攻擊型安全論壇
活動介紹
攻擊型安全論壇
攻擊型安全論壇
攻擊型安全論壇將深入研究駭客技術,透過模擬攻擊與防禦演練,提升企業抵禦外部攻擊的能力,保護敏感資訊免於不法入侵。
TIME & LOCATION
- 5/7 (Thu.) 12:40 - 13:10 | 4D 會議室
- 5/7 (Thu.) 14:00 - 17:00 | 701E 會議室
AGENDA
議程表
5 月 7 日
12:40 - 13:10
4F 展區會議室 4D
翁浩正 / 戴夫寇爾 DEVCORE 執行長
陳浩維 / 台灣駭客協會 創會理事
紅隊與資安長,一個負責找破口,一個負責防守。二十年前開始同在資安社群耕耘,二十年後分別站在攻防的兩端,但我們面對的從來是同一個問題:企業的資安韌性,究竟從何而來?
入侵發生的當下,攻擊方與防禦方的認知落差比技術漏洞更致命。本場議程將還原真實攻防情境,從紅隊視角剖析入侵鏈的推進,同步對照資安長在事件回應階段的決策與資源調度。透過案例將聚焦企業資安實務中反覆出現的盲點:合規與實戰的落差,怎麼引入外部資源協助企業資安能力。我們深信資安需要從被動應對轉向主動建構韌性,這包含資安文化的系統性培養,以及從業人員在人才培育與跨界連結上應承擔的主動角色。
從不同的攻防視角,但卻對組織資安成熟度有一致的期待。期待這場演講帶來跨越二十年資安實戰經驗的真實見解。
- Security Strategy
- Security Mindset
- Enterprise Security
5 月 7 日
14:00 - 14:30
7F 701E
張克勤 / 國防大學理工學院 電機系兼任副教授
多數人認為網路攻防演練與資安競賽是相同的東西,演習者如同參賽者對遇到的資安困難進行解題,殊不知這個與真實遇到的資安場景差距甚大,對於防禦團隊能力提升十分受限。本演講比較網路攻防演練與資安競賽的不同,同時將探討:
- 網路攻防演練與資安競賽的核心目的與類型
- 網路訓場重要性
- 各國網路攻防演練的方式與構想
聽眾將理解:網路攻防演練與資安競賽的差別、軍事演習框架如何應用於網路攻防演練、各國規劃網路攻防演練目的與方式。適合資安演練規劃人員、資安研究員、以及對軍事化網路作戰概念感興趣的技術主管。
- Blue Team
- Threat Hunting
- Cyber Range
5 月 7 日
14:45 - 15:15
7F 701E
Hans Wang / CHT Security 檢測部 副理
MITRE ATT&CK v18 不只是版本更新,是整套偵測思維的進化。從紅隊視角出發這場演講分享如何用 v18 設計攻擊鏈、揭示偵測盲點,並讓藍隊真的把框架用起來。你會看到實戰案例、CTEM 整合經驗,以及紅藍共同語言如何形成。準備好流淚(或反攻)了嗎?
- AI
- Attack Surface Management
- Red Team
5 月 7 日
15:30 - 16:00
7F 701E
Annie Shih / QNAP Systems, Inc. General Counsel, Legal & IP
委外滲透測試不只是「買一次服務拿報告」,而是一條涵蓋採購、法遵、交付、修補、驗證、證據留存與管理回饋的治理生命週期。本場將以企業實務視角,拆解如何把滲透測試納入年度預算與風險管理節奏,並用可操作的流程與文件(RFP/SOW、授權與責任界面、資料處理、漏洞處置與重測、KPI/KRI)避免常見踩雷:測不到重點、測完無人修、修完無人驗、報告不能用於稽核/客戶問卷。最後,將提供「成熟度下一步」的路線圖,讓滲透測試從一次性活動升級為可度量、可稽核、可持續改善的安全能力。
- Law
- Red Team
- Penetration Testing
5 月 7 日
16:15 - 17:00
7F 701E
徐念恩 / 戴夫寇爾股份有限公司 管理部 資深副總
本簡報以攻擊者視角說明企業防禦成熟度,整理攻擊者實際關注的防禦指標,並比較不同產業在關鍵指標上的表現差異。同時透過近三年趨勢,說明金融、政府與半導體產業在防禦能力上的持續進步,並對照國內外發展方向,協助企業以量化指標理解自身防禦現況與未來精進方向。
- Red Team
- Enterprise Security
- Security Mindset
SPEAKERS
講者陣容