TOGETHER, WE

RESPOND

FASTER

2019 臺灣資安大會

MAR. 19 – 21

臺北國際會議中心 & 世貿一館 2 樓

Blue Team Workshop

以Blue Team藍隊防守方角色概念所設計,模擬遭受攻擊的應變與處理

網羅業界最具指標性的專業課程,協助企業快速累積防禦的實戰經驗

多數向來為高額收費培訓,只在臺灣資安大會全程免費!

企業面對不斷進化的資安威脅,採購資安產品未必足夠,還需要快速反應與危機處理。相對於紅隊 (Red Team) – 對企業發動模擬攻擊,找出風險所在的演練;藍隊 (Blue Team) 則負責在模擬攻擊下,進行資安事件的應變與處理。愈來愈多企業重視藍隊演練的效果,市場也出現模擬資安實境攻防培訓,讓企業得以快速累積沉著應戰的經驗與實力。

大會特別邀請到業界最具指標性的 Cisco 與大同世界科技合作的 Cyber Range、資策會 (RangeSeed) 從以色列引進的 Cyberbit Range、國家高速網路與計算中心的 Cyber Defense Exercise,以及CyCarrier的藍隊搶旗競賽 (BlueTeam CTF) 演練情境課程。報名臺灣資安大會即免費參與體驗!

參加方式:報名 2019 臺灣資安大會即具備體驗資格,現場登記參加

3月19日(二)
09:00 - 12:30
12:30 - 14:30

數位靶場:資安實戰攻防演練

  • 時間:03/19 14:00 - 17:30
  • 教室:TICC 202
  • Speaker

    大同大學/協志聯合科技教授兼電子計算機中心主任 包蒼龍

  • 課程簡介:

    實戰攻防演練的場景,類似戰爭遊戲(WAR-GAME)或兵棋推演,提供一個企業面臨各種網路威脅的模擬環境,讓資安人員於攻防演練過程,學習到正確的應對經驗,在演練過程中,會有專家從旁協助,於攻防演練完成後會深入檢討過程之應對技巧,討論如何精進。例如在面對勒索軟體、進階持續性滲透威脅(APT)攻擊或阻斷服務式(DDOS)攻擊,都需要透過實際情境演練來提升資安人員之偵防能力,並研擬與實施不同情境下的防禦措施,目標為培育企業資安人員能具備充裕的防禦作戰能力。藉由各式攻擊模擬,培養因應網路攻擊的防護知識,提升網路威脅偵察、事件分析、資安風險的評估和管控能力,進而主動出擊防範威脅於未然,養成高階資安防護技術與嫻熟的資安設備與安全軟體應用之能力,達到阻擋網路攻擊威脅,減少駭客入侵的機會與企業的損失,並確保營運不中斷。

    課程綱要:

    • 入侵防禦、電子郵件安全與網頁連線安全演練
    • IoT弱點、攻擊與防護演練
    • 資料洩漏偵查、追蹤與防護演練

    會眾自備裝置:

    • Notebook一部 (Windows or Mac),需安裝Cisco AnyConnect及VMWare Horizon Client

    會眾基礎能力:

    • 具基本資訊安全觀念

與東京奧運反恐同級系統,次世代資安擬真攻防2.0~國際知名Cyberbit Range Blue Team演練 - Apache Shutdown攻防演練

  • 時間:03/19 12:30 - 14:30
  • 教室:TICC 203
  • Speaker

    財團法人資訊工業策進會 / 資安科技研究所專案經理 莊子賢

  • Speaker

    財團法人資訊工業策進會 / 資安科技研究所正工程師 林子鈞

  • 課程簡介:

    本專案課程之擬真演練攻防情境系統為以色列知名的Cyberbit Range,課程演練情境為Apache ShutdownTrojan Data LeakageSQL Injection等三項常見威脅,透過實機擬真操作為主之情境,安排課程演練讓學員了解如何判斷攻擊行為,並提出防範之應變措施。

