會議議程

2019/07/11 [Thu.] Conference Day2

07/11:Conference Day2 上午
時間 議程 (國際會議廳)
09:30 - 09:50 Opening 開幕致詞
台灣數位安全聯盟
蔡一郎 理事長
09:50 - 10:30

Keynote

引入去中心化身份識別機制來重構安全和隱私設計
Utilize Decentralized Identifiers to Achieve Security and Privacy-protecting Guarantees

BiiLabs Co., Ltd.
黃敬群(Jim (jserv) Huang) CTO

10:30 - 10:50 Break
10:50 - 11:30

Keynote

全球資安現況與安全防護藍圖
Cyber Threat Landscape & Infinity Total Protection

Check Point Software Technologies Ltd.
傅國書(Vincent Fu) 台灣區技術總監

11:30 - 12:10

Keynote

OWASP and Us – A deep dive to OWASP workshops

OWASP Taiwan Chapter
胡辰澔(Henry Hu) 研發長

12:30 - 13:00 Flash Demo
07/11:Conference Day2 下午
時間 HoneyCon
(達文西廳)
CSA Taiwan Summit
(拉斐爾廳)
OWASP AppSec Taiwan
(米開朗基羅廳)
Business I
(柏拉圖廳)
Business II
(蘇格拉底廳)
13:10 - 13:50

HoneyCon

誘捕攻擊情資威脅整合

NCHC
許勝翔(Jack) 佐理研究員

CSA

從國際標準組織窺看美中貿易大戰—競爭與角力
A Glimpse of the US-China Trade War from the International Standards Organization – Collaboration and Competition

神盾股份有限公司 Egis Technology
張心玲(Ms. Karen Chang) 副總經理

OWASP

Hacking Jenkins

DEVCORE
Orange Tsai Principal Security Researcher

Business I

全網資安防禦架構 - SSL加解密與進階應用程式可視化
New Approaches to SSL Decryption Architectures

Gigamon
錢旭光(Simon Chien) 台灣區銷售總監

Business II

Autonomous Endpoint Protection in Today’s Disruptive Threat Landscape

SentinelOne
Kelvin Wee APAC Technical Director

13:50 - 14:30

HoneyCon

Take a step forward from user to maintainer/ developer in open source security-related tools

Debian
林上智(SZ Lin) Debian Developer

CSA

Taipei Mobile eID PASS

Jrsys Inc.
Jiann Dong Wu (James Wu)

OWASP

媽祖託夢,叫我一定要做,基地台與核心網的軟韌體逆向工程

法泥系統 Funny Systems
Kuon Ding 技術長

Business I

GDPR周年回顧與網站裸奔

鈊保資訊
邱志傑 執行長

Business II

實現web/api應用系統自我保護; 讓應用安全 「準、快、全、合」
Application Self Protection; enabling APPSEC to be Accurate, Fast, Comprehensive and Compliant

CONTRAST SECURITY
陳兆仁(Jeff Chen) APAC區總經理

14:30 - 14:50 Tea Break
14:50 - 15:30

HoneyCon

強化物聯網資安防護

財團法人電信技術中心 Telecom Technology Center
林高裕(Gary Lin) 資通安全組經理

CSA

了解與實作支付卡安全標準
Understand and implement the PCI DSS Requirement

德諾科技服務 DeKnow Technical Services Co., Ltd
李哲祥(Jessie Lee) 資深協理

OWASP

個資保護國際標準的發展現況與法規遵循 – 以GDPR為例

Canada’s Mirror Committee for ISO/IEC JTC1/SC27 Information security, cybersecurity and privacy Protection
梁日誠(Daniel Liang) Committee Member

Business I

Media Forensics and Response

資策會資安科技研究所
邱之崧 資深產業合作經理

Business II

兼具網路可視化與資料安全之邊界安全架構

Forcepoint
洪肇隆(Leon Hung) 大中華暨韓國區網路安全專家

15:40 - 16:20

HoneyCon

資訊安全對智慧家庭等場域的衝擊

資策會資安所
汪映廷 副工程師

CSA

LibreNMS資安應用經驗分享

耀達電腦股份有限公司
鄭郁霖(Jason Cheng) 技術總監

OWASP

Dev(Sec)Ops: Architecture for Security and Compliance

書亞集成股份有限公司
曾義峰(Ant) CTO

Business I

Smart City / V2X cyber security threat

互聯安睿資通
余俊賢(Jack Yu) 執行長

Business II

資安成熟度評估及人才發展

Cisco
Allen Yu 大中華區資深顧問

16:30 - 16:40 Close Remark
16:40 - 16:50 Lucky Draw

※ 主辦單位保留本議程及講師異動之權利 ※

Keynote Speakers

Keynote07/11

黃敬群(Jim (jserv) Huang)

