storage 大中華區技術總監
    LOCATION 臺北南港展覽二館
    701F
    LEVEL 中階
    SESSION TOPIC Backup and RecoveryRansomwareData Security
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 16:45 - 17:15
    • 零信任論壇

    精選議程

    精彩內容,敬請期待。

    READ MORE
    謝佳龍
    安永諮詢服務 企業資安架構 總監
    LOCATION 臺北南港展覽二館
    701C
    LEVEL 中階
    SESSION TOPIC
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 21日 16:45 - 17:15
    • 資安品牌日 - 精誠集團

    完整剖析您的資安掌控權!讓資安監控變得更有效

    在資通安全法的政令推動下,各機關積極規劃資安防護等級全面性提升計畫,由於精誠團隊熟悉機關的IT環境與架構,並了解法規要求,因此精誠提供的「MOC(Monitoring and Operation Center)資安維運服務」,成為捍衛國家資訊資產的夥伴。

    READ MORE
    黃之應
    SYSTEX 精誠集團 處長
    LOCATION 臺北南港展覽二館
    701A
    LEVEL 通識
    SESSION TOPIC Information GovernanceGovernance Risk & Compliance
    SESSION TYPE 現場演講 LANGUAGE 中文

9 月 22 日 星期四

    • 9月 22日 09:30 - 10:00
    • 製造業資安論壇

    高科技企業資安態勢剖析:IT與風險管理角度之分析

    • 成熟度思維下的陷阱
    • 資安態勢評量之標準:以NIST CSF為例
    • 半導體產業資安態勢進度
    • 第三方評量專案比較
    • 結語
    READ MORE
    吳明璋 ( Bright )
    韋萊韜悅台灣分公司 企業風險與保險經紀資深協理
    LOCATION 臺北南港展覽二館
    701D
    LEVEL 通識
    SESSION TOPIC NIST Cybersecurity FrameworkGovernance Risk & ComplianceCyber Resilience
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 09:30 - 10:00
    • 資安威脅研究室

    威脅情資:APT41 新生子群?剖析新生代中國 APT 族群「天吳」針對亞太地區的最新行動

    APT41(又名Winnti、Amoeba)是一個惡名昭彰的中國 APT 族群。近年來,TeamT5 威脅情資團隊持續偵測到該族群不停衍生出新的族群,對亞太地區企業造成不小威脅。本次演講將剖析一個自2021年初開始嶄露頭角的「天吳」族群。該群與 APT41 的入侵手法(TTPs)有不少相似之處;其專用後門(Proto8RAT)是一個高度模組化、且能支持八種協定的木馬程式。本演講也會分享相關族群未來可能的發展動向,以及企業應對之道。

    READ MORE
    Silvia Yeh
    TeamT5 Cyber Threat Intelligence Team / Cyber Threat Analyst
    Leon Chang
    TeamT5 Cyber Threat Intelligence Team / Cyber Security Researcher
    LOCATION 臺北南港展覽二館
    4A 展區會議室
    LEVEL 中階
    SESSION TOPIC APTThreat IntelligenceReverse Engineering
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 09:30 - 10:00
    • Blue Team 論壇

    拆解錯誤的組態設定 - 以 Active Directory 網域環境為例

    本講題將以駭客思維出發,簡要數條因不當的組態設定而使攻擊者能夠堂而皇之的取得 AD 網域控制站 Domain Controller(DC)權限的路徑,並深入剖析與演示一條大家往往會忽略的攻擊路徑,使攻擊者得以接管整個企業網域服務。

    READ MORE
    Mars Cheng
    TXOne Networks 產品資安事件應變暨威脅研究團隊經理
    Dexter Chen
    趨勢科技 資安威脅研究員
    LOCATION 臺北南港展覽二館
    4B 展區會議室
    LEVEL 中階
    SESSION TOPIC Red TeamActive Directory SecurityEnterprise Security
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 09:30 - 10:00
    • 資安治理論壇

    Cyber Risk Quantification, a business focused approach to cyber risk management.

    應用科技技術可為公司帶來效率優勢與增加營收,科技應用如同ㄧ輛火車載著團隊全速前進,一旦這輛全速前進的火車遇到外在或內在多變的干擾因素而瞬間停止前進.公司的營運便有可能陷入極大的挑戰,失去原本預期的效率及營收。複雜的資安風險考量即是用來評估這些干擾因素,在科技應用佔非常重要的一環,包含技術應用、人事治理、及預算投資等等和營運風險息息相關,因此資安風險的評估必須從商業的角度去思考,包括科技應用情境及資安保護機制的串連,同時做到質化與量化的分析運算.並用商業營運風險的金額單位「$」來表示資安風險的決策及估算。

    READ MORE
    李彥民 Anthony
    美商達信保險經紀人公司 資深資安風險顧問 副總經理
    LOCATION 臺北南港展覽二館
    703
    LEVEL 中階
    SESSION TOPIC Risk ManagementGovernance Risk & ComplianceCyber Risk Quantification
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 09:30 - 10:00
    • xSecurity 論壇

    黑暗 AD 中的一條明路——Attack Path Visualization With AI Simulation

    作為奧義資安思維的第三部曲,我們將從特權權限管理切入。 Windows AD 是企業 IT 與 Cyber Security 的最核心,可謂重中之重,同時也是最難以理解的陰暗角落,AD 安全性更是難以量測。這個場次中我們將介紹一個全新的 AI 分析方式,結合了紅隊與藍隊的對抗思維,協助勾勒出企業資安的邊界,是你不能錯過的場次。

    READ MORE
    邱銘彰 ( Birdman )
    奧義智慧科技 創辦人
    LOCATION 臺北南港展覽二館
    701H
    LEVEL 中階
    SESSION TOPIC Machine Learning
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 09:30 - 10:00
    • 雲端安全論壇

    從地端威脅演進到雲端安全

    雲端的威脅大多出現於 IAM 與不安全的組態設定,這類的威脅通常需要透過 Identify 階段的風險盤點與評估來預防,在無法做好全面盤點的情況下,很容易使得雲端悲劇發生。本議程將會以帶大家評估自身雲端安全等級為目標,利用不同的框架與方法來檢視自身的雲端資產與其對應的風險與安全等級,並佐以真實資安事件進行輔助解釋。

    READ MORE
    蘇學翔 ( Boik Su )
    奧義智慧科技 資安研究員
    林殿智 ( Dange Lin )
    奧義智慧科技 資安研究員
    LOCATION 臺北南港展覽二館
    701F
    LEVEL 中階
    SESSION TOPIC Cloud SecurityIdentity ManagementPolicy Management
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 09:30 - 10:00

    政府民間合作是正視網路威脅致勝的關鍵

    威脅者不具名隨時發出攻擊,盜竊資料、勒索重要基建系統、阻斷服務,造成經濟上龐大的損失,以及社會上的恐慌。面對這些惡勢力單靠政府機關無法緩解,政府、企業、以及非營利組織必須團結合作,分享情資。

    READ MORE
    James H
    美國執法單位資深人員
    LOCATION 臺北南港展覽二館
    701E
    LEVEL 通識
    SESSION TOPIC Threat Intelligence SharingHuman Factor
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 09:30 - 10:00
    • 勒索軟體論壇

    CISO 的勒索軟體指導手冊 - CISO's Ransomware Playbook

    精彩內容,敬請期待。

    READ MORE
    蔡松廷
    TeamT5 杜浦數位安全 執行長
    LOCATION 臺北南港展覽二館
    701C
    LEVEL 通識
    SESSION TOPIC
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 09:30 - 11:30

    保安!網站是可以讓人家駭了又駭的嗎?

