會議議程

2019/07/10 [Wed.] Conference Day1

07/10:Conference Day1 上午
時間 議程 (國際會議廳)
09:30 - 09:40 Opening 開幕致詞
台灣數位安全聯盟
蔡一郎 理事長
09:40 - 09:50 合作備忘錄簽署
Executive Vice President of Asia Pacific, CSCIS
Aloysius Cheang
Chairman, Taiwan Cyber Security Alliance (TWCSA)
Yi-Lang Tsai
09:50 - 10:30

Keynote

Managing the Risk of IT-OT Convergence

Nanyang Technological University, Singapore
Christopher Lek

10:30 - 10:50 Break
10:50 - 11:30

Keynote

安全與效能,有『視』無恐!

NETSCOUT Systems
⾦⼤剛 台灣總經理

11:30 - 12:10

Keynote

沒有安全,還要一直IOT嗎?

Fortinet
陳弘治(Vincent Chen) 技術顧問

12:30 - 13:00 Flash Demo
07/10:Conference Day1 下午
時間 HoneyCon
(達文西廳)
CSA Taiwan Summit
(拉斐爾廳)
OWASP AppSec Taiwan
(米開朗基羅廳)
Business I
(柏拉圖廳)
Business II
(蘇格拉底廳)
13:10 - 13:50

HoneyCon

藍隊威脅獵殺之偵測與防禦

國家中山科學研究院 資訊通信研究所 資安防護組
江啟賓 工程師

CSA

從執法機關角度思考銀行提款機盜領威脅的網路犯罪調查與數位鑑識
The Cybercrime Investigation and Digital Forensics of ATM Heist Threats in Law Enforcement Agencies

中央警察大學 Central Police University, Taiwan
高大宇(Da-Yu Kao) 副教授

OWASP

IIoT Security with Threat Modeling Based on IEC 62443

資誠聯合會計師事務所 PwC Taiwan
Kuan-Wei Cheng 資訊安全顧問協理

Business I

供應鏈攻擊-ShadowHammer案例分享

卡巴斯基實驗室
謝長軒 大中華區售前經理

Business II

破除當代資安迷思的數位韌性

台灣韋萊韜悅 Willis Towers Watson Taiwan
吳明璋(Bright Wu) 資深協理

13:50 - 14:30

HoneyCon

The Art of HID Attack - Blind Spot of the Hardware Supply Chain

iCON Business System Limited
Forster Chiu Principal Consultant (CIA Team)

CSA

台灣STO法規現況與應用

薩摩亞商幣寶亞太科技有限公司台灣分公司
郭雅寧(Patty Kuo) 執行長

OWASP

Understand XML Attack with Demo (XXE, XEE, XPath, XML Tag Injection)

IBM
紀文平(Peter Chi) Software Engineer

Business I

物聯網與製造業場域的智慧資安防護網

精誠資訊
劉晟宇(Kent) 智慧資安技術服務處主管

Business II

資安保險與數位鑑識

台灣數位鑑識發展協會(ACFD)
林宜隆 創會理事長

14:30 - 14:50 Tea Break
14:50 - 15:30

HoneyCon

我在Honeynet一千零一夜,我被Honeypot玩的故事?

Honeynet Project Taiwan Chapter
許清雄

CSA

資訊科技在犯罪現場調查之運用

臺灣警察專科學校
李承龍 副教授

OWASP

Reversing Program Semantic: From Flow Analysis, Symbolic Execution to Machine Learning.

奧義智慧科技
陳仲寬 資深研究員

Business I

CrowdStrike Falcon整合次世代防病毒(AV)、端點檢測和回應(EDR),以及7天24小時威脅偵測服務

CrowdStrike Hong Kong & Taiwan
Jen Jen Chen CrowdStrike Regional Director

Business II

網路威脅新態勢與跨域聯防

台灣電腦網路危機處理暨協調中心(TWCERT/CC)
林志鴻 組長

15:40 - 16:20

HoneyCon

特別議程:誰是接班人?
Special Issue: The Apprentices

台灣數位安全聯盟 Taiwan Cyber Security Alliance
蔡一郎(Yi-Lang Tsai) 理事長

CSA

第一線企業數位鑑識證據調查

卓越動力資訊
江子良(Chris Chiang) 執行顧問

OWASP

完全免費! 活用OWASP文件與工具強化資安

中華資安國際
謝佳龍 資安顧問

Business I

如何建立一個自動化的資安通報管理平台

竣盟科技股份有限公司
鄭加海 總經理

Business II

ATTACK PATH大解析:技術展示

中芯數據
吳耿宏 技術長

16:30 - 16:40 Close Remark
16:40 - 16:50 Lucky Draw

※ 主辦單位保留本議程及講師異動之權利 ※

Keynote Speakers

Keynote07/10

Christopher Lek

Nanyang Technological University, Singapore /

Director, Cybersecurity, Centre for IT Services, Nanyang Technological University

Christopher Lek has more than 17 years of IT experience covering telecommunication industry, banking sector as well as global conglomerate. He has managed different roles from Governance, Risk management, Security architecture to Cyber defense. He is currently Director of Cyber Security for Centre of IT Services in Nanyang Technological University. Christopher graduated from Nanyang Technological University (Computer Engineering) and is a certified in CISSP, PMP and ITIL. He is also SANs Certified in Digital forensic, Malware Analysis, Incident response and Industrial Control security.

