2018年9月18日 星期二

【議程&講師簡介】2018台灣資安通報應變年會-企業無可避免的資安管理責任

【資安研討會】2018台灣資安通報應變年會-企業無可避免的資安管理責任
日期:2018年10月3日(三) 08:30-16:30
地點:集思台大會議中心 (台北市羅斯福路4段85號B1)
參與對象:中小企業組織及團體
指導單位:行政院資通安全處
主辦單位:台灣電腦網路危機處理暨協調中心(TWCERT/CC)
協辦單位:經濟部中小企業處、經濟部商業司、國家中山科學研究院、電子商務資安服務中心(EC-CERT)、國家中山科學研究院資訊通信研究所
會議費用:會議全程皆免費
議程資訊及報名:https://www.informationsecurity.com.tw/edm/IS_EDM_181003/
活動概要:
近年來資安事件發生愈來愈頻繁,您還在擔心如何應對新興的資安威脅嗎?
參加本次研討會可立即了解:
『資安防禦與管理之因應之道』
『如何自主建置資安事件應變團隊』
『資安通報的重要性及好處』
『面臨資安管理法之應對方式』
本次研討會除了有11場精彩議程可以參加外,場邊設有多達15家資安廠商/單位/社群攤位,提供一個讓聽眾與廠商近距離接洽的機會!
除此之外,亦有9場Lighting Talk活動,及攤位集點活動,集滿15個攤位點數及2場Lighting Talk章,即可立即兌換小禮物並參加閉幕抽獎喔!
請大家告訴大家,名額有限,歡迎參加!錯過這次就要再等明年囉!
→追蹤TWCERT/CC FB粉絲專頁https://www.facebook.com/twcertcc/,研討會最新資訊不漏接!

議程及講師簡介





場次:Keynote
議程時段:09:20-10:10
議程題目:資通安全管理法及子法實施說明                    
演講者:行政院資通安全處 處長 簡宏偉
議題大綱:
課予公務機關及特定非公務機關之資通安全防護責任,確保國家安全與公共利益,行政院資通安全處參酌美、日、德等先進國家立法原則,並考量我國社經環境與法規制度,擬具「資通安全管理法」草案送立法院審議,已於107年5月11日立法院三讀過關,並於7月9日公告6個子法之草案內容,賦予各公務機關、關鍵基礎設施提供者、公營事業、政府捐助之財團法人,具備資安維護義務之法律基礎,作為後續推動國家資通安全工作之基石。
講師簡介:
交通部中央氣象局 技士、技正
僑務委員會 科長
行政院研究發展考核委員會 分析師、科長、高級分析師、副處長
國家發展委員會 處長



場次:Keynote
議程時段:10:10-11:00
議程題目:
Security Collaboration beyond your traditional Borders.  
演講者: 
Adli Wahid, Senior Internet Security Specialist, APNIC

議題大綱:
By now, CERTs/CSIRTs are known to all either in terms of their purpose or services they can offer in certain scenarios. However, there seems to be a disconnection in how security is perceived and managed. In this presentation, Adli Wahid will share his recent experience at APNIC and FIRST in helping build national security response teams in developing economies. Additionally he will also highlight some of the challenges and concerns raised in improving overall security in the long term. This talk will also international collaboration as a bed rock for sustaining security initiatives.
講師簡介:
Adli Wahid is a Senior Internet Security Specialist at APNIC. He is responsible for the security engagement program and capacity development. Adli has a lot of experience working with the CERT/CSIRT and Law Enforcement Community. At the moment, Adli is a Board Member of the Forum of Incident Response and Security Teams (FIRST.org). 

Prior to joining APNIC, Adli was the Head of Malaysia CERT (MyCERT) and Security Manager at Bank of Tokyo Mitsubishi-UFJ.



