邱柏翰 ( Peter Chiu )

今日，人們會從各種位置、使用各種裝置連上企業網路、雲端資料庫或各項應用程式，企業再也無法假設預先通過驗證或信任的裝置與使用者身分就是安全的，因此「零信任」是強化關鍵資料與關鍵系統安全的重要策略，尤其在面對混雜又經常變動的工作場合，相較傳統資安架構，這是一種更先進、更靈活、也更有效的資安方法。

全方位掌握及了解風險，是有效提供資安優先次序判斷以及零信任自動化存取控管的基礎。但是，許多任意冠上『零信任』標誌的解決方案卻並未徹底認識如何衡量所謂的信任。

本課程包含以下項目：

1. 攻防演練，體驗駭客的匿蹤攻擊手法。

2. 實機操作，讓參與學員以防禦者的思維，發動逆向追查以了解事件之根本原因，判斷影響範圍

3. 進行事件調查，並依照各項跡證，進一步思考應變與矯正措施。探討如何結合企業各類現有防禦機制，落實上述措施。課程中也將分享身為資安人員，該如何站在高階主管的角度思考，提供資安長（CISO）和資安營運中心（SOC）團隊能作為決策參考的重要資訊。

今日，人們會從各種位置、使用各種裝置連上企業網路、雲端資料庫或各項應用程式，企業再也無法假設預先通過驗證或信任的裝置與使用者身分就是安全的，因此「零信任」是強化關鍵資料與關鍵系統安全的重要策略，尤其在面對混雜又經常變動的工作場合，相較傳統資安架構，這是一種更先進、更靈活、也更有效的資安方法。

全方位掌握及了解風險，是有效提供資安優先次序判斷以及零信任自動化存取控管的基礎。但是，許多任意冠上『零信任』標誌的解決方案卻並未徹底認識如何衡量所謂的信任。

本課程包含以下項目：

1. 攻防演練，體驗駭客的匿蹤攻擊手法。

2. 實機操作，讓參與學員以防禦者的思維，發動逆向追查以了解事件之根本原因，判斷影響範圍

3. 進行事件調查，並依照各項跡證，進一步思考應變與矯正措施。探討如何結合企業各類現有防禦機制，落實上述措施。課程中也將分享身為資安人員，該如何站在高階主管的角度思考，提供資安長（CISO）和資安營運中心（SOC）團隊能作為決策參考的重要資訊。

今日，人們會從各種位置、使用各種裝置連上企業網路、雲端資料庫或各項應用程式，企業再也無法假設預先通過驗證或信任的裝置與使用者身分就是安全的，因此「零信任」是強化關鍵資料與關鍵系統安全的重要策略，尤其在面對混雜又經常變動的工作場合，相較傳統資安架構，這是一種更先進、更靈活、也更有效的資安方法。

全方位掌握及了解風險，是有效提供資安優先次序判斷以及零信任自動化存取控管的基礎。但是，許多任意冠上『零信任』標誌的解決方案卻並未徹底認識如何衡量所謂的信任。

本課程包含以下項目：

1. 攻防演練，體驗駭客的匿蹤攻擊手法。

2. 實機操作，讓參與學員以防禦者的思維，發動逆向追查以了解事件之根本原因，判斷影響範圍

3. 進行事件調查，並依照各項跡證，進一步思考應變與矯正措施。探討如何結合企業各類現有防禦機制，落實上述措施。課程中也將分享身為資安人員，該如何站在高階主管的角度思考，提供資安長（CISO）和資安營運中心（SOC）團隊能作為決策參考的重要資訊。

今日，人們會從各種位置、使用各種裝置連上企業網路、雲端資料庫或各項應用程式，企業再也無法假設預先通過驗證或信任的裝置與使用者身分就是安全的，因此「零信任」是強化關鍵資料與關鍵系統安全的重要策略，尤其在面對混雜又經常變動的工作場合，相較傳統資安架構，這是一種更先進、更靈活、也更有效的資安方法。

全方位掌握及了解風險，是有效提供資安優先次序判斷以及零信任自動化存取控管的基礎。但是，許多任意冠上『零信任』標誌的解決方案卻並未徹底認識如何衡量所謂的信任。

本課程包含以下項目：

1. 攻防演練，體驗駭客的匿蹤攻擊手法。

2. 實機操作，讓參與學員以防禦者的思維，發動逆向追查以了解事件之根本原因，判斷影響範圍

3. 進行事件調查，並依照各項跡證，進一步思考應變與矯正措施。探討如何結合企業各類現有防禦機制，落實上述措施。課程中也將分享身為資安人員，該如何站在高階主管的角度思考，提供資安長（CISO）和資安營運中心（SOC）團隊能作為決策參考的重要資訊。