會議議程

2022/10/05 [Wed.] Conference Day1

10/05:Conference Day1 上午
時間 議程
A+B+C廳
09:00 - 09:20

Opening 開幕致詞

09:20 - 10:10

KeynoteA+B+C廳

工業控制系統資通安全標準與經驗分享

勤業聯合會計師事務所 /簡宏偉 執行副總

10:10 - 10:30 Tea Break
10:30 - 11:10

KeynoteA+B+C廳

資安疫調與匡列 有『視』無恐

NETSCOUT
莊維寧Winnie 資深業務總監

11:20 - 12:00

KeynoteA+B+C廳

資安論壇:從 DevSecOps 談企業資安防禦思維

主持人:
蔡一郎 大會主席
與談人:
范家禎 叡揚資訊資安事業處處長
金大剛 Netscout Systems台灣總經理

12:00 - 13:00 Lunch (Full Pass / VIP / Speaker)
10/05:Conference Day1 下午
時間 欺敵防禦
A廳
雲端應用
B廳
企業安防
C廳
13:00 - 13:40

欺敵防禦A廳

網路空間的臭鼬工廠 - 戰術-技術整合 & 攻擊擬態的研發經驗分享

法泥系統
Kuon 技術長

雲端應用B廳

全網流量可視化全面提昇智慧產業資訊安全防禦

Gigamon
林士峰 逸盈科技技術經理

企業安防C廳

如何達到零信任(Zero Trust)環境的企業安全目標

Palo Alto Networks
李長樹(Richard Lee) Security Solution Consultant

13:40 - 14:00 Rest and Visit Booths
14:00 - 14:40

欺敵防禦A廳

全球欺敵網路掌握預警情資

The Honeynet Project Taiwan Chapter
安興彥研究員
高偉碩研究員

雲端應用B廳

30分鐘速成 Web Application 滲透測試常見漏洞入門檢測

IBM
游鎮毓(Cheng-Yu Yu) 軟體工程師

企業安防C廳

駭客紅軍 vs 資安我軍 的戰爭

智慧資安科技股份有限公司
陳勇君 專案副總

14:40 - 15:00 Tea Break
15:00 - 15:40

欺敵防禦A廳

資安團體戰-匯集資安防護、審驗、情資及工具,建立資安專家技術資源平台

台灣資訊及資安服務聯盟
王炘 秘書長

雲端應用B廳

「One」無一失:全方位掌握軟體資安風險與弱點

叡揚資訊股份有限公司
郭俐佳 資安事業處資深經理

企業安防C廳

Cloud-first age. Security goes priority. ── Menlo確保您的上網安全!

Menlo
Boon Peng Lau 亞太區系統工程總監

15:40 - 16:00 Rest and Visit Booths
16:00 - 16:40

欺敵防禦A廳

杜絕內部帳密遭竊,欺敵誘捕雙重把關

橙鋐科技
Jarvett Lin 技術副總(CTO)

雲端應用B廳

次世代攻防演訓

微智安聯
魏宏吉 技術總監
許清雄 資深技術經理

企業安防C廳

如何有效評估組織內DevSecOps成熟度

UCCU Hacker
高于凱 (Kai)

16:40 - 17:00 Close Remark / Lucky Draw (B廳)

※ 主辦單位保留本議程及講師異動之權利 ※

講師介紹 - Keynote

Keynote10/05

簡宏偉

勤業聯合會計師事務所 執行副總

簡宏偉先生為勤業眾信聯合會計師事務所風險諮詢服務部門副總經理。

專長領域包括資訊安全、網路安全、資通安全管理系統(ISMS)稽核、資通安全法規、資安治理、工作流程改造、組織改造等議題,同時專注於工業控制系統資安標準和新興科技之風險管理。

曾任行政院資通安全處及國家發展委員會資訊管理處首任處長,並曾任職多個中央行政機關,公務經驗豐富,任職期間推動我國首部資通安全管理法完成立法及實施,建立政府及關鍵基礎設施聯防體系、行政院國家資通安全會報資安稽核、重大資安事件應變處理、推動電子化政府計畫、政府資料開放,執行政府公開金鑰(GPKI)、政府網路(GSN)、以及政府組織改造等大型政府專案管理。

工業控制系統資通安全標準與經驗分享

10/05 09:20 - 10:10A+B+C廳

隨著工業控制系統(ICS)及營運系統(OT)經由網路控制的情形愈來愈普遍,各地發生工業控制系統遭受資安攻擊的情形也時有所聞,依據勤業眾信發布的「建構關鍵基礎設施的網路安全防護」報告,亞太地區的關鍵基礎設施營運業者面面臨著各式各樣且不斷增長的增安威脅。