場次:座談會
議程時段:11:10-12:10
議程題目:面臨網路新時代資安威脅之因應對策                    
主持人:行政院資通安全處 處長 簡宏偉
與談人:
   Adli Wahid, Senior Internet Security Specialist, APNIC
   中小企業處 主任秘書 陳國樑
   TWCERT/CC 主任 陳永佳
   奧義智慧 創辦人 吳明蔚


    

議題大綱:
在面臨瞬息萬變的資安威脅下,每天都有無數的資安事件在發生,企業內部的資安防護是否完善,以及資安管理政策是否健全,已是當今企業關注的重要議題,透過此場座談會,與國內外知名資安專家學者對話,了解如何解決企業內部目前所面臨的資安問題。
講師簡介:
主持人:行政院資通安全處 處長 簡宏偉
交通部中央氣象局 技士、技正
僑務委員會 科長
行政院研究發展考核委員會 分析師、科長、高級分析師、副處長
國家發展委員會 處長

與談人:
Adli Wahid, Senior Internet Security Specialist, APNIC
Adli Wahid is a Senior Internet Security Specialist at APNIC. He is responsible for the security engagement program and capacity development. Adli has a lot of experience working with the CERT/CSIRT and Law Enforcement Community. At the moment, Adli is a Board Member of the Forum of Incident Response and Security Teams (FIRST.org). 

Prior to joining APNIC, Adli was the Head of Malaysia CERT (MyCERT) and Security Manager at Bank of Tokyo Mitsubishi-UFJ.

中小企業處 主任秘書 陳國樑
經濟部工業局科長
經濟部政務次長室機要秘書
經濟部中小企業處組長
國立中央大學助理教授
財團法人醫藥工業技術發展中心兼任董事
財團法人中衛發展中心兼任董事


TWCERT/CC 主任 陳永佳
●國家中山科學研究院(1985~現今)
三所、資通所計算機組副組長
資通所網路工程組組長
資安計畫副主持人、主持人
TWCERT/CC 執行長、主任
TWNIC網安委員會委員
學歷
美國印第安納大學計算機科學碩士(1983~1984)Master of Computer Science,Indiana Univ. Bloomington
美國匹茲堡大學計算機科學博士(1992~1996)Ph.D.,Dept. of  Computer Science,Univ. of Pittsburgh
專長
指管通情系統之情資融合
大型軟體系統設計與整合
演算法
軟體工程
作業系統
即時與容錯分散式系統
資訊安全(PKI、SOC、MDM、端點安全、檢測、防護、訓場)


奧義智慧 創辦人 吳明蔚
目前為奧義智慧共同創辦人,亦同時擔任行政院資通安全處的諮詢委員。駭客社群積極響應政府的資安即國安政策,Benson 與邱銘彰 (Birdman)、叢培侃 (PK) 離開外商舒適圈,創辦奧義智慧,從人工智慧切入資安防護市場。過去在 2011 年與邱銘彰創辦艾斯酷博科技,推出台灣自主研發的 APT 惡意程式鑑識技術,並於 2014 年獲以色列商美國上市公司 Verint 併購。曾任職台灣威瑞特總經理、行政院國家資通安全會報、行政院科技顧問組、中研院資創中心。

Benson 曾在國際知名研討會發表過多項專業的資安技術研究:Blackhat, DEFCON, SyScan, HITCON, AVTokyo, GovWare, NIST SATE 與 OWASP Asia。


場次:Track 1 (電子商務資訊安全)
議程時段:13:10-13:50
議程題目:資安聯防全面啟動  
演講者: 
TWCERT/CC 通報應變小組 小組長 沈紀威     

議題大綱:
有鑑於電子商務平台如雨後春筍快速發展與資安攻擊事件的規模逐漸擴大,從事前預防、事中應變到事後復原,都已不是個單位可憑一己之力抵抗日新月異的駭客攻擊手法。針對這個現象,以日本CSIRT聯盟(Nippon CSIRT Association)為例,探討該如何回歸聯防的本質,建立起資安聯合防禦機制,才能在駭客肆虐的現代社會下,保障電商業者與消費者的安全。
講師簡介:
為台灣電腦網路危機處理暨協調中心(TWCERT/CC)分析師及通報應變小組長,負責本中心資安事件通報與應變協處、推動國內中小企業建立CSIRT機制,為本中心發布之「民間企業組織/產業公會CSIRT建置實務指引」、「TWCERT資通安全通報應變作業綱要」之作者,另外亦參與國際網路攻防演練之腳本設計。目前致力於提升全民資安意識,以提升資安事件通報之效率。



場次:Track 2 (資安事件應處策略)
議程時段:13:10-13:50
議程題目:
新世代資安防護管理中心 (Intelligent SOC)                       
演講者:安碁資訊 資深經理 孫明功