BiiLabs Co., Ltd. / CTO

網上慣用 "jserv" 代稱,專注作業系統、編譯器,和虛擬機器等領域,近期關注去中心化身份識別和機器經濟。曾任聯發科技、台達電子、鴻海科技集團,和工業技術研究院的技術顧問,執教於成功大學電機資訊學院。

引入去中心化身份識別機制來重構安全和隱私設計
Utilize Decentralized Identifiers to Achieve Security and Privacy-protecting Guarantees

07/11 09:50 - 10:30國際會議廳

Decentralized Identifier (DID) is a new type of identifier that is globally unique, resolveable with high availability, and cryptographically verifiable. DIDs are typically associated with cryptographic material, such as public keys, and service endpoints, for establishing secure communication channels. DIDs are useful for any application that benefits from self-administered, cryptographically verifiable identifiers such as personal identifiers, organizational identifiers, and identifiers for Internet of Things scenarios.

Keynote07/11

傅國書(Vincent Fu)

Check Point Software Technologies Ltd. / 台灣區技術總監

資安領域20 年的豐富經驗,負責過多項資安專案,服務客戶範 圍含蓋各個產業。

現職Check Point台灣區技術主管,主要負責資安解決方案市場推廣、新興資安技術導入、經銷合作夥伴培訓養成以及協助業務銷售。

全球資安現況與安全防護藍圖
Cyber Threat Landscape & Infinity Total Protection

07/11 10:50 - 11:30國際會議廳

Keynote07/11

胡辰澔(Henry Hu)

OWASP Taiwan Chapter / 研發長

現職為安創資訊股份有限公司技術長,帶領約二十位團隊成員,技術涵蓋網路安全、系統安全、程式開發以及資安攻防測試,並開發出 ParseMe 高流量資料收集器,以及代理次世代端點防衛系統 SentinelOne,並與SentinelOne 原廠共同研發 Vigilance Automated SOC系統。團隊成員皆屬前資安維運中心(Security Operation Center)資深背景,同時鑽研於惡意程式及系統、網路資料分析,並以視覺化方式呈現,同時加速資安人員蒐證速度。

擔任三大國際資安組織台灣分會的國外聯絡窗口,包括The Honeynet Project、雲端安全聯盟 (Cloud Security Alliance)以及The Open Web Application Security Project (OWASP) 國際安全組織;同時身任 CloudSecurity Alliance Mobile Application Security Testing Working Group全球主席,以及OWASP Mobile Application Testing Guide的 Project Contributor;專業技術精通UNIX-Like、Windows 作業系統與通訊網路技術,熟悉資訊安全領域相關技術,涵蓋系統安全、網路安全、資訊安全管理制度、資訊探勘與數位鑑識等領域。

OWASP and Us – A deep dive to OWASP workshops

07/11 11:30 - 12:10國際會議廳

OWASP Workshop is the foundation where how we do work and gather ideas for different projects in OWASP. In this talk we will be looking at how we actually handle different projects, the process we go through, and the methodology that we used to complete such works.

HoneyCon 2019

HoneyCon07/11

許勝翔(Jack)

NCHC / 佐理研究員

現為NCHC佐理研究員,工作項目為系統與網路環境安全的架構規劃與建置、資料收集、分析的架構規劃與維運外,也身兼內部資安稽核小組人員 與The Honeynet Project 台灣分會成員,透由誘捕系統技術研究與應用,尋找資安威脅問題。

誘捕攻擊情資威脅整合

07/11 13:10 - 13:50達文西廳

誘捕系統提供威脅偵測,透由即有威脅條件與進階式資料流模式,來強化定義威脅等級,並透過分析整合平台整合,可與資情進行交叉比對,以提昇誘捕情資威脅。

HoneyCon07/11

林上智(SZ Lin)

Debian / Debian Developer

SZ Lin, Debian developer and the first ISA/IEC 62443 Cybersecurity Fundamentals Specialist in Taiwan. His research interests include embedded Linux, cybersecurity and open source projects. As a Debian developer, he works on various open source projects and maintains packages that are listed in https://qa.debian.org/developer.php?login=szlin. He has a computer networking master degree in National Chiao Tung University, Taiwan. You can reach him at https://szlin.me.

