CYBERSEC 101 Cybersecurity Framework

CYBERSEC 101 Cybersecurity Framework

在2019臺灣資安大會初次登場的「CYBERSEC 101」,是 iThome 首度針對 IT 人進階到資安工作的需求,精心設計的主題內容;結果一推出大受好評,整場會議下來場場人數爆滿,聽眾與講師皆欲罷不能,事實證明這為資安研討會開啟了嶄新的一頁。

延續著這股對資安實務的強烈需求,iThome 特別將 CYBERSEC 101 擴大為全新系列研討會,藉由定期舉辦,持續對資安實務做更全面更深入的探討與交流,期能擴大 IT 與資安人員的資安視野,精進資安防禦技能,持續提升企業組織的資安防禦水平。

2019 年 CYBERSEC 101 資安實務研討會的第一炮,將以當前全球最受企業與政府矚目的「NIST Cybersecurity Framework」為主題,透過此一完整涵蓋企業五大防禦構面的資安藍圖,由資安專家帶領 IT 與資安人員,以每個月一個子題的節奏,依序探討NIST Cybersecurity Framework 的五大資安防禦功能(Identify、Protect、Detect、Respond、Recover),完整檢視企業資安防禦的全貌,擺脫見樹不見林的詬病,為企業資安防禦奠定持續改善的基礎。

 

活動資訊

  • 活動日期:2019年9月20日 09:00~16:10
  • 活動地點:台北富邦國際會議中心B2(台北市松山區敦化南路一段108號)-MAP
  • 邀請對象:金融、電商、政府及一般企業MIS、IT人員,以主辦單位審核資格為主
  • 活動官網:https://cybersec101.ithome.com.tw/index.html#timeLineInfo
  • 活動方式:預先報名,經主辦單位確認符合活動屬性即可免費參與
  • 洽詢服務:02-25622880#3710 簡小姐或來信 jennifer@mail.ithome.com.tw

 

 

註:主辦單位保留議程調整與變動之權力,請以網頁最新議程更新為準。

 

立即報名

 

 

主辦單位

Gold

 

Silver

參展夥伴

 

 

2019 數位政府高峰會

2019 數位政府高峰會

政府與民間協力創新,讓臺灣邁向先進數位國家

全球各國皆重視「智慧政府」議題,但它並無放諸四海皆準的標準定義,亦無SOP可遵循,端看政府能否因應科技變動與時俱進,決定工作的優先順序,為最大多數民眾創造福祉;唯有如此,才能確保政府與民眾,都成為虛實整合、軟硬兼施時代的贏家。

 

想要成功推動數位轉型,政府必須先做好資料治理,建立堅實的數位基磐,據此發展創新應用,落實智慧城鄉、網路社會等目標,終至促進產業導入先進的技術,提升競爭力。DIGI+不僅是施政者擘畫的願景,亦是各級政府機關、30萬名公務同仁的共同大事。

 

伴隨數位科技的演進,改變民眾與政府的互動模式,連帶驅使政府必須投入數位轉型;在此前提下,各級政府皆需跳脫傳統框架,設法提升自身數位實力,懂得善用大數據、開放資料及服務個人化等工具,推出契合民眾需求的數位服務。

 

為協助廣大公務人員掌握數位轉型之趨勢脈動,iThome每年舉辦數位政府高峰會,特別邀請產官學研各界專家,多位中央、地方政府機關與專家來分享數位國家、數位治理、服務創新、智慧城鄉與資安威脅防禦等實務經驗,分享公私協力共同創新政府服務的成果,將寶貴的經驗推廣給更多的公務同仁,不僅是施政者擘畫的願景,亦是各級政府機關、35萬名公務同仁的共同大事。

 

本屆數位政府高峰會,內容不僅多元且豐富,一同探討數位轉型浪潮下公務員應具備的新能力,一起參與推動政府進步創新的行列,對於身為數位政府一員的您,絕對不能錯過!

