現在,企業體系、政府組織和個人都面臨多樣化且不確定的駭客威脅。尤其雲端環境更加成熟複雜、物聯網裝置普及且環環相扣,讓駭客攻擊遍布每個層面、變化多端且無所不在。 在這樣的世代,不論是駭客的威脅風險,企業因應的解決方案都必須重新評估重新定義,企業、政府甚至個人所建立的防禦等級一定要Level UP。邁入第七年亞太區資安大會『CLOUDSEC 2017 企業資安高峰論壇』,今年要帶領您從更高的角度了解 : 未知威脅在哪裡 ? 潛在風險怎麼評估 ? 真正的防禦和程序要如何進行 ? 最重要的是協助您全面提升威脅防禦能力。
*主辦單位保留內容調整之權利。
8:00 - 9:00
來賓報到9:00 - 9:10
開幕致詞資安變化一日千里,各種新的技術如:人工智慧 (AI)、機器學習、深度數據分析等等,為企業帶來更優異的防禦。這些創新雖然能夠大幅提升資安技術,企業仍存在著許多挑戰和挑戰。
IDC 將說明資安技術的未來,以及企業必須做哪些結構性改變,才能妥善運用這些創新技術建立全方位而嚴密的企業資安策略,進而提升前線防禦,因應今日所面臨的資安威脅。
9:40 - 9:50
IoT 駭客攻擊模擬展示IT 技術快速演進、企業IT 架構隨之變化,伴隨著雲端架構的運用、IoT日益普及,駭客擁有更多得以滲透的節點,透過資料竊取、破壞企業正常運作以遂其獲利甚或影響政治等目的。這個議程將提醒與會者,面對前述挑戰,企業如何重新定義資安的範疇與責任,進而架構企業資安新藍圖。
10:20 - 10:40
休息時間&攤位展示從國家整體資通安全角度說明未來四年政府資通安全發展藍圖。主要議題包括四個面向,即法規環境、關鍵基礎設施防護與聯防、資安人才培育,以及國內自主資安產業發展等四個主題。
資安應變能力是企業資安計畫中不可或缺的一環。然而,許多企業組織至今仍缺乏這樣的能力。在這場演講當中,Adli 將分享他在協助亞太地區各大企業組織建立資安事件應變能力時的寶貴經驗。
11:40 - 12:20
資安治理 Level Up12:20 - 13:30
午餐交流This session will focus on how you can maintain or even improve your cloud security when you don’t have: a big budget; fancy tools; or spare hands. We’ll take a data-driven approach on where to put your time and effort, look at available low-cost solutions, consider automation, and find ways to improve our skills.
14:00 - 14:10
換場隨著科技創新, 資安的威脅也不斷演進, 讓我們來看看在金融科技的浪潮下, 駭客是怎麼在你的眼前把錢偷偷地搬走!
14:40 – 15:00
休息&展示攤位Discovering the current attack and threat and how the basics of security still apply but on a different scale as it is now viewed as a core business practice of business continuity.
15:30 – 15:40
換場Nutanix 讓基礎架構雲端化,使 IT 人員更能專注於推動業務的應用程式與服務。Nutanix 企業雲平台利用網路規模工程與消費者等級設計,原生融合運算、虛擬化及儲存功能至一個具有機器智慧、敏捷及軟體定義解決方案之中。進而能夠為廣泛範圍的企業應用程式提供可預測的效能、與類雲端類似的基礎架構消耗模型、穩定可靠的安全性,以及流暢無縫的應用程式行動力。請參閱 www.nutanix.com 深入瞭解詳細資訊,或在 FB台灣專頁 @nutanix.tw 上密切追蹤我們的最新消息。
16:10 – 16:20
換場面對快速演化的資安威脅,我們需要快速精準的偵測正在發生或是預測即將發生的攻擊。Machine Learning是一個系統化有效率的工具,能夠基於已知資料提供對於未知資料的預測能力。這個議程將會介紹如何利用Machine Learning打造高精確度的Cross Generation AI Security Solution。
16:50
幸運抽獎VMware NSX 微分段方案已經成為眾多客戶進行雲資料中心虛擬化環境內業務東西向防護的標準機制。但當資安管理者實際將現有業務系統轉移至微分段保護機制內時,必須能夠確認業務各構件間的資料流,才能據以進行正確的安全政策設定。在本議題內,我們將分享微分段方案的用戶在進行專案前,需要預先考量哪些問題,並且有哪些工具可以快速地協助制定安全防護策略,同時亦能在部署後同時協助進行對應的監控及防護。
14:00 - 14:10
換場14:10 – 14:40
[Google] - 十億雲端使用者的資訊安全防護安全性如同DNA般深植於Google的文化及所做的每件事中。Google投入大筆資金發展在安全上最佳的執行方案,例如資安研究的Project Zero、阻斷式DDoS 攻擊的Project Shield、以及新的企業資安防謢概念—BeyondCorp。參加這場講座以更深入瞭解Google 的資安解決方案和最佳的實務演練。並借此機會了解如何與 Google 攜手增進貴單位的資訊安全。
14:40 – 15:00
休息&展示攤位15:00 – 15:30
[Tenable] - 雲上雲下 - Tenable 如何管理 21 世紀網路安全隨著需平台的普及,不少企業開始採用雲的方案,而同時,類似 WannaCry 勒索軟件蔓延到世界各地,數天之內影響了十萬以上系統。到目前,亦有同類事件發生,你有信心您的網路不會受影響嗎?