    看似不相干的資安弱點,合在一起竟然變成大災難?明明修好了弱點,網站還是被駭了又駭?就讓中華資安國際具多年實戰經驗的資安顧問現身主講,帶領學員體驗網站攻擊常見手法,破解攻擊者的手法,找出根因並阻絕駭客於防禦網之外。

    (適合:網站管理員 / 系統開發者 / 對資訊安全有興趣之相關人員)

    王凱慶
    中華資安國際 資安研究員
    LOCATION 臺北南港展覽二館
    702C
    LEVEL 中階 SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 09:30 - 11:30

    問題找到了,然後呢 ? 弱掃與滲透之後如何有效的降低風險

    本課程將把重點放在無法利用軟體更新來解決的資安問題,以網站上常見的問題為例,簡單了解一下問題的發生原因後,先嘗試從內部修改程式碼來解決問題,再研究如何從外部阻擋問題發生,藉由一系列實作來了解實務上資安漏洞常用的處理方式以及對原服務所帶來的影響。目標是幫助做完弱點掃描或滲透測試後不熟悉如何處裡資安問題的朋友。

    Nick
    Cymetrics 資安工程師
    LOCATION 臺北南港展覽二館
    4C 展區會議室
    LEVEL 中階 SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 09:30 - 11:30

    自動化物聯網韌體模擬與動態分析

    動態分析一直以來是有效的安全檢測技術,然而面對多元物聯網硬體架構與週邊設備,自動化的韌體模擬成為動態檢測必須要解決的一大挑戰。本次課程將聚焦如何透過在學術界開源的相關韌體重置技術(如 Firmadyne, FirmAE 等)將商用的物聯網韌體於虛擬的物聯網系統上運行。尤其會著重於整體韌體模擬中的流程與會面臨的挑戰。最後我們會介接開源的漏洞檢測技術對於已經模擬成功的物聯網設備做動態檢測與分析。

    鄭欣明
    國立臺灣科技大學 資訊工程系 / 副教授
    洪稟凱
    國立臺灣科技大學 資訊工程系 / 博士候選人
    LOCATION 臺北南港展覽二館
    4D 展區會議室
    LEVEL 中階 SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 09:30 - 11:30

    威脅獵捕實戰演練

    如何偵測多樣的紅隊攻擊手法一直是防毒、EDR 等軟體的核心技術,準確的行為追蹤往往是能否抓到惡意攻擊的關鍵,本課程將帶領學員從分析威脅到建立出對應攻擊的防禦機制,課程中學員將學習以防禦方的角度來分析並面對紅隊手法,試著思考每種攻擊無法抹滅的特徵,透過開源工具快速進入威脅獵捕的情境建立出屬於自己的偵測手段,讓學員從實際操作中學習威脅獵捕。

    黃智威 Will
    TeamT5 杜浦數位安全 研發工程師
    LOCATION 臺北南港展覽二館
    702AB
    LEVEL 中階 SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 09:30 - 10:00
    • 零信任論壇

    從資安長的角度來看零信任架構的佈局

    近年來許多國家紛紛推動零信任架構的概念,來避免被入侵後怪客於內部網路中橫行無阻的情況。例如美國預算與管理辦公室,就發布備忘錄,要求政府機構符合零信任目標。這些要求也提供組織按照零信任架構的原則,去調整安全架構的方向。本演講從規劃企業資訊安全藍圖的角度,建議建立符合零信任架構目標的資訊安全架構之作法。

    READ MORE
    查士朝
    國立臺灣科技大學 資訊管理系教授兼系主任
    國立臺灣科技大學 資安中心主任
    LOCATION 臺北南港展覽二館
    701B
    LEVEL 中階
    SESSION TOPIC Security ArchitectureAccess Control
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 09:30 - 10:00
    • 供應鏈資安論壇

    以 PSIRT 經驗為本,朝 "Security by Default” 目標快步前進

    產品安全已經不是沉入成本而是將來商務競爭的利器。

    如何利用PSIRT運作經驗,將產品設計往 "Security by Default” 目標快步前進,接軌通用的資安標準與完善的資安認證制度,強化產品競爭力。

    READ MORE
    李佳穎 ( Neko Lee )
    合勤投控 資訊暨產品安全管理處 / 經理
    LOCATION 臺北南港展覽二館
    701G
    LEVEL 中階
    SESSION TOPIC Security by DesignPSIRTIoT Security
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 09:45 - 10:15

    金融資安 NEXT

    精彩內容,敬請期待。

    READ MORE
    LOCATION 臺北南港展覽二館
    701A
    LEVEL 中階
    SESSION TOPIC
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 10:00 - 10:25

    From CTF to Threat Research

    陳仲寬 ( CK )
    奧義智慧科技 資深資安研究員
    LOCATION 臺北南港展覽二館
    Cyber Talent 專區
    LEVEL 中階
    SESSION TOPIC
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 10:15 - 10:45
    • 雲端安全論壇

    SASE 戰術策略邁向數位轉型新契機

    在過去幾年中,CIO 的角色發生了巨大變化。 到目前為止,CIO 一直專注於持續的 IT 管理。 但今天,技術創造了新的商業模式並幫助實現商業目標。 這使得技術成為業務轉型的決定性支柱。 意識到這一點並確定戰略性利用技術的正確機會的 CIO 可以改變他們的組織。

    讓我們看一下可以幫助 CIO 推動創新並產生新收入來源的五個戰略項目。

    READ MORE
    石漢成 Chris Shih
    Cato Networks 區域銷售總監
    LOCATION 臺北南港展覽二館
    701F
    LEVEL 通識
    SESSION TOPIC Network SecurityIoT SecurityInternet of Things
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 10:15 - 10:45
    • Blue Team 論壇

    Discover Your Attack Surface - Shodan 101

    數位轉型在過去兩年因為疫情的影響下,各大企業無不被逼迫著快速地進行著數位轉型的工作, 而混合式工作模式也讓企業的攻擊面從傳統的 on-premise assets 擴展到雲端上面去,發現攻擊面也成為了一個重要的課題,本次議程將以 Shodan 這個搜尋引擎為例子來找到可用的攻擊面。

    READ MORE
    Jie
    Palo Alto Networks Cyber Security Evangelist
    LOCATION 臺北南港展覽二館
    4B 展區會議室
    LEVEL 通識
    SESSION TOPIC Digital TransformationOSINTAttack Surface
    SESSION TYPE 現場演講 LANGUAGE 英/中
    • 9月 22日 10:15 - 10:45
    • 資安治理論壇

    企業內控-資安與其因應策略

    說明與介紹情境犯罪預防理論與資安內控相關性,以及其因應策略之應用。

    READ MORE
    Carey Sung 宋曉青
    德律科技股份有限公司 內部稽核主管
    LOCATION 臺北南港展覽二館
    703
    LEVEL 通識
    SESSION TOPIC ComplianceRisk Management
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 10:15 - 10:45
    • 供應鏈資安論壇

    從端到雲,建構資料治理新戰略

    從IT供應鏈協作檔案分享及管理到OT產線數據應用,打造多層式檔案防禦架構,提供兼具安全、便利、開放與高擴容性的儲存與協作平台,保護關鍵資料,強化企業韌性,加速數位轉型。

    READ MORE
    蕭睿廷 Ryan Hsiao
    華碩雲端 架構規劃部 經理
    LOCATION 臺北南港展覽二館
    701G
    LEVEL 中階
    SESSION TOPIC Supply Chain SecurityOT Security
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 10:15 - 10:45
    • 製造業資安論壇

    資安長的奧義——預算/預警/預備/預演

    本議程將討論四個資安長必須要面對的常見問題:

    1. 來自CEO的詢問:多少資安預算才夠?

    2. 來自Board的詢問:目前夠安全嗎?

    3. 來自CFO的詢問:需要買這麼多東西嗎?

    4. 您自己的疑問:要不要找紅隊駭客來打穿看看?

    這些問題的答案,都必須通盤考量到數位資產 ( Assets )、防護作法 ( Functions )、資安科技 ( Technology )、作業流程 ( Process ) 與資安團隊 ( People )。講者將會就自身的經驗與各位會眾分享,以供參考。


     

    READ MORE
    吳明蔚 ( Benson )
    奧義智慧科技 共同創辦人
    LOCATION 臺北南港展覽二館
    701D
    LEVEL 中階
    SESSION TOPIC Cyber ResilienceCISOCDM
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 10:15 - 10:45
    • 勒索軟體論壇

    面對進階勒索軟體無差別攻擊,你的防禦戰略有跟上嗎?

    企業都有防毒與備份方案,每天更新最新病毒定義檔,及進行備份作業也都還抵擋不了,最後只能支付贖金拿回資料。議程將為您剖析新的勒索攻擊戰略如何凌駕於傳統防護之上,企業如何改變防護策略,用最簡單的管控,透過快速安心漏洞修補、AI零時差勒索軟體防護,及確保備份檔乾淨無毒等最新防護手段,達到企業資安韌性的目標。

    READ MORE
    Sean Wang
    Acronis 大中華區首席技術顧問
    LOCATION 臺北南港展覽二館
    701C
    LEVEL 通識
    SESSION TOPIC RansomwareEndpoint Detection & ResponseData Loss Prevention
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 10:15 - 10:45
    • 零信任論壇

    “在家工作”到“隨時隨處工作”—零信任方式下的後疫情時代數位化轉型

    您準備好將在家工作擴展到隨時隨處工作了嗎? 加入我們的演講者,了解如何以零信任方法為下一階段的數位化轉型做準備。

    READ MORE
    Aaron Tseng
    Zscaler ASEAN,GCR 資深技術顧問
    LOCATION 臺北南港展覽二館
    701B
    LEVEL 通識
    SESSION TOPIC Zero Trust ArchitectureCloud SecurityDigital Transformation
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 10:15 - 10:45
    • 資安威脅研究室

