SecOps 論壇

SecOps 論壇聚焦資安營運與防禦整合實踐，從威脅監控、協作流程到架構整合與自動化部署，協助組織打造高效且具韌性的防禦體系。本研究提出一個具備跨廠商相容性的防火牆AI異常檢測系統架構,突破傳統單一廠商綁定的限制。系統透過統一欄位映射機制整合不同品牌防火牆日誌,採用模組化AI設計包含標準化預處理、AI驅動的特徵提取與多尺度AI檢測核心,為資源受限的企業提供經濟實惠的AI資安防護選項。本議程源於講者過往的實戰經驗，並結合近年來在漏洞研究中的觀察，介紹如何從規劃哲學性質的關鍵條件開始，使閱者能夠理解如何能透過這些關鍵條件來控制風險。並會更進一步探討該如何具體從這些關鍵條件開始實作一個具備偵測能力、可視性並能有效控制風險的資通安全環境。在多數組織中，資安活動往往以工具為導向：漏洞掃描、SIEM 告警、控制文件、合規檢查彼此分離，缺乏整體治理邏輯。本演講以《天龍八部》中六脈神劍為隱喻，提出一套整合式資安管理架構，並以六大面向串聯為一個持續循環的安全內功系統。本議程探討如何建立跨工具、跨框架的整體視角，從「工具導向」轉型為「治理導向」的資安策略。NTLM Relay 是 AD 的核心問題之一，歷經二十年仍難以根除。本演講將解析其原理、結構性限制講述為何無法根除的原因，以及各種 Relay 技術如何被攻擊者系統化運用並拿來擴大攻擊的影響力。內容涵蓋常見錯誤設定、Kerberos Relay，最後會提供防禦者可行的降低風險及防禦對策。本議程將以一個橫跨十年的實務案例為主軸，分享在學術與研究性單位中，面對流量規模與使用型態持續成長、且預算條件有限的真實環境中，如何透過持續而審慎的取捨，逐步建立能長期穩定運作的資安防護架構。內容聚焦於整體架構思維與實務經驗，說明隨著開源生態逐漸成熟，整體架構設計的選項也更加多元，如何在效能、可維運性與投入成本之間做出平衡選擇，並讓這些選擇能隨著需求成長而持續累積，而非一次性的設計決策。韌性不只是效能或規模的展現，而是建立在一連串可承接、可延續的選擇之上，使系統能在需求持續成長的前提下，仍維持穩定運作並逐步演進，也為台灣未來跨單位經驗交流與情資共享的實務可能性，奠定可實際運作的基礎。Active Directory (AD) 在組織的身份和存取管理中扮演著關鍵角色，是驗證用戶和管理資源存取的骨幹，因此，AD 成為攻擊者的熱門目標。我們調查真實世界的案例，發現像是過高的權限和用途未區隔，是常見的根本原因。在本次演講中，我們將分析超過 100 個台灣企業 AD 安全的資料，資料分布橫跨不同產業、規模的企業。揭示金融、政府和科技這三個行業的不同需求下的 AD 架構。我們將總結在企業環境中觀察到的六種常見權限設定和統計數據，揭露企業現狀 AD 安全的程度。最後，我們將提供可執行的建議，以解決這些設定錯誤。聽眾將了解各個產業的 AD 設定挑戰、常見的高風險權限、設定錯誤的案例研究，以及加強 AD 安全性的可執行策略。「矛盾協作：紫隊打造製造業資安韌性」揭示紫隊如何融合攻防思維，加速紅藍隊知識共享，即時識別製造業環境資安風險。本演講透過實務案例，展示紫隊如何提升供應鏈彈性，助企業建立智能且具韌性的資安防禦體系。過去的資安維運最大的問題是「見樹不見林」，一個簡單的惡意軟體感染，可能會在防火牆、防毒軟體和 AD 伺服器上觸發上百個獨立的告警。我們要把資安團隊從繁瑣的日誌中解放出來，讓 AI 自動化處理重複性工作，將維運思維由「告警驅動」轉型為「事件驅動」。為了讓防線更全面，除了前線維運的升級，我們也深知「追本溯源」的產品安全同樣關鍵。因此，黑貓資訊建立了具備 ISO/IEC 17025 認證的國際認可檢測實驗室。我們建立一站式的測試方案，協助企業揪出潛在漏洞與開源風險，確保產品出廠前達到「資安零妥協」。將說明為何中小企業僅依賴防毒已無法應對現代攻擊，並以實務案例帶出企業如何透過網路架構調整、管理政策強化，以及導入 SOC 與 MDR 建立可視性與即時反應能力。同時分享向經營層溝通與爭取資安投資的關鍵方法，協助企業以有限資源實現有效防禦，讓 IT 人不再單打獨鬥。Gary SunJimmy SuTa-Lun Yen吳阡語林伯駿馬健騰高翔梁秀如陳琬茹鄭明彰