CSA Taiwan Summit 2017

雲端安全聯盟臺灣年會

2017.07.13

講師介紹 SPEAKERS


07/13 CSA Taiwan Summit 2017

講師介紹

丁維揚

台灣微軟 / 首席技術與策略長

曾任台灣微軟企業應用暨微軟技術中心副總經理、台灣微軟營運暨行銷事業群副總經理、台灣微軟企業服務事業群總經理等職務,擁有26年以上IT產業相關經驗,帶領技術應用團隊,負責跨產業的解決方案銷售與企業資訊系統建置服務,為客戶提供完整的企業資訊應用解決方案。近期致力於企業客戶與政府單位利用雲端科技進行數位轉型,利用雲端科技產生差異化的競爭策略,實現以數位化科技提升人員生產力、營造創新客戶服務與產品的企業文化,服務對象包括中大型企業、政府機關、金融業、高科技製造等產業。


--

雲端服務發展趨勢與資安防護

近年來由於雲端應用發展日益成熟,從傳統的基礎設施即服務,到現今如物聯網、大數據到人工智慧等雲端服務成為當今各雲端服務商積極提供的應用服務,而為數眾多的各類應用開發商,皆開始在雲端平台上專注於垂直產業的應用解決方案進行研發,因此在雲端平台上最新應用發展與資安防護便成為現今最熱門的議題。本議題將方享當今雲端應用的重要發展趨勢如大數據及人工智慧等技術與應用案例,另也將針對雲端資料中心資安防護加以說明。


⾦⼤剛

Arbor Networks / 大中華區總經理

⾦⼤剛(Alex Chin) 目前擔任Arbor Networks大中華區總經理一職,全力協助合作夥伴, 有效地推廣其全球領導的資安服務至中國,香港與台灣廣大的企業及電信客戶。


Alex擁有非常豐富的資通訊及安全產業工作經驗, 在加入Arbor Networks之前, 他曾在 NQ Mobile、台灣大哥大、亞太電信 、法國電信 及岱凱通訊系統等大型企業擔任不同的領導管理要職。


--

數位時代的資安新對策 -- 如何轉守為攻打擊網路威脅

目前的安全事件回應模式,都是在發現攻擊事件後才採取行動,完完全全處於被動的狀態。然而,大型企業的網路日誌、防火牆資料,以及檔案存取,每天至少可產生數以百萬計的事件和警報。在這種環境中,資安人員如何在龐大無用情報中,揪出真正的威脅?


以下的簡報將介紹一個全新的解決方案,可協助安全團隊即時查看整體網路中是否出現任何協調性攻擊,更快地調查並揪出網路中任何存在著可疑的威脅,以便「轉守為攻」。


翁禮祺

政治大學財務管理學系 / 助理教授
鉅資科技 / 創辦人暨總經理

現任:

1. 政治大學財務管理學系 | 兼任助理教授

2. 鉅資科技 | 創辦人暨總經理

3. 台灣財務工程學會 |「金融科技小組」召集人


經歷:

1. 湯森路透(Thomson Reuters) | 大中華區產品開發、行銷、業務高階主管

2. 台新金控子公司台証證券 | 資訊部門協理


專長:

金融科技於財富管理應用、社群平台於金融業應用、新創事業(Startups)成立與經營

聯絡資訊: Mail: rich.ong.tw@gmail.com

Web: https://richong.net/


--

金融科技與理財

本次演講將說明在金融科技(Financial Technology) 潮流下,數位財富管理發展應用,如何影響全球財富管理市場生態。演講過程除說明上述議題,並將輔以豐富案例解說。


參與此會議的來賓,將可瞭解以下議題:

1. 金融科技發展趨勢與主要案例

2. 數位財富管理創新應用、成功模式

3. 專題案例 –以「機器人理財顧問」為例

4. 台灣財富管理機構的挑戰與機會


錢小山

思科公司大中華區數據中心事業部 / 首席技術顧問

錢小山先生,服務IT 30+(思科21+)年, 目前任職於思科系統公司,擔任客戶解決方案架構師,負責電信業,政府及大型企業之網路及資料中心架構,包括:支持IPv4 / v6的,MPLS,網絡安全,服務質量,資料中心虛擬化及雲端運算之設計。


並負責推行新一代SP(服務供應商)的網路安全,服務交換,SDN/NFV等,新一代路由技術 (SR), 思科數據中心3.0,霧計算,服務傳遞,數據交付等在萬物互聯下的應用。目前主要負責萬物互聯下的智慧交通,智慧大樓,智慧城市,資料中心虛擬化及雲端運算等的解決方案


--

解密雲端運算的安全 – 談雲端運算種類及安全維護

將談論雲和雲安全,以及它如何影響您的公司 :

● 剖析雲安全漏洞

● 揭秘雲安全架構

● 雲安全模式

● 最佳實踐雲安全的方法


卓瑩鎗

悠遊卡股份有限公司 / 企劃室主管

悠遊卡公司企劃室資深經理

國立中正大學電機工程系/通訊工程系兼任助理教授

行政院國發會亞洲•矽谷計畫執行中心智庫

立法院數位國家促進會智庫


--

金融科技監理沙盒(Regulatory Sandbox)--以國立中正大學為模範試點計畫

在計算機安全領域,沙盒(sandbox)是一種安全機制,為執行中的程式提供隔離環境。通常是作為一些來源不可信、具破壞力或無法判定程式意圖的程式提供實驗之。這個名詞在金融科技領域同樣被運用,由於創新科技對於金融業帶來全面化破壞式發展,監理的法規有必要加強規範,但仍須能讓金融科技創新能彈性發展,且須使監理機關了解掌握金融科技業的發展,建立良好夥伴關係,是謂金融科技監理沙盒。本次議題將分享悠遊卡公司在嘉義中正大學即將推行的無限悠遊生活平台規劃。


謝孟源 Nick

中孚科技 / 專案經理

現任中孚科技股份有限公司專案經理,致力於資料中心與效能量測方案規劃與研究,擁有多年的方案導入實務經驗,帶領團隊協助企業更快速地掌握與分析效能資訊,同時深入解決問題原因以減低業務損失。


--

新型態雲端系統效能檢視服務


李承龍

台灣警察專科學校 / 卡達警察學院 副教授

中央警察大學鑑識科學系、所(第一屆畢業)國立清華大學生醫工程與環境科學系博士。現任臺灣警察專科學校刑事警察科 副教授,目前協助外交部於卡達警察學院任教,曾兼任台大、清大、交大等校鑑識科學課程,榮獲清華大學傑出教學獎,當選2017年清華大學原子科學院傑出校友。曾任美國康州紐海芬大學李昌鈺鑑識科學研究院訪問學者;美國康州警政廳刑事科學實驗室訪問科學家;美國鑑識科學學會(AAFS)正會員;李昌鈺博士物證科學教育基金會董事、監察人;臺灣鑑識科學學會 理事、監事;社團法人台灣冤獄平反協會 理事;工業技術研究院環境事故專業諮詢監控中心 諮詢專家;法務部司法官學院 兼任研究委員;公務人員特種考試警察人員考試 命題兼閱卷委員等。


師承李昌鈺博士的李承龍博士被媒體譽為「神探接班人」,曾擔任第一線犯罪現場調查工作,職掌新竹市警察局網路犯罪業務,從鑑識巡官到鑑識股長兼代理課長,前後十八年,經手勘查的重大刑事案件不計其數。近幾年轉任教職,致力研究現代科技輔助犯罪偵查、鑑識雲端、大數據資料分析、3D 科技、穿戴式智慧裝置運用在偵查實務、未來犯罪問題與科技偵查等議題。全力推廣鑑識科學教育,往下紮根,期待善用先進鑑識科技,為未來犯罪防治與偵查提供堅實後盾。