    按兵不動:熱帶騎警瞄準運輸及政府單位

    在此議程中,我們將介紹針對台灣進行攻擊的 APT 組織 Tropic Trooper,趨勢將其命名為 Earth Centaur。根據我們的研究,該組織針對了數個不同的政府單位及交通企業進行攻擊,並使用了不同的後門,如 SmileSvr, ChiserClient 和 Lilith RAT,針對不同的目標使用不同的客製化後門,依照我們的觀察,此次攻擊行動至少已經持續了一年以上。本演講將概述 Earth Centaur 的攻擊流程並介紹該 APT 組織所使用的工具與惡意程式。

    READ MORE
    Ted Lee
    趨勢科技 威脅研究員
    Vickie Su
    趨勢科技 資安威脅研究員
    Nick Dai
    趨勢科技 資安威脅研究員
    LOCATION 臺北南港展覽二館
    4A 展區會議室
    LEVEL 中階
    SESSION TOPIC APTThreat IntelligenceSupply Chain Security
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 10:15 - 10:45
    • Tech Briefing

    駭客現形:駭客情資運用與實例分享

    本次議程除了介紹我們提供的威脅情資的產品內容及企業最佳實踐及運用,並以實例分享針對台灣攻擊活動及組織運用的手法,使與會者瞭解目前面臨的資安威脅並且評估企業導入威脅情資的可行性。

    READ MORE
    Peter Fan
    CrowdStrike 北亞區技術高級顧問
    LOCATION 臺北南港展覽二館
    701E
    LEVEL 中階
    SESSION TOPIC Threat IntelligenceThreat Analysis & ProtectionHackers & Threats
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 10:15 - 10:45
    • xSecurity 論壇

    旁通道不只是旁通道

    硬體裝置運行加解密演算法,是現代資訊安全的最後防線,卻可能因實施裝置的特性,導致洩漏敏感訊息影響安全。這類研究稱為旁通道分析,並在過去 20 多年被廣泛關注。

    近年共同準則 ( Common Criteria, CC ) 與美國聯邦資訊處理標準 ( Federal Information Processing Standards, FIPS ) 等規範,都要求資訊裝置需考量相關防禦對策。但這樣就夠安全嗎? 本場次將分享近年國際最新研究成果。

    READ MORE
    陳君朋
    國立臺灣大學 電機工程學系 兼任助理教授
    LOCATION 臺北南港展覽二館
    701H
    LEVEL 中階
    SESSION TOPIC CryptographyHardware Security
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 10:15 - 11:15
    • 金融資安論壇

    疫情下的資安防禦新思維

    精彩內容,敬請期待。

    READ MORE
    蔡福隆
    金管會 資訊服務處處長
    陳斌
    彰化銀行 資安長
    林佩靜
    國泰金控 副總經理
    蘇家涵
    兆豐銀行 資訊安全處 / 副處長
    蘇清偉
    富邦金控 資安長
    LOCATION 臺北南港展覽二館
    701A
    LEVEL 中階
    SESSION TOPIC
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 10:25 - 10:50

    From Taiwan to global 你也可以成為國際資安人才!海外資安工作經驗談

    相較於醫療、法律專業,資安人才不需特定證照或國家考試才能進入國外工作市場。講者曾在矽谷、北京工作,目前在荷蘭擔任首席資安分析師。進入海外工作市場只是起步,如何選擇適合自己的組織文化、職涯發展、工作與生活的平衡才是真正的考驗。希望這次演講不但能鼓勵更多與會者探索海外發展的可能,同時也幫助國內資安產業吸引各國頂尖人才。

    READ MORE
    鍾安娜
    Palo Alto Networks Unit 42 首席分析師
    LOCATION 臺北南港展覽二館
    Cyber Talent 專區
    LEVEL 通識
    SESSION TOPIC Threat Intelligence Sharing
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 11:00 - 11:30
    • 雲端安全論壇

    打密碼太過時?安全地登入雲端與 SaaS 服務的最新趨勢

    愈來愈多的企業開始使用 SaaS 和其他雲端服務,使得企業的營運與 SaaS 和雲端密不可分。企業也愈來愈注重登入存取各種服務時的安全性。而現在除了強制使用多因素驗證 MFA 之外,還有其他的技術能確保存取的安全。本議程將介紹安全地登入雲端及 SaaS 的最新趨勢。

    READ MORE
    中込 剛 Go Nakakomi
    HENNGE 台灣惠頂益 董事總經理
    LOCATION 臺北南港展覽二館
    701F
    LEVEL 通識
    SESSION TOPIC Cloud SecurityAccess ControlMulti-Factor Authentication
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 11:00 - 11:30

    Attack Surface Management ( ASM ) & DNS Security:台灣百大品牌企業之現狀與挑戰

    企業資安之 ASM(Attack Surface Management)是近年全球大型企業從使用網域名稱(Domain Name)與 IP 地址,躍升至強化管理模式並拉高至資安層級的重要工作。本次 ASM 主題演講,將以全球知名金融機構和互聯網服務提供商為例,披露台灣知名品牌如何處理 ASM,而 ASM 的整個管理週期也將被探討。

    READ MORE
    喬敬
    WhoisXMLAPI 資深顧問
    LOCATION 臺北南港展覽二館
    701E
    LEVEL 通識
    SESSION TOPIC
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 11:00 - 11:30
    • 資安威脅研究室

    EDR 與 Windows 惡意程式的技術戰爭

    由於 ETW 可記錄詳細且多樣的紀錄資訊,其已成為事件應變、防毒軟體及 EDR 等工具中重要的資訊來源。聚焦於 .NET 惡意程式,本場演講將研究如何透過 ETW 監控系統行為,幫助偵測惡意活動。 並且實際講解真實 malware 案例分析,了解如何透過 ETW 分析系統行為鎖定惡意活動。

    READ MORE
    孫維崗 (Gary Sun)
    奧義智慧科技 資安研究員
    LOCATION 臺北南港展覽二館
    4A 展區會議室
    LEVEL 中階
    SESSION TOPIC Endpoint SecurityEndpoint Detection & ResponseThreat Analysis & Protection
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 11:00 - 11:30
    • 資安治理論壇

    台北市政府的資安持續之路

    臺北市如何因應多元的政府組織文化與架構下,在資安法的法遵資安治理下,如何做好持續性資安作業,包含管理組織、平台、曝險管理與持續性資安作法,讓政府投資有效發揮持續性效益。

    READ MORE
    楊世鈺
    臺北市政府資訊局 資通安全中心 / 高級分析師
    LOCATION 臺北南港展覽二館
    703
    LEVEL 中階
    SESSION TOPIC ComplianceDevSecOpsSecurity by Design
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 11:00 - 11:20
    • 製造業資安論壇

    正面迎擊威脅挑戰:自動偵測、即時回應的智能資安解決方案

    全球製造業近年來遭遇資安威脅攻擊的比例逐年攀升。要迎戰與時俱進的猛烈威脅攻擊,在使用現有工具的同時;還需要開放、全方位的解決方案,在端點、網路、雲端和應用程式之間提供更深入的可見性、自動化與情境洞察。本議程將為您詳細介紹業界第一個採用開放式標準和自動化建置的綜合性延伸偵測與回應 (XDR) 解決方案。

    READ MORE
    劉泰興
    台灣 IBM 公司 資訊安全部資深技術顧問
    王慶祥
    北祥資訊股份有限公司 產品經理
    LOCATION 臺北南港展覽二館
    701D
    LEVEL 通識
    SESSION TOPIC Threat ManagementZero Trust ArchitectureData Security
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 11:00 - 11:30
    • Blue Team 論壇

    DNS安全:被忽略的危機—以臺灣百大企業為例

    DNS security 是相對冷門的主題,但被低估忽略的風險往往影響最大。只要幾個指令、按幾個按鈕就可以撈出你所有公開跟隱藏的網域,甚至劫持你的子網域來架惡意服務,DNS 相關的漏洞就是這麼簡單易懂好利用,而且非常普遍又非常容易被忽略。

    本議程將簡單介紹幾個常見的 DNS security 問題與成因,並藉由實際案例與產業的實測結果讓聽眾意識到 DNS 相關風險的必要性與影響力,並有自我檢測與修補的能力。

    READ MORE
    Crystal Wu
    Gimmemeat 成員 Player
    LOCATION 臺北南港展覽二館
    4B 展區會議室
    LEVEL 通識
    SESSION TOPIC Cyber ExposureDNS Security
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 11:00 - 11:30
    • xSecurity 論壇

    Attack surface on Metaverse

    Metaverse 一個近期非常受到矚目的名詞,你有跟上這個腳步嗎? 在這個議程裡,會從 Metaverse 的重要經濟基礎 - Web3 切入,來探討幣圈去中心化與 Metaverse 的關聯以及攻擊。

    READ MORE
    Sam Ku 古炎秋
    趨勢科技 Metaverse Security / 部門負責人
    LOCATION 臺北南港展覽二館
    701H
    LEVEL 通識
    SESSION TOPIC BlockchainFraud Prevention
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 11:00 - 11:30
    • 供應鏈資安論壇

    戈耳狄俄斯之結 - 談供應鏈全球化

    全球供應鏈就如古希臘神話中的戈耳狄俄斯之結一樣複雜,倘若無法像亞歷山大大帝擁有一劍斬斷問題的能力,更難以阻斷駭客層出不窮的攻擊時,我們該如何守護供應鏈安全以及確保產能的穩定性?因此,本次議程將呈現全面收集威脅情資與管控第三方供應商的資安風險,完整將複雜的供應鏈關係做分級管理與稽核,使供應鏈之結繁而不亂。

    READ MORE
    曾妍樺
    數位資安系統股份有限公司 技術顧問
    LOCATION 臺北南港展覽二館
    701G
    LEVEL 通識
    SESSION TOPIC Supply Chain SecurityCyber Supply Chain SecurityCyber Supply Chain
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 11:00 - 11:30
    • 勒索軟體論壇

    勒索初上,除了找兇手,還能做些什麼?