He is also an Adjunct Lecturer at local tertiary institution, teaching Specialist Diploma in Cyber Security Management. Being active in the IT Security community, Christopher is involved in The Honeynet Project (Singapore Chapter) and also contributed to open source project.

Managing the Risk of IT-OT Convergence

07/10 09:50 - 10:30國際會議廳
With the coming of Industrialization 4.0, the lines between Digital and Physical World has narrowed and Information Technology and Operational Technology convergence is an integral part of the digital transformation. The associated Cyber Security risks emerging from such opportunities need to be managed and mitigated. We need to ensure the implementation of Cyber Security as the key element across various development. In this talk, Chris will share some of the challenges faced with IT/OT integration and considerations in protecting against emerging threats.

Keynote07/10

⾦⼤剛

NETSCOUT Systems / 台灣總經理

⾦⼤剛(Alex Chin) 目前擔任NETSCOUT Systems台灣總經理一職,全力協助合作夥伴, 有效地推廣其全球領導的企業網路效能管理、服務提供商服務保證和資安服務至台灣廣大的企業及電信客戶。

Alex擁有非常豐富的資通訊及安全產業工作經驗, 在加入NETSCOUT Systems之前, 他曾在 Arbor Networks、 NQ Mobile、台灣大哥大、亞太電信 、法國電信 及岱凱通訊系統等大型企業擔任不同的領導管理要職。

安全與效能,有『視』無恐!

07/10 10:50 - 11:30國際會議廳
當客戶的應用服務(Applications or Services)發生問題時, CXO等主管總是會問資訊相關人員原因為何? 是駭客攻擊所導致的服務中斷(Did someone break in?),或是因為網路效能不佳所導致的中斷(Did it break)? 這個問題常常讓人於第一時間不知如何回應, 需要花時間找答案及解決。因此,如何建構快速有效的”資訊安全”與”網路效能”無疆界的可視性(Visibility without borders), 貫穿實體網路架構(Legacy Infrastructure)及虛擬網路雲端架構環境(Public or Private Cloud),是未來企業能否提供更穩定、更優質、更即時、更安全服務最重要的課題。

Keynote07/10

陳弘治(Vincent Chen)

Fortinet / 技術顧問

目前任職於台灣防特網擔任技術顧問一職,加入防特網前曾任職於Brocade Communication System 與Cisco Networks,負責ISP、教育網路與製造業客戶的網路應用。對於網路安全、區域網路、SDN/Openflow、NFV等議題皆有相當的經驗。

沒有安全,還要一直IOT嗎?

07/10 11:30 - 12:10國際會議廳
隨著物聯網的應用越來越普及,物聯網設備也開始變成駭客攻擊的目標。如何防護物聯網設備已經成為企業新的資安問題。在這個Session,Fortinet技術顧問會解釋目前IOT設備遇到的資安問題,以及Fortinet如何幫助客戶解決物聯網的安全問題。

HoneyCon 2019

HoneyCon07/10

江啟賓

國家中山科學研究院 資訊通信研究所 資安防護組 / 工程師

江啟賓,現任於國家中山科學研究院資訊通信研究所資安防護組工程師,於資安領域已超過10年的經驗,專長在於惡意程式分析、Android Malware Analysis、誘捕系統日誌分析,近年關注在巨量資料安全分析平台及攻防演練研究。

目前是資安社群RAT創始元老之一,曾是HoneyCon議程講師。

藍隊威脅獵殺之偵測與防禦

07/10 13:10 - 13:50達文西廳
隨著駭客攻擊手法日新月異,層出不窮的0-day攻擊,攻擊者甚至還將POC概念程式碼直接放在Github供人使用,使得藍隊防守方不得不跟上腳步,無論是從系統日誌、端點、Gateway、流量、警訊、情資等資訊,找出蛛絲馬跡外,還必須要知道每個攻擊階段是否有存在軌跡點。在此演講中,主要是分享如何利用開源資源來幫助藍隊人員,找出威脅存在,甚至提早獵殺。

HoneyCon07/10

Forster Chiu

iCON Business System Limited / Principal Consultant (CIA Team)

With a great passion in Information Security and Ethical Hacking, Forster is currently worked as the Principal Consultant (CIA team) of iCON Business System Limited in Hong Kong, responsible for performing infrastructure, application vulnerability assessment and penetration testing on different platforms and technologies. He has over 6 years solid experience in proactive assessments, security auditing and the integration of different preventive security solutions for small businesses to government and finance sector.

