會議議程

2020/11/03 [Tue.] Conference Day1

本活動需購票入場(線上購票)

11/03:Conference Day1 上午
時間 議程
A+B+C廳
09:00 - 09:20 Opening 開幕致詞
台灣數位安全聯盟
蔡一郎 理事長
09:20 - 10:00

KeynoteA+B+C廳

國內資安威脅趨勢與防護

行政院資通安全處
簡宏偉 處長

10:00 - 10:30

KeynoteA+B+C廳

Changing Cyber Landscapes: The Battle of Algorithms

Darktrace
王亭懿 台灣區業務總監

10:30 - 10:50 Tea Break
10:50 - 11:30

KeynoteA+B+C廳

以資安作為轉型的推手【Video】

Apple Inc.
陳彥銘(Yen-Ming Chen) Sr. Manager

11:30 - 12:00

KeynoteA+B+C廳

Palo Alto Networks 自動化聯防 - XSOAR

Palo Alto Networks
蕭松瀛(Nicholas Hsiao) 台灣技術顧問總監

12:00 - 13:30 Lunch (Full Pass / VIP / Speaker)
11/03:Conference Day1 下午
時間 開發與維運安全
A廳
雲端安全
B廳
防禦與偵測
C廳
13:30 - 14:00

開發與維運安全A廳

使用普羅米修斯打造全棧式監控與告警平台
Building Full Stack Monitor and Notification with Prometheus

臺灣資料工程協會 TDEA
王耀聰(Jazz Yao-Tsung Wang) 理事長 Chair

雲端安全B廳

雲端辦公數位浪潮下的關鍵資料防禦

華碩雲端
吳漢章 總經理

防禦與偵測C廳

更聰明的安全管理:透過SOAR編排和自動化改造您的SOC

Splunk
許力仁(Kelvin Hsu) 安全主題專家、認證架構師

14:05 - 14:35

開發與維運安全A廳

DevOps Security – 如何在設計和開發過程中實踐安全需求
DevOps Security-How to implement security requirements in the design and development processes.

安律信息技術有限公司
李哲祥(Jessie Lee) 資深協理

雲端安全B廳

雲雲重生—談多雲安全架構分配

傲索科技Arrosoft Solutions
張鴻文(Vincent Chang) 創辦人、CEO

防禦與偵測C廳

加密勒索時代下的資料保存之戰

節省工具箱有限公司
鄭郁霖(Jason Cheng) 技術總監

14:35 - 15:00 Tea Break
15:00 - 15:30

開發與維運安全A廳

端點安全如何從被動式防禦化為主動式防禦

卡巴斯基
謝長軒 台灣技術總監

雲端安全B廳

惡意程式行為全都錄-MDR資安事件即時分析實務

中芯數據
孫維嶸 資安顧問部技術經理

防禦與偵測C廳

掌握情資 超前應處資安威脅

TWNIC
林志鴻 網資組組長

15:35 - 16:05

開發與維運安全A廳

Incident Response in Practice for Product Security: Past, Present, and Future

Synology Inc.
Ken Lee Product Security Officer

雲端安全B廳

拋棄傳統方式,以風險角度找出威脅

Tenable
李元勛 技術顧問

防禦與偵測C廳

最新的DDos攻擊趨勢以及您該如何應對
Recent DDoS attack trends, and how you should respond

Cloudflare
Alan Chen Solution Engineer

16:10 - 16:40

開發與維運安全A廳

零(基)信任架構簡介
Introduction to the Zero Trust Architecture

Amicliens
吳文智(Wentz Wu) 總經理

雲端安全B廳

The first step for ZeroTrust : 次世代端點安全的全面防禦

CrowdStrike
陳琤琤(Jen Jen Chen) 台灣/香港區總經理

防禦與偵測C廳

戰術決策與攻擊擴散自動化(經驗分享)

法泥系統
Echo Lee 助理研究員

16:40 - 17:00 Close Remark / Lucky Draw

※ 主辦單位保留本議程及講師異動之權利 ※

講師介紹 - Keynote

Keynote11/03

簡宏偉

行政院資通安全處 / 處長

現任行政院資安處處長。中正大學資訊工程研究所碩士。曾歷任國發會資管處處長、行政院研考會資管處副處長、高級分析師、科長等多項職務,負責協助規畫和推動政府機關內部資訊化作業。此外,也曾擔任過僑委會資訊科科長與中央氣象局氣象資訊中心技正等職務。

