IBM iThome Security Forum 資訊安全論壇

今年五月全球才因為 WannaCry 勒索蠕蟲陷入勒索軟體的地獄,六月又有新一波變種勒索軟體 Petya 大舉入侵。知名汽車製造商、大型醫院、國際大藥廠,都難逃勒索軟體的魔掌,而全球數一數二的國際快遞公司,更因為系統被 Petya 勒索軟體綁架無法確保可完全恢復,導致股價下滑。

新一代勒索軟體的威脅有別於過往,它們往往挾帶著更強大的攻擊程式,以更快的速度主動入侵感染,導致災情影響層面越來越大。而且,勒索軟體不再只是破壞企業的資訊系統,對企業商業營運的威脅更是急速升高。

然而,如何因應日益惡化的勒索軟體攻擊呢?首先要了解新一代勒索軟體的攻擊特性,iThome 資訊安全論壇特別邀請 TWCERT/CC 副主任吳專吉,分享臺灣分析 WannaCry 與 Petya 勒索軟體樣本的第一手情報,接著再探討企業因應勒索軟體的防禦之道。同時,也特別邀請內政部警政署資訊室主任蘇清偉、iThome 副總編輯王宏仁,以及多家資安技術先進廠商,探討最新資安趨勢、防禦技術,以及機器學習之於資安防禦等當前最新的議題,讓你遠離勒索軟體的威脅。

台北場

  • 日期:2017 年 81 日(星期二)
  • 時間:9:00 ~ 17:00 (09:30 議程開始)
  • 地點:富邦國際會議中心 B2 (台北敦化南路一段 108 號)

線上報名

高雄場

  • 日期:2017 年 810 日(星期四)
  • 時間:9:00 ~ 16:40 (09:30 議程開始)
  • 地點:高雄寒軒大飯店 B2 國際廳 (高雄市四維三路 33 號)

線上報名

焦點講師

蘇清偉
內政部警政署資訊室主任

經歷:大學畢業於中央警察大學資訊管理學系後,再到交通大學資訊管理學系取得碩士學位,曾經擔任警政署與新北市政府警察局多項要職,自警政署擔任刑事警察組長後,2011 年進入新北市政府警察局任資訊室主任、保安警察大隊大隊長,現任警政署資訊室主任。

吳專吉
台灣電腦網路危機處理暨協調中心副主任

擔任台灣電腦網路危機處理暨協調中心 (TWCERT/CC) 副主任職務,參與推動國內民間資安事件通報處理,及與國內外 CERT/CSIRT、資安組織、學研機構、民間社群、政府單位及企業等多元合作,透過資安教學資源提供及資安宣導活動舉辦等,共同維護台灣網路安全環境。

王宏仁
iThome 副總編輯

iThome 電腦報副總編輯,也是歷年 iThome CIO 大調查統籌,調查臺灣 2 千大企業 IT 現況與發展策略,近年聚焦新世代 IT 架構、企業雲端轉型、機器學習、AI 等議題,近期負責大型報導如,證券 DDos 攻擊、企業 Chatbot 新機會、Google 前進企業雲端大挑戰等。

活動議程

時間 台北場 議程規劃
09:00-09:30 報到
09:30-09:40

開場致詞

iThome 總編輯 吳其勳
09:40-10:20

企業資安的趨勢與現狀

內政部警政署資訊室主任 蘇清偉
10:20-11:00

從 WannaCry 與 Petya 勒索軟體行為,看企業如何因應?

詳細介紹
繼今年5月中席捲全球的WannaCry,6月底又爆發了Petya勒索病毒新變種,勒索病毒將是企業面對網路安全的一大隱憂。本議題將分享TWCERT/CC針對這兩次勒索病毒事件的樣本分析結果,並提供企業因應勒索病毒威脅的防禦之道。
台灣電腦網路危機處理暨協調中心副主任 吳專吉
11:00-11:20 Break
Track Track A
網路安全 / 安全管理 / 資料外洩防護
Track B
勒索軟體 / APT 攻擊 / 防毒防駭
11:20-12:00

企業永續為首要,資料安全須牢靠 ─ IMPERVA 幫助企業守護永續經營的重要資產

詳細介紹
豐沛的資金,良好的人才與具競爭力的產品是企業營運的三個重要元素,但其實「資料」也是另一個重要的元素。企業需要存取、交換各種資料,才能順利營運,因此資料對企業而言是不可或缺的要素,尤其數位轉型下,集中式的電子資料還具備快速存取、方便使用及容易移動等特性,如何保護這些重要資料免於被非法存取甚或竊取是相當重要的課題。IMPERVA是資料保護的專家,將與您分享如何守護驅動企業營運與成長的重要資產。
IMPERVA 資深技術顧問 范鴻志

引領安全未來,防護無限延展

詳細介紹
IT環境變化飛速,從傳統網路發展至混合雲端應用,載具也自PC改為行動裝置。因此,資訊安全保護成為新世代IT建構的必要條件,然而,惡意威脅風險與日俱增,從APT到勒索軟體問題,一再凸顯出企業資安防禦的強度不足。據FBI統計,2016年勒索軟體攻擊的贖金就高達10億美金!如此龐大的商機,也讓攻擊者投入大量資源推陳出新,形成安全管理的重大挑戰。Check Point數年前即準確預言現今惡意攻擊趨勢,領先一步推出最全面的Infinity安全解決方案,優化企業資安投資效益與即時回應能力,歸納出雲、行動、威脅防禦三大重點,讓您安全地擘畫IT大未來!
Check Point 業務協理 王英全
12:00-13:10 午餐
13:10-13:50

認知時代下的安全防禦

IBM 企業資訊安全事業處資深技術顧問 曾心天

淺談企業內網資安防護

詳細介紹
在現今的網路環境中,企業網路的存取方式不斷增加。無線化的智慧型裝置普及應用程式繁雜都意味著攻擊手法與管道不斷增加,意味著將會有越來 越多的資安威脅能夠進入內部網路。
大多的內部網路是個開放式的架構。大多數內部網路中採用的 是基本的安全配置,並只限於VLAN網路和L3/L4 IP 存取清單。因 此,攻擊者一旦越過外部防線後,威脅便能輕易擴散,並對內網造成極大風險。內部網路大多缺乏安全基礎設施,限企業對可疑的網路流量與資料傳輸缺乏細膩的可見度,進而難以防護新世代威脅。
如何強化內部網路安全提升威脅防禦能力,成為現今企業資安防護不可或缺的另一重要環節。
Fortinet 技術顧問 賴長生
13:50-14:00 Break
14:00-14:40

可癱瘓 IoT 裝置的程式現蹤 ─ 看 IoT 的保護的王道

HPE 企業安全事業處 資深技術經理 李柏厚

企業免疫系統 (The Enterprise Immune System):使用機器學習作為次世代資安防護的核心

詳細介紹
  • 新式機器學習與演算法如何自動的幫助企業擁有更進階的資安防護
  • 為什麼100%的網路可見性能夠幫助企業在威脅發生當下、甚至發生前便能偵測威脅
  • 針對威脅的視覺化與優先等級是如何幫助企業做到更好的資源配置以及大幅度降低風險
  • 免疫系統技術如何偵測出未知威脅的實際案例
Darktrace 網路安全客戶經理 蕭穎達
14:40-14:50 Break
14:50-15:30

資安事件應變機制與威脅情資整合

詳細介紹
面對瞬息萬變的資安威脅,您如何應變?!ESET 資安專家將為您整合情資並分享防禦及佈局建議,讓您知己知彼,企業網路安全牢不可破
Version 2 高級產品經理 盧惠光 (Kenneth Lo)

秒懂勒索,賣菜阿婆也能成為資安專家

詳細介紹
  • 勒索方式總整理
  • 未來的勒索及威脅趨勢
  • 全球經典案例分享
  • 防禦勒索簡單三部曲
  • 百花齊放的Machine learning技術
  • Malwarebytes新品介紹
Malwarebytes 亞洲區技術顧問 熊國凱 (Adran Yoong)
15:30-15:50 Break
15:50-16:30

掌握勒索軟體攻擊模式,企業營運拒絕勒索

詳細介紹
深度數位化不僅是企業轉型的新趨勢,也是產業發展的新契機,然而在數位轉型同時,「資訊安全與否」必然成為企業永續經營的一大隱憂。
令人聞之色變的勒索軟體,台灣受害率高居全球第三;勒索病毒不只利用釣魚郵件入侵企業,凡是未經修補的伺服器或應用程式安全漏洞,都可能被駭客利用進行攻擊,而惡意網路廣告偽裝成正常廣告,則讓企業人員即使進行正常瀏覽,也可能受駭,防禦勒索病毒沒有單一解方,全方位的防護才是有效策略。
台灣微軟將分享他們如何透過全球資安情報掌握網路威脅,配合專業資安團隊以及雲端技術,協助企業從了解勒索軟體攻擊模式,對症下藥,避免企業營運遭受威脅。
台灣微軟 專案技術經理 林孟賢
16:30-17:00

資安威脅最新趨勢

iThome 副總編輯 王宏仁
17:00 活動結束
時間 高雄場 議程規劃
09:00-09:30 報到
09:30-09:40 開場致詞
09:40-10:20

從 WannaCry 與 Petya 勒索軟體行為,看企業如何因應?

詳細介紹
在現今的網路環境中,企業網路的存取方式不斷增加。無線化的智慧型裝置普及應用程式繁雜都意味著攻擊手法與管道不斷增加,意味著將會有越來 越多的資安威脅能夠進入內部網路。
大多的內部網路是個開放式的架構。大多數內部網路中採用的 是基本的安全配置,並只限於VLAN網路和L3/L4 IP 存取清單。因 此,攻擊者一旦越過外部防線後,威脅便能輕易擴散,並對內網造成極大風險。內部網路大多缺乏安全基礎設施,限企業對可疑的網路流量與資料傳輸缺乏細膩的可見度,進而難以防護新世代威脅。
如何強化內部網路安全提升威脅防禦能力,成為現今企業資安防護不可或缺的另一重要環節。
台灣電腦網路危機處理暨協調中心副主任 吳專吉
10:20-11:00

當勒索軟體越來越霸道,企業所採取的因應之道

詳細介紹
勒索軟體成本低已經成為駭客主要的工具和手法。勒索事件不斷駭客手法變化多端企業如何做最有效的因應才不會多花錢又徒勞無功 ?
  • WannaCry病毒解析
  • 如何正確啟動防禦機制
  • 從病毒程式看可能的資料復原方式
趨勢科技 技術顧問 任宗偉
11:00-11:20 Break
11:20-12:00

數位時代是方便還是資訊看光光 ─ 保護資料的王道

HPE 企業安全事業處 資深技術經理 李柏厚
12:00-13:10 午餐
13:10-13:50

Juniper SDSN 企業整體安全防護

詳細介紹
您的網路有能力在複雜且不斷發展的惡意威脅下提供有效保護?為了解決網路犯罪與惡意攻擊的風險,企業需對網路安全採取不同思維,借助瞻博網路的軟體定義安全網路(SDSN),可將您的網路元件整合成銅牆鐵壁般的整體防禦架構,以因應各種可能面對的威脅。
Juniper 技術經理 羅世勳
13:50-14:30

企業免疫系統 (The Enterprise Immune System):使用機器學習作為次世代資安防護的核心

詳細介紹
  • 新式機器學習與演算法如何自動的幫助企業擁有更進階的資安防護
  • 為什麼100%的網路可見性能夠幫助企業在威脅發生當下、甚至發生前便能偵測威脅
  • 針對威脅的視覺化與優先等級是如何幫助企業做到更好的資源配置以及大幅度降低風險
  • 免疫系統技術如何偵測出未知威脅的實際案例
Darktrace 網路安全客戶經理 蕭穎達
14:30-14:50 Break
14:50-15:30

別把企業機密拱手送人!終結即時通訊談公事的資安危機

詳細介紹
即時通訊大家都在聊,但適合工作嗎?企業選擇公有雲即時通訊平台,交出所有機密對談與檔案,無法防堵技術與人為的資安漏洞,等於付錢放棄自我控管權利!本次將分享最新趨勢,公布「資安無虞、效率躍進」的解決之道。
Teamplus Technology 互動資通公司 行銷長 何瑋
15:30-16:10

掌握勒索軟體攻擊模式,企業營運拒絕勒索

詳細介紹
深度數位化不僅是企業轉型的新趨勢,也是產業發展的新契機,然而在數位轉型同時,「資訊安全與否」必然成為企業永續經營的一大隱憂。
令人聞之色變的勒索軟體,台灣受害率高居全球第三;勒索病毒不只利用釣魚郵件入侵企業,凡是未經修補的伺服器或應用程式安全漏洞,都可能被駭客利用進行攻擊,而惡意網路廣告偽裝成正常廣告,則讓企業人員即使進行正常瀏覽,也可能受駭,防禦勒索病毒沒有單一解方,全方位的防護才是有效策略。
台灣微軟將分享他們如何透過全球資安情報掌握網路威脅,配合專業資安團隊以及雲端技術,協助企業從了解勒索軟體攻擊模式,對症下藥,避免企業營運遭受威脅。
台灣微軟 專案技術經理 林孟賢
16:10-16:40

資安威脅最新趨勢

iThome 副總編輯 王宏仁
16:40 賦歸

*主辦單位保留議程變更之權力

講師資訊

王英全
Check Point 業務協理

於Check Point 負責台灣區經銷通路,前15年曾任職HP, Microsoft, F5 Networks負責大型客戶、中小企業、經銷通路等。

賴長生
Fortinet 技術顧問

賴長生目前任職於台灣防特網技術顧問,負責台灣地區中大型企業/電信等資訊安全方案設計與執行。
於資訊安全業界超過18年的經驗。在加入防特網 (Fortinet) 之前,曾經擔任台灣思科與 McAfee 台灣分公司,其間曾帶領團隊成功地取得許多大型專案。
亦曾負責多面向的資安解決方案佈署與實務應用。

曾心天
IBM 企業資訊安全事業處資深技術顧問

曾心天(Tim Tseng)擁有超過 15 年 IT 經驗,近年專注於資訊安全領域,曾擔任國內數家企業行動化安全顧問,並參與政府行動安全各項推廣計畫。除企業行動安全外,與行動化延伸的需求包含端點管理、認證授權管理、雲端安全管理及金融詐騙也多有項整合經驗,目標是協助組織建立完整的行動安全工作環境。

范鴻志
IMPERVA 資深技術顧問

IMPERVA台灣技術顧問范鴻志,具有22年資訊領域工作經驗,專長於軟體開發、資訊安全及專案管理,於網頁應用程式及資料庫安全領域之研究已有10年以上之經驗,對企業核心資料之保護有深入的研究與見解。

蕭穎達
Darktrace 網路安全客戶經理

Darwin Hsiao是Darktrace的資訊安全客戶經理。透過擁有眾多獎項的Enterprise Immune System技術,Darwin Hsiao負責Darktrace在台灣市場的業務拓展 。在加入Darktrace之前,他曾就職於IBM(台灣),以及中國中小企業協會(北京)。Darwin擁有台灣大學資訊管理碩士學位。憑藉著在資訊工程領域的豐富知識與經驗,Darwin了解人工智慧與真正的機器學習算法在資訊安全領域作為新一代解決方案的重要與迫切性。

李柏厚
HPE 企業安全事業處 資深技術經理

經歷:Hewlett Packard Enterprise企業安全事業處資深技術顧問 / 中強光電課長、沛亨半導體課長、漢揚半導體副理 / 敦陽科技產品經理(半導體安全專案、銀行資安項目) / Authenex產品研發協理(惠普、渣打、泰航、sojitz)
特殊:交通大學資管所(無線網路安全) / 東海大學企管系 / CCIE、CEH、CISSP、PMP、foundstone hacking 二項專利(軟體保護設備、網頁雙向認證設備)

熊國凱 (Adran Yoong)
Malwarebytes 亞洲區技術顧問

Adran目前擔任Malwarebytes亞洲區技術顧問,職業生涯跨越了亞洲資安產業,曾任職於亞洲區Palo Alto、Blue Coat和SonicWall等戰略安全顧問,擁有深厚長久的資安經驗背景,在現今複雜多變的資安威脅時代提供亞洲區的合作伙伴完整的客戶安全技術顧問服務及整合解決方案支援服務。

盧惠光(Kenneth Lo)
Version 2 高級產品經理

負責旗下代理的各項產品技術訊息以及資安解決方案建置,提供企業及個人用戶完善的資安防護建議。 專注於資安領域超過十年,服務範圍涵蓋大陸、台灣、香港、新加坡等亞太地區, 並協助兩岸三地諸多政府單位、校園、上市上櫃企業等大型客戶解決各種資安相關問題, 具豐富資安經驗及技術。

林孟賢
台灣微軟 專案技術經理

擁有超過 17 年電信與資訊領域工作經驗,專長於整合通訊服務、企業資訊安全、企業資訊系統/網路設計與規劃,並協助企業透過安全、可靠與智慧的雲端科技進行企業轉型,提升員工生產力。目前於台灣微軟負責 Microsoft 365 與資安解決方案服務推廣。

任宗偉
趨勢科技 技術顧問

趨勢科技技術顧問,主要負責中大型企業及政府單位資訊安全環境規劃建置,進階式持續目標攻擊防護方案的規劃及導入

李柏厚
HPE 企業安全事業處 資深技術經理

經歷:Hewlett Packard Enterprise企業安全事業處資深技術顧問 / 中強光電課長、沛亨半導體課長、漢揚半導體副理 / 敦陽科技產品經理(半導體安全專案、銀行資安項目) / Authenex產品研發協理(惠普、渣打、泰航、sojitz)
特殊:交通大學資管所(無線網路安全) / 東海大學企管系 / CCIE、CEH、CISSP、PMP、foundstone hacking 二項專利(軟體保護設備、網頁雙向認證設備)

蕭穎達
Darktrace 網路安全客戶經理

Darwin Hsiao是Darktrace的資訊安全客戶經理。透過擁有眾多獎項的Enterprise Immune System技術,Darwin Hsiao負責Darktrace在台灣市場的業務拓展 。在加入Darktrace之前,他曾就職於IBM(台灣),以及中國中小企業協會(北京)。Darwin擁有台灣大學資訊管理碩士學位。憑藉著在資訊工程領域的豐富知識與經驗,Darwin了解人工智慧與真正的機器學習算法在資訊安全領域作為新一代解決方案的重要與迫切性。

何瑋
Teamplus Technology 互動資通公司 行銷長

現任Teamplus Technology互動資通公司行銷長,致力打造台灣最多知名企業導入使用的企業私有雲即時通訊溝通協作系統「team+」,使企業能兼顧資訊安全與運作效率,邁向智慧化經營新紀元。2016年帶領team+獲亞太科技奧斯卡APICTA國際競賽通訊類金牌大獎及APEC O2O Summit國際競賽Trend Micro Award大獎。

羅世勳
Juniper 技術經理

目前任職於瞻博網路擔任技術經理一職,主要負責企業資訊安全與軟體定義網路解決方案。

林孟賢
台灣微軟 專案技術經理

擁有超過 17 年電信與資訊領域工作經驗,專長於整合通訊服務、企業資訊安全、企業資訊系統/網路設計與規劃,並協助企業透過安全、可靠與智慧的雲端科技進行企業轉型,提升員工生產力。目前於台灣微軟負責 Microsoft 365 與資安解決方案服務推廣。

地點:富邦國際會議中心 (台北市松山區敦化南路一段108號‎ B2)

  • 自行開車
    國道一號:由圓山交流道下,轉建國高架道路南行至民權東路出口,續行過民權東路至迴轉道迴轉至民權東路右轉,行至敦化南路右轉直行至市民大道後再右轉,隨即至本大樓停車場停車即可。
    國道三號:由台北聯絡道下敦化南路端,直行至市民大道後右轉,至迴轉道迴轉往敦化南路經過敦化南路後,隨即至本大樓停車場停車即可。
  • 搭乘捷運
    板南線忠孝敦化站8號出口或東區地下街9號出口,直行敦化南路至市民大道口,步行約10分鐘。
  • 搭乘公車
    站牌一(站名:市民大道口):0東、33、41、52、262、275、278、285、292、605、630、902、905、906、909、1211、5350、敦化幹線
    站牌二(站名:市民敦化路口):0東、33、41、52、262、275、285、292、521、605、630、902、903、905、906、909、1211、敦化幹線

地點:高雄寒軒大飯店 B2國際廳(高雄市四維三路33號)

  • 高速公路:中山高速公路,南下中正交流道右轉→沿中正路直走→至復興一路左轉直行至四維三路即抵。
  • 公車:搭乘高雄市25、36、69、90民族幹線、0南、0北及紅21號公車至市政大樓站下車,搭乘100號公車於復興路口站下車,步行三分鐘至四維三路即抵。
  • 機場:開車約15分鐘車程。
  • 高雄火車站:開車約15分鐘車程。
  • 左營高鐵站:開車約25分鐘車程。
  • 高雄捷運
    1. 搭乘高雄捷運紅線請於R8三多商圈站下車。
    2. 轉搭計程車或步行請由6號出口,沿中山二路至四維三路右轉直行至復興二路即抵,步行約15分鐘路程。
    3. 轉搭紅21線公車,請於捷運3號出口,至市政大樓站下車,約5分鐘車程。
    4. 轉搭90民族幹線公車請由4號出口至新光三越前搭乘,至市政大樓站下車,約5分鐘車程。

好康資訊

問卷禮

全程參與議程並填寫問卷繳回者
即可獲得「行動隨身包」乙個 (不包含水壺)

攤位集點禮

凡於活動當日至各攤位參觀並完成集點者
即可獲「可愛動物手機座」乙個 (不包含手機)

活動報名

主辦單位

贊助廠商

白金
黃金

注意事項:

  • 為節約活動資源,主辦單位保留報名資格審核權,且請勿偽造他人身分資料以免觸犯法律。
  • 若報名完成之來賓因種種事務須委請代理人出席,請預先通知主辦單位,以利報到確認。
  • 為響應環保,本活動將不印製紙本講義,惟現場來賓可於活動問卷註明索取講義,將於講師同意授權後提供下載連結。
  • 本活動若適逢天災等不可抗拒之因素(依人事行政局停止上班之公告而定),將延期舉辦時間另行通知。
  • 主辦單位得保留活動議程及講師之變更權利。
  • 本活動最遲於活動前一日以電子郵件或簡訊(若已提供手機門號)方式寄發報到提醒,以示您參加資格,若有信件漏失情事,可逕洽執行單位查詢。