 

活動資訊

  • 活動日期:2019 / 8 / 28 (星期三) 09:00 – 16:40 
  • 活動地點:台北富邦國際會議中心 B2  台北市敦化南路一段 108 號MAP
  • 邀請對象:本活動僅開放全國各級政府單位參與 (包含公立大專院校資訊系所主管、公立醫療院所資訊人員)
  • 活動官網:https://egov.ithome.com.tw/index.html
  • 活動方式:預先報名,經主辦單位確認符合活動屬性即可免費參與
  • 洽詢服務:02-25622880#3710 簡小姐或來信 jennifer@mail.ithome.com.tw

 

活動議程

時間        議題及講師

 

08:00        貴賓報到 / 解決方案展示攤位參觀

 

09:00        臺灣大選的新考驗!假消息背後的資訊戰大剖析

                            沈伯洋 Puma / 台北大學犯罪學研究所犯罪學研究所助理敎授

09:45        NEC Safer Cities~打造更為安全、友善的數位政府                                                     

                       張裕昌 / NEC 政府公共解決方案事業群 群總經理

 

10:45        藉助現代化資安風險治理,加速智慧政府轉型 邱仲麟 / Micro Focus 資深業務協理

 

11:00        Track A 

                       新北市政府打造智慧安全城經驗與成果分享 

                       曾招雄 / 新北市政府研究發展考核委員會主任秘書兼代理資訊中心主任

                       Track B

                       服務系統上雲端,資訊安全不漏接

                       林佑儒 / 是方電訊產品經理

                       Track C

                       當 SOC 遇見 NOC,原來 SIEM 的使用也可以很簡單

                       楊光明 Kevin Yang / Fortinet 資深技術顧問

 

11:30        教室轉場時間 / 解決方案展示攤位參觀

 

11:40         Track A

                        臺北市政府數位轉型的發展策略

                        呂新科 / 臺北市政府資訊局局長

                        Track B

                        應用程式交付平台「開源」與「商用」的協奏曲─網路虛擬化技術下的最佳應用交付藍圖

                        陳廣融 / F5 Networks台灣區資深技術顧問


Track C
                        全網資安防禦架構—SSL 加解密與進階應用程式可視化
                        錢旭光 / Gigamon 台灣區銷售總監


12:10               餐時間 / 解決方案展示攤位參觀


13:10               Track A
                        資料驅動的個人化服務 My Data 與資料治理議題
                        蕭乃沂 / 政治大學公共行政學系副教授暨電子治理研究中心副主任

 

                        Track B
                        新北科技防衛城2.0
                        張俊揚 / 新北市政府警察局資訊室主任

Track C
                        國道電子計程收費系統(ETC)建置經驗與成果分享
                        謝明峰 / 遠通電收營運長暨營運處副總

 

13:40               教室轉場時間 / 解決方案展示

 

13:55                Track A
                         雲端技術特性暨物聯網 IOT 平台第三方檢測技術與服務
                         施賀建 / 資策會數位轉型研究所副主任
                          Track B
                         加密金鑰管理與資料庫安全防護
                         王添龍 Michael Wang / 亞利安科技資安技術支援部協理

 

                          Track C
                         獵捕滲透後的駭客
                         邢廣耀 Terence Heah / Fidelis Cybersecurity亞洲區技術顧問

14:25                 教室轉場時間 / 解決方案展示

14:40                 Track A
                          健保資料庫大數據的應用
                          李伯璋 / 衛生福利部中央健康保險署署長, 財團法人器官捐贈移植登錄中心董事長, 國立成功大學醫學院外科學科教授

 

                          Track B
                          桃園市政府推動智慧城市經驗與成果分享
                          陳崗熒 / 桃園市資訊科技局局長
                           Track C
                           建立八大基礎關鍵產業 – 資安監控通報機制
                           簡宏偉 / 行政院資通安全處處長
 15:10                 教室轉場時間 / 解決方案展示

 

15:25                  Track A
                           Open API 實戰:政府開放資料與資訊安全整合平台
                           張書銘 / 昕力資訊股份有限公司專案業務四處處長
                           Track B
                           數位身分識別證 (New eID) 虛實整合規劃
                           張琬宜 / 內政部戶政司司長
                           Track C
                           只監控不處理?處理等於重灌?
                           吳耿宏 / 中芯數據技術長
15:55                 教室轉場時間 / 解決方案展示

 