    勒索攻擊發生後,拔網路線就結束了嗎?這場議程會跟各位分享,當同時面臨長官、攻擊者、甚至媒體報導的壓力,要怎麼做好事後處理的工作,如果想找到兇手入侵的管道,應該怎麼跟事件處理團隊合作,以及可以用什麼方法來強健體魄,以預防二次的勒索攻擊。

    READ MORE
    Aragorn
    TeamT5 杜浦數位安全 資安從業人員
    Tom
    TeamT5 杜浦數位安全 資安從業人員
    zha0
    TeamT5 杜浦數位安全 資安從業人員
    LOCATION 臺北南港展覽二館
    701C
    LEVEL 通識
    SESSION TOPIC RansomwareIncident Response
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 11:00 - 11:30
    • 零信任論壇

    精選議程

    精彩內容,敬請期待。

    READ MORE
    LOCATION 臺北南港展覽二館
    701B
    LEVEL 中階
    SESSION TOPIC
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 11:15 - 11:35
    • 金融資安論壇

    無紙化簽署工作流程轉型:重塑客戶和員工體驗

    在這場研討會中,將探討企業無紙化簽署形勢的轉變(即告別高人力、紙本為主的流程),藉由Adobe Sign導入數位化流程協助持續推動業務發展,

    從面對面互動到完全虛擬體驗的轉變,以滿足員工遠距與安全性的需求。

    READ MORE
    Mark Tsao
    展碁國際 專案經理
    LOCATION 臺北南港展覽二館
    701A
    LEVEL 中階
    SESSION TOPIC Digital Transformation
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 11:20 - 11:50
    • 製造業資安論壇

    智慧製造環境中實際面臨的攻擊向量與務實有效的緩解策略

    本演講中,我們針對許多各國真實的 ICS/SCADA 系統進行第一手的調查與分析,包含其中對其進行滲透測試與風險評估。我們分析真實的 ICS 環境存在的攻擊向量,並於我們的演講中分享有關關鍵智慧製造的 4 個案例,並給出數個與真實環境相近的攻擊演示,以連結對現實ICS環境的剖析。同時我們回顧數個常見於 ICS 環境的防禦策略,以其從真實的攻擊向量出發剖析有效的防禦策略。

    READ MORE
    Mars Cheng
    TXOne Networks 產品資安事件應變暨威脅研究團隊經理
    Canaan Kao
    TXOne Networks Inc. Director
    LOCATION 臺北南港展覽二館
    701D
    LEVEL 中階
    SESSION TOPIC ICS/SCADA SecurityRed TeamCritical Infrastructure Protection
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 11:35 - 12:05
    • 金融資安論壇

    供應鏈攻擊手法解析與抵禦之道

    邱銘彰 ( Birdman )
    奧義智慧科技 創辦人
    LOCATION 臺北南港展覽二館
    701A
    LEVEL 中階
    SESSION TOPIC
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 11:45 - 12:15
    • Tech Briefing

    拒絕受駭!從2021資安攻擊事件,看2022企業資安投資攻略

    台灣上市櫃公司遭駭客攻擊頻傳,過去一整年平均每月都有重大資安事件。金管會去年修法規範,1000 多家上市櫃公司,需在明年底前設置資安長或資安專責單位,其中包括金融、傳產及電子業。台灣亦為 ICT 產業重鎮,軟實力逐步提升,但開發經常應用隱藏著資安風險的開源軟體,企業無法清楚掌握軟體產品 DNA,很可能讓供應鏈陷入資安危機

    READ MORE
    劉作仁
    安華聯網科技股份有限公司 技術長
    LOCATION 臺北南港展覽二館
    701E
    LEVEL 通識
    SESSION TOPIC Governance Risk & CompliancePenetration TestingCyber Supply Chain Security
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 11:45 - 12:15
    • xSecurity 論壇

    智慧合約安全於分散式金融應用之研究

    分散式金融於2020年後半年開始蓬勃發展,資安事件也相繼爆發,主要多與程式碼安全相關。目前各項 DeFi 協議的技術尚未成熟,在不同應用層面有些潛在風險在安全審計時無法被發現,未來也將會有更多結合不同協議漏洞的未知攻擊發生。於 2020 年 12 月 SCSVS 智慧合約安全標準已訂立第十四個分級項目:DeFi,可以用於檢查即將發布之合約。本研究欲利用目前各類常見 DeFi 項目可能發生之攻擊過程進行漏洞解析,包含閃電貸、預言機、治理項目等等,針對案例提供智慧合約安全之撰寫或解決方式,使分散式金融項目於智慧合約部分可以從根本減緩來自外部的攻擊。

    READ MORE
    Alice Hsu
    趨勢科技 Metaverse Security / 工程師
    LOCATION 臺北南港展覽二館
    701H
    LEVEL 中階
    SESSION TOPIC BlockchainCryptography
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 11:45 - 12:15
    • Blue Team 論壇

    AD 安全與維運:累積的安全問題解析與擴大的安全邊界

    駭客從地端打到雲端,又或是在你完全不曉得的情況下植入合法後門,這些你都了解嗎?此議程將介紹更多更深入的 AD 攻擊手法與雲端服務上的問題,並介紹近年重大的 AD 漏洞,藉由更加認識 AD 各類型的攻擊,讓 AD 管理者與防禦方瞭解攻擊發生的可能性,協助相關從業人員能夠更好處理這些安全威脅。

    READ MORE
    姜尚德 ( John )
    奧義智慧科技 資安研究員
    LOCATION 臺北南港展覽二館
    4B 展區會議室
    LEVEL 進階
    SESSION TOPIC Incident ResponseHackers & ThreatsThreat Analysis & Protection
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 11:45 - 12:15
    • 資安威脅研究室

    There's no S(Security) in macOS SIP

    此研究中將會展示如何繞過 Apple 於 macOS 上實作的 System Integrity Protection,並介紹於此機制推出後六年以來,各種精彩繞過此防護的方式、並在現場展示如何繞過這些保護來修改系統檔案。

    READ MORE
    Ta-Lun Yen
    TXOne Networks Threat Researcher
    LOCATION 臺北南港展覽二館
    4A 展區會議室
    LEVEL 中階
    SESSION TOPIC Exploit of VulnerabilityMalware Protection
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 11:45 - 13:45

    保安!網站是可以讓人家駭了又駭的嗎?