As a training consultant, Forster has also developed and delivered a wide variety of in-house and onsite security awareness and offensive trainings. He is also the Subject Matter Expert for EC-Council and one of the only three PECB Certified Trainer in APAC to deliver both penetration testing and computer forensic training programs.

Forster has MSc in Computer Security and Forensic, PgD in IT Forensics, and he is the holder of CEH, CHFI, OSWP, ISO 27001 Lead Auditor, Lead Pen Test Professional, Certified Data Protection Officer (GDPR), ITILv4 Foundation, MCITP and ACSP.

The Art of HID Attack - Blind Spot of the Hardware Supply Chain

07/10 13:50 - 14:30達文西廳
Recently, it has been shown that supply chain attacks are increasing in popularity. Where most of the organizations and companies are focusing the layered defense against APT, Ransomware, Malware and etc., they do not realize there is a need to deal with cyber attacks targeting both the hardware and software supply chain. In this talk, we will focus on how HID attack could impact in common business environment and having a chance to look at the “trust” relationship between manufacturer, supplier and customer. How social engineering and human weakness can build the foundation for supply chain attack which may lead to HID attack afterwards. Traditional safeguards do not effectively protect against such attacks, the only way to prevent is to think like an attacker. After this talk, you will be equipped the essentials of how to build your own weaponized USB gadgets, make your first magic HID attack script and the most important, how to prevent such attacks.

HoneyCon07/10

許清雄

Honeynet Project Taiwan Chapter /

現任:
國家高速網路與計算中心 助理工程師
The Honeynet Project Taiwan Chapter Contributor
OWASP Taiwan Chapter Secretary
RAT Core Member

我在Honeynet一千零一夜,我被Honeypot玩的故事?

07/10 14:50 - 15:30達文西廳
Honeypot技術,想必大家不陌生,但是在Honeynet Project當中不只是在探討Honeypot的技術,事實上也其他不同的技術的專案,而在這個議題將會分享這幾年來,我所接觸的Honeynet Project當中幾個我比較喜歡的專案,以及我實際上的應用案例心得分享,並且也分享一下目前Honeynet Project最新的現況。

HoneyCon07/10

蔡一郎(Yi-Lang Tsai)

台灣數位安全聯盟 Taiwan Cyber Security Alliance / 理事長

蔡一郎,目前擔任The Honeynet Project、Cloud Security Alliance以及OWASP三大國際資安組織台灣分會會長,熱衷於資訊安全相關領域,並服務於國家實驗研究院國家高速網路與計算中心,亦為台灣數位安全聯盟理事長、中華民國資料保護協會監事、台灣科技化服務協會理事、台灣資安聯合發展協會常務監事以及台灣數位鑑識發展協會理事,積極投入與推動國內資訊安全領域關於偵測、分析、資安事件應變與誘捕技術之推廣與研究;擁有RHCE、CCNA、CCAI、CEH、 CHFI、 ACIA、ITIL Foundation、ISO 27001 LAC、ISO 20000 LAC、BS10012 LAC、CSA STAR Auditing等多項國際證照,熟悉資訊安全領域相關技術,涵蓋系統安全、網路安全、管理制度、資訊探勘與數位鑑識等領域,經常於產官學研界擔任相關資訊安全教育 訓練課程講師,受邀於國內外資訊安全會議演講,目前已有35本電腦資訊圖書著作。( blog.yilang.org )

Yi-Lang Tsai is the leader of The Honeynet Project Taiwan Chapter, Cloud Security Alliance Taiwan Chapter and OWASP Taiwan Chapter. He is the chairman of Taiwan Cyber Security Alliance to contributing management policy, technology and industry development. He is a research fellow with the National Center for High-performance Computing and lead TWCSRT to handling information security incident in Taiwan. His works include the research projects for the detection, the analysis and the honeypot related information security technologies and also in the cloud security technologies for industry、government and academy. In the past years, his team has published malware knowledge base and cyber defense exercise platform. He is the expert in UNIX/Linux, Windows OS, communication network technology, network security, ISMS, digital forensics. He is also known as the famous IT and cyber security commentator in Taiwan. He has published 35 books and many columns on the professional IT publications.