--

未來犯罪的科技偵查與網路犯罪現場調查

隨著未來科技的進步,物聯網的時代已經來臨,當萬物都可駭,我們該如何處理未來科技的犯罪問題,尤其面對未來日新月異的科技犯罪和網路虛擬犯罪現場的問題快速浮現,如何有效保全虛擬現場,妥善的蒐證,讓數位證據能在法庭上有效的呈現,更顯關鍵。


被害人與現場處理人員,面對未來的犯罪,因為對新科技的陌生或急著清理混亂的現場,只顧著還原電腦的作業系統、恢復原始的工作環境,減低營業損失的方式,卻導致事後追訴、咎責或緝兇的工作困難重重。如何參考先進國家的作法與當前犯罪偵查手冊的規範,讓處理的第一線基層員警面對虛擬的犯罪跡證,能正確的面對與處理,讓證物自己說話。


何宗憲

VMware / 資深技術顧問

何宗憲博士為雲端運算的佈道者,願景為透過雲端運算服務,提升台灣企業在第三平台上的研發能力。現任VMware台灣金融產業的資深顧問,專注於深化銀行客戶在第三平台上的競爭力,希望透過新技術,加速企業內的流程改造。擁有VMware Certified Professional 6與ISO 9001 Lead Auditor等相關證照。


平時喜歡接觸新技術與其衍生新應用的產品化,在美國與台灣的軟體公司,陸續擔任研發工程師與經理職務,專注於電腦視覺在監控系統的新型應用。2011年轉任台灣京晨科技的產品與市場總監,所催生的雲端運算監控產品,於2012年得到美國監控產業協會(SIA)年度最佳新產品,擁有美國馬里蘭大學電機博士與台灣大學電機學士等學位。


--

從雲到端的虛擬環境資訊安全防護

VMwarer資深技術顧問何宗憲分享VMware行,雲,安的完整資安解決方案,並以進期資安事件為例,從使用者上網行為的管理議題,到桌機更新無法達成零時差的漏洞. VMware何博士將簡報從上網行為隔離開始,用行動桌面上網(VMware Horizon),並啟動使用者的身份識別防火牆,另外在主機端加上東西向的防護,可以避免駭客透過虛擬機當跳板感染其他重要服務,也可以採用VMware NSX(網路虛擬化)的微分段技術(Micro-Segmentation),可以在每個虛擬機裡的虛擬網卡設定邏輯防火牆.


資安事件中的清查也非常重要,VMware建議可以用VMware Log insight了解所有主機的活動與利用VMware NSX追蹤所有網路封包流向,一旦發現入侵事件,可以在最短時間了解入侵者的行為與損害的範圍,以利提出相對應的策略與做法


李偉光 Edward Lee

Google Inc. / Security and Trust Advisor

李偉光 (Edward),土生土長台灣人,現居於美國舊金山灣區。擁有6年的資訊安全諮詢,企業資安解決方案部署/架構以及資安事件應變處理的經驗。其服務的客戶多為分布在各產業 (科技,金融,教育,零售,政府) 的 Fortune 500 大公司及中小型企業。Edward 目前於美國加州 Google 公司雲端部門擔任資訊安全顧問 (Security and Trust Advisor) 一職。在加入 Google 之前,Edward 曾任 Akamai Technologies 企業安全架構師及 Box.com 資安營運工程師等職務。


Edward 擁有國立交通大學資訊工程學士學位,美國卡內基美隆大學 (Carnegie Mellon University) 資訊科技-資訊安全碩士學位。Edward 亦擁有數項資訊安全證照 (CISSP ISSAP/ISSMP, CISM, CCSP)。


--

Improve Your Security Posture with Cloud Security Solutions - The Good, The Bad, The Ugly