16:10                  Track A
                           智慧進行式 @高雄
                           李銘義 (Ming-Yi Lee) / 高雄市政府研究發展考核委員會主任委員
                           Track B
                           Join平台促進公私協作,優化 Web報稅軟體系統的操作介面
                           卓致遠 / 致遠體驗設計創辦人、IxDA Taiwan 理事
                           Track C
                           水資源物聯網 (IoT) 架構的資料治理經驗
                           阮香蘭 / 經濟部水利署資訊室代理主任
16:40                  交流時間、贈品兌換

主辦單位

合作夥伴

鑽石級

白金級

 

  

黃金級

銀級

 

2019 CipherTech Solution Day-會後報導

2019 CipherTech Solution Day-會後報導

亞利安科技在將於 6/19(三)舉辦「CipherTech Solution Day 2019」,不僅邀請陳勇君博士針對「資通安全管理法」進行合規要點說明,也將輪番介紹 Thales、Imperva、Netscout 等殺手級解決方案。

亞利安攜手原廠夥伴,助用戶落實資安法、提升威脅防禦能量

於從事企業資安管理工作的人們,2019 年是充滿挑戰、極其關鍵的一年,許多重要的防護工作急待落實;特別對公務機關、八大關鍵基礎設施提供者等單位來說,如何儘速融會貫通眾多資安技術,有效規劃與落實「資通安全管理法」,即是艱難任務。

 
另外此刻不少企業投入數位轉型,讓愈來愈多系統曝露在網際網路世界,導致資安風險急遽升高,加上2018 年是史上資料外洩最嚴重的一年,今年並無轉為風平浪靜的可能;因此如何抵禦駭客侵襲、守護機敏資料,肯定是資安管理者的重大考驗。

     
有鑑於此,長年專注代理銷售全球資安領導品牌產品的亞利安科技(CipherTech),日前舉辦「CipherTechSolution Day 2019」,將活動主軸設定於資安管理法合規、資料庫加密與金鑰安全防護、智能化威脅防禦,個個皆是當前備受各方關注的命題,希冀協助企業組織妥善因應接踵而來的資安挑戰。

     
亞利安科技總經理范梓芳致詞表示,2019 年不只是企業資安的關鍵之年,對於亞利安及原廠夥伴亦是重要的一年,部份原廠在過去一年歷經整併、購併,經營體質更加茁壯、產品防禦功能更顯精進,足以有效幫助客戶實現防駭、保護機敏資料、法規遵循等目標。綜觀今年 CipherTech Solution Day,議程內容涵蓋資安管理法合規、個資保護、資料庫加密、資料庫稽核、金鑰管理、威脅情資等多元面向,不論廣度深度,皆是目前資安趨勢的重點所在。

化繁為簡,用有限預算做最大修補

    邁梭科技資安顧問陳勇君指出,資安管理法母法與子法內容冗長,諸多用語習慣與 IT 人認知不同,如何由繁入簡、避免落於法規措詞,進而吸收精華,儘可能花小預算做最大修補,無疑對資安管理法納管對象的重要功課。

    陳勇君建議,就管理面而論,企業與機關應先盤點資訊系統,按 CIAL(機密性、完整性、可用性、適法性)區分為高中普三級,釐清真正需要加強保護的核心系統,爾後依據所屬單位的資通安全責任 A/B/C 等級,循序成立管理組織、引進委外輔導顧問助力,有效制定資安維護計畫、通報應變計畫。

亞利安科技 總經理 范梓芳

    有關技術面,須按弱點案件等級定義修補優先順序,舉凡弱點掃描、社交工程演練、專家滲透測試及網頁黑箱檢測等資安檢測服務,皆應確實執行,另考量網站型資訊系統也許不能補、不會補或來不及補,亦有必要設置定 WAF(Web 應用程式防火牆)。談及最弱環節的補強,像是因應機敏檔案防洩加密簽核的 VES 方案、企業網路 AI 免疫系統、弱點管理知識圖譜,乃至SOAR 自動應變處理平臺,都是值得評估導入的標的。


