會議議程

2021/11/03 [Wed.] Conference Day1

11/03:Conference Day1 上午
時間 議程
A+B+C廳
08:30 - 報到
09:00 - 09:20

Opening 開幕致詞

台灣數位安全聯盟
蔡一郎 理事長

09:20 - 10:10

KeynoteA+B+C廳

從國際資安組織看企業安全

【與談人】
Taiwan Cyber Security Alliance / 蔡一郎(Yi-Lang Tsai) Chairman
OWASP Taiwan Chapter / 胡辰澔(Henry Hu) Leader
資訊工業策進會 / 毛敬豪 資安所_資安鑄造廠總經理

10:10 - 10:30 Tea Break
10:30 - 11:10

KeynoteA+B+C廳

打造AI網管預警系統

Netscout Systems Inc.
許紘齊(Stephen Hsu) 資深銷售總監

11:20 - 12:00

KeynoteA+B+C廳

7×24 全年無休的虛擬資安分析師 – FortiAI

Fortinet
劉乙(Jim Liu) 北亞區資深技術協理

12:00 - 13:20 Lunch (Full Pass / VIP / Speaker)
11/03:Conference Day1 下午
時間 智慧防禦
A廳
雲端應用
B廳
企業安防
C廳
13:20 - 14:00

智慧防禦A廳

從IT維運出發,協助企業邁向數位轉型的實踐
A Journey from IT Operation to Business Success

信研科技股份有限公司
謝銘嘉(Olsen Hsieh) 副總經理

雲端應用B廳

從全民接種到全民被駭

IBM
游鎮毓(Cheng-Yu Yu) 軟體工程師

企業安防C廳

主動式防禦 – 誘餌的部署戰術
Active Defense – Decoy Implement Techniques

奧義智慧科技
林高裕(Gary) PMO Director

14:00 - 14:20 Rest and Visit Booths
14:20 - 15:00

智慧防禦A廳

企業資安評級服務

互聯安睿資通股份有限公司
余俊賢(Jack) 執行長

雲端應用B廳

全方位提升AD安全及阻斷攻擊路徑

Tenable
李元勛 資深技術顧問

企業安防C廳

勒索與APT該怎麼做

中芯數據
孫維嶸(Jack) 技術經理

15:00 - 15:20 Tea Break
15:20 - 16:00

智慧防禦A廳

情資中心下的『智慧防禦』

技成科技股份有限公司
林銘鴻(Sky Lin) 業務部技術協理

雲端應用B廳

雲端與容器安全

Palo Alto Networks
李長樹(Richard Lee) Security Solution Consultant

企業安防C廳

資安鑑識重點 - 時間軸分析

鑒真數位
黃敬博 執行長

16:00 - 16:20 Rest and Visit Booths
16:20 - 17:00

智慧防禦A廳

資安事件調查的再進化:從傳統調查演進至次世代視覺化調查

Gemini Data, Inc.
林宗瀛(Johnny Lin) CEO

雲端應用B廳

雲端上的安全停看聽

伊雲谷數位科技股份有限公司
廖乙璇(Ivy) 解決方案架構師

企業安防C廳

落實資安管理最後一哩路
--從資安保險與資安鑑識之新觀念與新趨勢談起

台灣數位鑑識發展協會(ACFD)
林宜隆(I-Long Lin) 理事長

17:00 - 17:20 Close Remark / Lucky Draw

※ 主辦單位保留本議程及講師異動之權利 ※

講師介紹 - Keynote

Keynote11/03

許紘齊(Stephen Hsu)

Netscout Systems Inc. / 資深銷售總監

經歷:

  • 擔任NETSCOUT Systems台灣銷售總監
  • 資通信產業網路效能管理與監控方案拓銷
  • 電信/金融/高科技市場大型客戶營銷與通路管理
  • 服務保障與網路安全銷售方案規劃
  • 曾任加拿大商Ellipsiz Comms之大型客戶營運處長

專長:

  • 市場營銷與策略開發
  • 大型專案銷售規劃
  • IP網路效能管理
  • 雲端服務可視化監控
  • 電信行動網路監控方案

打造AI網管預警系統

11/03 10:30 - 11:10A+B+C廳

後疫情時代的數位轉型關鍵部署利器 在台灣COVID-19疫情驅動下,各企業加速數位轉型,以適應遠距辦公、零接觸商業模式等需求,此時企業IT人員主動監控管理各種服務的用戶體驗(End User Experience)就更顯重要。 如何在複雜的軟硬體、虛實混合架構裡,快速簡單地診斷、解決企業網路問題,幫助管理者綜觀網路全貌,大幅縮短排除障礙的時間、優化整體服務,確保企業的服務效能(Service Assurance)與安全(Cyber Security)能有『視』而無恐。

Keynote11/03

劉乙(Jim Liu)

Fortinet / 北亞區資深技術協理

擁有豐富 20 年以上大型網路暨資訊技術,曾任職 Nortel Networks, Redback Networks 參與大型企業與電信用局端核心網路暨資訊安全規劃建置。近年來亦協助國內大型電信商、政府機關、金控公司完成雲端運算中心以及資安虚擬化等相關專案網路評估和資安規劃暨部署。

7×24 全年無休的虛擬資安分析師 – FortiAI

11/03 11:20 - 12:00A+B+C廳

身處於一個「變化」已成為新常態的世界裡,「數位轉型」無處的年代,企業還能以「不變應萬變」的態度應對目前日趨複雜的資安環境。尤其是針對的極速的5G網路和越來越多的人工智慧和/機器學習的應用,傳統的資安防護機制,是不是也應該有新的思維和做法?在這個議程中,我們將帶給您一些新的資安威脅新趨勢,AI/ML 在資安領域和鑑識科技的應用。深入淺出的介紹企業目前面臨資安威脅所遭受到最大的危害和最普遍三大難題; 且 Fortinet 的虛擬資安分析師如何為你即時有效的解決,改善這些腦人的問題。

講師介紹 - 智慧防禦

智慧防禦11/03

謝銘嘉(Olsen Hsieh)

信研科技股份有限公司 / 副總經理

國立台北科技大學資訊工程研究所
Galaxy Software Services Presales consultant
HP Presales consultant
nSpectrum Technical Director

謝銘嘉 台灣彰化人
畢生專注在協助IT優化日常維運有近二十年的時間,與國內各大型企業與公家單位共同合作,建立完整日常維運機制,協助客戶降低維運成本、優化人力資源、提升客戶滿意度。

擅長以巨量日誌管理為核心,整合網路管理、基礎設施監控、應用服務效能監控、問題單處理系統等整合架構,以協助客戶達到維運自動化為使命,協助客戶建立早期告警、快速定位,高效維運的全面管理架構。

從IT維運出發,協助企業邁向數位轉型的實踐
A Journey from IT Operation to Business Success

11/03 13:20 - 14:00A廳

數位轉型是近年企業經營的顯學,IT單位面對日趨嚴重的資安威脅及複雜的維運架構,更是令人頭痛的挑戰。他山之石可以攻錯,或許透過經由實務驗證的方法論搭配適當的工具協助企業渡過轉型的陣痛,也許是一條捷徑。

我們將利用這次的機會,分享多年來在電信/金融/零售/政府等大型企業實際導入的經驗,IT單位是如何利用循序漸進的方法,規劃自己數位轉型的步驟,除了讓既有投資能發揮最大的功能,節省內部成本,不造成浪費外,怎樣讓人力運用上更具效率,又能適時支援企業經營決策,創造經營績效與企業一起成長。

智慧防禦11/03

余俊賢(Jack)

互聯安睿資通股份有限公司 / 執行長

余俊賢執行長致力於資訊安全產業近十多年,曾經在Armorize工作。現在是互聯安睿資通股份有限公司的創辦人,以物聯網與5G資安為技術核心的新創公司,公司注重產品的資訊安全性,並以實務經驗來驗證每條準則,提升資安事件處理效率,且確保物聯網中的每個節點都受到保護,降低營運資安風險。

企業資安評級服務

11/03 14:20 - 15:00A廳

分享智慧製造場域之資安挑戰,及如何實踐資安防護。隨著未來幾年的5G建設,採用物聯網技術的企業也隨之要面臨更詭譎多變的資訊安全挑戰。

互聯安睿研發之iSecMaster物聯網場域資安解決方案,針對封閉式場域,進行無線訊號 (Wifi、藍芽、C-V2X) 與有線網路傳輸監控,針對突發狀況進行預警,並整合外部威脅資訊,讓IoT場域安全更能聚焦與精確iSecMaster可以應用在不同的場域上,協助導入智慧製造的客戶達成產線全面資安強化與防護。