為因應資安危機所帶來的快速變化及供應鏈資安要求,避免產線因操作不當或資安意識不足情形,造成產線中斷,因此對系統供應商及製或工業生產為主的產業而言,導入合適的資安標準對保護產線至為重要。

本場次將分享實作及輔導的經驗,並就提昇產業營運系統的資安防護,以及導入資安標準規範的步驟進行分享。

Keynote10/05

莊維寧Winnie

NETSCOUT / 資深業務總監

Netscout Systems資深銷售總監,耕耘金融/政府/電信產業超過15年以上,參與許多大型企業數位轉型網路及資安建置。

協助國內超過80%金融客戶導入Arbor DDoS緩解方案,同時也積極推廣企業內網可視安全及縱深防禦解決方案。

曾任職於中華電信、台灣固網,並於中孚科技擔任資深副總。

資安疫調與匡列 有『視』無恐

10/05 10:30 - 11:10A+B+C廳

猶如疫情年代的疫調與匡列,情資分享與資安威脅匡列同時也是企業避免威脅擴散的必要手段,Netscout 擁有35年網路封包分析經驗,加上Netscout Arbor全球情資中心搜集了超過全球4分之1的網路流量威脅情資,協助企業建立內網可視化的同時,強化資安防禦、阻止企業內部威脅蔓延。

Keynote10/05

范家禎

叡揚資訊/資安事業處 處長

深耕資安產業超過15年,ISO 27001主導稽核員,專注於DevSecOps領域,協助台灣各大金融、科技、政府、醫療、電信等重要產業,提供軟體安全解決方案,成為企業長期的資安專業顧問。

金大剛

Netscout Systems台灣總經理

金大剛(Alex Chin) 目前擔任NETSCOUT Systems台灣總經理一職,全力協助合作夥伴, 有效地推廣其全球領導的企業網路效能管理、服務提供商服務保證和資安服務至台灣廣大的企業及電信客戶。

Alex擁有非常豐富的資通訊及安全產業工作經驗, 在加入NETSCOUT Systems之前, 他曾在 Arbor Networks、 NQ Mobile、台灣大哥大、亞太電信 、法國電信 及岱凱通訊系統等大型企業擔任不同的領導管理要職。

資安論壇:從 DevSecOps 談企業資安防禦思維

10/05 11:20 - 12:00A+B+C廳

講師介紹 - 欺敵防禦

欺敵防禦10/05

Kuon

法泥系統 技術長

Kuon,現任職於法泥系統。關心各種「安全技術」,喜愛研究和解決問題,包含系統軟體、網路協定、網站應用、解密實務,所有想學習的一切,都圍繞著「安全技術」為中心。相信建立好的防守,比攻擊更困難。

網路空間的臭鼬工廠 - 戰術-技術整合 & 攻擊擬態的研發經驗分享

10/05 13:00 - 13:40A廳

過去在許多技術會議上,主要都著重在單點的技巧上 (ex: 繞過安全產品, 挖掘產品漏洞) 少有人探討, 讓不同技巧之間黏在一起, 甚至是如何達成自動化的方法 這是一個高階的技術議題, 戰術與技術之間, 如何被整合研發?

近年來, 防守端從誘捕, 擴大到偽裝欺敵 誰說攻擊方, 就不能在佈滿安全產品的環境中, 進行擬態呢?

欺敵防禦10/05

安興彥

微智安聯 / 資深技術經理

目前積極投入資訊安全領域之大型資訊系統規劃與建置,熟悉演算法、巨量資料儲存與分析、資訊安全日誌分析架構等相關技術。

高偉碩

微智安聯 / 技術經理

目前主要負責系統與網路環境安全的架構規劃及建置,欺敵網路技術研究及應用、資訊安全日誌分析平台建置與維運。

全球欺敵網路掌握預警情資

10/05 14:00 - 14:40A廳

強化企業與組織對資安縱深的防禦能力,可以透過情資的使用即時性的掌握潛在的威脅。威脅情資分享藉由情資自動化的情資分享與發佈機制,來達到早期資安應變與資安預警的效果。資安防護其中代表的不僅僅是防禦,主動式防禦的概念也隨著MITRE Shield的提出,開始浮上檯面,以誘捕系統技術為基礎,化被動為主動,透過設置誘餌機敏資料,將有心人士引導至設置好的虛擬環境,藉此提高探測有心人士真實身份的機率,因此而衍伸出來的就是欺敵系統。本議題將介紹微智安聯 (Shield eXtreme)如何於雲端環境佈建全球欺敵網路,建置跨時區零時差的資安預警威脅偵測平台,提供即時性的威脅偵測指標與紀錄。

