8 / 11 - 12

南港展覽二館

Resilience Matters

韌性決勝

資安新知

Speaker Interview

中込剛 Nakakomi Go

台灣惠頂益股份有限公司 董事總經理

我們來到台灣的這三年以來,HENNGE 台灣都有一直在客戶之間和網路上找尋關於雲端和資安的資訊。這也正是我們講座想分享的主題與心得。我們有漸漸的看到台灣的雲端市場的成長,隨之雲端的增長,雲端資安的需求也有一起在增加。

深入了解

Jayakumar (Jay) Kurup

Morphisec Technical Director

2020年網絡資安面臨的最大挑戰是零日攻擊的頻率增加。 儘管企業已經在保護平台上進行了投資,但其對於保護自己免受零日攻擊的準備仍是不足。

深入了解

Myla V. Pilao

Trend Micro Research 總監

今日高度連網的世界是近十年來科技全面進步的成果。儘管這帶來了全新的創新局面、消除了距離與疆界的隔閡,但卻也衍生出各種挑戰,尤其是網路資安挑戰。

在一個高度連網的世界,網路威脅可能帶來難以想像、甚至前所未見的後果。未來十年,網路資安的首要工作不僅要能跟上全新領域當中的威脅發展腳步,還要預測這些威脅將如何隨著科技的進展而演化。

深入了解

Pat Shueh

Zimperium 亞太區技術銷售副總

移動裝置的安全於企業無法有效管理 BYOD,於個人而言多數人尚未認知手機上的風險,但攻擊趨勢早已從其他終端設端大量轉移到個人手機上,也成為跳板攻擊企業內部的最薄弱一環。

深入了解

王亮權

思訊電腦 技術部 經理

隨著雲端應用盛行,各項資訊服務的維運,以及資料交換的安全性,勢必遭遇前所未有的衝擊,無論企業採取何等形式取得需要的IT服務,包含人員所使用的端末設備、網路傳輸以及資料等的安全性,都將面臨較以往更艱鉅的考驗,此時如欲導入資安方案,應考量的重點,除了根本的安全技術與機制外,如何能在不影響使用者既有的工作方式,以及維持高效能生產力上取得平衡,將是巨大挑戰。 

深入了解

王信富

中華資安國際 (中華電信關係企業) 協理

隨著 5G、工業物聯網 IIoT、智慧聯網 AIoT、車聯網、自駕車、區塊鏈等新技術、新應用的開展,勢必帶來新的資安缺口。隨著時間演進,幾乎每天都會發現新的系統、應用或技術的缺口、漏洞。如果企業沒能及時防患於未然,就可能給了駭客可乘之機,造成政府或企業的嚴重損失。

深入了解

佐藤大輔

微軟亞洲區雲端解決方案總監

(1) 員工下載含有惡意程式的免費軟體:員工使用行為仍然是 IT 安全上難以管控的一環,尤其當組織地位屬於後勤支援的 IT 部門遇上業務或研發部門的員工時,更難落實資安控管。今年(2019)下半年發生製造業、金融業發生員工下載免費軟體或綠色軟體到公司電腦或筆電中,其中暗藏著隱蔽性極高的惡意程式,現有防毒軟體也無法偵測,導致員工帳號密碼外洩。而這些外洩的帳密更在暗網中被公開交易,使得受害企業遭受下一波攻擊。更進階的攻擊程式被整包下載到受駭電腦中,找到企業內網重要伺服器後將其加密。

(2) 不肖離職員工帶來企業風險:根據 Deloitte 在 2016 年一份針對內部威脅調查報告指出,高達 59% 的員工(不論自願離職與否)在離職前都曾帶走企業敏感資料,且 92% 的內部資安威脅事件發生前,都曾發生如解僱、降職或與主管發生爭執等負面的職場事件。因此,如何避免這些擁有合法授權的使用者為企業帶來風險,將成為 2020 年企業應關注的課題。這些對公司心生不滿的離職員工不一定是帶走機密資料,也可能從先前服務過的客戶下手,從中破壞客戶的系統或服務造成原雇主商譽損失。因此,提前掌握高風險員工將是內部威脅管理的重點。

(3) 作業系統未即時更新:Windows 7 於 2020 年 1 月 14 日後即終止支援,使用者將不再收到安全性更新,也就是若繼續使用而未升級 Windows 10,電腦將暴露在更高的風險中。現今駭客的攻擊已比過去 Windows XP 升級到 Windows 7 時代更具威脅,駭客將 AI 技術運用在攻擊手法上,預料將對作業系統未升級的電腦帶來更嚴重的衝擊。

深入了解

吳明蔚

奧義智慧科技 共同創辦人

1. APT編號越來越多, 手法一個比一個刁鑽, 駭侵案情難以分析
2. 暗網資料外洩猖獗, 法遵越趨嚴, 防守方的資安產品越買越多, 告警激增, 資安人員過勞
3. 全球瘋狂的 MITRE ATT&CK 駭侵手法框架邁入第二年比武大會, 2020年3月即將揭露大亂鬥成績!

深入了解

吳柏鋐

威雲科技 資深顧問

近期各家主流資訊媒體,陸續揭露各種資安挑戰及趨勢議題,無論是因應資安趨勢的挑戰、準備與防護,乃至與資安標準及法規遵循議題。其中,身份管理一直是備受關注及討論的資安議題,隨著新法規的建立(歐盟GDPR、ISO 27701、資安法……),企業在保護敏感性資料的策略也必須跟上腳步,而企業又該如何在數位轉型的同時,實現身份與存取管理(IAM),我相信,身份安全於各個應用層面所面臨的挑戰、法遵與合規議題,將會持續引領趨勢。

深入了解