特別議程:誰是接班人?
Special Issue: The Apprentices

07/10 15:40 - 16:20達文西廳

歷經10餘年的參與、領導三大國際資安組織在台灣的運作,你想知道如何參與The Honeynet Project、Cloud Security Alliance以及OWASP嗎?這些國際資安組織有何共同點?有何相異點呢?這些國際組織的運作方式,又該如何扮演國際接軌以及國內推動的角色呢?從今年起將啟動「誰是接班人?」的培訓計畫,希望能夠有新生代的陸續加入,讓台灣持續參與國際資安組織的舞台,歡迎有興趣者參加今年的特別議程,並且報名「誰是接班人?」的計劃。

CSA Taiwan Summit 2019

CSA07/10

高大宇(Da-Yu Kao)

中央警察大學 Central Police University, Taiwan / 副教授

Da-Yu Kao is an Associate Professor at Department of Information Management, College of Police Science and Technology, Central Police University, Taiwan. He is responsible for various recruitment efforts and training programs for Taiwan civil servants, police officers or ICT technicians. He has an extensive background in law enforcement and a strong interest in information security, ICT governance, technology-based investigation, cyber forensics, human resource development, and public sector globalization. He was a detective and forensic police officer at Taiwan's Criminal Investigation Bureau (under the National Police Administration). With a Master degree in Information Management and a PhD degree in Crime Prevention and Correction, he had led several investigations in cooperation with police agencies from other countries for the past 20 years. He is now the director of Computer Crime Investigation Lab in Central Police University and the webmaster of Cybercrime Investigation and Digital Forensics in Facebook Group. He can be reached at camel@mail.cpu.edu.tw.

從執法機關角度思考銀行提款機盜領威脅的網路犯罪調查與數位鑑識
The Cybercrime Investigation and Digital Forensics of ATM Heist Threats in Law Enforcement Agencies

07/10 13:10 - 13:50拉斐爾廳

Cybercriminals increasingly use sophisticated tools and advanced methods to attack bank systems. The volume of data for cybercrime investigation keeps growing at unprecedented rates and creating a quandary for law enforcement agencies. This talk will point out cybercrime investigation and digital forensics for fighting against crime issues. The analysis of ATM heist threats presents many opportunities for improving the quality and value of digital evidence. It requires the sincere examination of all available data volumes at a crime scene or in a lab to present digital evidence in a court of law.

網路犯罪分子越來越多地使用複雜的工具和先進的方法來攻擊銀行系統。網路犯罪調查的資料量快速度增長,並為執法機構造成困境。本演講將探討ATM盜領威脅的網路犯罪調查和數位鑑識,期提高數位證據的質量與價值。在犯罪現場或實驗室中,須針對可用資料進行審慎檢查,以便在法庭上提供相關、可靠及足夠的數位證據。

CSA07/10

郭雅寧(Patty Kuo)

薩摩亞商幣寶亞太科技有限公司台灣分公司 / 執行長

現任
薩摩亞商幣寶亞太科技有限公司台灣分公司BITPoint Taiwan 執行長
SOCIAL GEAR TAIWAN INC.台灣碩思集股份有限公司 營運長
法務部調查局資通安全處諮詢委員

經歷
Transcosmos Inc.(日本) 台灣電商BD
橙果數位行銷股份有限公司 執行長
電通太科(北京)廣告有限公司 廣告總監
Amuse Inc.(日本)藝人經紀公司 大客戶經理

於日本大東文化大學畢業,在日本就業、生活超過16年,深耕台日市場多年。曾任職日本電通廣告、Amuse Inc.藝人經紀公司,於廣告行銷市場經驗22年以上,熟知台灣、大陸、日本及東南亞市場。於2018年導入日本第一波領有金融廳合法執照的BITPoint Japan於台灣落地發展,並以此為立足點拓展全球市場。

台灣STO法規現況與應用

07/10 13:50 - 14:30拉斐爾廳

繼今年4月份主管機關初步規劃草案並召開公聽會,台灣最快在6月底即將出台STO相關法規,本議題將從法規解析切入,到企業如何應用STO融資並牽動企業轉型。

CSA07/10

李承龍

臺灣警察專科學校 / 副教授

李承龍博士是中央警察大學鑑識科學系、所(第一屆)畢業,國立清華大學生醫工程與環境科學系理學博士。獲教育部與國科會公費留學,赴笈美國康州紐海芬大學李昌鈺鑑識科學研究院訪問學者;美國康州警政廳刑事科學實驗室訪問科學家,曾擔任刑事警察,負責第一線犯罪現場調查工作,從鑑識巡官到鑑識股長兼代理課長,前後長達十八年,轉任教職後,也協助外交部的警政外交政策,支援卡達警官學院擔任三年的特聘鑑識專家,除了傳統鑑識科學外,致力研究現代科技輔助犯罪偵查、如大數據資料分析、3D科技、虛擬實境和擴增實境、穿戴式智慧裝置等,運用在偵查實務、未來犯罪與科技偵查等議題,全力推廣鑑識科學教育,科技偵查技術,往下紮根,期待善用先進鑑識科技,為未來犯罪防治與科技偵查提供堅實後盾。

