TOGETHER, WE

RESPOND

FASTER

2019 臺灣資安大會

臺北國際會議中心 & 世貿一館 2 樓

由專家精心規劃企業最常面臨的威脅情境,免費體驗多元主題的資安攻防演練

網路攻防發生的同時,您學習了一課,但您個人或是企業也準備面臨隱私、財務,甚至商業機密等重要數位資產各種層面的損失。現在,您可以透過資安主流大廠所提供的網路攻防演練,體驗最真實、企業最常面臨的威脅情境,獲得可貴的實戰經驗!多數向來為收費課程,只有在臺灣資安大會,完全免費體驗!

預先登記已額滿,現場將開放少量候補名額

課程列表

課程介紹

Cisco Cyber Range Service(數位靶場實戰服務)如何幫助組織及企業內的安全人員建立必要的防禦技能和實戰經驗協助打擊安全威脅

思科亞太區Cyber Range 資訊安全攻防實驗暨研發中心技術總監Paul Qiu / 亞太區資深資訊安全顧問Steve Lawford / Tsang-Long Pao 包教授 202會議室

網路資訊安全威脅日益複雜、精準且頑強,帶來嚴重且不斷進化的挑戰。光靠現有的資訊安全軟硬體產品,已經無法有效阻止今日的進階攻擊。當代的網路資訊安全防守,需要由高度訓練並具備經驗及技術的專業人員,進行積極主動的的營運,以偵測並擊破複雜精密的安全威脅。

在半天的Cyber Range(數位靶場實戰)教程中,將分享Cisco's Security Incident Response team (CSIRT)的專業經驗,幫助資訊人員建立相關能力,練習如何設計、部署與維護點對點解決方案;透過以網路為基礎的安全架構,Cyber Range(數位靶場實戰)將可即時顯示偵測、緩衝與分析來自真實世界的攻擊,提供視覺化、智慧的功能,讓網路資訊安全在掌控之中。

當天將演示來自不同來源與媒介的攻擊,並囊括有線、無線與各種真實情境,以對戰形式進行。講師會將現場人員分為紅隊(攻擊方)與藍隊(防守方),也會提供在旁觀戰的綠隊解說攻防實戰的內容。

課程大綱:

  1. 透過Cisco Cyber Range Service(數位靶場實戰服務),演示真實的攻擊防禦環境與經驗,搭配防禦技術和複雜的攻擊內容,包括持續性滲透威脅(Advanced Persistent Threat, APT)。
  2. 在部署成熟及完整的安全保護模式下,進行各種攻擊及防禦演練程序。
  3. 採用領先業界的工具和技術,真實的模擬安全技術防禦手段及技巧。
  4. 以對戰形式進行,強調參與人員團隊精神和分工合作,專注核心技術,且提昇安全技術及技能。

學員自備裝置

  • 本場次體驗營所需設備,由頂級技術夥伴-Cisco System贊助提供

學員基礎能力

  1. 具備TCP/IP 基本觀念
  2. 資訊服務從業人員(網路及安全)或具備CCNA 或具備CISA/CISSP/CEH/ISO27001
返回列表

網站自動化機器人程式辨識與防護

Citrix Systems技術顧問 歐自強 JeffreyOu 203會議室

現今網頁程式攻擊手法,第一個步驟,即是透過自動化工具針對目標網站進行弱點搜集,再對其展開攻擊,這些自動化工具可觸及的弱點將是駭客想要攻擊的方向之一,此類的自動工具包括網頁弱點檢測工具、惡意爬蟲工具、暴力攻擊工具等等。因此,若能成功阻止自動化程式攻擊行為,又能不干擾使用者的網頁瀏覽活動,將能有效防止網站弱點被找到。

本課程中提出的防禦方法,經過實際驗證,利用Citrix NetScaler產品可有效阻止自動化程式攻擊的行為,且不影響網頁使用者正常使用,更能正確判別惡意自動攻擊工具活動與一般使用者行為。