雲端產業及環境的興起,帶來了資訊安全上的諸多挑戰。許多的企業級用戶在各式各樣的雲端資安解決方案中挑選來佈署,卻經常無法選中適切的資安解決方案,造成時間及成本的浪費及資訊安全的漏洞。本次講演將探討以下幾個議題: 1. 為何雲端安全解決方案成為現在的趨勢, 2. 關於雲端安全解決方案的常見迷思,以及實務上這些對雲端解決方案的誤解如何影響組織的資訊安全, 3. 關於雲端資安解決方案的發展趨勢分析及實務運作狀況 4. 如何成功的使用適切的雲端安全解決方案來確保企業安全。此講演將會引用許多真實案例來作為重點闡述及與聽眾互動之題材。


魏宏吉

國家高速網路與計算中心 / 佐理研究員

目前於國家高速網路與計算中心擔任研究人員,擁有多年網管經驗及CEH證照,曾經參與過弱點掃描平台研發計畫,現在致力於惡意程式分析技術、駭客技術、資安攻防技術研究及資安平台的開發。


--

別說我沒跟你說 - 惡意程式即服務的時代來臨

從近年來的資安事件可以得知,許多重大的資安事件都與惡意程式脫離不了關係,駭客總是習慣於受害主機放置惡意程式,以確保後續可以保有其主機的控制權。不過身處於雲端服務發達的時代,撰寫惡意程式已經不是一項重要的技術門檻,大多數的客製化需求,均可透過惡意程式服務(Malware as a Service)進行取得。面對惡意程式即服務的時代來臨,您已經準備好了嗎?


Phil Trainor

HEAD SECURITY BUSINESS, APAC, IXIA

Phil Trainor has more than 14 years’ experience in senior network security engineering roles for global technology companies and currently leads Ixia’s security business for the APAC region.In addition to his title role, Phil also heads up product direction and business development of Ixia’s BreakingPoint Security solution. Phil has worked with this solution for nearly 10 years.


Phil brings a wide range of experience in applications and security network testing to his role at Ixia. He is responsible for product development and enhancements, and continuously works to optimise Ixia’s security solutions.


Innovative and persistent, Phil is also well versed in developing exploits, uncovering zero-day attacks, and building security tools that identify flaws in, or complement, next generation firewall, IPS, DDoS, and data loss prevention devices; LTE/3G equipment; web applications; and anything with an IP address.


Prior to Ixia, Phil worked as a senior systems engineer at BreakingPoint Systems where he was responsible for the industry's highest-rated network performance, security, and resiliency testing equipment, before the company was acquired by Ixia. Across this role and his next as senior technical product manager for Ixia, Phil has been responsible for the implementation of the BreakingPoint solution across dozens of companies, including a number of the Fortune 500; cutting edge startups that have since gone public; and the US Department of Defense.


Phil holds a bachelor’s degree in Computer Science from Worcester Polytechnic Institute. He also frequently appears as a guest lecturer at security events, including BlackHat, RSA, ISSA, Microsoft Digital Crimes Consortium (Microsoft DCC), CyberTech Isreal, and ToorCon.


--

Enabling your Security, Monitoring, and Compliance Tools for Applications Hosted in a Cloud Service

When applications are hosted in a private data centre of the enterprise, it is reasonably straight forward to implement network visibility for security tools and application performance tools.  When applications move to being hosted in a cloud, monitoring still needs to be done for the same security and application performance monitoring reasons.  This session explains how to fully implement network visibility in a public cloud to ensure security tools and application performance tools work properly in a cloud


吳漢章

華碩雲端股份有限公司 / 總經理

吳漢章於2008年加入了華碩集團,基於智慧儲存核心技術,負責服務的研發、營運與行銷,透過教育、健康、物聯網與智慧城市領域,將雲端服務帶到全球的消費及商業市場,逐步帶領華碩雲端成為雲端領域的領導品牌。


