SPEAKER
史密斯 (Smith)
中華資通訊法律協會 研究員
史密斯 (Smith) 現行於企業內擔任資訊安全單位規劃的角色,此外,亦投入資安領域研究,曾對於國際間攻防演練模式進行比較。在企業任職期間,多次帶領紅隊演練專案,且每次皆嘗試以各種不同情境來完成紅隊演練評估。
演講議程 Speech
Red Team 論壇
SEP 22
我真的適合執行紅隊演練嗎?金融業的經驗分享
09/22 (四) 14:45 -
15:15
7F
中華資通訊法律協會 研究員 /
史密斯 (Smith)
「紅隊演練活動」近年來開始受到不少企業青睞,用以評估真實維運環境下受到駭客攻擊時對企業自身所產生的衝擊,但,到底要有多少準備,又要具備怎樣的心態來導入紅隊演練活動呢? 廠商說的頭頭是道,但實際執行下會不會發生太多”意外”的收穫? 讓實際執行過的甲方好夥伴來分享一下心路歷程。