    看似不相干的資安弱點,合在一起竟然變成大災難?明明修好了弱點,網站還是被駭了又駭?就讓中華資安國際具多年實戰經驗的資安顧問現身主講,帶領學員體驗網站攻擊常見手法,破解攻擊者的手法,找出根因並阻絕駭客於防禦網之外。

    (適合:網站管理員 / 系統開發者 / 對資訊安全有興趣之相關人員)

    王凱慶
    中華資安國際 資安研究員
    LOCATION 臺北南港展覽二館
    702C
    LEVEL 中階 SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 11:45 - 13:45

    問題找到了,然後呢 ? 弱掃與滲透之後如何有效的降低風險

    本課程將把重點放在無法利用軟體更新來解決的資安問題,以網站上常見的問題為例,簡單了解一下問題的發生原因後,先嘗試從內部修改程式碼來解決問題,再研究如何從外部阻擋問題發生,藉由一系列實作來了解實務上資安漏洞常用的處理方式以及對原服務所帶來的影響。目標是幫助做完弱點掃描或滲透測試後不熟悉如何處裡資安問題的朋友。

    Nick
    Cymetrics 資安工程師
    LOCATION 臺北南港展覽二館
    4C 展區會議室
    LEVEL 中階 SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 11:45 - 13:45

    領會威脅情資研究祕法

    威脅情資是啥?實際上研究員每天到底都在做些什麼?惡意程式到底從何看起?以上這些都會是這堂 Lab 會為各位一一解答的要點,帶大家實際操作看看惡意程式到底怎麼剖析跟進一步地進行威脅狩獵。

    Still Hsu
    TeamT5 杜浦數位安全 威脅情資研究員
    LOCATION 臺北南港展覽二館
    4D 展區會議室
    LEVEL 中階 SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 11:45 - 13:45

    威脅獵捕實戰演練

    如何偵測多樣的紅隊攻擊手法一直是防毒、EDR 等軟體的核心技術,準確的行為追蹤往往是能否抓到惡意攻擊的關鍵,本課程將帶領學員從分析威脅到建立出對應攻擊的防禦機制,課程中學員將學習以防禦方的角度來分析並面對紅隊手法,試著思考每種攻擊無法抹滅的特徵,透過開源工具快速進入威脅獵捕的情境建立出屬於自己的偵測手段,讓學員從實際操作中學習威脅獵捕。

    黃智威 Will
    TeamT5 杜浦數位安全 研發工程師
    LOCATION 臺北南港展覽二館
    702AB
    LEVEL 中階 SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 11:45 - 12:15
    • 供應鏈資安論壇

    軟體供應鏈攻擊與武器化 - 開源軟體與緩解策略

    2021 年可說是軟體供應鏈安全年,愈來愈多的威脅浮上檯面,開始令人感到不知所措。好消息是 2021 年也是軟體供應鏈安全解決方案的一年,隨著各式解決方案愈趨成熟,讓我們有機會一覽各家提供的解決方案,並回顧近月供應鏈攻擊事件。

    READ MORE
    曾義峰
    TGONetworks 台北分會成員
    LOCATION 臺北南港展覽二館
    701G
    LEVEL 中階
    SESSION TOPIC Supply Chain Security
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 11:45 - 12:15
    • 勒索軟體論壇

    利用 MITRE ATT&CK Framework 解讀 REvil 勒索軟體防禦之道

    在本演講中,會介紹 MITRE ATT&CK Framework 以及如何利用此框架來頗析惡名昭彰的 REvil 勒索軟體。

    針對其攻擊手法,透過 MITRE ATT&CK Framework 來介紹各階段的防禦方法。

    READ MORE
    Billy
    Crypto.com Application Security Engineer
    LOCATION 臺北南港展覽二館
    701C
    LEVEL 中階
    SESSION TOPIC MITRE ATT&CK
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 11:45 - 12:15
    • 零信任論壇

    精選議程

    精彩內容,敬請期待。

    READ MORE
    萬幼筠
    永豐金控數位科技 顧問
    LOCATION 臺北南港展覽二館
    701B
    LEVEL 中階
    SESSION TOPIC
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 11:45 - 12:15
    • 雲端安全論壇

    精選議程

    精彩內容,敬請期待。

    READ MORE
    LOCATION 臺北南港展覽二館
    701F
    LEVEL 中階
    SESSION TOPIC
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 11:45 - 12:15
    • 資安治理論壇

    精選議程

    精彩內容,敬請期待。

    READ MORE
    曾韵
    安永諮詢服務 執行副總經理
    LOCATION 臺北南港展覽二館
    703
    LEVEL 中階
    SESSION TOPIC
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 11:45 - 12:15
    • 雲端安全論壇

    如何在 AWS 上建立安全的網路架構

    您還在用地端思維操作雲端環境嗎你的雲帳號裡面是不是只有 ec2?當你在自動縮放時候是不是覺得很混亂你是不是覺的內外網隔離不如你租 IDC 來的彈性?是不是覺得當自動縮放這功能很難做 IP 白名單管理甚至覺得雲很麻煩如果是,你需要來聽聽我們如何用雲思維去做到這事。

    READ MORE
    X1
    博格企業資安讀書會 創辦人
    LOCATION 臺北南港展覽二館
    701F
    LEVEL 中階
    SESSION TOPIC Cloud SecuritySecurity by Design
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 14:00 - 14:30
    • Tech Briefing

    數位身分識別與存取管理策略藍圖

    企業因疫情面臨極大挑戰,但也加速數位轉型的腳步,後疫情時代在應用新興科技永續經營的同時,亦應重視身份識別與存取管理重要性。企業應妥善定義和管理每個網路使用者的身分角色及其所需資源的存取權限,並根據身分角色生命週期,對其所需資源存取權限進行管理,落實特權帳號管理、身分治理與客戶身分識別與存取管理。

    READ MORE
    陳鴻棋 Chris
    勤業眾信聯合會計師事務所 執行副總經理
    LOCATION 臺北南港展覽二館
    701E
    LEVEL 中階
    SESSION TOPIC Identity Governance
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 14:00 - 14:30
    • 工控安全論壇

    精選議程

    精彩內容,敬請期待。

    READ MORE
    LOCATION 臺北南港展覽二館
    703
    LEVEL 中階
    SESSION TOPIC
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 14:00 - 14:30
    • 勒索軟體論壇

    不要再讓勒索軟體肆虐關鍵基礎設施了!

    勒索軟體自 2019 年以來對關鍵基礎設施的攻擊日益猖獗,對工業控制系統(ICS)的運行產生了重大影響。勒索軟體的肆虐與 ICS 環境的特殊性使其難以不受到勒索軟體的攻擊。在本演講中,除了分析曾經影響過 ICS 環境的數個勒索軟體行為與相關技巧外,我們更進一步的提出於 ICS 環境中相對有效的防禦方式與策略,以強化關鍵基礎設施對勒索軟體的保護。

    READ MORE
    Mars Cheng
    TXOne Networks 產品資安事件應變暨威脅研究團隊經理
    Hank Chen
    TXOne Networks 資安威脅研究員
    LOCATION 臺北南港展覽二館
    701C
    LEVEL 中階
    SESSION TOPIC RansomwareICS/SCADA SecurityThreat Detection & Response
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 14:00 - 14:30
    • 資安威脅研究室

    不需要 JS 的前端攻擊手法 - CSS injection

    談到網頁前端安全,第一個想到的幾乎都是 XSS,但你知道就算不能執行 JavaScript,也可以利用 CSS 進行攻擊嗎?

    在本場講題中,我會介紹 CSS injection,藉由 CSS 來偷取網頁上的敏感資料,像是 CSRF token,並以知名開源協作筆記軟體作為實際案例。

    READ MORE
    Huli
    Cymetrics 資安研究員
    LOCATION 臺北南港展覽二館
    4A 展區會議室
    LEVEL 中階
    SESSION TOPIC Web SecurityWeb Service SecuritySide-chanel Attack
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 14:00 - 14:30
    • Red Team 論壇

    如何正確使用紅隊演練

    紅隊演練在台灣已經邁入第五年,而當企業所處的資安成熟度不盡相同時,對於紅隊演練的執行方式與成果有著截然不同的想法與期待。我們希望透過這場演講,讓企業知道不同的資安成熟度該如何挑選演練目標、決定範圍、協調攻擊方式、組織藍隊回應方式、規劃後續資安改善措施,讓企業設置一個真正適合自己的紅隊演練服務。

    READ MORE
    翁浩正 Allen Own
    戴夫寇爾股份有限公司 執行長
    LOCATION 臺北南港展覽二館
    701F
    LEVEL 中階
    SESSION TOPIC Red TeamPenetration TestingRisk Assessment
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 14:00 - 14:30
    • Blue Team 論壇

    模仿遊戲:從克里斯多夫到現代戰爭

    在這不對稱的網路戰爭,如何解密駭客攻擊的概念、方法而了解駭客技術甚至是目標?

    資安人員又如何透過更準確的訊息和資源,展現自身價值,更進而提高防守能量?

    這個議程將分享,如何透過觀察駭客不同的時間地點的攻擊模式,深入了解威脅的模式和防禦之道。

    READ MORE
    Lucien
    趨勢科技 技術顧問
    LOCATION 臺北南港展覽二館
    4B 展區會議室
    LEVEL 通識
    SESSION TOPIC Blue TeamThreat Intelligence SharingRansomware
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 14:00 - 14:30
    • 智慧製造資安導入實戰論壇

    從無到有打造產線資安防線

    1.數位轉型過程中,聚和所面臨的產業需求與資安挑戰為何?

    2.聚和如何有效找尋相關資源的協助?