國內資安威脅趨勢與防護

11/03 09:20 - 10:00A+B+C廳

一、 資安威脅趨勢
二、 資安案例分享
三、 資安防護策略
四、 未來挑戰

Keynote11/03

王亭懿

Darktrace / 台灣區業務總監

Tingyi Wang 任職於 Darktrace 台灣區業務總監。Darktrace 透過擁有眾多獎項的企業免疫系統 Enterprise Immune System 技術,Tingyi負責 Darktrace 在台灣市場的業務拓展、合作夥伴訓練,以及市場行銷。Tingyi 畢業於台灣大學財務金融學系,在加入 Darktrace 之前,他曾任職於台灣花旗銀行,協助銀行規劃數位轉型策略以及資訊系統整合。

Changing Cyber Landscapes: The Battle of Algorithms

11/03 10:00 - 10:30A+B+C廳

Among rapidly evolving technological advancements, the emergence of AI-enhanced malware is making cyber-attacks exponentially more dangerous and harder to identify. In the near future, we will begin to see supercharged, AI-powered cyber-attacks leveraged at scale. To protect against Offensive AI attacks, organizations are turning to defensive cyber AI, which can identify and neutralize emerging malicious activity, no matter when, or where, it strikes.

In this session, learn about:
Paradigm shifts in the cyber landscape
Advancements in offensive AI attack techniques
The Immune System Approach to cyber security and defensive, Autonomous Response capabilities
Real-world examples of emerging threats that were stopped with Cyber AI

Keynote11/03

陳彥銘(Yen-Ming Chen)

Apple Inc. / Sr. Manager

Yen-Ming started his security career protecting Fortune 500 companies through penetration testing, product assessment, training and other consulting / product development with Foundstone / McAfee / FireEye. Then he transforms Fortune 500 companies business with security through program management balancing security, compliance, engineering, operation and regulatory requirements to achieve trustworthy results in Citigroup, Microsoft Azure and Apple. He speaks in International conferences and contributed to five books including "To The Cloud" and "Hacking Exposed" series and had many open source projects including Snort on a disk and Snort log analytics. He got his master degree from Carnegie Mellon University's Information Networking Program and bachelor degree in Mathematics from National Central University in Taiwan.

彥銘在資訊安全領域的經驗從保護 Fortune 500 公司開始,以顧問身分在 Foundstone / McAfee / FireEye 等公司從攻擊的角度找出企業網路﹑產品與服務的弱點並且透過教育訓練﹑產品開發等方式建議如何補強。之後協助企業轉型將安全當作 Fortune 500 企業的武器,平衡安全﹑合規﹑服務﹑運營維護等各個不同角度增加應用程式與雲服務的可信度並幫花旗銀行,微軟 Azure 與蘋果提高商業效益,趨利避險。他會在各國際會議演講,並且參與過 "To The Cloud" 與 "Hacking Exposed" 系列等五本書的著作。同時他也創造了數個開源專案包括關於 Snort 日誌分析等。彥銘畢業於中央大學數學系並且在卡內基美隆大學獲得資訊網路碩士學位。

以資安作為轉型的推手【Video】

11/03 10:50 - 11:30A+B+C廳

過去十年間,資安從陪襯的角色一躍成為主角。大家了解到其實資安也是幫助轉型的重要工具之一。講者會討論資安與相關的合規和隱私又如何能夠幫助企業組織或甚至國家轉型。尤其是最近地緣政治又成為熱門話題,資安又能扮演什麼角色呢?講者會從企業的角度提供如何利用資安、合規、隱私以及透明度打造可信任的服務或產品的經驗。再從國家的角度看以今年初美國 Cyberspace Solarium Commission 發布的資安報告為基礎與其他國家目前的資安策略做一個綜合分析,看看資安可以如何幫助國家轉型。

Keynote11/03

蕭松瀛(Nicholas Hsiao)

Palo Alto Networks / 台灣技術顧問總監

2020 任職 Palo Alto Networks 台灣技術顧問總監 ,主要在協調技術顧問團隊,為客戶提供最佳的解決方案,此外,也負責協助推動執行公司的業務以及相關的發展策略。