Take a step forward from user to maintainer/ developer in open source security-related tools

07/11 13:50 - 14:30達文西廳

There are a variety of high-quality open source security-related tools available in penetration testing tools, forensics tools, hardening tools, fuzz tools, and network monitoring tools. These tools could be used freely; however, we might face some issues while using it. Therefore, it is essential to have the ability to maintain or develop these tools.

In this presentation, SZ Lin will introduce Security Tools Packaging Team in Debian; this team aims to maintain collaboratively many security tools and merge back tools packaged by security-oriented Debian derivatives (e.g., Kali). In addition, SZ will also to share the experience in discussing and collaborating with open source maintainers and developers in open source security-related tools.

HoneyCon07/11

林高裕(Gary Lin)

財團法人電信技術中心 Telecom Technology Center / 資通安全組經理

林高裕(Gary Lin),目前擔任財團法人電信技術中心(TTC)資通安全組 經理,同時也是負責我國八大關鍵基礎設施其中之一有關資安監控、分析分享、事件通報等計畫負責人。

過去曾經歷資通訊整合應用及技術研發、資安防護監控及事件分析等多年相關工作經驗。希望藉由本次「強化物聯網資安防護」議題的分享,給大家在物聯網資安方面有不同面向的思維與想法。

強化物聯網資安防護

07/11 14:50 - 15:30達文西廳

物聯網(Internet of Things,IoT)之應用,係透過應用服務層、網路傳輸層、感知控制層及行動APP層等四個部份所組成的系統,提供各種相關應用及服務,並逐步改變社會運作模式。鑑於IoT系統的複雜性、異質性,面臨許多資安挑戰,電信技術中心於物聯網系統層級資安議題上建立系統層級安全評估機制,並與國際標準組織(UL)合作,協助產業在物聯網應用服務上具備國際認可之資安防護。

為確保物聯網系統資安情資共享及預防重大資安事件,電信技術中心建置物聯網資訊分享及分析中心(IoT-ISAC),藉由收集與分析相關資安情資,分析並瞭解威脅,分享威脅資訊以降低IoT資安風險。

HoneyCon07/11

汪映廷

資策會資安所 / 副工程師

目前任職於財團法人資訊工業策進會資安科技研究所,專長為滲透測試、弱點掃描。擁有ECSA、CEH等資安證照。

資訊安全對智慧家庭等場域的衝擊

07/11 15:40 - 16:20達文西廳

隨著IoT普及,越來越多家庭開始購入家用聯網設備,例如:小米智慧家庭、智慧空調、冰箱、電視等,甚至連門鎖與居家保全系統也都「智慧化」,儼然每家每戶都成了獨樹一格的智慧生態系,本次主軸探討家庭用戶開始智慧化後,傳統資訊安全威脅如何對使用智慧家用設備的家庭造成衝擊,威脅輕則惡作劇,重責危害家庭的財產生命安全。

CSA Taiwan Summit 2019

CSA07/11

張心玲(Ms. Karen Chang)

神盾股份有限公司 Egis Technology / 副總經理
FIDO Alliance / 董事代表
亞洲PKI聯盟工作組 / 主席
台灣資通產業標準協會認證及身分識別工作組 / 主席

張心玲於神盾股份有限公司擔任副總經理,除同時為國際標準聯盟FIDO Alliance董事及MarCom代表外,也為法務部開放資料諮詢小組委員、TWNIC國際事務委員會委員、中央研究院資創中心TWISC計畫顧問,以及台灣資通產業標準協會工作組主席等。前曾服務於行政院科技會報辦公室與資策會等機構。

Karen Chang serves as the Vice President of Egis Technology Inc., also the Board Representative of FIDO Alliance. She is also the Project Consultant of Research Center for Information Technology Innovation in Academia Sinica, Leader Co-Chair of BAWG, Asia PKI Consortium (APKIC). She used to work at Board of Science and Technology, Executive Yuan (Cabinet) of Taiwan.