欺敵防禦10/05

王炘

台灣資訊及資安服務聯盟 秘書長

超過30年的資訊與資安產業經驗,長期協助政府機關、企業解決資訊架構與資安問題,長年參與國內外重要公協會與組織。

資安團體戰-匯集資安防護、審驗、情資及工具,建立資安專家技術資源平台

10/05 15:00 - 15:40A廳
當面對資安威脅時,需要具備全方位的防禦能量,從基礎架構的防護、設備的安全驗測、預警型的資安情資、強大的資安工具以及串連各領域的專家,方能建構起堅固的資安防禦,台灣資訊及資安服務聯盟(TICSC)結合國內重要的系統整合商、應用領域的產業供應商以及主要的資安技術服務廠商,以資訊與資安聯盟組成的資源平台,提供資安整合方案,可協助政府、關鍵企業以及重要產業完善資安防護。

欺敵防禦10/05

Jarvett Lin

橙鋐科技 技術副總(CTO)

現任資安品牌代理商-橙鋐科技技術副總。於電腦網路、主機管理以及網路安全相關議題具有二十年以上之實務經驗,並取得 CISSP 專業認證資格。在 1998 年協助成立 TW-CERT 並擔任安全研究員及主任秘書等職務,後曾任多家國際知名網路安全公司技術顧問;並曾獲邀於亞洲區資安國際會議發表演講。

杜絕內部帳密遭竊,欺敵誘捕雙重把關

10/05 16:00 - 16:40A廳

您是否也有帳號被盜的經驗? 對企業來說,因帳號密碼遭竊造成的駭客內部水平移動是資安團隊最難以偵測,也最頭痛的攻擊方式,因為即使部署了各種資安防禦系統,只要一組簡單的帳密遭竊就可能造成重大資安破口;而這卻也是最難防止、追查的攻擊方式。

本議程將揭露企業目前面臨的資安挑戰,如何善用欺敵、誘捕、安全稽核等方式防止這些基於遭竊帳密造成之資安破口,進而透過最新的 MITRE ENGAGE 資安架構進行有效防禦。

講師介紹 - 雲端應用

雲端應用10/05

林士峰 Ivan

逸盈科技 技術經理

現任於逸盈科技術經理,在資訊安全可視化架構及網路效能分析有超過7年以上經驗,同時是可視化平台Gigamon 專家。

擅長於規畫資安設備架構於Gigamon 可視化平台上。對於如何將各種網路架構將所需的資訊導入相應的資安效能平台工具,有豐富的經驗。

目前加密SSL連線導至資安平台無法將隱藏於流量之中的駭客攻擊及惡意程式連線,做分析及告警,對於解密連線導入資安平台架構及規畫設計有豐富的經驗。

規畫案包接各大政府機關,軍方,金融,企業,電信等。

全網流量可視化全面提昇智慧產業資訊安全防禦

10/05 13:00 - 13:40B廳

面對更多的威脅 一定要擁有更多工具嗎?傳統作法下,工具愈買愈多的情形將不可避免。

當一種新型威脅出現,我們就採購一種新工具,然後再買另一種新工具,工具越多意謂著要僱請更多看門保鑣來管理—還得要經常升級、管理、維護,而升級往往意謂著系統停機。

如何重新思考貴公司的安全防護,以更好的可視性掌握網路流量動向,同時提升安全工具效能,委以對抗更精準的網路威脅。

雲端應用10/05

游鎮毓(Cheng-Yu Yu)

IBM / 軟體工程師

IBM大中華研發中心軟體工程師,專注於應用系統及解決方案測試。

擁有CEH及eWPT證照。

業餘資安愛好者。

30分鐘速成 Web Application 滲透測試常見漏洞入門檢測

10/05 14:00 - 14:40B廳

在這次的議程中,將以實際例子分享 Web Application 滲透測試中,手動測試中常發現的漏洞及其影響和入門檢測方式。

期望能提供給企業開發人員在設計/開發階段的參考;也讓測試人員或網站負責人在弱點掃描之外能快速自我檢測。

雲端應用10/05

郭俐佳

叡揚資訊 資安事業處 資深經理

現任叡揚資訊資安事業處資深經理兼資安官。

耕耘於資安產業逾十年經驗,負責程式開發、安全程式撰寫與測試、安全程式開發課程資深講師,致力為台灣大型企業、金融單位及政府等機構提供應用系統開發安全測試、顧問服務、軟體開發生命周期安全管理與規劃,協助企業提升資安量能,掌握風險。