    3.資安策略與改善架構 : 強化自身完善 + 供應鏈聯防

    4.供應鏈身份識別零信任

    5.入侵偵測防禦不中斷

    6.工控資安防護不疏漏

    7.資安團隊建立與威脅監控分析

    READ MORE
    王邦畯
    聚和國際 資訊長
    LOCATION 臺北南港展覽二館
    701B
    LEVEL 通識
    SESSION TOPIC Security ArchitectureOT SecuritySupply Chain Security
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 14:00 - 14:30

    精選議程

    精彩內容,敬請期待。

    READ MORE
    LOCATION 臺北南港展覽二館
    701D
    LEVEL 中階
    SESSION TOPIC
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 14:00 - 14:30

    精選議程

    精彩內容,敬請期待。

    READ MORE
    LOCATION 臺北南港展覽二館
    701G
    LEVEL 中階
    SESSION TOPIC
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 14:00 - 14:30
    • xSecurity 論壇

    烏俄戰爭下中文環境的資訊操作

    本場演講以 2019 年中俄媒體聯手將亞速營與香港反送中結合為例,說明中俄如何合作將不實資訊傳播至中文世界,並影響中文閱聽者對烏俄衝突的態度。此外,也分析微博與臉書上 2 / 22 – 3 / 8,以納粹和亞速營為關鍵字,在平台上的熱度趨勢,以及趨勢高峰當天的熱門文章,比較不同平台的討論趨勢。

    READ MORE
    余任晴(Jerry)
    台灣民主實驗室 Doublethink Lab 分析師
    LOCATION 臺北南港展覽二館
    701H
    LEVEL 通識
    SESSION TOPIC Information OperationDisinformation
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 14:30 - 16:30

    自動化物聯網韌體模擬與動態分析

    動態分析一直以來是有效的安全檢測技術,然而面對多元物聯網硬體架構與週邊設備,自動化的韌體模擬成為動態檢測必須要解決的一大挑戰。本次課程將聚焦如何透過在學術界開源的相關韌體重置技術(如 Firmadyne, FirmAE 等)將商用的物聯網韌體於虛擬的物聯網系統上運行。尤其會著重於整體韌體模擬中的流程與會面臨的挑戰。最後我們會介接開源的漏洞檢測技術對於已經模擬成功的物聯網設備做動態檢測與分析。

    鄭欣明
    國立臺灣科技大學 資訊工程系 / 副教授
    洪稟凱
    國立臺灣科技大學 資訊工程系 / 博士候選人
    LOCATION 臺北南港展覽二館
    4C 展區會議室
    LEVEL 中階 SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 14:30 - 16:30

    領會威脅情資研究祕法

    威脅情資是啥?實際上研究員每天到底都在做些什麼?惡意程式到底從何看起?以上這些都會是這堂 Lab 會為各位一一解答的要點,帶大家實際操作看看惡意程式到底怎麼剖析跟進一步地進行威脅狩獵。

    Still Hsu
    TeamT5 杜浦數位安全 威脅情資研究員
    LOCATION 臺北南港展覽二館
    4D 展區會議室
    LEVEL 中階 SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 14:30 - 16:30
    • 資安長工作坊(邀請審核制)

    精選議程

    精彩內容,敬請期待。

    READ MORE
    李維斌
    鴻海研究院 執行長
    LOCATION 臺北南港展覽二館
    701B
    LEVEL 中階
    SESSION TOPIC
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 14:45 - 15:15
    • Blue Team 論壇

    為什麼 MITRE 現在要推動 ENGAGE Framework?

    這幾年在 MITRE ATT&CK 的協助下, EDR 技術有長足的進步,很多廠商都能達到百分之八十幾,九十幾的覆蓋率,甚至有廠商達到百分之百的覆蓋率,這是很了不起的成就。但是在真實環境使用時,大量的噪聲也會出現,結果實時抓駭客的任務變成在乾草堆中撈針。MITRE 推動 ENGAGE 這種主動防禦的思想是用來和現行犯交戰,在駭客入侵當下,時就明確抓住駭客,防止企業受到損失。

    READ MORE
    王澄錕 博士
    Attivo Networks Technical Consultant
    LOCATION 臺北南港展覽二館
    4B 展區會議室
    LEVEL 通識
    SESSION TOPIC Breach DetectionAdvanced Threat ProtectionRansomware
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 14:45 - 15:15
    • 人工智慧資安論壇

    當 AI 遇到 MITRE ATT&CK:抓出惡意程式意圖,玩轉駭客 TTPs

    基於深度學習,探討利用 MITRE ATT&CK 情資分析惡意程式行為。在分享中,可以了解如何透過人工智慧的深度學習與 MITRE ATT&CK 情資蒐集,以建置惡意行為分析系統,達到自動化標籤惡意程式執行過程的攻擊戰略、攻擊手法(TTPs),以提供資安分析人員快速了解攻擊的上下脈絡與分析高風險的系統資源。

    READ MORE
    黃意婷
    中央研究院 資訊科技創新研究中心 / 博士後研究員
    LOCATION 臺北南港展覽二館
    701D
    LEVEL 中階
    SESSION TOPIC MITRE ATT&CKBehavioral Analytics
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 14:45 - 15:15
    • Red Team 論壇

    我真的適合執行紅隊演練嗎?金融業的經驗分享

    「紅隊演練活動」近年來開始受到不少企業青睞,用以評估真實維運環境下受到駭客攻擊時對企業自身所產生的衝擊,但,到底要有多少準備,又要具備怎樣的心態來導入紅隊演練活動呢? 廠商說的頭頭是道,但實際執行下會不會發生太多”意外”的收穫? 讓實際執行過的甲方好夥伴來分享一下心路歷程。

    READ MORE
    張哲銘 OLAF
    金融業資安單位 / 資訊安全專員
    LOCATION 臺北南港展覽二館
    701F
    LEVEL 通識
    SESSION TOPIC Red TeamVulnerability AssessmentBlue Team
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 14:45 - 15:15
    • 資安威脅研究室

    從反組譯建立次世代語意感知特徵碼引擎

    在層出不窮新漏洞爆發的年代,主動防禦早已潰堤。而高效率的靜態掃描(Static Scan)是現代資安防禦體系對抗惡意程式最重要的功能,旨在提供 AV/EDR 遇見陌生程式文件時、能立刻斷定其文件是或不是已知的威脅從而避免遭受感染。

    而這項技術也從最原始的檔案雜湊指紋比對(Hash)進步到了現在為人熟知的特徵碼匹配(YARA)甚至是啟發式學習(SVM)手段來自動化產出特徵碼,來盡可能地對抗來自攻擊者大量變異樣本。因此駭客也日 益增進了病毒免殺手法、快速定位出防毒所設的特徵碼並抹除,使得野外的變異增強的惡意程式仍然不減反增,然而這樣追在駭客背後跑的掃描技術是我們要的嗎?這得歸咎於傳統特徵碼設計從未考量語意與執行上下文而使駭客得以輕易繞過。

    在這場議程中,我們將淺談最新的變種樣本如何善用混淆、花指令、FLA、RC4加密等簡單技巧,就能嚴重挫敗了現代主流的特徵碼技術。為此,我們將釋出下一代靜態掃描思路、有別於僅是對文件進行表面光學掃描,將會置入一整套反組譯器(Decompiler)來剖析程式文件中所有的靜態函數、並以符號化的方式定義惡意函數,達成具語意感知的惡意程式掃描引擎。研究員能彈性定義惡意程式的樣板、並以此引擎在多個嚴重混淆的在野樣本中表現出極佳的掃描結果。

    READ MORE
    馬聖豪
    TXOne Networks 資安威脅研究員
    Hank Chen
    TXOne Networks 資安威脅研究員
    LOCATION 臺北南港展覽二館
    4A 展區會議室
    LEVEL 通識
    SESSION TOPIC Malware ProtectionWindowsReversing
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 14:45 - 15:15
    • Tech Briefing

    隱藏在加密流量的威脅

    隨著超過90%的互聯網流量加密,隱藏在加密流量中的惡意軟體攻擊急劇增加,企業必須立即採取行動來遏止攻擊。然而,在多重資安設備的企業網路架構中,於每一個資安設備上解開加密流量已經被證實是低效率且高成本的傳統方案。透過A10 SSL/TLS檢測(A10 SSLi)新世代解決方案可確保企業現有資安設備能夠檢查加密流量,同時保有最佳效能。

    READ MORE
    陳志緯
    A10 Networks 台灣區技術總監
    LOCATION 臺北南港展覽二館
    701E
    LEVEL 通識
    SESSION TOPIC
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 14:45 - 15:15
    • 工控安全論壇

    對於資料分散式服務的深度安全分析

    此研究挖掘並揭露了多個在 OMG Data Distribution Service ( DDS ) 實作中的弱點。DDS 協定被運用在許多基礎領域,如:自動駕駛、醫療器材、軍事戰術系統、或軍用導彈發射站。我們會展示我們如何分析 DDS,從解析到在無原始碼的狀況下進行 Fuzzing,並找到多個漏洞,其中包含一個協定等級的流量放大問題、以及 RCE/DoS 的其他漏洞。

    READ MORE
    Ta-Lun Yen
    TXOne Networks Threat Researcher
    LOCATION 臺北南港展覽二館
    703
    LEVEL 中階
    SESSION TOPIC OT SecurityNetwork Security
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 14:45 - 15:15
    • xSecurity 論壇

    萬物皆可詐,你氣炸了嗎?從詐騙手法談訊息安全

    1.新科技如何繁衍出的高複雜度的詐欺犯罪?