資訊科技在犯罪現場調查之運用

07/10 14:50 - 15:30拉斐爾廳

本講座將介紹3D掃描技術、3D列印技術、虛擬實境(VR) 和擴增實境(AR),配合3D動畫和虛擬實境的3D影像合成,運用在犯罪現場調查、重建與培訓教育的領域。首先說明傳統犯罪現場2D紀錄的缺點,利用3D掃描跡證與犯罪現場,快速建立的3D模型,可用3D清單機輸出外,另可搭配VR和AR,將3D動畫應用於虛擬實境,有助於重大刑案的偵查與重建,也已經開始在法庭上使用。本講座最後強調3D技術的運用,可增強證物比對效果,與傳統的現場重建相較,不需憑藉想像,可觀看虛擬犯罪的過程,感同身受的情境下,必能作出準確且符合犯罪情節的判決。

CSA07/10

江子良(Chris Chiang)

卓越動力資訊 / 執行顧問

Chris Chiang,這個名字在執法單位的耳裡並不陌生,在臺灣每一個縣市的執法單位裡,都有執法人員參與他的數位鑑識實戰及判讀分析課程,在積極走訪各縣市協助教學數位鑑識課程的行程中,在2018年飛往澎湖授課2趟的紀錄,引起眾人的目光。Chris的數位鑑識實務演練相關課程參與的執法單位學員已破千人次,包含檢察官、檢察事務官、司法警察及國內外調查相關人員;在2019年榮獲受邀參與國際大型執法機構組織舉辦的全球會議,此會議為邀請限定;在2019年6月受邀發表數位鑑識加密貨幣作者專欄,刊載於歐洲數位鑑識雜誌封面主題之一。

第一線企業數位鑑識證據調查

07/10 15:40 - 16:20拉斐爾廳

由於數位化普及,造成電子資料轉移便利卻不易控管,讓數位鑑識在資安事件處理流程中,成為提供數位證據的重要環節,因此在第一線的當下研判及當前實務上可接受的作法,已成為產官學界共同留意的議題。

藉由講者與國內外執法單位交流經驗,分享從第一線的內部人員如何協助內部數位證據保全,以及後續協助提供給執法單位可被接受的數位證據,透過深入淺出的實務分享,盼能協助當事人舉證事實、技術人員執行必要作為、管理階層研判狀況等不同角色合作,共同還原事實真相,讓企業機密資訊安全,以及員工職涯發展,都能獲得更有利的保障。

OWASP AppSec Taiwan 2019

OWASP07/10

Kuan-Wei Cheng

資誠聯合會計師事務所 PwC Taiwan / 資訊安全顧問協理

Kuan-Wei Cheng, CISSP, and OWASP member. He is a security professional working in the ICS/OT cybersecurity consulting services. Skilled in information security, ICS/OT cybersecurity, awareness training & education, security by design, secured SDLC, embedded system, security networking/IoT integration, security system architect, firmware development, troubleshooting, testing, and auditing.

IIoT Security with Threat Modeling Based on IEC 62443

07/10 13:10 - 13:50米開朗基羅廳

1) 介紹IIoT工業物聯網應用案例。

2) 介紹最新的工業資安規範IEC 62443。

3) 介紹幾種典型的Threat Modeling方法論(含OWASP IoT Top 10)。

4) 案例探討(Case Study), 用一個IIoT工業控制器來做風險分析與威脅模型建置。

5) 問題Q&A。

OWASP07/10

紀文平(Peter Chi)

IBM / Software Engineer

IBM大中華研發中心軟體工程師
Columbia Univ. Computer Science Master – Computer Security track
OSCP, eWPT, eWPTX
資訊安全愛好者

Understand XML Attack with Demo (XXE, XEE, XPath, XML Tag Injection)

07/10 13:50 - 14:30米開朗基羅廳

自從2017的OWASP Top 10把XML External Entities (XXE)列入之後,XXE受到了很多的關注與好奇。但其實,與XML相關的漏洞,並不只有XXE,藉著這次大會的機會,希望能和大家分享一下 (1) 什麼是XML? (2) XML相關的漏洞與防護辦法:a. XML Tag Injection b. XXE (XML eXternal Entity) c. XEE (XML Entity Expansion) d. XPath Injection,並且在最後利用Virtual Machine和公開的網路資源做一兩個漏洞的演示。

OWASP07/10

陳仲寬

奧義智慧科技 / 資深研究員

Chung-Kuan Chen is currently a senior researcher in Cycarrier. His research focuses on network attack and defense, machine learning, software vulnerability, malware and program analysis. He earned his PHD degree of Computer Science and Engineering from National Chiao-Tung University (NCTU). He also dedicates to security education. Founding of NCTU hacker research clubs, he trains students to participate world-class security contests, and has experience of participating DEFCON CTF. Besides, he has presented technical presentations in non-academic technique conferences, such as HITCON and VXCON. As an active member in Taiwan security community, he is in the review committee of HITCON conference, and member of CHROOT - the top private hacker group in Taiwan. He organized BambooFox Team to join some bug bounty projects and discover CVEs in COTS software and several vulnerabilities in campus websites.

Reversing Program Semantic: From Flow Analysis, Symbolic Execution to Machine Learning.