超過十五年的外商經歷,在資安領域有超過 13 年的工作經驗,曾經協助建立北亞區的資安技術團隊,在加入 Palo Alto Networks 之前,曾在各知名資訊安全外商公司任職不同的職位。

Palo Alto Networks 自動化聯防 - XSOAR

11/03 11:30 - 12:00A+B+C廳

Palo Alto Networks Cortex XSOAR 是 SOAR 的解決方案平台,能夠協助用戶進行資安自動化與聯防等功能。

本場次中將介紹 XSOAR 的基本概念與應用場景,並且以產業客戶的實際案例經驗,協助各位理解 XSOAR 的使用方式。

講師介紹 - 開發與維運安全

開發與維運安全11/03

王耀聰(Jazz Yao-Tsung Wang)

臺灣資料工程協會 TDEA / 理事長 Chair
Change Healthcare / Senior Development Manager

資安門外漢、DevOps初心者、SRE觀眾、異質雲端流浪漢、資料工程大聲公。過去十二年致力於推廣 Apache Hadoop 生態系暨資料工程相關技術在台灣的應用落地。

使用普羅米修斯打造全棧式監控與告警平台
Building Full Stack Monitor and Notification with Prometheus

11/03 13:30 - 14:00A廳

身為管理混合式雲端基礎建設的維運人員,面對分散在不同監控平台的數據是否感到頭疼呢?身為開發者,您是否苦於欠缺歷史監控數據來除錯或排查程式效能問題呢?本次分享將從動機面開始說明為何需要全棧式監控與告警平台,接著介紹如何使用普羅米修斯(Prometheus)與 Grafana 針對網路層、實體機器、虛擬機器、容器、中介軟體層(Ex. Apache Cassandra、Apache Kafka、CNCF Fluentd)、應用程式層來建立資料串流(Data Pipeline)的監控儀表板。

開發與維運安全11/03

李哲祥(Jessie Lee)

安律信息技術有限公司 / 資深協理

李哲祥先生為國際支付卡標準組織授權之支付卡交易審查員 PCI DSS QSA,長期關注資訊安全之管理與技術發展,協助及輔導政府組織與企業導入合宜之資訊安全管理制度ISMS及各項安全技術。

現職於德諾科技服務公司顧問服務部資深協理以及安律信息技術公司PCI DSS審查員。

Mr. Jessie Lee is the Qualified Security Assessor authorized by the Payment Card Industry Security Standards Council. Mr. Jessie Lee has long been concerned with the management and technology development of information security, assisting and guiding government organizations and enterprises to implement appropriate ISMS and various security technologies.

Currently working as a Senior Director of the Advisory Services Department of DeKnow Technical Services and a PCI DSS QSA at SVITI.

DevOps Security – 如何在設計和開發過程中實踐安全需求
DevOps Security-How to implement security requirements in the design and development processes.

11/03 14:05 - 14:35A廳

分享現況威脅趨勢分析。企業安全平台需要同時兼顧預防、偵測、回應及預測四個面相才能有效來對抗各種潛伏風險。
將介紹如何透過卡巴斯基高階沙箱與EDR整合現有端點安全軟體建立一套反制APT及針對式攻擊的防禦平台,來提昇企業資安等級及戰略佈署的規劃預防物聯網時代的各種資安威脅。

開發與維運安全11/03

謝長軒

卡巴斯基 / 台灣技術總監

現職卡巴斯基台灣技術總監。 負責協助推廣與規劃卡巴斯基高階防護方案、智能情報服務、反DDoS、工業控制安全威脅解決方案及協助資料中心、儲存設備、虛擬化防護相關安全專案規劃、導入及執行。

端點安全如何從被動式防禦化為主動式防禦

11/03 15:00 - 15:30A廳

分享現況威脅趨勢分析。企業安全平台需要同時兼顧預防、偵測、回應及預測四個面相才能有效來對抗各種潛伏風險。
將介紹如何透過卡巴斯基高階沙箱與EDR整合現有端點安全軟體建立一套反制APT及針對式攻擊的防禦平台,來提昇企業資安等級及戰略佈署的規劃預防物聯網時代的各種資安威脅。

開發與維運安全11/03

Ken Lee

Synology Inc. / Product Security Officer

Ken Lee is currently a manager and product security officer at Synology, managing the Security Bounty Program, Product Security Incident Response Team (PSIRT), and Computer Security Incident Response Team (CSIRT) to respond to all security incidents within the company.