「One」無一失:全方位掌握軟體資安風險與弱點

10/05 15:00 - 15:40B廳

Every Thing is Code, 深植於軟體圈,為了減少無心的軟體缺陷,源碼檢測也應運而生;然而,現在的檢測,只關心源碼就夠了嗎? 軟體物料清單、雲端環境IaC檢核、動態檢測等也如雨後春筍般不斷增加。各種維度的Review,開發人員該如何驗證確認與修改調整、弱點優先次序的管控,應該近幾年開發人員與資安人員始終掛心擔憂的工作重點之一。

有沒有機會在單一平台分析並檢測各式結果?

本場次將帶領你了解,如何把安全融入DevOps流程中的同時,並兼顧工作流程順暢。如何透過源碼檢測領導品牌 Checkmarx 推出的 Checkmarx One 解決方案,幫助客戶全面檢視軟體弱點與管理,幫助系統快速且安全交付。

雲端應用10/05

魏宏吉

微智安聯 / 技術總監

現任職於微智安聨擔任技術總監,擁有多年跨區域大型網路維運及管理經驗,過去曾參與過數個國家型資安計畫,協助建置與自行開發整合可容納超過數千人以上的國家級攻防演練平台。現階段專注於資安技術的研究及產品開發整合,同時也持續投入心力協助進行資安人才的培訓。

許清雄

微智安聯 / 資深技術經理

現任職於微智安聨資深技術經理 ,具備多年學術網路資安維運及事件應變處理經驗,過去曾參與過數個國家型資安計畫,負責攻防場域設計、攻擊腳本模擬與漏洞環境開發,同時也是多個國際知名資安組織的成員之一。現階段專注於資安攻防技術的研發及駭侵手法的研究,亦持續投入心力於資安人才的培訓。

次世代攻防演訓

10/05 16:00 - 16:40B廳

從近期國內發生的重大資安攻擊事件可以得知,民間企業或政府單位的資安防護機制仍需強化,也突顯演習視同作戰這件事情的重要性。 攻防演練是一項能夠實際驗測資安架構與防護機制的方式,透過平台的輔助模擬常見的架構及應用服務,搭配攻擊腳本的部署,找出存在的資安風險並進行修補。

本場次將分享如何透過微智安聯 (Shield eXtreme) 推出的X-Range產品,幫助客戶打造專屬的攻防演練場景及服務。

講師介紹 - 企業安防

企業安防10/05

李長樹(Richard Lee)

Palo Alto Networks / Security Solution Consultant

現職為Palo Alto Networks資安顧問。

於資訊相關領域工作經驗超過20年以上,曾管理國內外大型骨幹網路環境、規劃跨國網路建置、資料中心環境建置等,目前專職資安環境規劃與相關解決方案整合等工作。

如何達到零信任(Zero Trust)環境的企業安全目標

10/05 13:00 - 13:40C廳

過去兩年多來,工作型態大幅改變,對許多人來說,工作的重點是一個過程、是一種活動,而非在哪一個場所。

這意味著保護工作環境和工作所需的應用無法在某一個特定的地點進行,安全防護變得更加困難,也更加重要。

零信任(Zero Trust)在業界已經是個被廣為認可解決方案,但並非所有名稱中有Zero Trust字樣的解決方案都值得信賴,讓我們透過這個講題與各位分享Palo Alto的Zero Trust解決方案。

企業安防10/05

陳勇君 (Sunrise Chen)

智慧資安 / 專案副總 / 博士

專精於資安法規、資安投資抵減、上市櫃資安指引以及國際資安合規資安方案,擁有 CISSP 國際資安顧問師證照、ISO27001 與 ISO27701 主導稽核員。20 年以上資安年資,擔任過政府單位高階主管講師、政府資安規範藍圖/參考指引/協同計畫主持人、上市櫃公司常年資安顧問,專長於