另不可諱言, 資料保護方面須化被動為主動。Imperva 臺灣資深技術顧問范鴻志強調,該公司自許企業資料保護的專家,不管藉由 WAF 防堵 Web 應用
程式漏洞,或透過 Data Protection 記錄資料庫活動,目的都在防止機敏資料被不當存取。

   
儘管 Imperva Data Protection
可幫助企業或機關達到資料庫稽核及安全,但稽核事件量如冰山巨大,欲從中找出異常事件十分困難;為此 Imperva 近年持續鑽研人工智慧、機器學習技術,催生 Data RiskAnalytics 方案,意在偵測與輔助控制不當資料存取行為,可發揮「去蕪存菁」妙效,讓用戶從巨量事件資訊中找出極少量具高價值的事件,譬如從千萬筆告警濃縮至 15~30 筆「可讀」範圍,有助資安管理者確實執行事件分析,及早針對可疑跡象做出主動處置。

做好威脅情資攔截、金鑰管理,避免駭客趁虛而入

    Netscout 臺灣區總經理金大剛說,為防範資料外洩,許多企業組織佈建層層堆疊的資安設備,但設備愈多、告警愈多、誤報變得更多,導致資安管人員疲於奔命,於是逐漸忽略告警,使惡意攻擊悄然潛進。與其構築多道城牆卻未發揮防禦成效,不如改變防守策略架設「地面雷達站」,利用全球威脅情資,爭取時效殲滅威脅。

基於此概念,Netscout 提出新一代資安方案 AED(Arbor Edge Defense), 它是全球唯一無狀態表 Anti-DDoS 設備, 也兼能扮演 TIG(ThreatIntelligence Gateway)角色,利用 STIX、TAXII 標準格式整合自家 ATLAS 及其他來源的威脅情報,甚至結合用戶端 SIEM,篩選出約百萬筆規模 IOC,藉以隨時比對分析進出流量,在資安設備層層攔檢之前搶先察覺威脅、加以阻斷。


亞利安科技資安技術支援部協理王添龍,擔綱本次論壇的壓軸講師,闡述加密金鑰管理與資料庫安全防護議題。他指出加密是資料保護趨勢,舉凡資料庫、虛擬化、儲存、雲端服務大廠都重視加密,但眾人都把焦點放在演算法,殊不知駭客只要取得鑰匙便可輕鬆發動攻擊,突顯金鑰管理的重要性。


為此亞利安的原廠夥伴之一 Thales,提出 Vormetric資料保護方案,是一個通過嚴格認證的金鑰儲存系統,可集中化管理加密金鑰與政策,負責將金鑰與政策傳送到安裝在各系統的代理程式,再由代理程式於本機端執行機敏資料加解密,可一舉確保資料庫檔案、圖片、文檔、虛擬設備、雲端檔案、伺服器、大數據、
Container 等眾多標的資料的安全。

工欲善其事、必先利其器,時值資通安全法合規需求迫切、惡意威脅層出不窮之際,企業或機關唯有藉助殺手級解決方案,才能加速化解一道道難題;亞利安將偕同 Thales、Imperva、Netscout 等原廠夥伴,持續提供有效的防禦利器。

 

               
                邁梭科技 資安顧問 陳勇君                 Netscout 台灣區總經理 金大剛        Imperva 台灣資深技術顧問 范鴻志       亞利安科技 資安技術支援部協理 王添龍

資料來源 : iThome

2019 CipherTech Solution Day

2019 CipherTech Solution Day

2019 年對資安管理人員來說,是關鍵的一年,極多關鍵的防護工作有待落實。

首先「資通安全管理法」在今年(2019)正式施行。若您的服務單位為公務機關、公營機構、八大關鍵基礎設施提供者或政府捐助之財團法人,即需警覺到資安防護的要求已提升至法令層級,若不合規,恐面臨懲處或罰鍰。

但「資通安全管理法」內含系統與資訊完整性、系統與通訊保護、識別與鑑別、稽核與可歸責性、資通安全防護等細膩要求,意謂您需要做大量功課,須趕緊研究 IDS/IPS、WAF、資料庫稽核、金鑰與資料保護等技術,還得儘速擇優導入,壓力確實不小。

