TOGETHER, WE

RESPOND

FASTER

2019 臺灣資安大會

MAR. 19 – 21

臺北國際會議中心 & 世貿一館 2 樓

CyberLAB

集結國內外知名大廠,業界專家精心規劃一系列技術體驗

當今最常見的攻擊手法一次搞懂、最有效的反制絕招一次到位!

資安事件層出不窮,駭客手法日新月異,唯有透視威脅搶先採取行動,才有機會爭取應變時間控制損失範圍。臺灣資安大會 CyberLAB 邀請諸多資安大廠提供網路攻防演練的實作課程,透過這些課程您能體驗當今企業所面對最新且最常面對的風險情境,一次搞懂攻擊手法並釐清最有效的反制絕招。

報名 2019 臺灣資安大會即具備體驗資格,本課程採現場報名,方式如下
  • 1.開課前 25 分鐘,至各課程教室進行現場登記報名,額滿為止。
  • 2.現場報名成功者領取該堂課程入場憑證(每人限領乙張),敬請妥善保管,遺失恕不補發。
  • 3.開課前 5 分鐘憑入場憑證入場,課程開始後未到場者則不再具備入場資格,大會得視現場情況開放候補資格
其他注意事項
  • 1.全數課程皆以中文授課。
  • 2.大會保留報名辦法與課程內容調整之權利

CyberLAB 課程概覽

課程
授課講師
授課時程
教室
Target Ransom - 無須惡意程式的目標式勒索攻擊手法
趨勢科技股份有限公司技術顧問 任宗偉
趨勢科技股份有限公司技術顧問 邱柏翰
03/19 12:30-14:30
03/19 15:30-17:30
03/20 12:30-14:30
03/20 15:30-17:30
03/21 12:30-14:30
03/21 15:30-17:30
TICC 悅軒 (4樓)
【雲端內的目標式威脅防護】AKAMAI ENTERPRISE THREAT PROTECTOR
Akamai大中華區 合作夥伴技術支援經理 王明輝 Kevin
03/21 12:30-14:30
TICC 雅軒 (4樓)
未知型惡意程式偵測、取證及鑑識分析
鑒真數位有限公司業務暨專案經理 吳承翰
03/19 12:30-14:30
世貿一館第四會議室
先進的多層次防護如何協助您徹底擺脫惡意軟體的威脅
合勤科技股份有限公司資深系統工程師 廖宜岑
03/19 15:30-17:30
TICC 401
全方位資訊安全管理平台
竣盟科技股份有限公司技術部經理 鍾宏慶
03/21 15:30-17:30
TICC 401
如何透過日誌管理達成資訊安全以及存取稽核管理及控制
網屋株式會社解決方案技術工程師 郭燦原
03/21 15:30-17:30
TICC 雅軒 (4樓)
雲端駭客獵殺實務:感受傳統事件處理以及遠端事件處理的差異
中芯數據股份有限公司資安顧問 粘敬宣
03/19 15:30-17:30
世貿一館第四會議室
工業控制網路攻防實務(初階)
安碁資訊股份有限公司資深專案工程師 邱鈺雯
安碁資訊股份有限公司資深專案工程師 黃文治
03/19 15:30-17:30
TICC 雅軒 (4樓)
紀錄與它們的產地(軌跡分析)
安碁資訊股份有限公司技術經理 蔡東霖
安碁資訊股份有限公司資深工程師 林裕淵
03/20 15:30-17:30
TICC 雅軒 (4樓)
資安鑑識概論(120分鐘鑑識上手)
安碁資訊股份有限公司資深經理 葉輝煌
安碁資訊股份有限公司技術副理 辛振廷
03/20 12:30-14:30
TICC 雅軒 (4樓)
駭客闖關任務 – 攻擊手法與入侵實作
安碁資訊股份有限公司資安滲透服務部 安碁資安滲透測試團隊
03/19 12:30-14:30
TICC 雅軒 (4樓)

CyberLAB 課程介紹

Target Ransom - 無須惡意程式的目標式勒索攻擊手法

  • 教室:TICC 悅軒 (4樓)
  • Speaker

    趨勢科技股份有限公司技術顧問 任宗偉

  • Speaker

    趨勢科技股份有限公司技術顧問 邱柏翰

  • 授課人數:最多20人

     

