【CyberSec 2020 台灣資安大會】奧義智慧演講場次及攤位活動一覽
奧義智慧科技很榮幸成為台灣資安大會 CyberSec 2020 的策略技術夥伴,同時,這次奧義智慧也將在活動中,帶來多場專題演講、以及豐富的攤位活動,以下替大家整理所有的奧義演講與活動。
找奧義到這裡!
- 50 號奧義主攤位:
奧義的主要攤位,若您對奧義提供的資安服務、產品或相關業務感到興趣,歡迎到 50 號攤位洽詢。此攤位安排了數個場次的 Live Demo 分享,以及兩個不同的資安遊戲化活動,名額有限請盡早到 50 號攤位報名。 - 49 號 Playground 攤位:
與資安大會合作的 Playground 攤位,我們準備了兩種資安小遊戲,只要兩種遊戲都體驗過一輪,就能獲得奧義以 MITRE ATT&CK® 框架為發想,所製作的 Cyber War 桌遊卡牌!
#50 奧義智慧主攤位活動
「駭客、襲來。」資安分析師的對決
用有限的線索,與對手展開一場探索隱藏真相的速度對決!利用奧義智慧 CyberTotal 平台的全球威脅情資, 一層一層深入剖析謎題、找尋解答。
「NERV-09 奧義支部」VR 駭客補完計畫
進到 VR 奧義支部空間,扮演奧義探員搜查房間線索,利用關鍵情資及攻擊行動以突破重重阻礙。小心配置你的資源,浪費時間或許會暴露你的行蹤!
「Live Demo」
面對層出不窮的勒索軟體與惡意程式威脅,你需要一個最有效而快速的解方!在 Live Demo 環節我們將分享阻擋網路威脅的 Case Study,快來深入了解!
※體驗「駭客、襲來。」或「NERV-09 奧義支部」任一遊戲,即可獲得奧義紀念 T-shirt 一件,送完為止。
#49 Playground 攤位活動
CyberWar 資安桌遊
甫曝光即收到各界詢問的 CyberWar,是首款結合 MITRE ATT&CK® 框架的資安卡牌桌遊,以簡單的玩法、搭配不簡單的內容,無論你是不是資安人員,都能透過這款遊戲,更深入認識 MITRE ATT&CK®。
資安小學堂 問答競賽
好玩又刺激的資安主題搶答競賽來了,試試你能不能拿到滿分!出題範圍從 MITRE ATT&CK® 框架、資安基本知識、近期資安新聞等,快來挑戰包羅萬象的資安小學堂,成為 Playground 資安小博士!
※參加 Playground 攤位遊戲獲勝可獲得該遊戲的精美贈品。完整體驗完兩個遊戲,則可得到 CyberWar 桌遊卡牌一份,數量有限送完為止。
大會演講場次:奧義講師陣容
奧義本次一共有七位講師將登台演講,涵蓋金融資安、紅藍隊、APT 攻擊、勒索軟體、MITRE ATT&CK® 等多種資訊安全領域,帶您全方面深入了解近期的資安新技術與產業趨勢!
1. 加油吧!勒索軟體
從近期影響全台灣的勒索軟體事件中,首次曝光駭客的攻擊案情、到探討現今企業需要的防禦策略,與建構新一代高效 AI-SOC 。
2. Purple Team:紅藍隊的相愛相殺
紅藍綠橘隊像是彩虹一樣的顏色代表著不同資安團隊類型。例如,紅隊專注於攻擊,藍隊專注於防禦規劃、策略,每個企業的資安團隊都面臨著該如何找到適合自己資安團隊的定位。在這場議程中會由淺入深介紹 Purple Team 如何從計畫到實作,並利用 ATT&CK 框架和工具來幫助試著規劃資安策略。
3. 從 2019 年台灣 APT 攻擊回顧看供應鏈攻擊趨勢
不同於以往資安分析白皮書多以獨立 APT 資安事件分析角度為主,本場精選去年幾起參與過之不同 APT 資安案例中,剖繪駭客的犯案動機,並分析其進入之管道與攻擊手法,歸納台灣企業與政府機關普遍遭受 APT 之攻擊態樣與其演化之進程;透過大規模的案件普查,了解單位可能遭受的威脅,並據以提出相關防禦建議與資安態勢評估。
4. 實作機器學習系統以解決資安問題