Incident Response in Practice for Product Security: Past, Present, and Future

11/03 15:35 - 16:05A廳

Synology's Product Security Incident Response Team (PSIRT) is responsible for reacting to Synology's product security incidents. In this presentation, we will introduce how we design and implement the SBOM (Software Bill of Materials) for automation and day-to-day incident response.

開發與維運安全11/03

吳文智(Wentz Wu)

Amicliens / 總經理

吳文智(Wentz Wu)是Amicliens的共同創辦人,在IT行業已有二十多年的經驗。他致力於應用資訊技術解決商業問題、提供優質教育訓練課程以及回饋社群。

他擅長建置IT基礎架構和雲服務、開發高品質軟體、進行全方位的業務分析、實施敏捷管理專案,以及提供務實的商業解決方案。

憑藉紮實的技術背景和商業思維,他提出了Amicliens InfoSec Conceptual Model (資訊安全參考概念模型),並著有The Effective CISSP系列叢書,其中Security and Risk Management一書 在Amazon獲得讀者五顆星的評價。

您可以透過以下方式與講者聯繫:
Email: wentzwu@gmail.com
Blog: https://WentzWu.com
Facebook: https://www.facebook.com/groups/EffectiveCISSP

零(基)信任架構簡介
Introduction to the Zero Trust Architecture

11/03 16:10 - 16:40A廳

零信任(Zero Trust)並非不信任,而是信任從零(Zero-based)開始累積。隨著企業網路的複雜化,網路邊界變得日益模糊而不易畫分,傳統以內、外網來控制存取的手法也逐漸無法滿足企業日增的安全需求。本場次介紹零信任概念的源起、零信任原則與參考架構、部署策略及潛在威脅。

講師介紹 - 雲端安全

雲端安全11/03

吳漢章

華碩雲端 / 總經理

吳漢章於2008年加入華碩集團,負責華碩雲端事業之營運,將華碩的雲端儲存服務帶到全球消費及商用市場,並融合雲端、大數據、物聯網、AI技術,於醫療、智慧儲存、智慧城市等垂直領域建構以數據為核心的整合式生態系統,帶領華碩雲端成為雲端技術的領導品牌。2016年起兼任華碩健康總經理一職,帶領華碩健康發展包含醫療物聯網平台、個人醫療數據授權應用服務與智慧醫療方案整合服務,致力於協助醫院臨床研究資料蒐集、發展精準醫療與智慧照護服務。

雲端辦公數位浪潮下的關鍵資料防禦

11/03 13:30 - 14:00B廳

愈來愈多的企業將本地端的工作資料遷移至雲端,以降低管理的成本,提升資料的可用性,隨著全球持續升溫的 COVID-19 疫情,驅使企業加速規劃數位轉型。此外,傳統的網路芳鄰在軟體原廠終止特定版本的服務支援後,更突顯了資安漏洞帶給企業的風險,驅動著企業 IT 管理者思考能兼顧友善應用、安全管理的關鍵資料儲存與協作替代方案。我們將從解析企業思考新一代數位轉型解決方案的契機,分享 ASUS OmniStor 在數位轉型浪潮下,如何協助企業快速因應雲端辦公與關鍵資料防護需求,建構兼顧可用、彈性與安全的多層式的資安防禦架構,同時降低管理負擔,加速企業創新。

雲端安全11/03

張鴻文(Vincent Chang)

傲索科技Arrosoft Solutions / 創辦人、CEO

傲索科技 Arrosoft Solutions 創辦人/CEO
紐約大學學士學位和柏魯克學院M.B.A.
EMC FSI Sales Manager
Symantec NYC Government Sales Manager

張鴻文,台灣台北人。於資訊安全存儲和數據保護產業有20+年之工作經驗,熟知世界資安動向與產品趨勢。從DellEMC到Veritas等供應商擔任銷售與管理職位,並帶領業務團隊蟬聯多年銷售排行第一。

過去七年來,Vincent引領傲索科技協助超過200家的國際企業,在珍貴的資訊資產上,做完整的設計顧問;並協助超過100k的虛擬/實體機做勒索病毒還原。傲索隨著網路趨勢,淬煉出離線備份技術AirGap Solutions,結合世界資安產業概念,希望將自身所學帶回,奉獻給台灣故鄉。

雲雲重生—談多雲安全架構分配

11/03 14:05 - 14:35B廳

雲雲重(ㄔㄨㄥˊ)生—談多雲安全架構分配

重點1—如何正確分配雲?從企業資料重要程度出發?究竟上雲是否有其他隱藏的代價呢?在這個主題裡,我們會探討國際企業爭相上雲,往往卻忽略了去「規劃」上雲。盲目上去,小心下不來喔!

