現在,企業體系、政府組織和個人都面臨多樣化且不確定的駭客威脅。尤其雲端環境更加成熟複雜、物聯網裝置普及且環環相扣,讓駭客攻擊遍布每個層面、變化多端且無所不在。 在這樣的世代,不論是駭客的威脅風險,企業因應的解決方案都必須重新評估重新定義,企業、政府甚至個人所建立的防禦等級一定要Level UP。邁入第七年亞太區資安大會『CLOUDSEC 2017 企業資安高峰論壇』,今年要帶領您從更高的角度了解 : 未知威脅在哪裡 ? 潛在風險怎麼評估 ? 真正的防禦和程序要如何進行 ? 最重要的是協助您全面提升威脅防禦能力。
*主辦單位保留內容調整之權利。
8:00 - 9:00
來賓報到9:00 - 9:10
開幕致詞9:10 - 9:40
風險管理 Level Up資安變化一日千里,各種新的技術如:人工智慧 (AI)、機器學習、深度數據分析等等,為企業帶來更優異的防禦。這些創新雖然能夠大幅提升資安技術,企業仍存在著許多挑戰和挑戰。
IDC 將說明資安技術的未來,以及企業必須做哪些結構性改變,才能妥善運用這些創新技術建立全方位而嚴密的企業資安策略,進而提升前線防禦,因應今日所面臨的資安威脅。
9:40 - 9:50
IoT 駭客攻擊模擬展示9:50 - 10:20
資安藍圖 Level Up10:20 - 10:40
休息時間暨攤位展示10:40 - 11:10
資安政策 Level Up11:10 - 11:40
資安應變 Level Up資安應變能力是企業資安計畫中不可或缺的一環。然而,許多企業組織至今仍缺乏這樣的能力。在這場演講當中,Adli 將分享他在協助亞太地區各大企業組織建立資安事件應變能力時的寶貴經驗。
11:40 - 12:20
資安治理 Level Up12:20 - 13:30
午餐交流/CIO餐會13:30 – 14:00
[AWS] - Scaling security without scaling cost – Is it possible?This session will focus on how you can maintain or even improve your cloud security when you don’t have: a big budget; fancy tools; or spare hands. We’ll take a data-driven approach on where to put your time and effort, look at available low-cost solutions, consider automation, and find ways to improve our skills.
14:00 - 14:10
換場14:10 – 14:40
[趨勢科技] - 錢怎麼消失了?金融犯罪案例大剖析隨著科技創新, 資安的威脅也不斷演進, 讓我們來看看在金融科技的浪潮下, 駭客是怎麼在你的眼前把錢偷偷地搬走!
14:40 – 15:00
休息&展示攤位15:00 – 15:30
[Akamai] - SECURITY THREAT INTELLIGENCE用戶期望始終連線可用的在線體驗,並且連線時他們的個人和企業資產一定是安全的。
隨著更多的數據和業務流程轉移至線上,企業組織面臨著保護網站和基礎架構的挑戰,而且保護資訊安全的同時不會犧牲性能。
通過將資訊安全保護的疆界擴展到雲端,Akamai將內容供應者與最終使用戶拉近,且防止日益複雜的Web和數據中心的攻擊。
15:30 – 15:40
換場15:40 – 16:10
[Nutanix] - 確保企業雲平台不受妥協的安全Nutanix 讓基礎架構雲端化,使 IT 人員更能專注於推動業務的應用程式與服務。Nutanix 企業雲平台利用網路規模工程與消費者等級設計,原生融合運算、虛擬化及儲存功能至一個具有機器智慧、敏捷及軟體定義解決方案之中。進而能夠為廣泛範圍的企業應用程式提供可預測的效能、與類雲端類似的基礎架構消耗模型、穩定可靠的安全性,以及流暢無縫的應用程式行動力。請參閱 www.nutanix.com 深入瞭解詳細資訊,或在 FB台灣專頁 @nutanix.tw 上密切追蹤我們的最新消息。
16:10 – 16:20
換場16:20 – 16:50
[趨勢科技] - 運用機器學習,打造人工智慧安全(Machine Learning for Security)面對快速演化的資安威脅,我們需要快速精準的偵測正在發生或是預測即將發生的攻擊。Machine Learning是一個系統化有效率的工具,能夠基於已知資料提供對於未知資料的預測能力。這個議程將會介紹如何利用Machine Learning打造高精確度的Cross Generation AI Security Solution。
16:50
幸運抽獎13:30 – 14:00
[VMware] - 私有雲微分段方案維運機制分享VMware NSX 微分段方案已經成為眾多客戶進行雲資料中心虛擬化環境內業務東西向防護的標準機制。但當資安管理者實際將現有業務系統轉移至微分段保護機制內時,必須能夠確認業務各構件間的資料流,才能據以進行正確的安全政策設定。在本議題內,我們將分享微分段方案的用戶在進行專案前,需要預先考量哪些問題,並且有哪些工具可以快速地協助制定安全防護策略,同時亦能在部署後同時協助進行對應的監控及防護。
14:00 - 14:10
換場14:10 – 14:40
[Google] - 十億雲端使用者的資訊安全防護安全性如同DNA般深植於Google的文化及所做的每件事中。Google投入大筆資金發展在安全上最佳的執行方案,例如資安研究的Project Zero、阻斷式DDoS 攻擊的Project Shield、以及新的企業資安防謢概念—BeyondCorp。參加這場講座以更深入瞭解Google 的資安解決方案和最佳的實務演練。並借此機會了解如何與 Google 攜手增進貴單位的資訊安全。
14:40 – 15:00
休息&展示攤位15:00 – 15:30
[Tenable] - 雲上雲下 - Tenable 如何管理 21 世紀網路安全隨著需平台的普及,不少企業開始採用雲的方案,而同時,類似 WannaCry 勒索軟件蔓延到世界各地,數天之內影響了十萬以上系統。到目前,亦有同類事件發生,你有信心您的網路不會受影響嗎?