現今機器學習於資安領域的應用已逐漸重要,已有許多研究針對於此。然而許多研究僅止於概念性的宣傳介紹,缺乏實際實作之教學。本議程以實作為主軸,說明講者於惡意程式分析、APT 事件調查、網路流量分析等領域應用機器學習開發之經驗及實作方式,從資料搜集、資料清理、Feature 挑選到改進演算法的流程進行詳細的介紹。最後,則介紹於應用機器學習時常遇見之問題與挑戰。
5. 威脅獵捕演練以提升企業資安韌性
單位遭受網路攻擊已成不可避免的事實,國際標準研究機構 NIST 亦積極擬定新的資安戰略框架,如:資安的防禦模型也從傳統資訊安全(Cyber security)如何確保不被入侵,到假設已被入侵後單位如何能夠承受與復原,且於事件發生中能維持正常營運並迅速調查與恢復導向的資安強韌性 (Cyber resilience) 模型。
資安事件發生時的迅速調查與應變已是單位如何因應詭譎多變的資安威脅環境基本生存技能之一;本課程以藍隊為演練情境,從資安威脅的監控、狩獵與調查技巧為訓練主軸,課程中準備多種由入侵案例精練後的演練環境,學員可實際從駭客思維與鑑識角度學習如何挖掘不同環境、階段的駭客攻擊軌跡,透過這些軌跡推導出駭客可能攻擊的時序與脈絡,並發掘駭客使用的戰術、技術與流程 (Tactic, Techniques, Procedures) 後進行大範圍威脅狩獵,提高單位資安能見度與感知能力。
學員經由本課程的實機演練,透過不同情境的調查分析,能學習到各個階段使用的工具、防禦的思考邏輯及調查方法論,對於本課程所學,能於真實戰場上加速資安應變的時間並確保單位系統的可用性。
6. 金融資安 4.0:從 AI 到 ATT&CK
近年在金管會大力推動資安下,金融業對於 ISAC,CERT,與 SOC 的重視日益漸增。本議程聚焦於金融建置案例在情報分享,事件應變,與日常監控三者的實務心得。特別是以下三個重點:
1. 藍隊與紅隊的競合
2. AI 在資安防護扮演的腳色
3. MITRE ATT&CK 駭侵框架的應用
4. (奧義版的 MITRE ATT&CK® 桌遊分享!)
7. Operation SemiChimera
針對臺灣半導體產業的 APT 攻擊
臺灣的半導體一直都是世界領導者,而半導體產業位於供應鏈的上游,即使是一點小小的擾動,都會連帶的影響整個產業鏈,而半導體產業的資安狀況過去鮮少有公開的報告或討論。這場演講中,我們將會分享過去兩年間,針對幾家新竹科學園區半導體產業的 APT 攻擊行動。攻擊者企圖竊取 IC 設計資料、SDK、原始碼…等智慧財產資料,我們希望透過這場分享,讓半導體業者瞭解相關的威脅情資與風險。
關於奧義智慧
奧義智慧是世界領先的 AI 資安公司,以創新 CyCraft AI 技術自動化資安防護,內建次世代防毒 (NGAV)、進階端點防護 (EDR) 與全球威脅情資 (CTI),並整合建構新一代 AI 資安戰情中心,獲得逾五十個政府機關、警政、國防單位,以及三成金融機構、數十家關鍵領域龍頭企業的信賴,市占率國內第一。目前奧義智慧於臺灣設有全球企業總部與研發中心,並在日本及新加坡設有海外據點。
2020 年奧義智慧在美國 MITRE ATT&CK® 公開評測,獲得最高偵測能力、最少人為介入、最低雜訊等亮眼成績,並且獲頒國際網路安全卓越獎的「亞洲最快速成長資安公司」及日本最大 ICT 展會 Interop Tokyo 的最佳資安解決方案等獎項。此外,美國頂尖創投 Momentum Cyber 將奧義智慧列入全球資安產業地圖 (CyberScape) 中,為臺灣唯一入選的資安新創。
從端點到網路、從調查到阻擋、從自建到託管,奧義智慧 CyCraft AIR 涵蓋企業安全所需的一切面向,遵循 F/A/S/T 量化指標,提供客戶主動防禦,達到「威脅,視可而止」。
歡迎於資安大會期間至 50 號攤位與我們洽談,若您有其他需求或疑問,也可隨時來信 contact@cycarrier.com,我們將盡快與您聯繫!
Follow Us
Blog | LinkedIn | Twitter | Facebook | CyCraft | CyCarrier | CyberSec 2020