Karen focuses on international collaboration and government relationships at Egis Technology. While served in the government agency, Karen used to mainly focus on Open Data, Big Data and Cloud Computing strategy as well.

從國際標準組織窺看美中貿易大戰—競爭與角力
A Glimpse of the US-China Trade War from the International Standards Organization – Collaboration and Competition

07/11 13:10 - 13:50拉斐爾廳

本講題將向與會來賓說明FIDO Alliance為何,以及全球認驗證應用現況;完整呈現第一手的資料收集成果和全球最新應用現況,可為國內外來賓引為專業領域之參考。

“What is FIDO” and “How FIDO Works” will be introduced to everyone. Also, the current status of global authentication and identification will be shared in this session with probably the most complete and latest information in the world.

CSA07/11

Jiann Dong Wu (James Wu)

Jrsys Inc. /

With over 30 years of information industry experiences, Mr. Jiann Dong Wu (James Wu) CEO of Jrsys Inc, advisory committee member of National Information & Communication Security, specializes in the information security industry such as PKI, eID, Key Management System, Identity and Access Management, Privileged Access Management, Encryption/Decryption, Secure Mobile solutions, Cloud Security, IoT security and related technologies.

Mr. Wu with many e-Government PKI related experiences, he has been invited by the government of Belize, Costa Rica, Federation of Saint Kitts and Nevis, Guatemala, Kuwait, Saint Vincent, Thailand, and Vietnam as an e-Government cyber security consultant, as well as training, experience sharing and assisting international PKI application developments.

Taipei Mobile eID PASS

07/11 13:50 - 14:30拉斐爾廳

There are around 3 millions people working and living around Taipei city. To provide a better service to them, Taipei city government issues Taipei Mobile eID PASS linked with Easy transportation card to provide various service and benefits to the Taipei citizen, old people, student, Indigenous people, online learning citizen and others. For example, citizen can borrow books from Taipei city library for free by their Easy transportation card or Taipei Mobile eID PASS.

Jrsys is the provider that built the whole Mobile eID information technology infrastructure. The system includes Taipei city certificate authority, registration authority, validation authority, citizen management system, PC desktop security system, iOS/Android secure mobile application system with patented PKI 2D bard code technology.

In this speech, speaker will talk about the service architecture. How Taipei city government links with different parties and ICT systems to serve Taipei citizens for both online and offline services, such as online Taipei citizen portal, online G2C service, offline self-help service and counter service.

We will also talk about how we secure the Taipei Mobile eID PASS system to do the authentication and protect personal privacy.

CSA07/11

李哲祥(Jessie Lee)

德諾科技服務 DeKnow Technical Services Co., Ltd / 資深協理
安律信息技術 Secure Vectors Information Technologies, Inc.

李哲祥先生為國際支付卡標準組織授權之支付卡交易審查員 PCI DSS QSA,長期關注資訊安全之管理與技術發展,協助及輔導政府組織與企業導入合宜之資訊安全管理制度ISMS及各項安全技術。

現職於德諾科技服務公司顧問服務部資深協理以及安律信息技術公司PCI DSS審查員。

Mr. Jessie Lee is the Qualified Security Assessor authorized by the Payment Card Industry Security Standards Council. Mr. Jessie Lee has long been concerned with the management and technology development of information security, assisting and guiding government organizations and enterprises to implement appropriate ISMS and various security technologies.

Currently working as a Senior Director of the Advisory Services Department of DeKnow Technical Services and a PCI DSS QSA at SVITI.

了解與實作支付卡安全標準
Understand and implement the PCI DSS Requirement

07/11 14:50 - 15:30拉斐爾廳

金融交易隨著科技發展,各種支付工具及交易支付方式越趨多樣。如何有效的建置一個安全的支付環境,同時確保交易安全,PCI SSC的各式標準是你必須要了解與熟悉的重要依據。

Financial transactions With the development of technology, various payment instruments and transaction payment methods have become more diverse. How to effectively build a secure payment environment while ensuring transaction security, PCI SSC standards are an important basis for you to understand and be familiar with.