    課程簡介:

    過往的數位勒索事件,大多是透過惡意電子郵件、瀏覽受駭網站或惡意廣告,讓受害者電腦遭到附加其中的勒索病毒攻擊。

    但在近期已經發生多起結合目標式攻擊手法的勒索案例,駭客透過外部系統入侵,取得權限及其他機敏資訊後,進行內網擴散活動,並使用合法工具將重要伺服器上的檔案加密,使得資安部門無法有效調查攻擊事件。

    面對更加猖獗的網路犯罪行為,資安人員要如何主動出擊,掌握駭客攻擊跡象,並且透過系統快速掌握駭客足跡手法,協助企業建立調查防禦機制和正確資安觀念。

    透過實機體驗,您將了解

    • 為何駭客能夠輕易地入侵對外服務主機?
    • 常見的提權方式和內網擴散手法,以及因應的管理方式。
    • 資安或是網管人員該如何進行調查,並進行防禦佈署或通知。

    課程目標:透過實機操作,讓學員快速了解無惡意程式的攻擊手法,以及相對應的調查及防禦機制。

    課程綱要:

    • 駭客攻擊手法展示
    • 提權及擴散方式
    • 根本問題分析
    • 快速回應機制探討
       

    學員自備裝置:

    • 本場次所需設備,由共同主辦單位-趨勢科技贊助提供。
       

    學員基礎能力:

    • 資訊安全管理人員,具備Windows系統管理經驗.並且孰悉Command Line (MS-DOS操作視窗)的指令輸入操作

【雲端內的目標式威脅防護】AKAMAI ENTERPRISE THREAT PROTECTOR

  • 教室:TICC 雅軒 (4樓)
  • Speaker

    Akamai大中華區 合作夥伴技術支援經理 王明輝 Kevin

  • 授課人數:最多30人 

    課程簡介:

    企業遭受威脅的態勢正在快速演變。惡意軟體、勒索軟體、資料竊取,與網路釣魚等目標式威脅的數量與日俱增,惡意攻擊者規避傳統資安措施的能力也變本加厲。加上企業紛紛採用 SaaS、雲端與物聯網的狀況下,手法更老練的威脅傳遞方式已引發不容忽視的新挑戰、控制點複雜性以及安全落差。

    借助於Akamai 縱觀網際網路與網域名稱系統 (DNS) 全局的精闢獨到見解,Enterprise Threat Protector 能使安全團隊得以主動封鎖及緩解目標式威脅,並在整個企業上下執行正當使用原則,讓安全團隊能夠主動識別、攔截和抵禦惡意軟件、勒索軟件、網路釣魚、數據外洩等利用域名系統(DNS)的定向威脅。利用Akamai Cloud Security Intelligence及Akamai久經考驗、遍布全球的遞歸DNS平台所提供的實時情報,向企業高效提供安全性、控制和可見性,同時易於與企業現有的網路防禦體系整合。

    本次實作課程將帶您深入了解Akamai ETP的運作機制,並實機操作,切身體驗 Akamai ETP 的快速、便利、及高可用性。

     

    課程目標:本次實作課程將帶您深入了解Akamai ETP的運作機制,並實機操作,切身體驗 Akamai ETP 的快速、便利、及高可用性。

     

    課程綱要:

    • ETP 運作流程
    • ETP 優勢
    • ETP 主要功能
    • ETP 後台操作
    • ETP 報表檢視
       

    學員自備裝置:

    • 筆記型電腦
       

    學員基礎能力:

    • 基本網路知識即可

未知型惡意程式偵測、取證及鑑識分析

  • 教室:世貿一館第四會議室
  • Speaker

    鑒真數位有限公司業務暨專案經理 吳承翰

  • 授課人數:最多25人 旁聽5人

     

    課程簡介:

    說明未知型惡意程式之相關概念,透用將實際樣本注入至虛擬環境中執行,指導學員運用各式免費工具及iForensics eDetector進行惡意程式偵測分析與取證,取回之證物再透過Magnet AXIOM專業鑑識軟體與模擬沙箱環境進行鑑識。