    2.利用訊息科技來防範詐騙犯  

    READ MORE
    劉彥伯
    趨勢科技 趨勢科技全球消費市場開發暨行銷協理
    LOCATION 臺北南港展覽二館
    701H
    LEVEL 通識
    SESSION TOPIC Cyber CriminalFake newsFraud Protection
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 14:45 - 15:15
    • 勒索軟體論壇

    終結勒索病毒 – CrowdStrike XDR

    本次議程除了介紹我們將分享運用CrowdStrike 平台(EDR+XDR)如何強化企業安全的強度及管理的能見度,並且減輕企業專業人力的負擔,達到事半功倍的效果,徹底終結勒索軟體及所有惡意的駭客攻擊。

    READ MORE
    Peter Fan
    CrowdStrike 北亞區技術高級顧問
    LOCATION 臺北南港展覽二館
    701C
    LEVEL 中階
    SESSION TOPIC RansomwareEndpoint Detection & ResponseSecurity Strategy
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 14:45 - 15:15
    • 智慧製造資安導入實戰論壇

    資訊安全與供應商管理的關聯

    設備聯網後, 資安的問題已經不只在廠內防護,而是由內到外都要有完整的防護機制,尤其是供應商可能帶來的資安問題以及客戶端隱私防護需求日益提升,都是現在資安的重點。要如何管制供應商入場流程,如何讓資安可視化讓全體人員都有資安共識,組織要運用哪些策略來提升資安防護,資安防護提升對產業的影響有哪些?  

    READ MORE
    李上治
    邑昇實業股份有限公司 總經理
    LOCATION 臺北南港展覽二館
    701B
    LEVEL 通識
    SESSION TOPIC Supply Chain SecuritySecurity StrategyIoT Security
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 14:45 - 15:15

    精選議程

    精彩內容,敬請期待。

    READ MORE
    LOCATION 臺北南港展覽二館
    701G
    LEVEL 中階
    SESSION TOPIC
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 14:45 - 15:15
    • 金融資安論壇

    Cyber Angle of Russian Ukrainian Conflict

    READ MORE
    Fyodor Yarochkin
    趨勢科技 資深分析師
    LOCATION 臺北南港展覽二館
    701A
    LEVEL 中階
    SESSION TOPIC Disinformation
    SESSION TYPE 現場演講 LANGUAGE 英/中
    • 9月 22日 15:30 - 16:00
    • 金融資安論壇

    MITRE ATT@CK & Engage

    精彩內容,敬請期待。

    READ MORE
    翁浩正 Allen Own
    戴夫寇爾股份有限公司 執行長
    LOCATION 臺北南港展覽二館
    701A
    LEVEL 中階
    SESSION TOPIC
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 15:45 - 16:15
    • 人工智慧資安論壇

    HMI影像學習自動偵測工業控制系統安全

    本研究將基於 Windows 的 HMI,使用包含影像處理與機器學習等技術,找到影像之間的關係以進行自動化安全偵測。此議題也將分享我們如何構建此安全系統並演示系統運作方法,最終建議如何執行預防與緩解措施。

    READ MORE
    Yenting Lee
    TXOne Networks 資安威脅研究員
    Patrick Kuo
    TXOne Networks 資安威脅研究員
    LOCATION 臺北南港展覽二館
    701D
    LEVEL 通識
    SESSION TOPIC ICS/SCADA SecurityIntrusion DetectionMachine Learning
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 15:45 - 16:15
    • 供應鏈資安論壇

    產品資安的最後一哩路:資安事件應變處理與 SBOM

    對於部分廠商而言,往往會誤解為只要通過第三方的產品安全測試就等同於完成產品的資訊安全。實際上,產品安全不只是個單一的活動,而是一連串的過程;也不是只有在產品開發過程才有資安要求,當使用者拿到產品之後,才是廠商開始迎接更多挑戰的時候。隨著國際資安法規、標準及認證的要求,產品資安事件應變處理已經成為廠商在實踐產品安全必須提供的流程,因此本次演講將會說明廠商該如何建置產品資安事件應變處理程序與說明相關細節,並且以 Log4j 為例說明廠商如何透過軟體物料清單(SBOM)管理開放原始碼套件,結合產品資安事件應變程序,快速地針對新的開放原始碼套件漏洞進行應變作業。

    READ MORE
    劉作仁
    安華聯網科技股份有限公司 技術長
    LOCATION 臺北南港展覽二館
    701G
    LEVEL 中階
    SESSION TOPIC PSIRTSecurity Development LifecycleIoT Security
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 15:45 - 16:15
    • 資安威脅研究室

    Prototype Pollution From Zero to One

    在本次議程中,講者將從零開始,介紹 Prototype Pollution 的原理、建立測試環境、實際演示一個真實的 Remote Code Execution 案例(CVE-2019-7609),並且在最後提供一些簡單的防範方式。    

    READ MORE
    紀文平
    台灣樂天市場股份有限公司 網路安全防禦部門 / 經理
    LOCATION 臺北南港展覽二館
    4A 展區會議室
    LEVEL 中階
    SESSION TOPIC Application SecurityRed TeamWeb Security
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 15:45 - 16:15
    • Red Team 論壇

    網域之刃-油鍋篇

    2021 下半年網域伺服器被發現許多重大漏洞從 Printnightmare 到 sam-the-admin 講者將分享攻擊手法並介紹目前駭客在內網橫向手法Living Off The Land Binaries, Scripts and Libraries(LOLBAS),因目前駭客在內網橫向移動時會遭受到層層關卡防禦,所以駭客已經進化採用所稱為 LOLBAS 手法。簡單來說就是就地取材,鑽木生火,從無到有,進而直接繞過相關的防禦機制,希望促進世界和平,讓資安人員不要再背鍋。

    READ MORE
    hans
    中華資安國際 顧問
    LOCATION 臺北南港展覽二館
    701F
    LEVEL 中階
    SESSION TOPIC Red TeamPenetration TestingMITRE ATT&CK
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 15:45 - 16:15
    • Blue Team 論壇

    威脅狩獵師的日常 - 帶你入門 Threat Hunting

    狩獵的生活往往就是這麼樸實無華,且枯燥。

    資安,是一條很辛苦的道路。

    沒事的時候,常被認為沒在做事。

    有事的時候,又被認為沒在做事,才會有事。

    資安人員在處理事件的時候,最常發生的事情就是自己被密密麻麻的事件資訊阻斷式服務,

    緊接著又會得到上級長官交付的一些重要任務,其中的艱辛通常三言兩語沒辦法描述。

    議程中除了分享甘苦談之外,希望能給出一些思路,辨識異常的各種流派,

    期望能夠讓執行任務的大家獲得偵測思路,更有效又迅速地能解決問題。

    READ MORE
    潘明杰 ( Nanika )
    TeamT5 Chief Architect
    LOCATION 臺北南港展覽二館
    4B 展區會議室
    LEVEL 中階
    SESSION TOPIC Threat HuntingIncident Response
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 15:45 - 16:15

    如何立即啟動零信任資安應對猖獗的勒索攻擊

    Forescout 大中華區技術經理 Husky 將透過經驗分享解說如何在既有網路架構下快速啟動零信任原則應對猖獗的勒索攻擊,為零信任資安框架打下堅實的基礎,以便將來繼續發展。會議中將說明為何風險可視化是零信任架構發揮效用的必備要素以及如何利用零信任原則進行設備風險辨識、實施網路分隔,並強制執行合規管控要求,符合 NIST 零信任框架標準

    READ MORE
    林佶駿(Husky Lin)
    Forescout 大中華區技術顧問
    LOCATION 臺北南港展覽二館
    701E
    LEVEL 通識
    SESSION TOPIC
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 15:45 - 16:15
    • 智慧製造資安導入實戰論壇

    智慧工廠資安導入與工控資安商機

    精彩內容,敬請期待。

    READ MORE
    趙英傑
    泓格科技 研發 7 處處長
    LOCATION 臺北南港展覽二館
    701B
    LEVEL 中階
    SESSION TOPIC
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 15:45 - 16:15
    • 勒索軟體論壇