CSA07/11

鄭郁霖(Jason Cheng)

耀達電腦股份有限公司 / 技術總監
中華民國軟體自由協會 / 理事長

晟鑫科技開源解決方案顧問、資策會數位教育研究所講師、台中自由軟體愛好者社群 (TFC) 共同創辦人、2019臺灣資安大會講師、2018 國際資訊安全組織台灣高峰會講師。

因使用開源軟體節省開支被社群朋友暱稱為「節省哥」。熱衷開源軟體應用以及開源社群與經驗分享,撰有「節省工具箱 Jason.Tools」個人網誌。

LibreNMS資安應用經驗分享

07/11 15:40 - 16:20拉斐爾廳
在眾多裝置監視系統套件中,LibreNMS 是一款開源、功能豐富且容易使用的好工具。講者將由過去企業應用經驗中分享,如何以 LibreNMS 為中心,搭配週邊套件來達到多種異常檢測與預警系統建置。

OWASP AppSec Taiwan 2019

OWASP07/11

Orange Tsai

DEVCORE / Principal Security Researcher

蔡政達 aka Orange Tsai
Twitter: @orange_8361
Blog: https://blog.orange.tw/

Hacking Jenkins

07/11 13:10 - 13:50米開朗基羅廳

Jenkins as a well-known CI/CD server, is the most popular and widely used CI/CD application in the world! For Red Teamers, Jenkins is also the battlefield that everyone would like to control! It contains large numbers of source codes, credentials and nodes which could be the backdoor for further exploitations!

Due to its importance, we dive into Jenkins, and found several INTERESTING vulnerabilities(7 of them got CVEs!). In this talk, we will introduce the Jenkins’ internal, mechanism and exploitation guideline, including the dynamic routing misusing, Meta-programming abusing and escaping from the Groovy sandbox. We will also give a full pre-auth remote code execution exploit-chain!

By understanding this talk, the audience will learn how to build their own gadget and hack jenkins from an unusual way!

OWASP07/11

Kuon Ding

法泥系統 Funny Systems / 技術長

Kuon,現任職於法泥系統 (Funny Systems)。

關心各種「安全技術」,喜愛研究和解決問題,包含系統軟體、網路協定、網站應用、解密實務,所有想學習的一切,都圍繞著「安全技術」為中心。

相信建立好的防守,比攻擊更困難。

無宗教信仰,不相信媽祖。

媽祖託夢,叫我一定要做,基地台與核心網的軟韌體逆向工程

07/11 13:50 - 14:30米開朗基羅廳

連 BlackHat 都沒人分享過的議題,既然媽祖都喊話了,那我們就來分享吧。

OWASP07/11

梁日誠(Daniel Liang)

Canada’s Mirror Committee for ISO/IEC JTC1/SC27 Information security, cybersecurity and privacy Protection / Committee Member

經歷
■ TCIC Global Certification Ltd. 環奧國際驗證公司 全球營運總經理General Manager of Global Operation
■ TCIC/CIS/Quality Austria 主導稽核師、講師、評鑑員Auditor, Trainer, Assessor
■ Standards Council of Canada (SCC) Canadian advisory committee on GDPR 加拿大國家GDPR諮詢委員會
■ Canada’s Mirror Committee for ISO/IEC JTC1/SC27 Information security, cybersecurity and privacy Protection
■ Canada’s Mirror Committee for ISO/PC317 - Consumer protection: privacy by design for consumer goods and services
■ Canada’s Mirror Committee for ISO/IEC JTC1/SC42 Artificial Intelligence
■ 科技部政府資料開放諮詢小組委員
■ ISCB教育部資安驗證中心主導稽核師/評審委員

專長
資訊系統與管理、IT服務管理 (ITIL/ISO20000)、資訊安全技術應用管理、網路工程、品質管理系統 (ISO9001)、資訊安全管理系統(ISO27001/ ISO27002/ ISO27003/ ISO27004/ ISO27005/ ISO27007/ ISO27008/ ISO27010/ ISO27011/ ISO27017/ ISO27018/ ISO27799)、管理系統稽核(ISO19011)、風險管理 (ISO31000)、數位鑑識(ISO27037/ ISO27041/ ISO27042/ ISO27043)、隱私與個資管理(ISO/IEC 29100 Privacy framework/ ISO29134/ ISO29151/ ISO27552、GDPR)、業務持續性管理(ISO22301)、Car Connectivity Consortium車聯網稽核、Smart Cities、IoT,Cloud Services、Big Data、ISO&IEC國際標準化工作。