智慧防禦11/03

林銘鴻(Sky Lin)

技成科技股份有限公司 / 業務部技術協理

學歷:台北科技大學 資訊管理研究所EMBA
國立交通大學 電信工程所博士班

論文:企業導入『Akamai』的經濟效益

CCIE # 19148 RS、SP
CCSI # 31347
CISSP # 669719
CISM # 2159979
ISO 27001 / 27701 LAC

專長:資訊系統安全、規劃、設計、分析、監控以及高可用性等運維相關以及物聯網、緣際運算等相關應用。

2005 - Now 思科系統認證講師、工研院聘僱講師、教育訓練中心講師
教授資訊系統、網路、安全相關領域認證學生超過1500人

2006 參與富邦金控骨幹建置全台3百多餘外點整併

2006 起參與仁寶、威寶、AIG集團等MPLS、BGP骨幹維運

2008 參與威麥思推動北區WiMax服務專案

2009 參與花旗銀行整併華僑銀行全台IP電話語音整併專案

2009 全世界前500個同時擁有CCIE RS、SP雙認證資格

2010 參與南山人壽客服中心15000台IPT專案建置

2012 全球HTC 35個外廠據點NGFW整併案

2014 榮獲104年百大經理人殊榮

2016 中國福建華佳彩半導體建廠 資訊系統建置技術統籌PM

2017 Global Cloud Hub Site MSP Deployment

2019 鴻海虎耀廠製程導入IoT整合SCADA控制

情資中心下的『智慧防禦』

11/03 15:20 - 16:00A廳
  • 世界經濟體系與人類的活動
  • 人類活動的變異與數位化
  • 企業組織與數位韌性
  • 情資對於企業的效益
  • 人工智慧與機器學習的判讀
  • 預先情資與即時活動之間的聯動

智慧防禦11/03

林宗瀛(Johnny Lin)

Gemini Data, Inc. / CEO

Johnny Lin is the co-founder and CEO of Gemini Data, Inc. He has held multiple management roles at Systex including Assistant Vice President of International Business, Head of Splunk Lab and Managing Director of Systex Southeast Asia Region. Johnny has successfully help launched and grew business for Foundstone, AirDefense, SPI Dynamics and Splunk in Asia Pacific region.. Johnny holds a Bachelor of Art from Fu Jen Catholic University.

資安事件調查的再進化:從傳統調查演進至次世代視覺化調查

11/03 16:20 - 17:00A廳

本場將分享資安專業服務團隊對於視覺化調查,從最基礎的資料導入開始,告訴您如何簡化與加速資安事件調查。

講師介紹 - 雲端應用

雲端應用11/03

游鎮毓(Cheng-Yu Yu)

IBM / 軟體工程師

IBM大中華研發中心軟體工程師,專注於應用系統及解決方案測試。

擁有CEH及eWPT證照。

業餘資安愛好者。

從全民接種到全民被駭

11/03 13:20 - 14:00B廳

在這次的議程中,將分享近期資訊外洩事件實例及影響,說明許多網站的保護仍需加強。議程中將以實際身份證字號外洩為例,構想以1922公費疫苗預約平台和台北通等系統作為攻擊的發起點,說明即便是單一資訊洩漏都可組合成有效攻擊鏈的其中一環,期許企業更重視資料保護及網站安全。

雲端應用11/03

李元勛

Tenable / 資深技術顧問

李元勛為 Tenable 在台灣的資深技術顧問,致力於提升各企業及組織的資訊安全防禦能力。隨著企業慢慢將服務轉移至雲端及新一代開發技術運用,企業的風險暴露缺口也隨之擴大。透過協助客戶找出最嚴重的弱點及威脅、設定檔是否達到合規,來達到法規遵循的目標。並以此為基礎,讓客戶更容易調整資訊安全策略、降低風險,達致有效的資訊安全防護。

元勛在資訊安全這個領域經已有超過 14年的經驗,而工作中大部份時間也是與資訊安全相關。過去曾參與不同的資訊安全專案,包括資料外洩防護、企業系統弱點整合管理及滲透測試、風險顧問諮詢等。

全方位提升AD安全及阻斷攻擊路徑

11/03 14:20 - 15:00B廳

Active Directory(AD)已成為攻擊者竊取公司重要資產的首要目標,企業往往誤認進階威脅為單純從外部透過網路和端點進入,最終取得內部重要數據或達成攻擊目標。不幸的是,這忽略了一個無處不在,功能強大的監管程式,他負責協調IT基礎架構中的一切,這就是Active Directory,IT安全專家對它不聞不問,然而攻擊者卻非常重視它。

講師將帶來Active Directory安全管理上常見的問題,Tenable.ad如何保障AD的安全並阻斷攻擊路徑,在攻擊發生前找出並修復AD的漏洞,實現從本機(On-prem)到雲端(Azure AD)全方位的防護。

雲端應用11/03

李長樹(Richard Lee)

Palo Alto Networks / Security Solution Consultant

現職為Palo Alto Networks資安顧問。

於資訊相關領域工作經驗超過20年以上,曾管理國內外大型骨幹網路環境、規劃跨國網路建置、資料中心環境建置等,目前專職資安環境規劃與相關解決方案整合等工作。

雲端與容器安全

11/03 15:20 - 16:00B廳

雲端與容器環境已經相當常見,而在雲端與容器環境中的應用愈來愈多,如何在這樣的環境中納入安全與合規的管理,如何在雲端與容器環境中掌握整個應用程序生命週期中的安全性,如何在這些環境特性中達到效能與安全的平衡,這些安全議題將在這個講題中說明與分享。

雲端應用11/03

廖乙璇(Ivy)

伊雲谷數位科技股份有限公司 / 解決方案架構師

現職為伊雲谷數位科技解決方案架構師,擁有 AWS Certified - Security Specialty 證照,協助中小企業規劃上雲架構。

雲端上的安全停看聽

11/03 16:20 - 17:00B廳

使用雲端會不安全?資料會被看光光?其實雲的世界比你想像的還安全!

伊雲谷身為大中華區首間 AWS Premier Consulting Partner,並獲得AWS Security Competency,長期協助客戶如何在雲上做資安攻防。本次將講述如何透過架構設計,提升雲端環境的安全性,並分享雲端上有哪些既有服務,以及第三方協同工具,讓資安風險降至最低。

講師介紹 - 企業安防

企業安防11/03

林高裕(Gary)

奧義智慧科技 / PMO Director

臺灣科技大學 資訊工程所 博士班,

台灣網際空間與安全策略發展協會 常務理事,

現任職於奧義智慧科技 擔任PMO Director,過去曾經在法人及大型企業服務,也曾擔任國家級資安計畫負責人,致力於資安相關領域超過十餘載,在資訊安全、資通訊應用、資安聯防、資安策略等擁有多年豐富的專業經驗。

主動式防禦 – 誘餌的部署戰術
Active Defense – Decoy Implement Techniques

11/03 13:20 - 14:00C廳

MITRE在2020年8月提出了主動式防禦架構MITRE Shield,在Shield架構下Decoy誘餌戰術有哪些實務面可被應用,在既有的已知縱深防禦架構,如何往前一步更積極、更主動的進行防禦部署?

雖然MITRE Shield即將被MITRE Engage所取代,但Decoy的誘餌戰術仍然延續被採用著。本次主題將聚焦在誘餌的部署戰術方面,藉由本次主題的介紹,讓資安防禦更進一步向Adversary Engagement Operations精神邁進。

企業安防11/03

孫維嶸(Jack)

中芯數據 / 技術經理

現任於中芯數據技術經理,在資訊安全領域中擁有超過5年的專業顧問資歷,同時也是專業的資安技術專家。 擅長於未知病毒及資訊安全事件分析與處理、端點與主機安全防護、資料保護機制建立與資訊安全平台架構規劃。擁有ISO27001等證照,3年以上SOC建置與維運經驗,曾參與多項大型資安專案及資安事件處理,專注於 APT 事件研究、資安威脅資訊分享、惡意程式分析與惡意文件分析。