IT 架構的變化 以及不斷發展的網絡威脅,使基礎掃描單獨不足以保護您的組織。
資安分析師研究數據顯示,系統弱點仍然是最大的企業資料外洩洩露的主因。 因此,持續網路監控和修補脆弱系統已經是資安防護最優先的事項。
Tenable 在亞太地區,針對不同行業,例如銀行,證券及保險業都有不少導入案例。 Tenable 亞太區架構顧問鄭學輝,將精選有針對導入案例,向各位剖析當中的方案重點,安全目標,導入困難,讓大家為新的資安挑戰作好準備。
15:30 – 15:40
換場15:40 – 16:10
[精品科技] - 「DLP端點防護」保護內部資料,抵禦外部攻擊以往 DLP 防護多是針對防止內部資料外洩為主,包含了本機周邊裝置控管、網路控管、軟體控管等來防止各種管道將資料帶走。而一般的公司網路閘道所做的各種抵禦外部攻擊的系統,並無法抵禦新型的各式攻擊。DLP 端點防護的系統,透過 DLP 既有功能與新的控管功能,把防護裝在端點,不論在公司內、公司外都可有效防止最新的各種攻擊。
X-FORT 可透過多種控管組合設定,讓您的端點防護也可有效的抵禦外部攻擊,達到內外雙重保護的效果。
16:10 – 16:20
換場16:20 – 16:50
[趨勢科技] - APT X Ransomware當令人聞之色變的勒索病毒結合APT的手法全面入侵時,企業是否有足夠的防禦能量在這波攻擊中全身而退?
藉由分享實際發生在台灣的案例,深入淺出說明駭客如何利用APT手法,結合勒索病毒滲透入侵企業內部網路,進而加密重要主機。
16:50
幸運抽獎13:30 – 14:00
[Microsoft] - How to detect threats before it is too late?Real cyber threat intelligence requires more data than most organizations can acquire. But you can rely on an unparalleled body of threat intelligence created from the vast sources Microsoft analyzes. Join the session to get strengthened security in the Microsoft products your organization uses, as well as the ability to detect threats earlier and respond faster.
14:00 - 14:10
換場14:10 – 14:40
[趨勢科技] - 萬物聯網萬物皆可駭 ?根據估計,2017年物聯網裝置的個數已達到84億個,而專家甚至預估2020年物聯網裝置將突破250億個。
但是,物聯網裝置的製造廠商們在資訊安全上似乎仍然有所不足,從去年到今年,惡名昭彰的物聯網殭屍網路駭翻了全球的網路攝影機及路由器,用來製造強大的阻斷式DDoS攻擊,造成美國各大網站大規模斷網事件,甚至還讓非洲小國家整個國家網路都斷了線。
根據木桶理論,防禦最弱的部分就可能對組織造成最大的傷害。您知道物聯網設備可能也造成整個單位被駭嗎?物聯網的APT攻擊會怎麼運作?網路攝影機是否設置強密碼以及更新韌體到最新就沒有問題了?最新發現的大規模物聯網後門又有什麼秘辛呢?本場次將會給您一些啟發。
14:40 – 15:00
休息&展示攤位15:00 – 15:30
[中華電信] - 企業資安縱深防禦策略實務分享資安威脅日新月異,企業面臨的挑戰除了外部、有更多的是內部的管理議題。中華電信SOC累積多年協助客戶對抗駭客的經驗,從裡到外分享防禦、偵測、應變的最佳實務,並介紹如何為企業建構堅強的縱深安全保壘。
15:30 – 15:40
換場15:40 – 16:10
[Citrix] - 資訊安全的五大支撐要點IT 部門必須降低安全風險,確保敏感的客户數據得到保護,並持續防範身份竊取、分散式拒絕服務攻擊 (DDoS),和許多其他高级惡意攻擊如”想哭”等,並確保符合監管單位等安全標準。但計劃總是趕不上變化。透過了解 Citrix 提出的軟體定義安全框架供對於資料、應用、與網路的保護,協助各單位能降低這安全風險並滿足法規的要求。
16:10 – 16:20
換場16:20 – 16:50
[趨勢科技] - 變臉駭客.郵件詐騙1. 你曾經聽過或遭受過電子郵件上變臉詐騙嗎?讓我們帶你了解從這項新興威脅在台灣與全球趨勢
2. 實際案例深入頗析分享
3. 如果公司對收發電子郵件有嚴謹的控管,其實變臉詐騙一點都不可怕(或者可參考趨勢科技提供的解決方案)
16:50
幸運抽獎13:00 – 13:45
HOL 第一場14:00 - 14:45
HOL 第二場15:00 – 15:45
HOL 第三場16:00 – 16:45
HOL 第四場16:50
幸運抽獎
趨勢科技台灣暨香港區總經理,曾任趨勢科技台灣區企業客戶副總經理、趨勢科技台灣區業務協理、3M公司市場發展主任。
2000年進入趨勢科技,對於客戶在資訊安全需求有詳盡的了解,一路將趨勢科技的產品與服務有效的運用於客戶端,創造趨勢科技與客戶雙贏的佳績。目前負責業務包括台灣暨香港區企業客戶及個人消費性市場,在2014年除了延續在企業端資訊安全市場的高市佔率之外,並成功帶領團隊在台灣推出趨勢科技最新手機防護App,提供消費性客戶嶄新的手機安全體驗。
畢業於台灣科技大學機械研究所。