07/10 14:50 - 15:30米開朗基羅廳

Binary analysis is the indispensable technique against increasing number and complexity of software programs. The ultimate goal of binary analysis is to understand program semantic, so that the program behavior could be reasoning.

In the past, control flow and data flow analysis are major topic in this area. Afterwards, abstract interpretation and symbolic execution formalize the program so that the formal verification becomes available. Recently, several advanced research attempts to apply machine learning to reverse program, and show machine learning might shed light on better program semantic reasoning.

OWASP07/10

謝佳龍

中華資安國際 / 資安顧問

旅居日本11年,OWASP Top 10 – 2013日文版譯者。曾在日本NTT集團與樂天市場任職,執行資安測試與教育訓練。目前服務於中華資安國際。

完全免費! 活用OWASP文件與工具強化資安

07/10 15:40 - 16:20米開朗基羅廳

資安防護的面相非常廣泛,而直接對使用者提供服務的應用程式(包含網站、手機等)可以說是最容易受到攻擊的缺口之一。活用OWASP眾多的文件與工具,可以為你解決許多資安的需求。更棒的是,完全免費!

Business

Business I07/10

謝長軒

卡巴斯基實驗室 / 大中華區售前經理

現職卡巴斯基實驗室大中華區售前經理與台灣技術總監。負責協助推廣卡巴斯基非端點防護方案包含:態勢感知平台、智能情報服務、針對式攻擊防護、工業控制安全威脅解決方案等及協助針對式攻擊防護、資料中心、儲存設備、虛擬化防護相關安全專案規劃、導入及執行。

供應鏈攻擊-ShadowHammer案例分享

07/10 13:10 - 13:50柏拉圖廳
分享2019威脅趨勢分析與ShadowHammer案例相關手法。並介紹如何透過整合企業現有資安設備及戰略佈署的規劃,打造專屬的態勢感知平台提昇企業內部安全偵測預警能力。協助企業找出內部相關潛伏攻擊源頭及預防資安事件的發生。

Business I07/10

劉晟宇(Kent)

精誠資訊 / 智慧資安技術服務處主管

熟悉工業環境架構及資訊網路環境,資安經驗約有25年,曾任科學園區企業資安講師,現任精誠資訊資安技術主管,帶領資安團隊服務各企業,服務內容包含:滲透及社交工程、Web應用程式安全檢測,弱點管理與威脅管理機制、資安專業服務(VA/PT)能量的建置、資安事故管理、資安安全管理系統(ISO 27001)導入等領域。

物聯網與製造業場域的智慧資安防護網

07/10 13:50 - 14:30柏拉圖廳
步入工業聯網,物聯網的現在,三四年的電腦設備可能已經不敷使用,但是日常生活的背後,這些工業機具設備已經存在十多年了,面臨轉型,不單單只是將設備聯網,設備所可能遭受到的威脅,也隨者聯網設備的開始,面臨到更嚴峻的挑戰;如何在使用既有設備的同時,將該機台聯網並做好保護,建立一個可接受的安全環境,將在本議題當中闡述。

Business I07/10

Jen Jen Chen

CrowdStrike Hong Kong & Taiwan / CrowdStrike Regional Director

CrowdStrike Falcon整合次世代防病毒(AV)、端點檢測和回應(EDR),以及7天24小時威脅偵測服務

07/10 14:50 - 15:30柏拉圖廳

CrowdStrike 是透過雲端提供服務的次世代端點保護的領導者。CrowdStrike 是第一家也是唯一一家整合了次世代防毒( AV )、端點檢測和回應 ( EDR ) 以及 7 天 24 小時威脅偵測服務服務的公司,只需要安裝一個羽量級代理程式( sensor )就可以作到,這在端點保護是一大變革。CrowdStrike Falcon™ 平臺經過實證,可以取代傳統的防毒軟體,透過領先業界領先的雲端服務架構,改造了端點保護的交付方式。CrowdStrike Falcon 使用複雜的非特徵比對的人工智慧、機器學習與以攻擊行為進行分析( IOA )的威脅預防技術,即時阻止已知和未知的威脅,保護客戶免於受到各種先進的( advanced )網路攻擊。這個創新技術的核心就是 CrowdStrike Threat Graph™,每天針對部屬在 170 多個國家的數百萬個感應器的 500 多億個事件,進行關聯分析,為整個客戶社群提供獨特的雲端防護。

許多世界上最大的組織或公司已經非常信任 CrowdStrike,包括 3 家全球營收前十大的公司、5 家全球前十大的金融機構、3 家全球前十大的醫療機構,以及 3 家全球前十大的能源公司。