議題大綱:
安碁資訊自2005起開始提供7x24全年無休資安監控服務,在資訊安全領域深耕多年,雄踞台灣資安市場的翹楚地位。ACSI是台灣客戶數目最多、涵蓋範圍最廣的資安專業公司,近年逐步導入Big Data, Machine Learning技術,拓展SOC的服務領域,可以由傳統的反應式SOC,大幅提升至主動式SOC。
講師簡介:
成功大學電腦與通信工程所博士 CEH / CHFI / ISO27001
擅長於IT / OT 資訊安全領域研究,其團隊負責SIEM平台建置,與利用人工智慧演算法在大數據平台上分析SOC資安數據。


場次:Track 1 (電子商務資訊安全)
議程時段:14:00-14:40
議程題目:電商企業於網路交易應有之資安管理策略  
演講者: 
EC-CERT 正工程師 林耕宇     

議題大綱:
網路交易首重安全,往往電商的主機以及網路的設定管理的疏忽,幾乎就是造成資訊外洩的首要的原因,這也是近年很熱門的WEBOPS 議題,系統開發者與維運團隊銜接產生困難,不僅造成應用系統的品質低落,也是形成重大資安的原因。
系統以及資安管理自動化可以改善應用系統的品質,並強化資安控制措施確實落實,並可以及早發現可能的攻擊。

講師簡介:
●財團法人資訊工業策進會工程師,參與多項網路系統開發與整合專案
●SEEDNET 網路管理,RIP (V1, V2) ,EIGRP, OSPF, BGP,認證系統整合
●亞太線上系統支援部協理,負責IDC營運,ADSL系統管理,網路主機管理以及資料庫應用系統開發
●財團法人資訊工業策進會資安所擔任資安訪視與資安協處輔導工作

場次:Track 2 (資安事件應處策略)
議程時段:14:00-14:40
議程題目:
知己知彼、百戰不殆 – 建構合宜的資安防禦體系                  
演講者:合勤投資控股股份有限公司 協理 游政卿

議題大綱:

  1. 駭客也是人,他們雖然有絕世、有不為人知的祕密武器,但是也有豬一樣的隊友會壞事、制式化的行為模式會漏餡
  2. 知己是基礎工作,知彼是戰時需要。如何熟悉與你朝夕共處的敵人,找出制敵機先的方法?
  3. 戰術 : 進不來、出不去、看不懂、拿不多、拿不走、跑不掉

場次:Track 1 (電子商務資訊安全)
議程時段:15:00-15:40
議程題目:數位科技資安聯防 人人有責!                 
演講者: 賽門鐵克 首席資深技術顧問 張士龍
     

議題大綱:
現今網路犯罪組織採用混合式攻擊手法更強而有力的入侵企業網路,當攻擊成功入侵時,我們要如何迅速應變,以控制災情並加以復原?當威脅太多時,我們要如何判別與優先處理關鍵的威脅?更要如何充分利用資源與功能來保護我們的企業?賽門鐵克網路安全服務(Cyber Security Services)是您資安團隊的延伸,即時通報即時應變。賽門鐵克24小時全年無休監控網路攻擊,隨時提供全球資安威脅情報及管理服務。利用最完善的全球威脅情報,立即偵測資安事端並積極採取行動, 以縮短資安事端調查時間,讓企業能夠有效地遏止威脅、降低風險,有效率的保護您的品牌及企業!

講師簡介:
賽門鐵克台灣區首席技術顧問。在資訊安全領域中擁有超過15年的專業顧問資歷,同時也是專業的技術專家。
擅長於未知病毒及資訊安全事件分析與處理、端點與主機安全防護、資料保護機制建立與訊息安全管理等。
負責賽門鐵克各項產品技術訊息及資安解決方案建置,提供企業用戶完善的資安防護建議。

場次:Track 2 (資安事件應處策略)
議程時段:15:00-15:40
議程題目:
產品的資安守門員-PSIRT產品安全事件應變團隊任務                       
演講者:群暉科技 產品經理 張道芳

議題大綱:
隨著勒索軟體等網路犯罪日漸猖獗,Synology 持續地投入資源成立產品安全事件應變小組 (PSIRT) 並致力於接收、洞察、整合與回報有關於 Synology 產品的相關安全漏洞資訊。本議程透過技術與經驗的分享,討論系統廠如何為使用者提供更加可靠的解決方案;以及企業如何於資安事件發生時,迅速反應將資訊安全所造成的威脅降至最低。
講師簡介:
現任群暉資安產品經理,為 PSIRT小組一員,參與產品之資訊安全設計及監控重大事件的應變流程,積極推廣資安意識、帶領群暉成為首個獲得國際資安組織 MITRE 授權參與 CNA 計畫的台灣廠商。