課程中也將以商業購票服務網站為例,實際驗證如何有效辨別防護自動化程式購票的行為,讓整體商業服務不受影響。

課程大綱:

  1. 基礎網站攻擊防護原理 (SQL Injection, XSS, CSRF, Cookie temper, Parameter temper..) 。
  2. 暴力攻擊防護原理 (暴力存取, 暴力帳密猜測) 。
  3. 購票網站機器人程式辨識與防護原理 。
  4. 網頁爬蟲程式防護原理。

學員自備裝置

學員基礎能力

  1. 了解網路封包運作原理。
  2. 了解HTTP封包基礎內容。
返回列表

資安奏鳴曲-透過開放資料架構進行資安事件與行為分析

Micro Focus 資深技術經理 邱裕翔 203會議室

介紹如何透過建構開放式資料架構,針對IT、OT與IOT等資訊來源進行資訊安全分析與即時告警。特別在工業4.0的使用案例中,透過使用靜態規則或是行為側寫 (Profiling) 的應用,以協助進行監控與發覺異常。

課程大綱:

  1. 開放訊息架構建置
  2. 事件分析平台建置
  3. 資安事件行為側寫(Profiling)

學員自備裝置

  • 筆記型電腦,建議具備雙核心處理器、16GB記憶體並有足夠的硬碟空間,虛擬機器監視器與CentOS/RHEL 7.3相容。

學員基礎能力

  1. 基礎Linux管理技能
  2. 基礎資安事件分析經驗
返回列表

駭客攻防演練實戰體驗營

趨勢科技 技術顧問 邱柏翰 3樓北軒

數位虛擬貨幣的興起,同時也讓地下經濟的金流更加暢通。從近期的資安事件可觀察到,駭客多以數位勒索、漏洞攻擊,以及利用區塊鏈發展等多種手法獲取實際金錢利益。

駭客攻防進入新層次。面對更加猖獗的網路犯罪行為,更讓資安人員恐慌詢問:駭客攻擊有無跡象?重要主機被入侵是否有防範之道 ? 【駭客攻防演練操作體驗營 】帶您一窺駭客足跡,建立防禦觀念。

課程大綱:

透過實機體驗,您將了解
  1. 即使沒有取得帳號密碼,駭客如何透過漏洞入侵您的主機
  2. 在獲得系統權限後,將會對您的系統造成那些危害,並讓駭客獲取實際金錢利益。
  3. 資安或是網管人員如何發現這些隱藏在背景中的惡意行為,提早進行防禦佈署或通知。

學員自備裝置

  • 本場次體驗營所需設備,由共同主辦單位-趨勢科技贊助提供。

學員基礎能力

  1. 企業重要主機/伺服器管理人員。
  2. 網管/資安相關人員。
返回列表

資安鑑識概論(120分鐘鑑識上手)

安碁資訊 經理 葉輝煌 / 安碁資訊 技術副理 辛振廷 3樓南軒

面對網路駭客的威脅,您是否常常不清楚發生資安事件之原因?本課程對象以新手為主,透過實作LAB瞭解鑑識技巧入門,透過不同的工具交叉比對分析調查出惡意連線並找出惡意程式,擷取惡意程序進行記憶體資訊萃取以確認駭客所指定之中繼站為何種格式,藉此瞭解駭客攻擊手法及技巧。

課程大綱:

  1. 調查惡意連線。
  2. 調查惡意程序。
  3. 萃取惡意程序之記憶體資訊。
  4. 調查惡意程式之啟動方式。

學員自備裝置

  1. 筆記型電腦,搭載Windows系統,2GB RAM、預裝VMWare Workstation試用版
  2. 自備手機上網並具熱點分享功能

註:因課程需要,現場將不提供任何網路環境,請務必事先下載安裝 VMware Workstation

學員基礎能力

  • 瞭解作業系統運作原理,具備資安概念者尤佳
返回列表

紀錄與它們的產地(軌跡分析)