個資保護國際標準的發展現況與法規遵循 – 以GDPR為例

07/11 14:50 - 15:30米開朗基羅廳

個資保護法規在全球陸續施行,如台灣個人資料保護法與施行細則、歐盟個資法規GDPR、台灣資通安全管理法與相關子法等,代表公務機關與非公務機關必須展現其適用法規的遵循性。ISO國際標準的建置與驗證始終被視為展現法規遵循與善盡管理責任的有效方法,在ISO組織中負責資訊安全Information Security、資通安全Cybersecurity與個資保護Privacy Protection的JTC1/SC27技術組,由周知的ISO27001系列標準開始,將資安與個資保護結合而發展出ISO27552 PIMS標準,對於法規遵循的需求提供了對應方法。講者將分享其參與ISO/IEC JTC1/SC27技術組的個資保護國際標準發展現況,並以GDPR的法規遵循為例,說明國際標準於個資保護領域的應用。

OWASP07/11

曾義峰(Ant)

書亞集成股份有限公司 / CTO

13年網際網路研發經驗,4年顧問資歷。擁有數場演講及教育訓練講師經歷,同時撰寫過數篇發明專利。具備銀行安全交易系統、電子票證系統、清分清算系統、機載娛樂系統、數位廣告 (Adtech) 平台、古典樂線上平台及高效能電腦 (HPC) 集群入口平台等開發經驗。時而編程,時而沉浸於法律領域、倘洋於資訊安全世界中。

Dev(Sec)Ops: Architecture for Security and Compliance

07/11 15:40 - 16:20米開朗基羅廳

技術無邊,資安及法遵有邊。軟體架構師規畫架構時,有時會忽略資安及法規的重要性。面對各國各式的法令及商業契約遵循要求,現代軟體架構設計時也應當具備合理的因應措施,包括 2012 年《個人資料保護法》及今年號稱「史上最嚴格的個人資料保護法」的 《GDPR》等。此議程將探討軟體架構設計如何應對各種資安自動化及法遵的挑戰。

Business

Business I07/11

錢旭光(Simon Chien)

Gigamon / 台灣區銷售總監

錢旭光先生深耕IT產業超過30年,經歷橫跨網通及資安領域,曾服務於中山科學研究院、九鼎科技、訊康科技國內部經理;Cabletron Networks業務協理,以及擔任Extreme Networks 區域總經理近15年,以負責台灣及菲律賓市場的業務開發及通路經營。錢旭光於IT業界與客戶及經銷夥伴建立了深厚的關係,於 Extreme Networks期間並成功領導該公司於台灣及負責區域的業績持續攀升。於2016年1月加入Gigamon台灣分公司,負責台灣與越南兩地業務開發以及建立支援與經銷商團隊,積極拓展Gigamon於兩地的業務成長。

全網資安防禦架構 - SSL加解密與進階應用程式可視化
New Approaches to SSL Decryption Architectures

07/11 13:10 - 13:50柏拉圖廳

Gigamon從內而外收容全網流量與各種資安設備協同保護企業資訊安全,實現提升全網可視化並節約成本之最佳解決方案。Gigamon 大幅擴充旗下 GigaSECURE SSL/TLS Decryption 加解密方案,透過全新的 inline 處理能力,讓經加密的流動資料(data-in-motion) 提供更多加解密之可視性功能。Gigamon 的 Visibility Fabric 一直扮演著企業內多種資安設備核心基礎連接內網與外網之角色,協助客戶跨越許多顛覆性改變,迎接新一代雲端IT的資安核心基礎設施,協助他們放心且安全地將其IT基礎設施托付給公有雲代管。

● 在現有的網路基礎設施同時提高工作效率和多層資安設備安全性。
● 協助現代企業降低其混合環境的安全風險,並對抗先進的安全威脅。
● 採取更先進技術降低運營成本和網路複雜性。

Gigamon SSL/TLS Decryption: An Enterprise Network Service: Security tools can’t inspect what they can’t see. To defend against today’s advanced threats, IT organizations require real-time visibility across their entire IT infrastructure—including physical, virtual, and cloud environments. In short, they need a security delivery platform.

discover how to:
● Eliminate network blind spots — with a security delivery platform that provides pervasive network visibility.
● Optimize security tool performance and scalability — by sending the right traffic to the right tool at the right time.
● Resolve conflict between network and security ops — with a smarter way to deploy inline security devices.