場次:Track 1 (電子商務資訊安全)
議程時段:15:50-16:30
議程題目:電商系統之主動安全防禦策略                             
演講者: 工研院資通所 副組長 卓傳育
     

議題大綱:
電子商務-主動安全防禦

層出不窮的資安漏洞與突發、已知、未知的各種型態惡意軟體與資安威脅,及近期隱私保護意識的興起,使得當今電子商務經營環境的資安防禦持續面臨防不勝防的侵入挑戰。不同於主張強化智慧入侵偵測、網路安全攻防之被動回應,本講題將聚焦主動安全防禦策略的設計,說明如何以主動隔離的角度審視電子商務資訊系統的設計,以主動防禦概念阻斷潛在入侵介面,打造零惡意程式的執行環境。


講師簡介:
卓傳育博士現職於財團法人工業技術研究院資訊與通訊研究所,資料中心系統軟體組副組長。其專長研究領域包括網絡安全、軟體安全、行動裝置安全、雲端運算、虛擬化系統軟體等。卓博士長期投入系統軟體安全技術研發,帶領團隊發展領先全球的多層次應用程式白名單防護技術、智慧手機虛擬化及虛擬化容錯技術;卓博士同時亦積極參與主持維護開源專案開發,領導發展opencuju (Virtualization-based Fault Tolerance) 及clondroid (Android Container)等先進開源系統軟體專案之執行。
場次:Track 2 (資安事件應處策略)
議程時段:15:50-16:30
議程題目:
如何有效建置資安應變機制與資安事件調查團隊                   
演講者:勤業眾信聯合會計師事務所 協理 陳威棋

議題大綱:
將參酌國外資安事件應變與攻防演練最佳實務,讓參與學員可有效擬定資安應變策略及機制,同時考量企業有限資源,企業如何有效建置資安事件調查團隊,並將分享MITRE ATT&CK(對抗戰術、技術與知識庫)如何運用至資安攻防演練之相關經驗及資訊分享。
講師簡介:
陳威棋擁有十二年資訊安全經驗,他曾協助國內主要客戶進行資訊安全顧問服務並針對不同產業有豐富資安檢測經驗,包含政府單位、金融產業及資訊科技產業。他目前主要負責資安事件應變與調查、資安鑑識分分析、CRIST團隊建立、資安健檢、紅藍隊對抗模擬演練、行動應用APP安全檢測、IoT設備安全檢測及威脅情資分析。同時擔任勤業眾信資安科技與鑑識分析中心檢測服務報告簽署人(含數位鑑識、IoT資安檢測及行動應用APP安全檢測領域)。

Lighting Talk議程簡介

演講時段:12:20-12:30
演講單位:TDOHacker
演講講題:TDOHacker - 來自駭客地下城的秘密議程
演講簡介:
TDOHacker是一個以學生為導向的資安社群組織,成立於2013年中,一群對資安積極熱情的學生,期望透過社群來推廣資訊安全、促進技術交流、改善台灣的資安學習環境。目前默默耕耘著台灣資安人才培育的土壤,全台多所大專院校都有相關合作的經驗和人才,乃初具規模的全國性校園資安社群。

TDOHacker期望培育台灣資安人才、促進彼此之間的交流,協助各資安社團或讀書會永續發展、推廣資訊安全於校園之中。

近年來已舉辦過數十場講座,也協助過多個社群單位與教育單位進行講座和課程,同時發展多個資安教育平台的專案。日常則組織許多小型活動熱絡資安社群間的交流,而從2016年開始舉辦如TDOH-PIPE、TDOH-Conf等大型活動,致力於打造更完善的資訊安全學習環境。
詳細資訊:http://tdoh.logdown.com/


演講時段:12:30-12:40
演講單位:竣盟科技
演講講題:如何簡單管理你的SOC 和資安通報
演講簡介:
資安法通過,要求各級單位/公司要落實資安通報,如何建置一個符合法規要求的資安監控與通報系統,並有效的降低資安事件的發生機率以及避免不必要的罰款和其他行政處分。


演講時段:12:40-12:50
演講單位:捷而思
演講講題:電子文件防偽 暨 IoT 資安解法方案
演講簡介:
在 Paperless 的需求中,如何確保電子文件線上、線下的一致性及防竄改?
在IoT 快速崛起的同時,如何確保設備不成為駭客的工具? 資料不被竊取?