--

垂直應用領域的雲端服務資安挑戰:以健康醫療領域為例

數位轉型是近來最熱門的名詞之一,原本運行於實體世界的許多服務被軟體所改變,這個現象也正在醫療領域發生。無論是數位轉型或數位經濟,都是指各個機構和他們的利益關係人產生數位化的關係,健康醫療領域蓄勢待發,而且早已吸引來自傳統醫療領域和新興電子領域等跨業、跨界的競爭者搶進。


科技的輔助是數位轉型不可或缺的要件,值得注意的是,健康醫療的相關數據既是基礎個人健康資訊是智慧醫療的重要資料來源,除了看病診療的電子病歷、醫材量測的生理數據,包括每天拍下的個人相片、飲食內容,都可視為廣義的健康醫療數據。資料本身也有技術挑戰,也就是資訊安全的課題,在安全、隱私、法規這三個主題皆必須分開處理,方能專注應對資安議題,預防竊取資訊、中斷服務、控制權被奪取等典型事件。


本次演講以「垂直應用領域的雲端服務資安挑戰:以健康醫療領域為例」為主題,分享華碩雲端以技術輔助垂直領域數位轉型之資訊安全經驗。


廖世偉

臺灣大學資訊工程學系 / 博士

廖世偉 received his BS in Computer Science from NTU and PhD and MS from Stanford University。他在美國矽谷22年,任職於Stanford, Intel, Google,因為Android的貢獻,獲得Google頒發的最高榮譽:創始人獎 (Founders' award)。他的研究方向為區塊鏈,大數據與金融科技。他是Android compiler, Virtual machine, RenderScript engine的原作者之一,並開設台灣大學第一門FinTech&區塊鏈課程,以及巨量資料系統及其應用課程。


--

區塊鏈與隱私安全

AlphaGo 在號稱最複雜的棋類「圍棋」也贏過人類高手,IBM 的華生(Watson)系統在益智問答的項目打敗最強的人類,而深度學習也在語音與影像辨識方面與人類並駕齊驅。但人工智慧漸趨成熟後,也相對帶入了「隱私」「道德」「安全」等隱憂。以上這些限制,促使人工智慧的研究邁入第三波,希望能夠創造出更廣泛、更有創造力、更安全更重視道德隱私的人工智慧。而區塊鏈在隱私安全,密碼學,經濟模型上都有跨領域的突破,而其中運用的共識演算法更是讓區塊鏈被稱為“Trust Machine”,我們探討區塊鏈的驗證,共識,與隱私安全。


孫宏民

國立清華大學 / 教授

Hung-Min Sun received his Ph.D. degree in computer science and information engineering from National Chiao Tung University in 1995. He was an associate professor with the Department of Information Management, Chaoyang University of Technology, from 1995 to 1999, the Department of Computer Science and Information Engineering, National Cheng-Kung University, from 2000 to 2002, and the Department of Computer Science, National Tsing Hua University, from 2002 to 2008. Currently, he is working as a full professor with the Department of Computer Science, National Tsing Hua University. He has published more than 200 international journal and conference papers. He was the program cochair of 2001 National Information Security Conference, and the program committee members of many international conferences. He was the honor chairs of 2009 International Conference on Computer and Automation Engineering, 2009 International Conference on Computer Research and Development, and 2009 International Conference on Telecom Technology and Applications. He serves as the editor members of many international journals. He won many best paper awards in academic journal and conferences, including the annual best paper award from the Journal of Information Science and Engineering in 2003, the best paper award in MobiSys09, NSC05, NISC06, NISC07, CISC09, and ICS2010. He won the Y. Z. Hsu Scientific Paper Award from Far Eastern Y. Z. Hsu Science and Technology Memorial Foundation, 2010 and the Outstanding Research Award from World Congress on Information Technology Applications and Services, 2015. He won the Award of Outstanding Professor in Electrical Engineering from the Chinese Institute of Electrical Engineering, 2014. His research interests include network security, cryptography, mobile security, internet of things, and cloud computing.