    Apache Shutdown攻防演練:Apache伺服器因攻擊而造成系統關閉,這對於網站營運和維護人員來說,是非常危急的狀況。本課程藉由常見的入侵攻擊手法,讓學員學習如何處理招授攻擊時所造成的損害,藉由掃描設備的端口確認是否有攻擊的痕跡至處理惡意腳本的運行,使學員們能在第一時間處理和保護受攻擊的伺服器。

    課程綱要:

    • 如何在SIEM系統中檢測新的端口掃描事件
    • 如何檢測已成功的登入方式
    • 如何在ZENOSS系統中檢出APACHE服務的失敗
    • 如何重新啟動APACHE服務(持續受到攻擊時)
    • 如何分析APACHE服務失敗的原因 目標:修補漏洞並緩解攻擊

    會眾自備裝置:

    • 本場次所需設備,由財團法人資訊工業策進會資安所贊助提供。

    會眾基礎能力:

    • 具備網路安全、資訊安全基礎知識、熟悉資料庫操作、對惡意程式原理有基本了解。
15:30 - 17:30

與東京奧運反恐同級系統,次世代資安擬真攻防2.0~國際知名Cyberbit Range Blue Team演練 - Apache Shutdown攻防演練

  • 時間:03/19 15:30 - 17:30
  • 教室:TICC 203
  • Speaker

    財團法人資訊工業策進會 / 資安科技研究所專案經理 莊子賢

  • Speaker

    財團法人資訊工業策進會 / 資安科技研究所正工程師 林子鈞

  • 課程簡介:

    本專案課程之擬真演練攻防情境系統為以色列知名的Cyberbit Range,課程演練情境為Apache ShutdownTrojan Data LeakageSQL Injection等三項常見威脅,透過實機擬真操作為主之情境,安排課程演練讓學員了解如何判斷攻擊行為,並提出防範之應變措施。

    Apache Shutdown攻防演練:Apache伺服器因攻擊而造成系統關閉,這對於網站營運和維護人員來說,是非常危急的狀況。本課程藉由常見的入侵攻擊手法,讓學員學習如何處理招授攻擊時所造成的損害,藉由掃描設備的端口確認是否有攻擊的痕跡至處理惡意腳本的運行,使學員們能在第一時間處理和保護受攻擊的伺服器。

    課程綱要:

    • 如何在SIEM系統中檢測新的端口掃描事件
    • 如何檢測已成功的登入方式
    • 如何在ZENOSS系統中檢出APACHE服務的失敗
    • 如何重新啟動APACHE服務(持續受到攻擊時)
    • 如何分析APACHE服務失敗的原因 目標:修補漏洞並緩解攻擊

    會眾自備裝置:

    • 本場次所需設備,由財團法人資訊工業策進會資安所贊助提供。

    會眾基礎能力:

    • 具備網路安全、資訊安全基礎知識、熟悉資料庫操作、對惡意程式原理有基本了解。
3月20日(三)
09:00 - 12:30

Cyber Defense Exercise - 網頁攻防實務

  • 時間:03/20 10:00 - 11:30
  • 教室:TICC 401
  • Speaker

    財團法人國家實驗研究院國家高速網路與計算中心 網路與資安組團隊攻防平台團隊

  • 課程簡介:

    學員將透過VPN連進國網中心CDX平台課程環境,兩兩一組分別為攻擊或防禦色,以課程環境中的目標主機做為練習對象,模擬中小企業公司網站被駭客入侵時的駭客或公司內防禦工程師。

    課程中,講師帶領駭客色的學員一步一步的入侵/DDoS目標主機,再帶領防禦角色的學員解決入侵/DDoS事件。

    課程綱要:

    • 網頁入侵手法練習及對應入侵手法的防範措施
    • DDoS手法練習以及緩解DDoS的措施或設備

    會眾自備裝置:

    • 參與學員需自備筆電
      • 能連上Internet
      • 安裝Fortinet VPN client

    會眾基礎能力:

    • 略懂Linux指令
    • 略懂TCP/IP
    • 略懂Web
12:30 - 14:30

數位靶場:資安實戰攻防演練

  • 時間:03/20 14:00 - 17:30
  • 教室:TICC 202
  • Speaker

    大同大學/協志聯合科技教授兼電子計算機中心主任 包蒼龍

  • 課程簡介:

    實戰攻防演練的場景,類似戰爭遊戲(WAR-GAME)或兵棋推演,提供一個企業面臨各種網路威脅的模擬環境,讓資安人員於攻防演練過程,學習到正確的應對經驗,在演練過程中,會有專家從旁協助,於攻防演練完成後會深入檢討過程之應對技巧,討論如何精進。例如在面對勒索軟體、進階持續性滲透威脅(APT)攻擊或阻斷服務式(DDOS)攻擊,都需要透過實際情境演練來提升資安人員之偵防能力,並研擬與實施不同情境下的防禦措施,目標為培育企業資安人員能具備充裕的防禦作戰能力。藉由各式攻擊模擬,培養因應網路攻擊的防護知識,提升網路威脅偵察、事件分析、資安風險的評估和管控能力,進而主動出擊防範威脅於未然,養成高階資安防護技術與嫻熟的資安設備與安全軟體應用之能力,達到阻擋網路攻擊威脅,減少駭客入侵的機會與企業的損失,並確保營運不中斷。

    課程綱要:

    • 入侵防禦、電子郵件安全與網頁連線安全演練
    • IoT弱點、攻擊與防護演練
    • 資料洩漏偵查、追蹤與防護演練

    會眾自備裝置:

    • Notebook一部 (Windows or Mac),需安裝Cisco AnyConnect及VMWare Horizon Client

    會眾基礎能力:

    • 具基本資訊安全觀念

與東京奧運反恐同級系統,次世代資安擬真攻防2.0~國際知名Cyberbit Range Blue Team演練 - Trojan Data Leakage攻防演練

  • 時間:03/20 12:30 - 14:30
  • 教室:TICC 203
  • Speaker

    財團法人資訊工業策進會 / 資安科技研究所專案經理 莊子賢

  • Speaker

    財團法人資訊工業策進會 / 資安科技研究所正工程師 林子鈞

  • 課程簡介:

    本專案課程之擬真演練攻防情境系統為以色列知名的Cyberbit Range,課程演練情境為Apache ShutdownTrojan Data LeakageSQL Injection等三項常見威脅,透過實機擬真操作為主之情境,安排課程演練讓學員了解如何判斷攻擊行為,並提出防範之應變措施。

    Trojan Data Leakage攻防演練:木馬攻擊是駭客常用的攻擊軟體,它潛藏在受攻擊的主機內部,並偽裝成正常的軟體,可以讓駭客在使用者不知情的狀況下取得及控制受感染的電腦。本課程的核心在於如何檢查是否有木馬程式利用主機弱點傳送機敏資料,學習如何藉由系統所保存各類型的存取記錄,分析木馬軟體的入侵痕跡,並將它阻殺處理,以維護系統的整體安全。

    課程綱要:

    • 如何檢出黑名單上的可疑流量
    • 如何找到可疑的目標
    • 如何分析入侵行為
    • 如何分析攻擊的影響
    • 如何檢查受感染的檔案或文件並分析惡意程式碼
    • 如何修補弱點與緩解攻擊

    會眾自備裝置:

    • 本場次所需設備,由財團法人資訊工業策進會資安所贊助提供。

    會眾基礎能力:

    • 具備網路安全、資訊安全基礎知識、熟悉資料庫操作、對惡意程式原理有基本了解。

Cyber Defense Exercise - 網頁攻防實務

  • 時間:03/20 14:00 - 15:30
  • 教室:TICC 401
  • Speaker

    財團法人國家實驗研究院國家高速網路與計算中心 網路與資安組團隊攻防平台團隊

  • 課程簡介:

    學員將透過VPN連進國網中心CDX平台課程環境,兩兩一組分別為攻擊或防禦⻆色,以課程環境中的目標主機做為練習對象,模擬中小企業公司網站被駭客入侵時的駭客或公司內防禦工程師。

    課程中,講師帶領駭客⻆色的學員一步一步的入侵/DDoS目標主機,再帶領防禦角色的學員解決入侵/DDoS事件。

    課程綱要:

    • 網頁入侵手法練習及對應入侵手法的防範措施
    • DDoS手法練習以及緩解DDoS的措施或設備

    會眾自備裝置:

    • 參與學員需自備筆電
      • 能連上Internet
      • 安裝Fortinet VPN client

    會眾基礎能力:

    • 略懂Linux指令
    • 略懂TCP/IP
    • 略懂Web

企業如何透過藍隊資安演練提升資安強韌性

  • 時間:03/20 12:30 - 14:30
  • 教室:世貿一館第四會議室
  • Speaker

    奧義智慧科技股份有限公司資深資安研究員 陳仲寬

  • 課程簡介:

    單位遭受網路攻擊已成不可不免的事實,國際的標準研究機構NIST亦積極擬定新的資安戰略框架,如:資安的防禦模型也從傳統資訊安全(Cyber security)如何確保不被入侵,到假設已被入侵後單位如何能夠承受與復原,且於事件發生中能維持正常營運並迅速調查與恢復導向的資安強韌性(Cyber resilience)模型。資安事件發生時的迅速調查與應變已是單位如何因應詭譎多變的資安威脅環境基本生存技能之一;本課程以藍隊搶旗競賽(BlueTeam CTF)為演練情境,從資安威脅的監控、狩獵與調查技巧為訓練主軸,課程中準備多種由入侵案例精練後的演練環境,學員可實際從駭客的思維與鑑識的角度學習如何挖掘不同環境、階段的駭客攻擊軌跡,透過這些軌跡推導出駭客可能攻擊的時序與脈絡,並發掘駭客使用的戰術、技術與流程(Tactic, Techniques, Procedures)後進行大範圍威脅狩獵,提高單位資安能見度與感知能力。最後透過演練過程所學,與學員討論如何將資安強韌性應用此演練情境之中,提升整體系統資安強韌性。學員經由本課程的實機演練,透過不同情境的調查分析,能學習到各個階段使用的工具、防禦的思考邏輯及調查方法論,對於本課程所學,能於真實戰場上加速資安應變的時間並確保單位系統的可用性。

    課程綱要:

    • BlueTeam CTF演練情境說明
    • 上機實做練習與解說
    • 資安強韌性模型介紹與案例討論
    • 總結與討論

    會眾自備裝置:

    • 筆記型電腦

    會眾基礎能力:

    • 資安從業人員
15:30 - 17:30

與東京奧運反恐同級系統,次世代資安擬真攻防2.0~國際知名Cyberbit Range Blue Team演練 - Trojan Data Leakage攻防演練

  • 時間:03/20 15:30 - 17:30
  • 教室:TICC 203
  • Speaker

    財團法人資訊工業策進會 / 資安科技研究所專案經理 莊子賢

  • Speaker

    財團法人資訊工業策進會 / 資安科技研究所正工程師 林子鈞

  • 課程簡介:

    本專案課程之擬真演練攻防情境系統為以色列知名的Cyberbit Range,課程演練情境為Apache ShutdownTrojan Data LeakageSQL Injection等三項常見威脅,透過實機擬真操作為主之情境,安排課程演練讓學員了解如何判斷攻擊行為,並提出防範之應變措施。

    Trojan Data Leakage攻防演練:木馬攻擊是駭客常用的攻擊軟體,它潛藏在受攻擊的主機內部,並偽裝成正常的軟體,可以讓駭客在使用者不知情的狀況下取得及控制受感染的電腦。本課程的核心在於如何檢查是否有木馬程式利用主機弱點傳送機敏資料,學習如何藉由系統所保存各類型的存取記錄,分析木馬軟體的入侵痕跡,並將它阻殺處理,以維護系統的整體安全。

    課程綱要:

    • 如何檢出黑名單上的可疑流量
    • 如何找到可疑的目標
    • 如何分析入侵行為
    • 如何分析攻擊的影響
    • 如何檢查受感染的檔案或文件並分析惡意程式碼
    • 如何修補弱點與緩解攻擊

    會眾自備裝置:

    • 本場次所需設備,由財團法人資訊工業策進會資安所贊助提供。

    會眾基礎能力:

    • 具備網路安全、資訊安全基礎知識、熟悉資料庫操作、對惡意程式原理有基本了解。

Cyber Defense Exercise - 網頁攻防實務

  • 時間:03/20 16:00 - 17:30
  • 教室:TICC 401
  • Speaker

    財團法人國家實驗研究院國家高速網路與計算中心 網路與資安組團隊攻防平台團隊

  • 課程簡介:

    學員將透過VPN連進國網中心CDX平台課程環境,兩兩一組分別為攻擊或防禦色,以課程環境中的目標主機做為練習對象,模擬中小企業公司網站被駭客入侵時的駭客或公司內防禦工程師。

    課程中,講師帶領駭客色的學員一步一步的入侵/DDoS目標主機,再帶領防禦角色的學員解決入侵/DDoS事件。

    課程綱要:

    • 網頁入侵手法練習及對應入侵手法的防範措施
    • DDoS手法練習以及緩解DDoS的措施或設備

    會眾自備裝置:

    • 參與學員需自備筆電
      • 能連上Internet
      • 安裝Fortinet VPN client

    會眾基礎能力:

    • 略懂Linux指令
    • 略懂TCP/IP
    • 略懂Web
3月21日(四)
09:00 - 12:30
12:30 - 14:30

數位靶場:資安實戰攻防演練

  • 時間:03/21 14:00 - 17:30
  • 教室:TICC 202
  • Speaker

    大同大學/協志聯合科技教授兼電子計算機中心主任 包蒼龍

  • 課程簡介:

    實戰攻防演練的場景,類似戰爭遊戲(WAR-GAME)或兵棋推演,提供一個企業面臨各種網路威脅的模擬環境,讓資安人員於攻防演練過程,學習到正確的應對經驗,在演練過程中,會有專家從旁協助,於攻防演練完成後會深入檢討過程之應對技巧,討論如何精進。例如在面對勒索軟體、進階持續性滲透威脅(APT)攻擊或阻斷服務式(DDOS)攻擊,都需要透過實際情境演練來提升資安人員之偵防能力,並研擬與實施不同情境下的防禦措施,目標為培育企業資安人員能具備充裕的防禦作戰能力。藉由各式攻擊模擬,培養因應網路攻擊的防護知識,提升網路威脅偵察、事件分析、資安風險的評估和管控能力,進而主動出擊防範威脅於未然,養成高階資安防護技術與嫻熟的資安設備與安全軟體應用之能力,達到阻擋網路攻擊威脅,減少駭客入侵的機會與企業的損失,並確保營運不中斷。

    課程綱要:

    • 入侵防禦、電子郵件安全與網頁連線安全演練
    • IoT弱點、攻擊與防護演練
    • 資料洩漏偵查、追蹤與防護演練

    會眾自備裝置:

    • Notebook一部 (Windows or Mac),需安裝Cisco AnyConnect及VMWare Horizon Client

    會眾基礎能力:

    • 具基本資訊安全觀念

與東京奧運反恐同級系統,次世代資安擬真攻防2.0~國際知名Cyberbit Range Blue Team演練 - SQL injection攻防演練

  • 時間:03/21 12:30 - 14:30
  • 教室:TICC 203
  • Speaker

    財團法人資訊工業策進會 / 資安科技研究所專案經理 莊子賢

  • Speaker

    財團法人資訊工業策進會 / 資安科技研究所正工程師 林子鈞

  • 課程簡介:

    本專案課程之擬真演練攻防情境系統為以色列知名的Cyberbit Range,課程演練情境為Apache ShutdownTrojan Data LeakageSQL Injection等三項常見威脅,透過實機擬真操作為主之情境,安排課程演練讓學員了解如何判斷攻擊行為,並提出防範之應變措施。

    SQL injection攻防演練:SQL injection是資料庫最常受到的攻擊方式,它進一步可能會讓網站中出現惡意程式碼,或是有存取資料庫的系統都會招受感染。透過本課程可以協助學員追查資料庫受注入的蹤跡,並將注入的資料清除,修繕易受注入攻擊的漏洞及弱點。

    課程綱要:

    • 如何在SIEM系統中檢出新的網絡爬蟲事件
    • 如何檢出ZENOSS系統上的域名服務失敗
    • 如何重新啟動域名服務
    • 如何檢出和分析服務失敗的原因
    • 如何修正弱點與緩解攻擊

    會眾自備裝置:

    • 本場次所需設備,由財團法人資訊工業策進會資安所贊助提供。

    會眾基礎能力:

    • 具備網路安全、資訊安全基礎知識、熟悉資料庫操作、對惡意程式原理有基本了解。

企業如何透過藍隊資安演練提升資安強韌性

  • 時間:03/21 12:30 - 14:30
  • 教室:世貿一館第四會議室
  • Speaker

    奧義智慧科技股份有限公司資深資安研究員 陳仲寬

  • 課程簡介:

    單位遭受網路攻擊已成不可不免的事實,國際的標準研究機構NIST亦積極擬定新的資安戰略框架,如:資安的防禦模型也從傳統資訊安全(Cyber security)如何確保不被入侵,到假設已被入侵後單位如何能夠承受與復原,且於事件發生中能維持正常營運並迅速調查與恢復導向的資安強韌性(Cyber resilience)模型。資安事件發生時的迅速調查與應變已是單位如何因應詭譎多變的資安威脅環境基本生存技能之一;本課程以藍隊搶旗競賽(BlueTeam CTF)為演練情境,從資安威脅的監控、狩獵與調查技巧為訓練主軸,課程中準備多種由入侵案例精練後的演練環境,學員可實際從駭客的思維與鑑識的角度學習如何挖掘不同環境、階段的駭客攻擊軌跡,透過這些軌跡推導出駭客可能攻擊的時序與脈絡,並發掘駭客使用的戰術、技術與流程(Tactic, Techniques, Procedures)後進行大範圍威脅狩獵,提高單位資安能見度與感知能力。最後透過演練過程所學,與學員討論如何將資安強韌性應用此演練情境之中,提升整體系統資安強韌性。學員經由本課程的實機演練,透過不同情境的調查分析,能學習到各個階段使用的工具、防禦的思考邏輯及調查方法論,對於本課程所學,能於真實戰場上加速資安應變的時間並確保單位系統的可用性。

    課程綱要:

    • BlueTeam CTF演練情境說明
    • 上機實做練習與解說
    • 資安強韌性模型介紹與案例討論
    • 總結與討論

    會眾自備裝置:

    • 筆記型電腦

    會眾基礎能力:

    • 資安從業人員
15:30 - 17:30

與東京奧運反恐同級系統,次世代資安擬真攻防2.0~國際知名Cyberbit Range Blue Team演練 - SQL injection攻防演練

  • 時間:03/21 15:30 - 17:30
  • 教室:TICC 203
  • Speaker

    財團法人資訊工業策進會 / 資安科技研究所專案經理 莊子賢

  • Speaker

    財團法人資訊工業策進會 / 資安科技研究所正工程師 林子鈞

  • 課程簡介:

    本專案課程之擬真演練攻防情境系統為以色列知名的Cyberbit Range,課程演練情境為Apache ShutdownTrojan Data LeakageSQL Injection等三項常見威脅,透過實機擬真操作為主之情境,安排課程演練讓學員了解如何判斷攻擊行為,並提出防範之應變措施。

    SQL injection攻防演練:SQL injection是資料庫最常受到的攻擊方式,它進一步可能會讓網站中出現惡意程式碼,或是有存取資料庫的系統都會招受感染。透過本課程可以協助學員追查資料庫受注入的蹤跡,並將注入的資料清除,修繕易受注入攻擊的漏洞及弱點。

    課程綱要:

    • 如何在SIEM系統中檢出新的網絡爬蟲事件
    • 如何檢出ZENOSS系統上的域名服務失敗
    • 如何重新啟動域名服務
    • 如何檢出和分析服務失敗的原因
    • 如何修正弱點與緩解攻擊

    會眾自備裝置:

    • 本場次所需設備,由財團法人資訊工業策進會資安所贊助提供。

    會眾基礎能力:

    • 具備網路安全、資訊安全基礎知識、熟悉資料庫操作、對惡意程式原理有基本了解