重點2—ARS與美國Guardian 公司實例 。雲上面就沒有危險了嗎?小心因為品牌大就誤判資安的嚴重性,完整異地備援最後防線:【AirGap離線備份】是您最好的選擇!

重點3—完整複習一遍 !前後都要顧—Netease前端完整規劃、ARS後端全面保護 ,最強多雲公式大解密,異地備援+離線備份+穿雲祕技,一次輕鬆搞定。

雲端安全11/03

孫維嶸

中芯數據 / 資安顧問部技術經理

現任於中芯數據技術經理,在資訊安全領域中擁有超過5年的專業顧問資歷,同時也是專業的資安技術專家。 擅長於未知病毒及資訊安全事件分析與處理、端點與主機安全防護、資料保護機制建立與資訊安全平台架構規劃。擁有ISO27001等證照,3年以上SOC建置與維運經驗,曾參與多項大型資安專案及資安事件處理,專注於 APT 事件研究、資安威脅資訊分享、惡意程式分析與惡意文件分析。具備多年駭客技術研究及資安輔導經驗,協助政府及企業化解防禦盲點,消除與攻擊方的資訊不對稱。熱衷於社群經營及分享,培育更多資安人才。專長於滲透測試、企業真實資安風險評鑑、專業教育訓練。

惡意程式行為全都錄-MDR資安事件即時分析實務

11/03 15:00 - 15:30B廳

回顧近年資安事件多由使用者發現設備異常或是閘道資安設備告警時,集合單位內資安人員、設備人員、設備廠商及外部資安專家協同事件處理,過程繁瑣複雜,也造成人力與時間上的負擔,更使得惡意程式有時間進一步造成危害。企業導入建置層層防禦技術,仍無法阻止資安事件發生,多數會指向內部管控出現問題所導致,事實上,更多在於IT管理者每天面對排山倒海而來的大量警報疲於奔命,而讓威脅釀成災。

為此,讓我們仔細反思,當內部可能已經遭到入侵時,如何處理及快速的找出可能的潛在後門。Gartner早在2017年提到MDR(Managed Detection and Response),強調持續性的威脅偵測與監控機制,必須同時提供客戶完善的資安事件處理能力。

雲端安全11/03

李元勛

Tenable / 技術顧問

李元勛為 Tenable 在台灣的資深技術顧問,致力於提升各企業及組織的資訊安全防禦能力。隨著企業慢慢將服務轉移至雲端及新一代開發技術運用,企業的風險暴露缺口也隨之擴大。透過協助客戶找出最嚴重的弱點及威脅、設定檔是否達到合規,來達到法規遵循的目標。並以此為基礎,讓客戶更容易調整資訊安全策略、降低風險,達致有效的資訊安全防護。

元勛在資訊安全這個領域經已有超過 13年的經驗,而工作中大部份時間也是與資訊安全相關。過去曾參與不同的資訊安全專案,包括資料外洩防護、企業系統弱點整合管理及滲透測試、風險顧問諮詢等。

拋棄傳統方式,以風險角度找出威脅

11/03 15:35 - 16:05B廳

不論貴企業的規模大小,企業每天暴露的風險數目都是呈指數成長。過去三年來,每年公佈的弱點數目 幾乎增加了三倍。原因很簡單:隨著數位轉型浪潮的興起,企業採用的裝置、技術和資產 數量和種類都愈來愈多(如雲端、OT和容器) 使得網路攻擊破綻也不斷擴大。破綻愈大,弱點也愈多在此同時,弱點的嚴重性持續增加,網路罪犯也變得愈來愈狡詐。