--

行動裝置APP安全漏洞自動化檢測系統


胡辰澔

安創資訊股份有限公司 / 技術長

胡辰澔先生,在資安界深耕超過20年,擅長於資料與惡意程式的稽核、分析與鑑識,為國內少數同時擁有資安背景及大數據領域的技術經理人。


其經歷豐富,涵跨國內大小金融、企業 SOC 建置、資料庫稽核系統、Hadoop 建置及規劃,現在更致力於資安及其他異量資料視覺化服務。胡辰澔先生現為安創資訊技術長、雲端安全聯盟台灣分會理事以及 OWASP 台灣分會研發長。


--

應用人工智慧對抗惡意軟體

惡意程式及勒索軟體不斷的突破新的漏洞跟防衛系統,讓企業及政府單位防不勝防。人工智慧領域在近年來開始有越來越多的應用在於資訊安全的領域中,但實際上如何將人工智慧這個神一般的名詞應用在惡意軟體分析上卻是另一個境界。惡意軟體跟人工智慧之間的勝負,將越演越烈!


劉建倫

台灣大哥大股份有限公司 / 副總經理

● IBM

● 台灣大哥大股份有限公司


--

DDoS免驚!電信級多層次DDoS防禦層層濾淨最安心

台灣大哥大攜手全球DDoS防禦服務之領導品牌Arbor Networks,建構電信級「多層次DDoS防禦」服務,將Anti-DDoS防禦設備架設於台灣大哥大的骨幹網路中,可有效針對不同DDoS攻擊型態作出多層(L3/4~L7)偵測及防禦,客戶不須作任何變更與設定,即可達到完整防護目標,協助企業客戶在其上游電信層級就全面抵禦DDoS攻擊。台灣大「多層次DDoS防禦」服務透過主動偵測與分析機制,在企業網路資源遭DDoS攻擊時,即可即時偵測並有效防禦,同時提供全程不間斷的監控管理機制,並搭配即時主動告警及分析報表平台、中文化統計分析及圖示化資訊,讓企業客戶可即早分析可能的威脅,進而規劃完整的防禦措施,大幅提升客戶的網路防禦能力。


卓芳緯

Arbor Networks / 大中華區技術總監

卓芳緯目前擔任Arbor Networks大中華區技術總監一職,負責產品協銷及相關建置等產品技術支援. 他於網路架構與規劃,網路安全建置與規劃管理具有多年經驗。加入 Arbor Networks 之前,曾於網路資安解決方案廠商,電信公司,擔任系統工程師、網絡工程師等職務。


--

如何大海撈針,快速尋找網內資安威脅

現在大部分企業還是以閘道端的資安設備為主,再搭配SIEM等方式收集各設備的Log 來找出威脅的關連性。但駭客總是會從各種不同的管道設法侵入,並透過內部網路來感染其他重要服務、主機系統。在這嚴峻的情況下,我們如何提早發現威脅, 打擊日趨複雜的資安威脅?


林子傑

Arbor Networks / 顧問工程師

林子傑(Patrick Lin)在Arbor Networks公司擔任顧問工程師一職,負責產品技術支援,全力協助合作夥伴並有效地把全球最佳的DDoS解決方案拓展至企業客戶。


Patrick在資訊通訊產業擁有超過18年的工作資歷,他的專業領域涵蓋網路管理規劃、網路安全和資安管理。Patrick 擁有Cisco CCIE Security, Voice, Routing and Switching認證, 及通過Juniper JNCIP , CISSP 訓練等。


--

如何應對2017年我們看到的新DDoS威脅

分散式阻斷服務 (DDoS)攻擊現在趨向更複雜,威力和頻率正逐漸提高, 需要更多的專業知識來保衛。您應採取什麼行動來應對DDoS威脅,保護您的基礎架構和 / 或您的客戶?


Location

集思台大會議中心

GIS NTU Convention Center

/ 台北市106大安區羅斯福路四段85號B1


交通資訊

主辦單位

Top