企業資安高峰論壇

This session will focus on how you can maintain or even improve your cloud security when you don’t have: a big budget; fancy tools; or spare hands. We’ll take a data-driven approach on where to put your time and effort, look at available low-cost solutions, consider automation, and find ways to improve our skills.

隨著科技創新, 資安的威脅也不斷演進, 讓我們來看看在金融科技的浪潮下, 駭客是怎麼在你的眼前把錢偷偷地搬走！

Discovering the current attack and threat and how the basics of security still apply but on a different scale as it is now viewed as a core business practice of business continuity.

Nutanix 讓基礎架構雲端化，使 IT 人員更能專注於推動業務的應用程式與服務。Nutanix 企業雲平台利用網路規模工程與消費者等級設計，原生融合運算、虛擬化及儲存功能至一個具有機器智慧、敏捷及軟體定義解決方案之中。進而能夠為廣泛範圍的企業應用程式提供可預測的效能、與類雲端類似的基礎架構消耗模型、穩定可靠的安全性，以及流暢無縫的應用程式行動力。請參閱 www.nutanix.com 深入瞭解詳細資訊，或在 FB台灣專頁 @nutanix.tw 上密切追蹤我們的最新消息。

面對快速演化的資安威脅，我們需要快速精準的偵測正在發生或是預測即將發生的攻擊。Machine Learning是一個系統化有效率的工具，能夠基於已知資料提供對於未知資料的預測能力。這個議程將會介紹如何利用Machine Learning打造高精確度的Cross Generation AI Security Solution。

VMware NSX 微分段方案已經成為眾多客戶進行雲資料中心虛擬化環境內業務東西向防護的標準機制。但當資安管理者實際將現有業務系統轉移至微分段保護機制內時，必須能夠確認業務各構件間的資料流，才能據以進行正確的安全政策設定。在本議題內，我們將分享微分段方案的用戶在進行專案前，需要預先考量哪些問題，並且有哪些工具可以快速地協助制定安全防護策略，同時亦能在部署後同時協助進行對應的監控及防護。

安全性如同DNA般深植於Google的文化及所做的每件事中。Google投入大筆資金發展在安全上最佳的執行方案，例如資安研究的Project Zero、阻斷式DDoS 攻擊的Project Shield、以及新的企業資安防謢概念—BeyondCorp。參加這場講座以更深入瞭解Google 的資安解決方案和最佳的實務演練。並借此機會了解如何與 Google 攜手增進貴單位的資訊安全。

以往 DLP 防護多是針對防止內部資料外洩為主，包含了本機周邊裝置控管、網路控管、軟體控管等來防止各種管道將資料帶走。而一般的公司網路閘道所做的各種抵禦外部攻擊的系統，並無法抵禦新型的各式攻擊。DLP 端點防護的系統，透過 DLP 既有功能與新的控管功能，把防護裝在端點，不論在公司內、公司外都可有效防止最新的各種攻擊。
X-FORT 可透過多種控管組合設定，讓您的端點防護也可有效的抵禦外部攻擊，達到內外雙重保護的效果。

當令人聞之色變的勒索病毒結合APT的手法全面入侵時，企業是否有足夠的防禦能量在這波攻擊中全身而退?
藉由分享實際發生在台灣的案例，深入淺出說明駭客如何利用APT手法，結合勒索病毒滲透入侵企業內部網路，進而加密重要主機。

Real cyber threat intelligence requires more data than most organizations can acquire. But you can rely on an unparalleled body of threat intelligence created from the vast sources Microsoft analyzes. Join the session to get strengthened security in the Microsoft products your organization uses, as well as the ability to detect threats earlier and respond faster.

根據估計，2017年物聯網裝置的個數已達到84億個，而專家甚至預估2020年物聯網裝置將突破250億個。
但是，物聯網裝置的製造廠商們在資訊安全上似乎仍然有所不足，從去年到今年，惡名昭彰的物聯網殭屍網路駭翻了全球的網路攝影機及路由器，用來製造強大的阻斷式DDoS攻擊，造成美國各大網站大規模斷網事件，甚至還讓非洲小國家整個國家網路都斷了線。
根據木桶理論，防禦最弱的部分就可能對組織造成最大的傷害。您知道物聯網設備可能也造成整個單位被駭嗎？物聯網的APT攻擊會怎麼運作？網路攝影機是否設置強密碼以及更新韌體到最新就沒有問題了？最新發現的大規模物聯網後門又有什麼秘辛呢？本場次將會給您一些啟發。

資安威脅日新月異，企業面臨的挑戰除了外部、有更多的是內部的管理議題。中華電信SOC累積多年協助客戶對抗駭客的經驗，從裡到外分享防禦、偵測、應變的最佳實務，並介紹如何為企業建構堅強的縱深安全保壘。

IT 部門必須降低安全風險，確保敏感的客户數據得到保護，並持續防範身份竊取、分散式拒絕服務攻擊 (DDoS)，和許多其他高级惡意攻擊如”想哭”等，並確保符合監管單位等安全標準。但計劃總是趕不上變化。透過了解 Citrix 提出的軟體定義安全框架供對於資料、應用、與網路的保護，協助各單位能降低這安全風險並滿足法規的要求。