    NetApp 安全資料堡壘,擺脫威脅攻擊

    勒索軟體攻擊日益猖獗,造成全球企業的極大災難。預計今年全球企業因勒索軟體損失的成本將超過 200 億美元。對付勒索軟體,僅僅保護資安邊界是不夠的。作為數據管理領域的領導者,NetApp 運用完整解決方案,防止勒索軟體的危害,同時加快資料恢復。數據保護無需拖累您的基礎架構,讓您快速建構安全資料堡壘,擺脫勒索軟體惡意攻擊。

    READ MORE
    莊祖修
    NetApp 資深技術顧問
    LOCATION 臺北南港展覽二館
    701C
    LEVEL 通識
    SESSION TOPIC RansomwareCloud SecurityData Security
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 15:45 - 16:15
    • 工控安全論壇

    水壩設施安全實例看工控場域面臨的挑戰與威脅

    傳統工控設備安全性考量較為缺乏,隨著人力資源有限、連網技術普及,未來遠端控制成為可能的解決方案,此時,這些工控設備將更容易成為駭客鎖定的目標。本次演講將從實際水壩設施安全實例中,帶領聽眾認識在工控架構上常見的安全缺陷,提出相關建議。

    READ MORE
    李忠憲
    國立成功大學 電機工程學系教授 兼 成大資通安全研究與教學中心 主任
    LOCATION 臺北南港展覽二館
    703
    LEVEL 中階
    SESSION TOPIC Critical Infrastructure ProtectionICS/SCADA SecurityOT Security
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 15:45 - 16:15
    • xSecurity 論壇

    從 DeFi 事件看智能合約常見資安問題
 Security Risks in DeFi

    DeFi 攻擊事件頻傳,今年至今幾乎每週會發生至少一起 DeFi 攻擊事件、造成數十萬甚至數百萬美金的損失。

    這個議程將會分享最新在 2022 年上半年中發生的 DeFi 攻擊事件,介紹其中常見的攻擊方法、以及合約開發時常見誤用等造成的資安問題。

    READ MORE
    Ysc
    白帽觀點 創辦人
    LOCATION 臺北南港展覽二館
    701H
    LEVEL 中階
    SESSION TOPIC BlockchainFinTech
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 16:30 - 17:00
    • 工控安全論壇

    如何全面接管工業控制系統 - 以三菱電機為例

    本次演講重點關註三菱 ICS 生態系統的通信協議,我們將展示我們如何成功發現其身份認證功能的缺陷,如何接管三菱全系列 PLC 中的任何資產,並展示此類攻擊可能對關鍵領域造成物理損壞.我們將為這些協議分享最可行的檢測和緩解策略。

    READ MORE
    Mars Cheng
    TXOne Networks 產品資安事件應變暨威脅研究團隊經理
    Selmon Yang
    TXOne Networks 技術經理
    LOCATION 臺北南港展覽二館
    703
    LEVEL 進階
    SESSION TOPIC ICS/SCADA SecurityExploit of VulnerabilityProtocol Analysis
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 16:30 - 17:00
    • Red Team 論壇

    我識破你的識破:LSALSASSUSELESS

    各國的大型網軍 APT 行動中,駭客藉 Mimikatz 進行密碼竊取與轉儲憑證(Credential Dumping)得以在組織內橫向移動已是為人熟知的故事。這項技巧細節涉及本地提權、存取 LSASS、與記憶體轉儲等高敏感行為,必然成為各大端點防護產品號稱能封殺的攻擊手法。然而事實如此嗎?

    在這場議程我們將會分析密碼竊取的核心原理、並站在攻擊者角度盤點現代網管與資安產品所採用防禦策略,並結合 Project Zero 的攻擊手法以多個野外實務演示如何各個擊破。議程尾聲將包含多個概念驗證(Proof of Concept)與並提供相關緩解措施與用戶如何挑選防護產品的建議。

    READ MORE
    馬聖豪
    TXOne Networks 資安威脅研究員
    LOCATION 臺北南港展覽二館
    701F
    LEVEL 進階
    SESSION TOPIC Malware ProtectionCyberwarfareExploit of Vulnerability
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 16:30 - 17:00
    • 供應鏈資安論壇

    Open Source 開發者經驗分享 - 透過產品開發流程管理

    開源軟體(Open Source Software)在這幾年成為資通訊領域的主流趨勢,舉凡從 5G(ORAN)、區塊鍊、 AI、Cloud、到嵌入式設備等等,從應用層到 driver 層都已經被大量使用。從消費端到工業應用,業界已非常頻繁的使用開源軟體作為元件來整合或進行二次開發。然而,產品開發結束後才開始管理開源軟體資安漏洞的成本相當高。此次分享, SZ 會分析這幾年的開源軟體通用漏洞披露-Common Vulnerabilities and Exposures(CVE)的狀況以及趨勢, 並且講述如何透過需求分析、SBOM 使用、分析開源軟體成分等等方法,整合至軟體開發生命週期來管理開源軟體資安漏洞,進而降低總體軟體開發/ 維護成本。此外,SZ 也會以多年的開源軟體開發者角度, 分享如何透過系統性工具、SBOM 開源工具等等來追蹤及處理開源軟體資安漏洞, 並且分享實際修補 CVE 需注意的實務經驗, 避免因修補而產生衍生問題。除了已知漏洞, SZ 也會分享如何透過測試來挖掘未知漏洞。

    透過開源管理開源,用合宜的研發成本以及可接受的資安風險使用開源軟體打造安全產品, 讓研發人員可將心力花在核心技術研發上。

    READ MORE
    林上智 SZ Lin
    Bureau Veritas 資訊安全部 / 首席資安專家
    LOCATION 臺北南港展覽二館
    701G
    LEVEL 中階
    SESSION TOPIC Vulnerability ManagementSupply Chain SecuritySecurity Development Lifecycle
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 16:30 - 17:00
    • 人工智慧資安論壇

    清晰的智慧、對抗混淆的惡意:機器學習的邊界

    機器學習應用於惡意程式的偵測一直以來便是熱門的研究議題,多數研究論文皆取得良好的研究成果,而許多防毒引擎也都有機器學習作為部分判斷依據。因此,本研究首先測試不同原理的演算法,以評估並解釋其有效性。接著,再透過實作各種混淆的技巧,系統化測試這些混淆技巧對惡意程式偵測模型的影響。

    READ MORE
    陳仲寬 ( CK )
    奧義智慧科技 資深資安研究員
    LOCATION 臺北南港展覽二館
    701D
    LEVEL 進階
    SESSION TOPIC Reverse EngineeringMachine LearningAI Security
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 16:30 - 17:00
    • 勒索軟體論壇

    對抗勒索病毒的戰爭——大量自動化惡意樣本定序

    鑒於近年來勒索病毒有明顯增長的趨勢,我們客製化沙箱系統來針對勒索病毒分析,針對過去一年以來出現的勒索病毒進行分析,統整出幾個常見的行為及特徵,並提出相關的偵測方法以及緩解技術。

    READ MORE
    趙偉捷 (oalieno)
    奧義智慧科技 資安研究員
    LOCATION 臺北南港展覽二館
    701C
    LEVEL 中階
    SESSION TOPIC RansomwareReverse Engineering
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 16:30 - 17:00

    Android NDK 程式 (.so檔) 逆向與防逆向

    Android App 的程式碼保護主要分為 Java 層及 Native 層兩種,其中 Java 層的程式碼保護已經有許多研究,多數開發者已經知道可以透過混淆或加殼來防止 Java 程式碼的逆向工程,然而針對 Native 層 NDK 程式的研究則相對較少。本議程將介紹各種 Android NDK 程式的逆向手法及防範措施,幫助開發者提升 Native 層程式碼安全。

    READ MORE
    王羿廷
    Fourdesire 資深資安工程師
    LOCATION 臺北南港展覽二館
    701E
    LEVEL 進階
    SESSION TOPIC Mobile SecurityReverse EngineeringSecure Coding
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 16:30 - 17:00
    • 智慧製造資安導入實戰論壇

    國際大廠資安稽核因應策略

    不要將客戶稽核,視為一種負擔

    在既有人力、預算、生產環境、委外供應商,如何面對突如其來國際大廠資安稽核,稽核過後因應之策。

    READ MORE
    楊仕全
    撼訊科技 資訊部經理
    LOCATION 臺北南港展覽二館
    701B
    LEVEL 中階
    SESSION TOPIC Supply Chain SecuritySecurity Operation
    SESSION TYPE 現場演講 LANGUAGE 中文
    • 9月 22日 16:30 - 17:00

    精選議程

    精彩內容,敬請期待。

    READ MORE
    LOCATION 臺北南港展覽二館
    701H
    LEVEL 中階
    SESSION TOPIC
    SESSION TYPE 現場演講 LANGUAGE 中文
邀好友,贏好禮 GO!