Business I07/10

鄭加海

竣盟科技股份有限公司 / 總經理

竣盟科技(Billows)創辦人兼總經理

Billows是一家網絡安全公司,提供安全解決方案和諮詢服務,以響應網絡安全管理和個人數據保護的合規性需求。

專長:網絡安全、SOC、SIEM、威脅情報。

工作經歷:
2013年1月~至今 竣盟科技股份有限公司 / 總經理
2003年1月~2012年7月 浩網科技有限公司 / 資訊長

相關證照:
ACSA AlienVault Certified Security Analyst
ACSE AlienVault Certified Security Engineer
CEH Certified Ethical Hacker
ISO 27001 LA Lead Auditor
ITIL® Foundation Certificate in IT Service Management
MCSE Microsoft Certified Solutions Expert
SCSA Sun Certified System Administrator
Solaris Operating System TCP/IP Network Administration

授課經驗:
AlienVault USM Appliance/Anywhere 講師
台中/新竹科學園區資安資訊分享與分析中心研討會 講師
台中國網中心SP-ISAC研討會 講師
2018台灣資安通報應變年會 講師

如何建立一個自動化的資安通報管理平台

07/10 15:40 - 16:20柏拉圖廳
資通安全管理法通過後,各級政府單位、關鍵基礎設施與企業機構如何落實法規要求已經是大家最關心的事。因此,本議程主要討論如何經由事件發現、分析、通報、回應等4個步驟來建立自動化流程,並且只要建置一個符合法規要求的資訊安全監控與通報系統,就可以透過系統自動化的運作,有效的降底資訊安全事件發生的機率以及避免不必要的罰款和其它行政處分。

Business II07/10

吳明璋(Bright Wu)

台灣韋萊韜悅 Willis Towers Watson Taiwan / 資深協理

服務於台灣韋萊韜悅集團(Willis Towers Watson),提供資安保險與理賠服務。取得資安管理國際認證(BS7799/ISO27001),並服務於趨勢科技。在災後復原BELFOR服務期間,曾處理過IT機房火災。災後復原計畫專案橫跨台灣、中國與新加坡三地,執行超過1,500人次客戶教育訓練與研討會,並協助高科技客戶完成演練與實地稽核。也曾擔任APEC企業營運持續規劃(Business Continuity Planning)與數位韌性(Digital Resilience)講師工作坊擔任帶領者和論壇與談人,中央研究院自駕車發展應用與法律規範工作坊與談人,並出版《鋼索上的管理課:駭客、災變與多變動時代的韌性管理學》(大寫出版社)。

破除當代資安迷思的數位韌性

07/10 13:10 - 13:50蘇格拉底廳

2018年,韋萊韜悅(Willis Towers Watson)與英國經濟學人智庫(The Economist Intelligence Unit - EIU)日前共同發表的數位韌性研究調查顯示,過去一年內有三成受訪企業曾遭遇嚴重資安事件,且大多數企業認為未來一年內再度發生的機率很高;此外,「從危機事件中學到教訓」是企業自認最缺乏的能力。

從數位韌性思潮的演進,緊急應變為企業減損的首要任務。營運持續讓受災組織回復生產力,並透過韌性管理提高組織存活機會。本演說希望提供IT、資安、危機管理、緊急應變或營運持續團隊之實務參考。

議程大綱包括,但不限於:(1) 何謂我們當代面對的資安迷思?(2) 為何韌性成為國際資安風險管理的顯學?(3) 保險在資安風險移轉之應用與實務。(4) 國際案例剖析。

Business II07/10

林宜隆

台灣數位鑑識發展協會(ACFD) / 創會理事長
元培醫事科技大學資訊管理系(數位創新管理研究所) / 教授

• 國立台灣科技大學電子工程研究所計算機科學博士
• 元培醫事科技大學資訊管理系(數位創新管理研究所)教授
• 暨 雲端服務與數位鑑識產業融合發展研究中心召集人
• 暨 健康(醫療)雲端服務實驗室召集人
• 台灣數位鑑識發展協會(ACFD)/ 創會理事長
• 中華民國資訊管理學會常務理事兼資通安全管理委員會主任委員
• 台灣電腦網路危機處理暨協調中心TWCERT/CC首任執行長
• 中華民國電腦稽核協會(CAA)第10-11屆理事長
• 中華健康產業發展協會副理事長
• 法務部調查局資通安全諮詢委員
• 中央警察大學退休教授
• 全國網路犯罪問題研究總召集人
• 全球資通安全鑑識與犯罪問題研究總召集人
• Cellebrite Mobile Syn. Ltd台灣首席顧問
• ISMS: BS7799/ISO/17799/ISO27001 LA 主導稽查員
• ITSM: itSAMF ISO20000 Auditor
• BCM: BS25999/ISO22301 LA 主導稽查員
• PRMP: ISO29100/29151 LA 個資風險管理師
• PIISMS:ISO27018 LA 雲個資保護稽核師
• PIMS:ISO27552:2019 LA 個資管理稽核師

