關鍵議題

(A)欺敵防禦

企業的資安防禦,已經由誘捕系統(Honeypot)發展成的誘捕網路(Honeynet),再次進化成欺敵網路(Deception Network),與現行企業常用的資訊系統與服務架構融合,由被動式的偵測轉成主動式的預警防禦,如何建置一個完善的資安威脅偵測網路,以達成威脅預警的機制,即早發掘潛存在企業網路環境中的危安因素,已成為新一代的資安防禦方案。

(B)雲端應用

從雲端安全聯盟(CSA)成立至今已超過十年的時間,雲端運算與應用服務已成為目前網路應用服務的主流,從雲端到地端,或是雲端與使用者的應用程式運用,雲端安全成為最重要的關鍵,從基礎環境到應用服務的防護,以及企業運用雲端服務的安全架構,皆是建立雲信任網路(ZTA)以及安全存取邊界(SASE)的重要關鍵。

(C)企業安防

各式各樣的新興應用服務,讓企業的數位邊界越來越模糊,因應 COVID-19 的影響,加快了企業數位轉型的速度,遠端工作的需求,以及越來越多樣化的資訊服務,不斷的挑戰典型的企業安防,運用的新的技術解決問題之餘,資安的風險管理仍然是確保企業持續營運的重要因素。

(D)智慧防禦

海量的資安數據與新型態的攻擊手法快速成長,而典型的資安防禦機制亦需轉型,透過智慧化的異常行為分析,可因應瞬息萬變的網路攻擊,結合資安協調、自動化與回應(SOAR)等防禦機制,減少企業因為資安事件所帶來的衝擊,目前在 MITRE ATT&CK Evaluations 亦已納入評測項目。

(E)應用程式安全

網路應用程式已成為目前主要的資訊服務方式,每次 OWASP 所發佈的各類型重大威脅,都成為企業關注以及資安解決方案必須面對的課題,打造應用程式開發(Dev)的安全檢測以及營運(Ops)階段的安全防禦,都因資安的考量成為不可或缺的環節。

(F)工控與物聯網

萬物聯網的時代已經來臨,不論智慧家庭、企業應用以及智能工控等,透過網路的連結,除了提供便利性之外,也同步帶來了新的資安議題,關鍵基礎設施、金融、高科技產業等因為新一代的物聯網路應用需求,衍生了許多資安防護上的重要課題。

會議地點

臺北文創大樓 6樓

Taipei New Horizon

110台北市信義區菸廠路88號

MORE

主辦單位

  • 台灣數位安全聯盟

共同推廣

  • Cloud Security Alliance
  • The Honeynet Project
  • OWASP
  • CSCIS

黑鑽級

鑽石級

白金級

金級

銀級

協辦單位

策略聯盟

黑鑽級

鑽石級

白金級

金級

銀級

協辦單位

特別贊助