舊方法把重點放在 CVSS 上,並沒有把風險考量進去。事實上,在 CVSS 分數為 7 分或 7 分以上的弱點中,有 76% 並沒 有專門撰寫的攻擊程式碼。但許多企業因為仰賴 CVSS,而把時間浪費在 風險極低或甚至毫無風險的弱點上。

面對有限的時間跟人力,企業應採取更有效的弱點控管方式,若要獲得風險型弱點管理的優勢,就需要藉由現代化解決方案,提供完整能見度、持續評估及更主動、更具策略性的方法。

雲端安全11/03

陳琤琤(Jen Jen Chen)

CrowdStrike / 台灣/香港區總經理

隨著威脅的增加以及對零日攻擊採取更積極態度的需求, JenJen通過以諮詢方式與他們密切合作,為主要客戶推動戰略安全計劃,以確保滿足複雜的安全需求。JenJen自2018年在CrowdStrike工作,並且已經看到該公司轉型為市場上最大的雲交付端點安全領導者。 JenJen一直站在最前沿,幫助客戶理解和操作安全解決方案,改善他們在此過程中的風險態勢。

The first step for ZeroTrust : 次世代端點安全的全面防禦

11/03 16:10 - 16:40B廳

今年以來全球疫情造成的影響,使得ZeroTrust的概念受到企業的重視,所有資安防禦的角度打破了原有的彊界;駭客組織帶動的商業犯罪比例成長幾乎為例年來200%以上的數據,使得許多企業在突如其來的架構轉變中,因駭客攻擊使得營運停擺產生巨大的損失。因此所有企業的端點無論來自何方,都必須100%確認安全無虞方能與企業內部構連,本議程將討論如何運用雲端、AI、大數據達成企業全面防護的次世代解決方案,用來對抗最精心計畫且來自四面八方的網路攻擊。

講師介紹 - 防禦與偵測

防禦與偵測11/03

許力仁(Kelvin Hsu)

Splunk / 安全主題專家、認證架構師

從事資安產業20年經驗,熟悉領域跨系統與網路架構管理、資訊安全架構與管理,具備F5、微軟、思科、HP、CA、Symantec、McAfee、CISSP、Cloud Security Alliance Certification、ISO 27001 Lead Auditor等證照資格,參與各種資訊安全架構規劃與建置專案,目前擔任Splunk Sales Engineer,負責Splunk 解決方案規劃與技術推廣。

資格證明與專業協會認證

  • Splunk Security Subject Master Engineer
  • Cloud Security Alliance Certification
  • McAfee IPS與DLP Technical Professional
  • CISSP (Certified Information Systems Security Professional)
  • Symantec SCSP

專案經歷

技服中心NSOC 專案、日盛金控Arcsight SIEM、宏達電SIEM、Acer 資安維運建置規劃、日盛金控IPS、華亞科技IPS規劃建置、考試院全球資訊網主機及網路入侵偵測系統規劃建置、中國信託WAF、台北市政府IPS與McAfee防毒牆規劃建置、台北市政府資訊中心員工電子信箱垃圾郵件阻擋服務、台積電資料防外洩系統專案、知名製造業硬碟加密系統規劃建置、蘋果日報白名單系統、元大證券郵件不落地專案。

更聰明的安全管理:透過SOAR編排和自動化改造您的SOC

11/03 13:30 - 14:00C廳

網絡攻擊永無止境:每天都有大量安全警報無法分流,手動重複性安全任務。聽起來有點耳熟?學習如何通過自動化重複性任務來更聰明地工作,同時確保您的雲端環境安全無虞。使用SOAR自動檢測,調查和響應功能更快地響應,並通過協調現有安全工具的操作來共同應對安全事件,從而增強防禦能力。

防禦與偵測11/03

鄭郁霖(Jason Cheng)

節省工具箱有限公司 / 技術總監
中華民國軟體自由協會 / 理事長

現任節省工具箱公司技術總監、軟體自由協會理事長,及耀達電腦、晟鑫科技、五倍紅寶石等公司顧問、資策會講師,並創立台中自由軟體愛好者社群 (TFC)。因使用開源軟體節省開支被社群朋友暱稱為「節省哥」,熱衷開源軟體應用以及開源社群與經驗分享,撰有個人網誌「節省工具箱」(blog.jason.tools)。

加密勒索時代下的資料保存之戰

11/03 14:05 - 14:35C廳

在各種強大威脅的惡意軟體之下,重要資料成為俎上之肉,更是加密勒索待價而沽,又得面對經費不足的寸步難行;在這些重重困境之下,有什麼方案可以協助企業解決重要資料保存難題?