具備多年駭客技術研究及資安輔導經驗,協助政府及企業化解防禦盲點,消除與攻擊方的資訊不對稱。熱衷於社群經營及分享,培育更多資安人才。專長於滲透測試、企業真實資安風險評鑑、專業教育訓練。

勒索與APT該怎麼做

11/03 14:20 - 15:00C廳

APT攻擊與勒索軟體大敵當前,提升資安戰力刻不容緩!APT攻擊和勒索病毒都是持續幾年一直令企業聞之色變的資安威脅,然而使用者多半只聽說過此兩種攻擊的危險性及電腦感染後可能造成的巨大損失,問起兩者的差異卻往往摸不著頭緒。針對APT攻擊方式加密勒索軟體攻擊,企業應如何防護? 現今有何對策?

企業安防11/03

黃敬博

鑒真數位 / 執行長

從事資安鑑識研究超過十五年以上資歷,擁有多項電腦相關鑑識證照及專利並擔任相關課 程的講師,並帶領研究團隊開發國內區塊鏈存證平台及資安鑑識工具產品。

現職:
鑒真數位 執行長
美國 Guidance EnCase 數位鑑識認證講師
Cellebrite 行動裝置鑑識認證講師
駭客攻擊破解術線上課程講師
台灣數位安全聯盟理事

資安鑑識重點 - 時間軸分析

11/03 15:20 - 16:00C廳

一、事件的時間痕跡殘留在哪?
二、如何跳開“竄改時間誤導辦案的陷井“
三、案例:誰真誰假,讓時間來說明真相
四、善用時間軸來還原事件真相
五、Q&A

企業安防11/03

林宜隆(I-Long Lin)

台灣數位鑑識發展協會(ACFD) / 理事長
大同大學資訊工程學系暨研究所 / 教授

  • 台灣數位鑑識發展協會(ACFD)理事長
  • 前台灣電腦網路危機處理暨協調中心TWCERT/CC首任執行長
  • 前中央警察大學資訊管理學系暨研究所教授暨網路犯罪與數位鑑識研究室總召集人
  • 法務部調查局資通安全詢委員
  • 以色列Cellebrite Mobile Syn.Ltd台灣首席顧問
  • 行政院92年全國第一次資安演練擔任攻擊團隊隊長與演練場域規劃者(2003)
  • 行政院93年全國第二次資安演練擔任攻擊策略與演練規劃指導顧問(2004)
  • 榮獲2000年國家資訊月傑出資訊人才獎
  • 行政院第二期及第四期資安政策規劃委託專案共同主持人
  • 行政院第一期及第三期資安政策規劃委託專案專家顧問
  • Cyberspace: CyberSecurity, CyberCrime, CyberLaw and Cyber Society 國際研討會總召集人(2000~2021),https://cyber2021.cc-isac.org
  • 經濟部標準檢驗局國家標準技術委員會
  • 中華民國資訊管理學會常務理事暨資通安全管理委員會主任委員
  • 中華民國電腦學會常務理事
  • 國際證照:
    ISO27001LA/ISO20000LA/ISO29100PRMP/
    BS25999/ISO22301LA
    ISO27018PIIMS LA.
    ISO29151PIMS LA.
    ISO27701(27552) PIMS LA. 個資保護主導稽核員
    IEC 62443-2-1 Lead Auditor/Assessor for IT+OT security

落實資安管理最後一哩路
--從資安保險與資安鑑識之新觀念與新趨勢談起

11/03 16:20 - 17:00C廳

1. 資安即國安!!!
2. 6X4=24資安方案執行
3. 安全VS犯罪(資安沒有百分之百安全)?組織架構與國際資安標準
4. 資安保險(ISO27102:2019)?如何落實資安機制?
5. 方法論:資安保險 VS 資安鑑識?如何提升資安能量
6. 資安鑑識=事前預警系統+事中反應系統+事後復原系統

會議地點

臺北文創大樓 6樓

Taipei New Horizon

110台北市信義區菸廠路88號

MORE

主辦單位

  • 台灣數位安全聯盟

共同推廣

  • Cloud Security Alliance
  • The Honeynet Project
  • OWASP
  • CSCIS

黑鑽級

鑽石級

白金級

金級

銀級

協辦單位

特別贊助

策略聯盟

黑鑽級

鑽石級

白金級

金級

銀級

協辦單位

特別贊助