跳過

論壇內容介紹

講師PPT簡報已逾下載期限,恕不予提供,敬請見諒!

3月9日 09:20-10:00

行政院國家資通安全會報技術服務中心 | 吳啟文 |  主任

 

第六期的資安法修法方向,包括法規, 趨勢與零信任架構、主動式防禦,以及政府對雲端的策略。

3月9日 10:00-10:40

趨勢科技股份有限公司 台灣大型事業處 | 楊肇謙 | 業務協理

 

網路威脅從未停止,特別是近年的目標式勒索攻擊讓企業無所適從,稍有疏失,營運就可能立即中斷。為提高企業的資安能見度,資安防護技術的發展著重於偵測和回應調查機制,這必須透過搜集大量的偵測紀錄、進行關聯分析與交叉比對來鎖定及還原攻擊全貌並進行防護及應變,而雲端運算的優勢正符合這種趨勢。

 

另一方面,企業上雲已是不可逆的趨勢,雲端帶來的好處令人無法抗拒。與此同時,資訊安全的考量也必須從企業內部擴大到雲端。重要資料中心或雲端網路的防護,該如何有效建置?伴隨DevOps風潮,在執行或開發應用程式過程中,如何不讓漏洞成為駭客攻擊的破口 ? 法規遵循和稽核又該如何兼顧 ?

 

資安偵測與回應技術整合雲端架構已更為強大,雲端運用全面展開帶來的資安需求也更多樣、需要全面考量和管理。趨勢科技將透過本議程,讓您掌握2021資安兩大主題,安全護航企業的數位轉型。

3月9日 11:00-11:40

力悅資訊股份有限公司 | 彭國達 Daniel Peng | 總經理

精誠資訊股份有限公司 | 林宗翰 Hank Lin | 售前顧問

 

1.     重新定義端點保護

2.     360度的保護與能見度

3.     系統強化、組態配置、補丁管理、EDR,這麼多端點保護從那裡下手?

4.     端點保護的縱深防禦

5.     EDR實戰案例分享

3月9日 11:40-12:20

Fortinet | 林裕祥 Josh Lin | 資深資安顧問

現今企業的資安規劃普遍都以被動式防護為主,例如,資安管理者編列預算採購IPS/WAF同時建置安全性資訊與事件管理 (SIEM),以防範駭客攻擊,而多數企業看待資安為隱性投資,在沒有發生問題時,投資效益就成了被挑戰的問題,一旦發生問題才驚覺現有機制並不完善,如此的現況也造就了資安事件層出不窮,其中勒索加密攻擊更是讓人聞之色變。在這個多雲時代下,不僅雲端使用多元,攻擊手法更是複雜且難以察覺,為避免重蹈覆轍,企業需要“牛”轉資安思維,因此,在這個議程中,Fortinet將以簡單的概念來探討企業該如何以主動避險的方式,讓資安規劃從小小的投資產生大大的效益。

3月9日 13:30-14:10

果核數位股份有限公司 | 蔡培駿 | 產品經理

使用管理多個CDN已經是企業必備的要素,企業卻往往因為管理多個CDN而苦惱,複合式CDN平台提供一站式的管理,多樣化的選擇與服務彈性,搭配3,4,7層的網路攻擊防護機制,提供企業更有效的管理營運解決方案。

3月9日 14:10-14:50

Entrust | 王清鑑 Calvin Wang  | 大中華區資深方案顧問

資安議題最有話題性的都在駭客攻擊 企業投資了大筆資金 做了許多安全防護 阻擋各式攻擊 但是 您是否忽略的更重要的金鑰管理與保護?? 企業機敏資料的加密 系統連線間的認證 資料庫 虛擬機 甚至雲端 幾乎都有金鑰的存在 這些金鑰控制著所有機敏資料的安全 一但外洩 如同金庫鑰匙被盜匪取走 後果可想而知 這些金鑰存放在哪裡? 是否有妥善保護?? 攸關整體資安的成敗

3月9日 15:10~15:50

來毅科技 | 林欣怡 | 總經理

網路安全攻擊案例從沒停息,除了我們過往所熟知社交工程攻擊手法中釣魚信件或是透過暴力式破解密碼進入用戶端系統,現在已發生透過竊取用戶端身份來連線cookie進行認證且登入到網路應用與服務層,我們稱作Pass the cookie。新思維的MFA採用持續性以時間或事件的方式來進行,透過應用程式介面的認證Authenticate API 持續不斷於後端定時、不定時、或是觸發事件的情況下認證使用者當下所使用的設備,進行確認是否為原本所註冊之設備,來確保身份認證安全

3月9日 15:50-16:30

捷而思股份有限公司 | 吳建東 | 董事長

 

資訊治理是一個新時代的開始,在全面數位轉型下,企業與客戶間的資訊往返,需要從國際資安標準ISO27001(資安) ; ISO27701(個資/隱私) 與 IEC62443(工控資安)標準回頭檢視企業在內稽、內控上需要注意國際資安標準與解決方案。