演講時段:12:50-13:00
演講單位:精品科技
演講講題:Hacking與AI同在, AI及工業4.0下的安全思維
演講簡介:
2018年8月美國黑帽子大會,主軸關注在人工智慧、演算法與工控機器人,IBM資安團隊更首發演訓出第一個機械學習惡意攻擊程序。反觀在工業4.0的工業聯網或關燈工廠環境中,卻忽略了ICS作業系統與應用程序老舊的風險問題,再加上IT部門不懂也不敢介入ICS或SCADA...等環境,而設備工程師也不懂資安,甚至仰賴原廠的支持,讓整個工業聯網或是關燈工廠,浮現出潛在風險。當AI的MLE被入侵下毒後,將輕則導致不良率大幅提升,此次將從AI、ICS與工業聯網三個面向分析出三個亟待關注三個風險。

演講時段:13:00-13:10
演講單位:奧義智慧
演講講題:即將揭曉


演講時段:13:50-14:00
演講單位:凌羣電腦
演講講題:智慧型資安整合服務平台
演講簡介:
•整合傳統SOC(SIEM)與新一代SOC產品功能
有別於傳統SOC的作法,整合終端及網路可視性工具,運用人工智慧、機器學習、大數據分析等技術,為企業提供事前預防、事中偵測與事後應處全方位資安專業服務。

•建立資安狀況感知(儀表板)與資安威脅警示燈號
以反映實況的資安指標,協助企業資安長及資訊主管確實掌握企業本身的資安狀況與體質。

•以智能化ISO管理工具,協助客戶建置資安PDCA標準作業流程
透過自動化的流程引擎,建立各項資安工作的標準SOP,使知識得以不斷精淬、累積跟傳承。

•滿足客戶ISAC、SOC、CERT三大作業機制運作需求
結合自動化流程引擎,將ISAC事前預防、SOC事中偵測及CERT事件應處作業串聯起來,驅使每一個環節能被澈底執行及完成,並發揮管制的功能。

•協助大型客戶建構情資驅動之跨組織應變聯防體系
以階層式系統運作架構,整合情資分享、傳遞及自動串查功能,協助企業建構跨組織通報應變聯防體系,發揮單點遭駭全面防處的效果!


演講時段:14:40-14:50
演講單位:資通電腦
演講講題:您的機密文件安全嗎?小心駭客無所不在!
演講簡介:
我們常常會在一些好萊塢電影大片裡看到超級黑客高手,在電腦前輕鬆“黑”進別人的安全系統的場景。那純熟自如地輸入一大堆複雜的代碼,兩三下就入侵/破解完成,並偷取到機密檔案。在現實生活中幾乎天天都在上演這樣的戲碼,不管是高科技業的機密製程文件或是糕餅業的訂單資料文件,隨時都會被有心人士竊取,在這樣險惡的環境該如何防止與避免呢?


演講時段:14:50-15:00
演講單位:全景軟體
演講講題:透過雙因素認證 杜絕系統被入侵
演講簡介:
當中小企業面臨資安危機時,常因資源與人力有限,以致無法第一時間根治,往往拖延數個月才找到問題,嚴重損害公司營運狀況。企業主可想過,其實只要在系統源頭做好身分認證,即可免於遭受駭入破壞。全景軟體在本次年會中,將展示雙因素認證系統實際導入案例,以及所帶來的強大效益,一同與台灣企業守護資安問題,抵禦非法入侵。


演講時段:15:40-15:50
演講單位:威實康
演講講題:聰明做資安,建構完整全自動化安全防護
演講簡介:
今年五月資通安全管理法已於立法院三讀通關,從政府到企業單位所面臨組織單位的資料保護需要越來越重視,為了將防護措施佈局妥當,避免因非法使用與破壞行為等因素所造成的資訊安全漏洞,企業必須有相對應的資安防護措施,將影響降至最低。

威實康科技聯合 Palo Alto Networks、ForeScout和Tenable帶來全自動化安全防護平台從威脅辨識、自動封鎖隔離到弱點風險管理,如何將繁雜的管理簡單化提供客戶所需,讓資訊安全風險降到最低,誠摯的邀請您至攤位瞭解自動化安全防護平台解決方案。


3 則留言: