8 / 11 - 12

南港展覽二館

Resilience Matters

韌性決勝

資安新知 Speaker Interview

Speaker Interview

陳伯榆 Po-Yu Chen

精品科技 資訊安全部 經理兼資安顧問

    分享這篇文章:

  • 請您簡單介紹您的經歷與背景?

    經歷:資訊安全與 IT 系統整合近 20 年。實際建置過政府與民間大型機敏性系統超過百餘專案,及實戰處理特殊入侵事件。
    專研駭客入侵攻擊滲透方式與防守技術有效性驗證。近 6 年聚焦在 Insider Threat 竊取技術與防護驗證。
    學歷:博碩學士跨資工、電傳、資科三領域。也曾在科技法律所修研資通訊法與隱私法

  • 您認為 2020 年最大的資安挑戰及趨勢為何?

    駭客與內部威脅者角色與界線越來越模糊,以自身利益優先的惡意竊取行為越發嚴重。造成國家安全與企業重大損失。建立有效防護手段十分迫切。

  • 還有什麼議題是您認為很重要,必須格外重視的?

    資安人才養成,除了關注「駭客技術」,要回頭關注企業政府急需「防護人才」養成。企業必須重視破壞技術,同時具有建設防護能力,攻守須兼備。

  • 請您簡單介紹將在 CYBERSEC 2020 臺灣資安大會帶來的演講內容?

    現代風險情資轉動快速,往往過了分析時效就造成許多無法彌補的損失。將內部威脅防護推向 EDR,讓 IT、資安或稽核快速察覺微量高風險使用行為。X-FORT 將與企業協同作戰,快速發現內部異常風險活動。

    透過戰情資訊儀表板與 LINE 警示來發現風險外,更進一步針對風險事件施行自動管控手段,視情況搭配手動命令防止災害擴散。將警示的處置分權設定管理;一來讓高階管理者看到企業內部特別關注事件,二讓 IT 明確回應 (Response) 與處置 (Action) 風險,來大幅減輕各角色每日繁重工作。此外企業可依自身特殊需求,彈性設計製作符合內部威脅的 EDR 機制。

更多精彩的 Speaker Interview