Business I07/11

邱志傑

鈊保資訊 / 執行長

邱志傑執行長目前擔任鈊保資訊有限公司執行長外,也協助相關單位進行白帽網站滲透測試,已有10多年專長於網站保護之相關經驗,專長於GDPR與個資防護等相關議題。

GDPR周年回顧與網站裸奔

07/11 13:50 - 14:30柏拉圖廳

講者任職於鈊保資訊,曾協助政府及教育單位掃描超過一萬個網站系統,本議題主要分享GDPR法規周年回顧與網站安全檢測的過程與心得分享。

歐盟依據現今網路世界所訂定的個資法GDPR(General Data Protection Regulation)正式實施滿1年,回顧這1年來的成果,歐盟各個國家共獲得超過20萬筆案件舉報,其中6萬4千筆確定違法,這些違法案件已經繳交5千6百萬歐元罰緩。大部分的罰緩貢獻者,都來自於知名大型網路公司,如Google、Facebook等。講者將分享一年來所經歷的解決方案與對應措施。

網站管理人員往往並非網站開發人員,因此在網站維運與資安防護上,有如天秤般不易取得平衡點,如有所疏失將造成網站裸奔的狀況,小則上網公佈後立即修補,大則失去網站主控權與遺失系統個資,失去民眾信心並造成無法彌補的傷害。

Business I07/11

邱之崧

資策會資安科技研究所 / 資深產業合作經理

積極投入資安產業推動與發展,近年負責專案以資訊安全產業創新技術合作、新創及國際化發展為主。

主要研究領域包含:國防產業資安軍品發展策略、從Media Forensics and Response探討假新聞反制、建構資安攻防演練平台,提升國家智慧型資安人才發展等。

Media Forensics and Response

07/11 14:50 - 15:30柏拉圖廳

本講題主要係探討假新聞在資訊戰之做法與影響,同時提出如何透過媒體採證、鑑識等技術,搭配軍事、科技、犯罪、政治、經濟、行銷、社會心理等不同領域,進行假新聞之反制,講題大綱包括:

  • • The Impact of Fake News
  • • Combat Fake News~Media Forensics and Response
  • • Intelligence
  • • Passive Defense
  • • Active Defense
  • • AI Solution for Media Forensics and Response
  • • Conclusion

Business I07/11

余俊賢(Jack Yu)

互聯安睿資通 / 執行長

互聯安睿資通、承弘國際、阿碼科技、資安人雜誌主編

授課課程
• 華梵大學(檔案破解與鑑識、資料庫安全、滲透測試與封包解析、網路攻擊防禦、資安事件處理)業界講師
• 中國科大(行動App安全檢測)

研討會演講
• 2016 金融研訓院:資安資訊分享與分析中心 (ISAC)運作後之認知與挑戰
• 2016 軟體品質與安全測試研討會
• CSA 2015 研討會
• TWNIC 2013 研討會
• 第一屆、第二屆OWASP亞洲官方年會(OWASP AppSec Asia)
• 亞洲前瞻技術年會 SyScan ' 09 Taiwan

Smart City / V2X cyber security threat

07/11 15:40 - 16:20柏拉圖廳

智慧城市 民生物聯網的資安必要規劃
車聯網資安威脅情境的預防及偵測
IoT ISAC 的資安時間應變及處置

Business II07/11

Kelvin Wee

SentinelOne / APAC Technical Director

Kelvin serves as SentinelOne’s APAC Technical Director, a primarily outward-facing role for the organization, encompassing a wide gamut of customer-facing activities, including technology evangelism and pre-sales.

With over 20 years of IT security experience, Kelvin has been involved with the consultancy and implementation of end-to-end security solutions in the area of security applications and technologies such as identity management systems, public key infrastructure, data loss prevention, security information and event management (SIEM), big data security analytics, as well as advanced endpoint threat prevention solutions.