IT 架構的變化 以及不斷發展的網絡威脅,使基礎掃描單獨不足以保護您的組織。
資安分析師研究數據顯示,系統弱點仍然是最大的企業資料外洩洩露的主因。 因此,持續網路監控和修補脆弱系統已經是資安防護最優先的事項。
Tenable 在亞太地區,針對不同行業,例如銀行,證券及保險業都有不少導入案例。 Tenable 亞太區架構顧問鄭學輝,將精選有針對導入案例,向各位剖析當中的方案重點,安全目標,導入困難,讓大家為新的資安挑戰作好準備。
15:30 – 15:40
換場以往 DLP 防護多是針對防止內部資料外洩為主,包含了本機周邊裝置控管、網路控管、軟體控管等來防止各種管道將資料帶走。而一般的公司網路閘道所做的各種抵禦外部攻擊的系統,並無法抵禦新型的各式攻擊。DLP 端點防護的系統,透過 DLP 既有功能與新的控管功能,把防護裝在端點,不論在公司內、公司外都可有效防止最新的各種攻擊。
X-FORT 可透過多種控管組合設定,讓您的端點防護也可有效的抵禦外部攻擊,達到內外雙重保護的效果。
16:10 – 16:20
換場16:20 – 16:50
[趨勢科技] - APT x Ransomware當令人聞之色變的勒索病毒結合APT的手法全面入侵時,企業是否有足夠的防禦能量在這波攻擊中全身而退?
藉由分享實際發生在台灣的案例,深入淺出說明駭客如何利用APT手法,結合勒索病毒滲透入侵企業內部網路,進而加密重要主機。
16:50
幸運抽獎Real cyber threat intelligence requires more data than most organizations can acquire. But you can rely on an unparalleled body of threat intelligence created from the vast sources Microsoft analyzes. Join the session to get strengthened security in the Microsoft products your organization uses, as well as the ability to detect threats earlier and respond faster.
14:00 - 14:10
換場根據估計,2017年物聯網裝置的個數已達到84億個,而專家甚至預估2020年物聯網裝置將突破250億個。
但是,物聯網裝置的製造廠商們在資訊安全上似乎仍然有所不足,從去年到今年,惡名昭彰的物聯網殭屍網路駭翻了全球的網路攝影機及路由器,用來製造強大的阻斷式DDoS攻擊,造成美國各大網站大規模斷網事件,甚至還讓非洲小國家整個國家網路都斷了線。
根據木桶理論,防禦最弱的部分就可能對組織造成最大的傷害。您知道物聯網設備可能也造成整個單位被駭嗎?物聯網的APT攻擊會怎麼運作?網路攝影機是否設置強密碼以及更新韌體到最新就沒有問題了?最新發現的大規模物聯網後門又有什麼秘辛呢?本場次將會給您一些啟發。
14:40 – 15:00
休息&展示攤位資安威脅日新月異,企業面臨的挑戰除了外部、有更多的是內部的管理議題。中華電信SOC累積多年協助客戶對抗駭客的經驗,從裡到外分享防禦、偵測、應變的最佳實務,並介紹如何為企業建構堅強的縱深安全保壘。
15:30 – 15:40
換場IT 部門必須降低安全風險,確保敏感的客户數據得到保護,並持續防範身份竊取、分散式拒絕服務攻擊 (DDoS),和許多其他高级惡意攻擊如”想哭”等,並確保符合監管單位等安全標準。但計劃總是趕不上變化。透過了解 Citrix 提出的軟體定義安全框架供對於資料、應用、與網路的保護,協助各單位能降低這安全風險並滿足法規的要求。
16:10 – 16:20
換場1. 你曾經聽過或遭受過電子郵件上變臉詐騙嗎?讓我們帶你了解從這項新興威脅在台灣與全球趨勢
2. 實際案例深入頗析分享
3. 如果公司對收發電子郵件有嚴謹的控管,其實變臉詐騙一點都不可怕(或者可參考趨勢科技提供的解決方案)
16:50
幸運抽獎13:00 – 13:45
HOL 第一場14:00 - 14:45
HOL 第二場15:00 – 15:45
HOL 第三場16:00 – 16:45
HOL 第四場16:50
幸運抽獎林書平(Harry Lin)是Google Cloud團隊的客戶工程與技術負責人,協助不同規模的企業規劃雲端策略以及採用雲端解決方案。在加入Google之前,他曾擔任過多項技術和管理團隊角色,領導安全工程研發,軟體工程和雲端架構團隊。
林書平職業生涯啟始於網絡安全,並專注於安全解決方案,以保護企業免遭網路攻擊。他帶領幾個網路安全工程團隊為企業開發網絡安全,網路與應用服務整合認證,應用服務最佳化解決方案和安全最佳實踐。他協助不同產業的企業,包括高科技,媒體和金融行業建立安全,高性能和敏捷的雲端解決方案。