    惡意程式偵測分析:解釋如何藉由分析惡意程式於記憶體中之各種行為,如網路連線、程式注入、啟動順序,是否為服務或者自動啟動程式、是否隱藏等等之資訊,來判斷該程序是否為惡意程式。
    取證與鑑識部分:藉由eDetector完整的追蹤痕跡以及取證功能或其他工具,將與惡意程式相關之各種樣本(檔案、記憶體區塊)取回,並指導學員如何透過AXIOM或者模擬沙箱進行深度鑑識分析,以勾勒出惡意程式感染之整體脈絡圖。
     

    課程目標

    • 了解未知型惡意程式
    • 能使用eDetector及其他輔助工具取證
    • 能使用Magnet Axiom專業鑑識軟體進行鑑識分析

     

    課程綱要:

    • 未知型惡意程式概念說明 
    • 實際樣本測試
    • 運用iForensics eDetector進行惡意程式偵測
      • 主控端安裝與啟動
      • 主控端設定與用戶端安裝
      • 記憶體惡意程式偵測
      • 記憶體區塊取回及樣本下載
      • 檔案總管資訊下載及資料搜尋
      • 蒐證項目與檢視
      • 其他功能與關閉Server
    • 運用eDetector及其他輔助工具進行取證
    • 運用Magnet AXIOM專業鑑識軟體與模擬沙箱環境進行相關取證之鑑識分析

     

    學員自備裝置:

    • CPU: 6代I5以上
    • RAM 8GB
    • 硬碟空間 500GB以上
    • 裝有Virtual Machine軟體的電腦一台
       

    學員基礎能力:

    基礎電腦操作

    • 會使用Virtual Machine
    • 會透過CMD執行Command line

先進的多層次防護如何協助您徹底擺脫惡意軟體的威脅

  • 教室:TICC 401
  • Speaker

    合勤科技股份有限公司資深系統工程師 廖宜岑

  • 授課人數:最多20人 旁聽10人

     

    課程簡介:

    惡意軟體的複雜性日益增加,挑戰著目前資安工具的極限,資安人員需要更有效的解決方案來檢測威脅。

    本課程將介紹近年駭客社群所使用的知名威脅&工具,講師將會展示使用該工具的方法和相關知識,並分析該工具的生態鏈。

    不單只做解說,學員將有機會一窺該惡意軟體的運作以及我們的多層次防護解決方案如何能阻擋該威脅,進行快速檢測和阻擋。

     

    課程目標:徹底了解惡意軟體的行為模式,並透過防駭方法論的解析,掌握有效的反制之道。

     

    課程綱要:

    • 惡意軟體的生態鏈
    • 解析惡意軟體的行為
    • 攻擊應用情境示範
    • 惡意軟體的防禦及偵測
    • 雲端大數據的優勢
       

    學員自備裝置:

    • OS: Win7 or above
    • Browser: Firefox and Chrome
    • VMware
    • Wireshark
    • 筆電必須同時具有無線上網功能
       

    學員基礎能力:

    • TCP / IP的基礎知識
    • 了解網路設備的基本設置

全方位資訊安全管理平台

  • 教室:TICC 401
  • Speaker

    竣盟科技股份有限公司技術部經理 鍾宏慶

  • 授課人數:最多20人 旁聽10人

     

    課程簡介:

    課程內容主要介紹及演練Alienvault如何藉由監控所有的系統狀況, 像是使用者行為、網路流量、終端監控以及其他的弱點資訊與威脅情資系統等. 並將這些監控結果互相交叉比對,以便更快速更精準的偵測資安威脅.,提早進入後續通報或事件處理流程。

    課程效益:

    • 了解現行的資安監控不再只有SIEM
    • 增進資安概念並了解如何透過全方位的事件分析找出真正的資安威脅
    • 如何運用Alienvault平台做到SOC自我監控

     

    課程目標:本整合平台是以資通訊安全法要求之架構而設計,因此本課程將藉由體驗自動化資訊安全管理平台的機會,讓稍微有資訊安全觀念的學員們具備基礎維運能力

     

    課程綱要:

    • Logmaster大數據資料收集平台介紹
    • Alienvault功能介紹與Demo
    • Alienvualt資料分析實作
    • 通報系統實作
       

    學員自備裝置:

    • 筆電,硬體規格 CPU: CORE i5以上, RAM:8G
       

    學員基礎能力:

    • 具資安觀念,並有Linux基礎

如何透過日誌管理達成資訊安全以及存取稽核管理及控制

  • 教室:TICC 雅軒 (4樓)
  • Speaker

    網屋株式會社解決方案技術工程師 郭燦原

  • 授課人數:最多30人 

     

    課程簡介:

    介紹最近幾年各種資安事件,如何透過日誌稽核工具來掌控及調查這些資訊事件,

    介紹日誌管理對於公司的資訊安全稽核上的重要性,

    依照部分實際案例,來還原事件資訊,透過ALog「早期發現內部非法事項」,以及「發生事件時的事後追蹤」以及基礎上的使用操作,透過Hands On 的方式,讓各位能夠簡單清楚的瞭解如何使用ALog,並且,對於一些本工具的管理及維護上的使用說明。

    • 演習#1「實際操作!事件發生時的事後追查」
    • 演習#2「如何活用以瞭解現行運作狀況的報表」
    • 演習#3「製作並活用監控,監視目的之報告」
    • 演習#4「預防未然問題之活用,ALog管理的"虎之卷”」

     

    課程目標:聽取本次課程後,能夠學習以及理解如何透過ALog的存取紀錄檔管理系統進行日誌分析,達到事半功倍的資安稽核。
     

    課程綱要:

    • Windows 系統
    • 如何透過ALog存取紀錄檔管理系統達到對於資訊安全以及存取稽核掌握並且進行管理。
    • 安裝以及設定 ALog 對於Windows ADDC 以及 FileServer進行存取紀錄檔之收集以及使用。
    • 各種情境介紹以及對於各種情境下如何使用ALog進行狀況分析。
       

    學員自備裝置:

    環境需求

    • PC 硬體 
    • CPU i5或以上,
    • RAM 16G或以上,
    • HDD 500G或以上

    軟體環境( 2 選 1 )

    • 具備Windows Server for ALog Install  或  具備 瀏覽器Browser for ALog 報表應用

    學員基礎能力:

    • 必須了解Windows AD環境,對於資訊安全稽核有基礎了解,並且對於Windows及其他系統的日誌管理有基礎了解。

雲端駭客獵殺實務:感受傳統事件處理以及遠端事件處理的差異

  • 教室:世貿一館第四會議室
  • Speaker

    中芯數據股份有限公司資安顧問 粘敬宣

  • 授課人數:最多20人 旁聽10人

    課程簡介:

    近期的資安事件越來越多,一但發生資安事件,承辦人、廠商都要協同處理繁瑣複雜的資安事件,造成許多人力與時間上的負擔。

    透過中芯數據雲端獵殺實務,可以即時、遠端進行大範圍事件處理,不需要透過防火牆日誌、入侵偵測防禦系統紀錄,快速找出駭客利用的惡意程式、內網擴散範圍、惡意中繼站、駭客行為等資訊。當查詢到上述資訊後,可以進一步的對端點進行操作,如:停止/刪除惡意程式、對惡意程式進行記憶體分析、隔離端點網路環境等,透過以上事件回應,可以讓聽眾體驗資安事件調查、透過遠端便利的處理資安事件、掌握整體資安事件範圍、感受雲端資安事件調查、處理的優勢,並獲得寶貴的雲端事件分析與處理實戰經驗。

    課程目標:透過實務讓聽眾學會基礎資安事件分析與處理,實際體會雲端調查、處理的便利性

     

    課程綱要:

    • Doing Incident Response by EDR
    • 透過中芯數據威脅分析平台調查/分析攻擊手法
    • 動手實作找出惡意程式與相關行為紀錄:
    • 說明惡意程式運行之情境
    • 提供聽眾雲端威脅分析平台之環境
    • 透過雲端威脅分析平台查詢惡意程式功能、行為與紀錄
    • 透過雲端威脅分析平台進行資安事件處理
       

    學員自備裝置:

    • 筆記型電腦
    • 預裝Windows 7(含)以上作業系統
    • 具實體網路孔 或 具wi-fi無線網路
    • 預裝Chrome或FireFox瀏覽器。
       

    學員基礎能力:

    • 具基本作業系統、網路知識及相關資安工作經驗
    • 基本惡意程式與惡意連線概念
       

     