講者將由開源軟體方案中搭配運用,以提供組合資料備份、多地存放、防止刪除、加密儲存、快速回復、檢測異常、架構規劃...等經驗分享。

防禦與偵測11/03

林志鴻

TWNIC / 網資組組長

林志鴻博士投入ICT及資安技術研發超過20年,主要涵蓋資通安全、數位鑑識、資料科學及行動通訊等領域。其創新產品研發成果獲國際專利35案,及「國家發明創作獎」、「亞太ICT聯盟 (APICTA) 資安類首獎 (Winner)」等國內外獎項,並於FIRST 年會、APNIC會議、HITCON Defense等國內外會議發表演講 。他目前擔任 TWNIC 網安資訊組組長,負責TWCERT/CC 業務,並擁有GCFA (GIAC Certified Forensic Analyst )、GPEN (GIAC Penetration Tester)、及CHFI (Computer Hacking Forensic Investigator) 等國際資安證照。

掌握情資 超前應處資安威脅

11/03 15:00 - 15:30C廳

面對不斷演變的網路威脅,資安應對機制必須隨之轉變,方能有效地發覺並應處潛藏於組織的威脅。本講次將介紹如何透過情資的掌握及適度的分享與利用,達到最佳的事前防禦,超前應對瞬息萬變的資安威脅,強化資安威脅的防禦成效。

防禦與偵測11/03

Alan Chen

Cloudflare / Solution Engineer

Alan Chen目前擔任Cloudflare Solution Engineer一職,主要負責Cloudflare資安產品顧問諮詢及技術支援服務。加入Cloudflare之前,已在電信業累積數年的工作經驗,專精資安/CDN技術領域,規畫案包括各政府單位、金融機構等企業。

Currently a Cloudflare Solution Engineer, Alan Chen is in charge of Cloudflare cyber security product consultation and technical support. Before joining Cloudflare, he accumulated years of experience in cyber security / CDN techniques in the telecommunications industry. He led several projects from government agencies and renowned financial institutes.

最新的DDos攻擊趨勢以及您該如何應對
Recent DDoS attack trends, and how you should respond

11/03 15:35 - 16:05C廳

過去幾個月在全球DDos策略方面出現了一些重大變革。我們可以從Cloudflare的全球網路中流量模式的分析觀察到一些變化細節,其中Cloudflare每天提供2700多萬網際網路財產的保護並且阻擋450億個網路威脅。DDos攻擊者現在在使用哪些方法,以及一些前瞻性的組織採取了哪些應對措施呢?

The past few months have seen significant changes in global DDoS tactics. We can observe these changes in detail by analyzing traffic patterns from Cloudflare’s global network, which protects more than 27 million Internet properties and blocks 45 billion cyber threats every day. What approaches are DDoS attackers using right now, and what are forward-thinking organizations doing in response?

防禦與偵測11/03

Echo Lee

法泥系統 / 助理研究員

成大電通所研究生、InfoSec Taiwan 2019志工、IRCON 2020 「SMB 捲土重來,漏洞分析與威脅判讀」共同作者。

戰術決策與攻擊擴散自動化(經驗分享)

11/03 16:10 - 16:40C廳

一場好的網路攻防假想敵演練, 需要多種戰術與技巧組合。

許多技巧已廣為流傳, 但在組合成戰術的過程中, 需要足夠的決策資訊收集與資源籌獲, 過去, 這些很依賴攻擊手的技術經驗與思考方向。

而我們在發展自動化決策機制時, 累積了一些經驗, 分享給大家, 一起交流。

會議地點

臺北文創大樓 6樓

Taipei New Horizon

110台北市信義區菸廠路88號

MORE

主辦單位

  • 台灣數位安全聯盟

策略聯盟

  • CIO IT經理人
  • CIO台灣資訊長協進會
  • CIO Taiwan

共同推廣

  • Cloud Security Alliance
  • The Honeynet Project
  • OWASP
  • CSCIS

黑鑽級

鑽石級

白金級

金級

銀級

協辦單位

特別贊助

策略聯盟

黑鑽級

鑽石級

白金級

金級

銀級

協辦單位