Autonomous Endpoint Protection in Today’s Disruptive Threat Landscape

07/11 13:10 - 13:50蘇格拉底廳

Cyber attacks can occur and spread across entire global organisations in a matter of minutes, whilst the impact of breaches can cost millions of dollars. In this session, SentinelOne will discuss about the disruptive approaches are driving developments in cyber security and how SentinelOne’s ActiveEDR solution can leverage on AI/Machine Learning can help security teams to quickly understand the story and root cause behind threat actors and autonomously respond.

Business II07/11

陳兆仁(Jeff Chen)

CONTRAST SECURITY / APAC區總經理

Jeff brings over 18 years of Cyber Security; Enterprise and Embedded test automation experiences to the Contrast Security APAC team. Jeff was most recently the co-founder of Trinity Technologies where he helped built it from a startup to a leading integrator and tool provider for safety critical application testing and industry compliance verification in Asia. Prior to co-founding Trinity Technologies, Jeff was the VP of Parasoft APAC where he helped expanded the operation from one location in 2003 to eight by 2011 and saw his respective regional revenue grew by more than 500%. Jeff has extensive knowledge and hands on experience in application security and enterprise application testing technologies. Prior to joining Parasoft, Jeff was with a military system integrator in Taiwan, where he represented multiple security technologies such as Northrop Grumman’s NEWS (Network Early Warning System) and Axent/Symantec.

實現web/api應用系統自我保護; 讓應用安全 「準、快、全、合」
Application Self Protection; enabling APPSEC to be Accurate, Fast, Comprehensive and Compliant

07/11 13:50 - 14:30蘇格拉底廳

Live Demo of how to leverage Next Generation Application Security Technologies to “INFUSE” security directly into web/web service applications. Enabling Security from “WITHIN” to achieve- Highest Accuracy, Comprehensive Vulnerability Coverage, Regulation Compliant and in DevOps Speed.

Business II07/11

洪肇隆(Leon Hung)

Forcepoint / 大中華暨韓國區網路安全專家

洪肇隆(Leon Hung)現任 Forcepoint 大中華暨韓國區網路安全專家,負責該區域內網路安全技術支援。

服務於電信網路與資安產業近14年,在加入Forcepoint前,曾任職於中華電信與Check Point等產業龍頭,參與並主導眾多金融、高科技、政府、電信行業的網路安全架構規劃與APT 防禦建置。

兼具網路可視化與資料安全之邊界安全架構

07/11 14:50 - 15:30蘇格拉底廳

在現有資安架構設計下,網路可視化、次世代防火牆、及資料外洩防護(DLP)往往是獨立且不相關的議題,但又經常因為整合問題,無法提供最佳的防護效果。

資安領導廠商Forcepoint可藉由整合自有產品,提供兼具網路可視化與資料安全的邊界安全設計架構,強化整體資安防護。

Business II07/11

Allen Yu

Cisco / 大中華區資深顧問

Focused on technology consulting and business development with over 15 years of experience in enterprise software of security, networking, IT architecture and management solutions. Superior in enterprise customer-centric and consultant selling. Outstanding problem-solving ability in creating innovative approaches and value-added recommendations for challenging business issues. Last but not least, passionate for customer success and is especially insightful in industry-specific knowledge, especially in IT architecture, security, compliance, and risk management.

資安成熟度評估及人才發展

07/11 15:40 - 16:20蘇格拉底廳

隨著安全面臨的經營環境將繼續發生深刻變化。為適應各行業多角化經營的需要,亦為新一輪商業發展打下更加堅實的基礎,緊跟技術革命浪潮和市場競爭變化。需要顧及資訊安全體系架構先進性和管理體系的適用性,因此我們可以利用一些國際方法論來評估組織的安全成熟度,及提出資訊安全技術路線圖的整體佈局和要求。以下為一些主要方向:

1. 安全風險與行業基準相比及成熟度。
2. 未來新技術有一致性的路線領域可遵循。
3. 定義安全技術風險管理策略,保護客戶和聲譽。
4. 識別網路潛在技術風險,瞭解它們帶來的風險。
5. 依據安全風險之目前狀況;進而作為網路安全評估之依據。

交通資訊

集思臺大會議中心

GIS NTU Convention Center
台北市106大安區羅斯福路四段85號B1

更多詳情


主辦單位

承辦單位

黑鑽級

鑽石級

白金級

金級

銀級

協辦單位

合作媒體