工業控制網路攻防實務(初階)

  • 教室:TICC 雅軒 (4樓)
  • Speaker

    安碁資訊股份有限公司資深專案工程師 邱鈺雯

  • Speaker

    安碁資訊股份有限公司資深專案工程師 黃文治

  • 授課人數:最多20人

     

    課程簡介:

    工業控制系統資訊安全漏洞遭揭露之數量近年來大幅上升,工業控制環境、甚至是國家關鍵基礎設施入侵威脅事件頻傳,顯見駭客對於工業控制環境的興趣提升。然而,與IT環境相比,工業控制環境多採用專有之協議、專有之設備(如:PLC、RTU),對於資安研究人員而言,進入門檻相對較高。透過此次課程,學員不僅可以快速獲取工業控制系統資訊安全之基礎知識,更可以學習如何滲透至工業控制網路,並解析工業控制系統協議封包、工業控制系統協議攻擊等

     

    課程目標

    • 了解工業控制系統元件(component)
    • 了解廣泛應用之工業控制系統協議封包解析方式
    • 了解工業控制系統協議攻擊之手法、工具

     

    課程綱要:

    • 工業控制系統概述
    • 工業控制系統協議封包解析實作
    • 工業控制系統服務辨識
    • 工業控制系統協議攻擊實作:Modbus、Ethernet/IP、Siemens S7
       

    學員自備裝置:

    需自備筆電

    • 需自備Kali Linux

    學員基礎能力:

    • 基礎封包解析能力
    • 基礎Linux操作能力
    • 基礎網路知識

紀錄與它們的產地(軌跡分析)

  • 教室:TICC 雅軒 (4樓)
  • Speaker

    安碁資訊股份有限公司技術經理 蔡東霖

  • Speaker

    安碁資訊股份有限公司資深工程師 林裕淵

  • 授課人數:最多30人

     

    課程簡介:

    在資安事件發生之後,您是否不知道該如何去哪裡找紀錄來證明駭客攻擊的軌跡,本課程對象為事件調查新手為主,透過模擬案件找出駭客入侵之軌跡,針對不同攻擊侵入點找出相對應紀錄點紀錄佐證,藉此得知駭客入侵方式與技巧。

     

    課程目標:透過記錄分析佐證駭客攻擊軌跡

     

    課程綱要:

    • Windows安全性紀錄分析
    • 網頁紀錄分析
    • 駭客軌跡分析  
       

    學員自備裝置:

    • VM所需筆記型電腦規格:
    • 2GB RAM
    • VM Ware Workstation for Windows試用版
    • 須自備手機上網,不可接上其他WiFi或有線網路
       

    學員基礎能力:

    • 瞭解作業系統運作原理,具備資安概念者尤佳
       

資安鑑識概論(120分鐘鑑識上手)

  • 教室:TICC 雅軒 (4樓)
  • Speaker

    安碁資訊股份有限公司資深經理 葉輝煌

  • Speaker

    安碁資訊股份有限公司技術副理 辛振廷

  • 授課人數:最多30人

     

    課程簡介:

    面對網路駭客的威脅,您是否常常不清楚發生資安事件之原因,本課程對象以新手上路為主,透過實作LAB瞭解鑑識技巧入門,透過不同的工具交叉比對分析調查出惡意連線並找出惡意程式,擷取惡意程序進行記憶體資訊萃取以確認駭客所指定之中繼站為何種格式,藉此瞭解駭客攻擊手法及技巧。

     

    課程目標:根據事件的相關資訊拼湊出駭客攻擊手法

     

    課程綱要:

    • 調查惡意連線
    • 調查惡意程序
    • 萃取惡意程序之記憶體資訊
    • 調查惡意程式之啟動方式
       

    學員自備裝置:

    • VM所需筆記型電腦規格:
    • 2GB RAM
    • VM Ware Workstation for Windows試用版
    • 須自備手機上網,不可接上其他WiFi或有線網路
       

    學員基礎能力:

    • 瞭解作業系統運作原理,具備資安概念者尤佳

駭客闖關任務 – 攻擊手法與入侵實作

  • 教室:TICC 雅軒 (4樓)
  • Speaker

    安碁資訊股份有限公司資安滲透服務部 安碁資安滲透測試團隊

  • 授課人數:最多30人

     