假使您的服務單位正興致勃勃地投入數位轉型,也別忽略 2018 年是史上資料外洩最嚴重的一年,預期今年這些狀況只會繼續,不會轉為天下太平。為避免數位化過程導致資安門戶洞開、釀成機敏資料外洩,您需要認真思考威脅防禦、資料加密乃至金鑰管理的佈局之道。

隨著眾多議題同時發酵,您是否不知從何做起?身為企業資安好夥伴的亞利安科技,將於 6/19(三)舉辦「CipherTech Solution Day 2019」,不僅邀請陳勇君博士針對「資通安全管理法」進行合規要點說明,也將輪番介紹 Thales、Imperva、Netscout 等殺手級解決方案,讓您用適當的解決方案,有效解決接踵而來的資安難題;假使您高度關注資通安全管理法、資料庫加密與金鑰安全防護、威脅防禦等重大命題,這場活動將是您不可錯過的的知識饗宴!

 

活動資訊

  • 活動日期:2019年6月19日 13:00~16:40
  • 活動地點:維多麗亞酒店 – 1F 大宴會廳 (台北市敬業四路 168 號)MAP
  • 邀請對象:金融、電商、政府及一般企業MIS、IT人員,以主辦單位審核資格為主
  • 活動官網:https://seminar.ithome.com.tw/live/20190619CT/
  • 活動方式:預先報名,經主辦單位確認符合活動屬性即可免費參與
  • 洽詢服務:02-25622880#3710 簡小姐或來信 jennifer@mail.ithome.com.tw

 

活動議程

時間       議題及講師

 

1:00 – 1:20  歡迎報到

 

1:20 – 1:30  致歡迎詞

 

1:30 – 2:10  如何滿足資通安全管理法的合規要求  陳勇君 (Sunrise Chen) / 邁梭科技 執行長/博士

 

2:10 – 2:50  資料保護須主動,安全掌控不被動  范鴻志 (Holmes Fan) / Imperva 台灣資深技術 顧問

 

2:50 – 3:10  Break & Booth Demo

 

3:10 – 3:50  情資威脅的烽火台與長城  金大剛 (Alex Chin) / Netscout 台灣區 總經理

 

3:50 – 4:30  加密金鑰管理與資料庫安全防護   王添龍 (Michale Wang) / 亞利安科技 資安技術支援部 經理

 

4:30 – 4:40       有獎徵答、回收問卷  

 

註:主辦單位保留議程調整與變動之權力,請以網頁最新議程更新為準。

 

立即報名

 

 

主辦單位

協辦單位

IMPERVA 邁梭科技 NETSCOUTTHALES

 

2019台灣資安大會

2019台灣資安大會

 

亞利安科技 邀請您一同參與
臺灣規模最大的年度資安盛會!

 

如欲更加了解 亞利安科技 最新的企業資安解決方案

請前往1F攤位編號 53,以及下列時段議程

 

全方位的加密應用

03/19 14:55-15:25  TICC 201 AF

IoT  物聯網為企業和消費者開闢了新的機會,也是許多數位轉型計畫的關鍵。但是,從各大新聞頭版中我們也發現,連網設備同時也為組織帶來了相當大的安全隱憂和挑戰-這些設備可能受到遠端攻擊並用於惡意目的。
nCipher Security 與全球各大 IoT 物聯網設備製造商及終端用戶合作,導入金鑰和 PKI 憑證,建立系統的硬體信任基礎,並讓每個連網設備都能擁有強大的身份認證。
nCipher Security  提供各種加密應用,包括 PKI 支援、製程保護、程式碼簽章等方式,讓企業組織能用簡便的方式進行管理,實現高可靠性和操作容易的理想結合。

#Internet of Things  #PKI  #Industrial Security

 

王添龍-亞利安科技資安技術支援部經理

現任亞利安科技資安技術支援部經理,擁有10年以上的專案及產品經理經驗,主要負責企業資安解決方案的推廣、規劃及導入,並透過與客戶的深度訪談,了解各產業在資安上所面臨的困境及需要解決的問題。 專長包括銀行加解密設備,到網路安全、資料保護等領域,並不時於資安媒體上分享資安趨勢、產品分析等資訊,為企業提供採購參考建議。

 

延伸閱讀:加密將成為資料保護新趨勢