  • 內外部資安事件的評估應變與改善建議。
  • 資安議題(弱點/發現)的說明/改善建議。
  • 弱點誤判諮詢、修補討論諮詢與指導。
  • 如無法修補調整之補償措施建議等。
  • 外部資安評級情資報告服務諮詢。
  • 資安相關法規合法性諮詢服務。
  • 年度資安規劃諮詢服務。
  • 資安監理規劃建議服務。

駭客紅軍 vs 資安我軍 的戰爭

10/05 14:00 - 14:40C廳

面對財力雄厚、武力強大且強強聯手的駭客紅色產業鏈,無法預期卻層出不窮的核彈級弱點漏洞,以及帳號填充攻擊的帳號無用論、導致近期金融業、高科技、企業與政府機關眾多高衝擊的資安事件。

為因應上市櫃公司資安指引與資安投資抵減法規,企業機關如何快速組織建構自有資安團隊 ,整合外部資安我軍部隊,其中包含資安情資部隊 + 資安 AI 機器人部隊 + 資安代管部隊 + 資安常年顧問部隊 (含資安職能教育訓練),然後在有限資安人力、預算資源投入下,將資安防護做到最大化! 同時又能符合資安法規遵循與資安抵減申請計畫,本議程將一一分享。

企業安防10/05

Boon Peng Lau

Menlo 亞太區系統工程總監

Menlo Security安全解決方案的架構設計和部署並提供售前技術諮詢,負責闡明未來資安科技如何通過隔離策略達到網路威脅防禦,包括 Menlo 安全電子郵件和網路隔離平台。

在加入 Menlo Security 之前,曾擔任 FireEye 解決方案架構師,Symantec.cloud 客戶服務經理,並於 Zscaler Inc 和 Cisco/IronPort Systems 擔任資深系統工程師,分別負責產品線的技術售前諮詢。

Cloud-first age. Security goes priority. ── Menlo確保您的上網安全!

10/05 15:00 - 15:40C廳

現今網頁內容型態多變,傳統的網頁安全防護依賴惡意網站資料庫及防毒、沙箱等技術進行防禦時常常捉襟見肘,造成資安的漏洞。Menlo Security 能以革新的瀏覽器隔離技術(RBI)為資安團隊提供威脅可視化及控管,以零信任方法來防禦惡意軟體。

與其試圖在惡意軟體入侵時識別威脅,瀏覽器隔離的工作原理是讓所有網頁流量透過雲端遠程瀏覽器處理,並僅將安全內容傳送到端點。網頁內容是好是壞、分類還是未分類都不要緊── Menlo瀏覽器隔離技術採用零信任原則,即假設所有內容都是惡意的並對其進行相應處理,達到網頁程式不落地的絕對安全防護,並分享台灣大型部署經驗的實際案例。

企業安防10/05

高于凱 (Kai)

UCCU Hacker

  • 資安工程師、資安技術社群NOP LAB共同創辦人、UCCU Hacker成員。
  • 專注於滲透測試、WebSecurity、DevSecOps、CloudSecurity。創建個人網站及Youtube『HackerCat 駭客貓咪』分享資安技術及資源。
  • 擔任過HITCON Training、Agile Summit、DevOpsDays講師,出版書籍《WebSecurity網站滲透測試: Burp Suite完全學習指南》

如何有效評估組織內DevSecOps成熟度

10/05 16:00 - 16:40C廳

DevOps是一種開發的文化與流程,透過開發與維運團隊的結合,以及自動化流程導入,讓產品的交付能夠更加頻繁、可靠。DevOps發展至今,已有越來越多的企業實施,DevOps相關的技術與工具也越加成熟。

DevOps發展至今,已有越來越多的企業實施,DevOps相關的技術與工具也越加成熟。

而DevSecOps則是從DevOps的概念延伸而來,或許每個人對於DevSecOps的解讀不盡相同,但唯一不變的就是,對於「安全」的強調。

隨著政府與企業組織對於安全的重視,引入DevSecOps文化的趨勢也逐漸抬頭,而對於DevSecOps的實踐以及執行狀況,要如何去有效評估其成熟度呢?

會議地點

臺北文創大樓 6樓

Taipei New Horizon

110台北市信義區菸廠路88號

MORE

主辦單位

  • 台灣數位安全聯盟

共同推廣

  • Cloud Security Alliance
  • The Honeynet Project
  • OWASP
  • CSCIS
  • 國際電腦稽核協會 (ISACA)

黑鑽級

鑽石級

白金級

金級

銀級

協辦單位

特別贊助

策略聯盟

共同推廣

黑鑽級

鑽石級

白金級

金級

銀級

協辦單位

特別贊助