    課程目標: 課程內容學習駭客如何完成一次成功攻擊的思維與流程,並從駭客的各個攻擊點做好各端點防禦,提升資安意識

     

    課程簡介:

    面對駭客的威脅,除了建立良好的資安觀念外,也要了解駭客的思維,本次課程以此為出發點,帶領各位以闖關遊戲的形式,了解各種駭客攻擊的手法,並進入暗網的世界,體驗黑客經濟。

     

    課程綱要:

    • 資訊隱藏分析
    • 密碼學應用
    • 暗網體驗
    • 網站入侵實作
       

    學員自備裝置:

    需自備筆電

    • 需自備Kali Linux

     

    學員基礎能力:

    • 基礎Linux操作能力

    基礎網路知識

CyberLAB 授課時間表

3/19

時間授課時間表
 TICC 202TICC 203TICC 4F 悅軒TICC 4F 雅軒TICC 401 會議室世貿一館第四會議室
12:30 - 14:30
Target Ransom - 無須惡意程式的目標式勒索攻擊手法
任宗偉
趨勢科技股份有限公司 技術顧問
邱柏翰
趨勢科技股份有限公司 技術顧問
駭客闖關任務 – 攻擊手法與入侵實作
安碁資安滲透測試團隊
安碁資訊股份有限公司 資安滲透服務部
 
未知型惡意程式偵測、取證及鑑識分析
吳承翰
鑒真數位有限公司 業務暨專案經理
15:30 - 17:30
Target Ransom - 無須惡意程式的目標式勒索攻擊手法
任宗偉
趨勢科技股份有限公司 技術顧問
邱柏翰
趨勢科技股份有限公司 技術顧問
工業控制網路攻防實務(初階)
邱鈺雯
安碁資訊股份有限公司 資深專案工程師
黃文治
安碁資訊股份有限公司 資深專案工程師
先進的多層次防護如何協助您徹底擺脫惡意軟體的威脅
廖宜岑
合勤科技股份有限公司 資深系統工程師
雲端駭客獵殺實務:感受傳統事件處理以及遠端事件處理的差異
粘敬宣
中芯數據股份有限公司 資安顧問

3/20

時間授課時間表
 TICC 202TICC 203TICC 4F 悅軒TICC 4F 雅軒TICC 401 會議室世貿一館第四會議室
12:30 - 14:30
Target Ransom - 無須惡意程式的目標式勒索攻擊手法
任宗偉
趨勢科技股份有限公司 技術顧問
邱柏翰
趨勢科技股份有限公司 技術顧問
資安鑑識概論(120分鐘鑑識上手)
葉輝煌
安碁資訊股份有限公司 資深經理
辛振廷
安碁資訊股份有限公司 技術副理
15:30 - 17:30
Target Ransom - 無須惡意程式的目標式勒索攻擊手法
任宗偉
趨勢科技股份有限公司 技術顧問
邱柏翰
趨勢科技股份有限公司 技術顧問
紀錄與它們的產地(軌跡分析)
蔡東霖
安碁資訊股份有限公司 技術經理
林裕淵
安碁資訊股份有限公司 資深工程師
 

3/21

時間授課時間表
 TICC 202TICC 203TICC 4F 悅軒TICC 4F 雅軒TICC 401 會議室世貿一館第四會議室
12:30 - 14:30
Target Ransom - 無須惡意程式的目標式勒索攻擊手法
任宗偉
趨勢科技股份有限公司 技術顧問
邱柏翰
趨勢科技股份有限公司 技術顧問
【雲端內的目標式威脅防護】AKAMAI ENTERPRISE THREAT PROTECTOR
王明輝 Kevin
Akamai 大中華區 合作夥伴技術支援經理
 
15:30 - 17:30
Target Ransom - 無須惡意程式的目標式勒索攻擊手法
任宗偉
趨勢科技股份有限公司 技術顧問
邱柏翰
趨勢科技股份有限公司 技術顧問
如何透過日誌管理達成資訊安全以及存取稽核管理及控制
郭燦原
網屋株式會社 解決方案技術工程師
全方位資訊安全管理平台
鍾宏慶
竣盟科技股份有限公司 技術部經理