資安保險與數位鑑識

07/10 13:50 - 14:30蘇格拉底廳

數位鑑識(Digital Forensics)又稱電腦鑑識(Computer Forensics)或資安鑑識(Cyber Forensics),屬於鑑識科學(Forensics Science)的分支,用以取得數位資料中存在的數位化法律證據。數位鑑識可定義為:利用科學驗證的方式調查數位證據,經由數位證據的擷取、分析、還原等過程,還原事件原貌,以利事件調查,並提供法庭訴訟之完整依據。「資安鑑識」為台灣數位鑑識發展協會(Association of Cyber Forensics Development in Taiwan,ACFD)創會理事長林宜隆教授所提出最新名詞,其廣義領域包括「資安預防(Prevention)、資安防護(Protection)、證據保全(Preservation)及專業鑑識(Presentation)」等四大階段。

隨著雲端服務、行動裝置、巨量資料及物聯網(IoT)等迅速發展,無論國內外,資安與個資洩漏事件層出不窮,包括勒索病毒、智慧支付平台的洩密風險等等,在在突顯資安與個資管理的重要性!其中「資安保險」(如ISO27102: Information security management -- Guidelines for cyber insurance)議題也開始為大眾所關注。

本場次將大家說明資安風險日趨上升的環境下,如何完備事前預防、事中偵測與事後應變之議題。

Business II07/10

林志鴻

台灣電腦網路危機處理暨協調中心(TWCERT/CC) / 組長

Dr. Chih-Hung Lin has been in the ICT industry for over 20 years and focused on cyber security in the latest 15 years. His research covers Threat Hunting, Malware Analysis, Penetration Testing, and Digital Forensics. He is currently the director of TWCERT/CC at TWNIC in Taiwan. He previously led ICS security team at Institute for Information Industry and was the head of Research and Development Team at National Center for Cyber Security Technology in Taiwan. He has been in close collaboration over years with universities, national and private research institutes and industries. He received Ph.D. in Computer Science from National Taiwan University of Science and Technology (NTUST) in Taiwan. He is the certificate holder of GCFA, GPEN and CHFI.

網路威脅新態勢與跨域聯防

07/10 14:50 - 15:30蘇格拉底廳
因應數位應用新趨勢,資安防禦思維面臨新的挑戰。本講次將從資安趨勢、攻擊與防護構面,透過如:Amplification DDoS、BGP Hijacking、DNS Attack等主要網路威脅手法分析,探討相對應之網路安全治標與治本的解決方案,進而說明TWCERT/CC跨域聯防與情資分享機制。

Business II07/10

吳耿宏

中芯數據 / 技術長

吳耿宏目前任職於中芯數據公司技術長,於2015年協助中芯數據正式通過國際標準資安認證機構IOS27001認證,促使中芯數據在資訊安全管理上提供資安委外服務流程制度上遵循的基礎。曾負責規劃年度資通安全演練計畫,擁有多年滲透測試、弱點掃描經驗,以及Android APP源碼檢測經驗跟多次資安事件處理經驗。曾任職國家資通安全會報-技術服務中心(ICST),滲透測試組經理、中華電信資安辦公室,資安技術服務專案經理,以及於HTC負責Android APPs Security。

ATTACK PATH大解析:技術展示

07/10 15:40 - 16:20蘇格拉底廳

有著龐大利益的網路世界,讓企業開始著手保護重要資料,但隨攻擊技術演變,加上法規漸趨嚴格的要求,資安成本似乎變成無底之洞。從資安新聞報導趨勢看來,發生損失的企業,仍然持續增加。隨著防護方案的預算花費,加上符合法規的需求,資安成本已變成企業擔憂影響營運的頭號威脅之一。然而,每當資安新聞出現時,群眾才知道,原來某企業已被入侵超過數月,結果總是譁然。但比起資安事件造成龐大損失的震撼,讓企業應該更有感的問題是:我們的資安投資,在攻擊者入侵的數個月間,卻展現出不合比例的效益?這絕對是我們值得尋找的失落環節。

There are many data breaches in recent years. The financial loss became huger and huger. Everyone wants to have a perfect solution. But we still don’t find the “perfect” security solution until now. At the same time, many companies spent more and more money for improving cyber security. They are all for compliance or protect confidential data. However, many IR reports that were investigated form some serious incidents told us. The incidents usually were discovered after more than one hundred days. Many companies spent so much recourses to prevent the cybercrime. The incidents still happened. Our security solutions can’t detect the attack, even the attackers penetrate organizations for a long time. The results are hard to accept. Why does an organization arrange the annual budget for the result that it don’t want? This session talks about real time incident handling. The investigation must be started when the intrusion is in initial phase. Once we can handle incident as early as possible, the number of compromised systems should be very limited. Because, the attackers don’t have enough time to penetrate too many systems. Then we can decline the loss in the incidents.

交通資訊

集思臺大會議中心

GIS NTU Convention Center
台北市106大安區羅斯福路四段85號B1

更多詳情


主辦單位

承辦單位

黑鑽級

鑽石級

白金級

金級

銀級

協辦單位

合作媒體