安碁資訊 技術經理 蔡東霖 / 安碁資訊 專案工程師 林裕淵 3樓南軒

在資安事件發生之後,您是否不知道該如何去哪裡找紀錄來證明駭客攻擊的軌跡,本課程對象為事件調查新手為主,透過模擬案件找出駭客入侵之軌跡,針對不同攻擊侵入點找出相對應紀錄點紀錄佐證,藉此得知駭客入侵方式與技巧。

課程大綱:

  1. Windows安全性紀錄分析。
  2. 網頁紀錄分析。
  3. 駭客軌跡分析。

學員自備裝置

  1. 筆記型電腦,搭載Windows系統,2GB RAM、預裝VMWare Workstation試用版
  2. 自備手機上網並具熱點分享功能

註:因課程需要,現場將不提供任何網路環境,請務必事先下載安裝 VMware Workstation

學員基礎能力

  • 瞭解作業系統運作原理,具備資安概念者尤佳
返回列表

An AI-based Proactive Incident Response Platform for Cyberspace Situation Awareness

X戰隊 奧義智慧科技團隊 203會議室

在針對式攻擊已經無法完全阻擋的趨勢下,事件調查與應變已成為企業不可或缺的資安佈局,然而,資安設備的誤判,大量的告警疲勞往往降低了人員生產力,資安設備越多,維運成本越高,反而讓投入的資源失焦。臺灣企業資安人員普遍不足,在有限的人力成本下,應讓調查專家著眼於最關鍵的資訊。

我們將透過Lab讓學員了解常見的駭客平行移動手法,並透過人工智慧導向的調查平台進行輔助,自動並視覺化分析駭客攻擊軌跡等惡意活動,讓調查人員不再為了分析巨量鎖碎日誌而疲於奔命,快速發掘攻擊者 TTP (Tactics, Techniques, and Procedures),了解自身IT體質弱點,妥善累積自己的資安情資體系,才是應變下次事件的根本之道。

課程大綱:

  1. 了解常見駭客水平移動手法。
  2. 使用CYCARRIER進行自動化資安鑑識調查。

學員自備裝置

  • 筆記型電腦,事先安裝Chrome瀏覽器。

學員基礎能力

  1. 對APT攻擊現況有基本認識。
  2. 具有基本Windows/Linux主機管理經驗。
返回列表

暗黑到黎明-遭刻意刪除或隱藏檔案之關鍵資訊重現

安碁資訊 技術副理 林柏宇 / 安碁資訊 專案工程師 張念祖 3樓南軒

為什麼資料明明從電腦或USB碟刪除了(非wipe),資安公司或警調單位卻能將它還原回來或是發現蛛絲馬跡(關鍵訊息)?本課程對象以新手上路為主。讓我們一同探索原因。

課程大綱:

  1. Windows系統製作USB碟映像檔
  2. 分析映像檔軟體(Free)操作
    • 資料復原
    • 關鍵字搜尋

學員自備裝置

  1. 筆記型電腦,搭載Windows 7作業系統,硬碟剩餘空間需大於USB碟,至少10G以上
  2. USB 碟一支,容量4GB~8GB即可

學員基礎能力

  • 熟悉Windows操作
返回列表

仿真滲透測試實務

安碁資訊 資深專案工程師 邱鈺雯 / 安碁資訊 資深專案工程師 黃文治 3樓南軒

現今的世界裡,隨時隨地都可以使用無線網路,如在咖啡廳使用筆電或手機工作、在飯店,機場收發信件等等。現在大部分的家裡也都設有無線網路,可以說是走到哪用到哪。

然而,若我們不多重視無線網路的安全性,則可能付出相對的代價。當資料在Wifi無線網路上傳輸時,你所傳送或接收的資料都有可能被附近的人攔截下來。

在本課程中,我們會實作如何破解無線網路,並進入無線網路的區網獲得使用者更多資訊,並取得主機權限。

課程大綱:

  1. 滲透測試環境建置。
  2. 無線網路密碼破解。
  3. 滲透無線網路環境。
  4. 建置安全的無線環境。

學員自備裝置

學員基礎能力

  • Linux基本操作
返回列表