大會主題演講

3月19日 10:00 ~ 10:40
TICC 3F 大會堂

主講人:布魯斯.施奈爾
IBM Resilient 技術長暨IBM資安事業部特別顧問

專題演講:超連結時代下的資安協調與回應

在萬物都是一台微型電腦的世界裡,如何維護資安?
如果有人在未顧及資安的情況下,開發出全世界最大、最複雜的機器網路,又怎麼確保資安?
這些問題迫在眉睫,也早已成為現實生活的一部分。

眼前的問題是:現在還來得及因應,我們可以怎麼做?

集密碼學專家、電腦資安大師、隱私防護專家與知名作家名號於一身的 Bruce Schneier 將帶我們認識在物聯網裝置普及、自動化當道的時代,有哪些潛藏風險和安全隱憂。他也會探討解決棘手資安問題的其他可行方案。

布魯斯.施奈爾

專題演講

3月20日 13:10 ~ 13:40
TICC 201DE

主講人:Koos Lodewijkx
IBM 資安長

專題演講:提點最佳資安攻略!IBM CISO為您拆解五大生存招勢和五大應避免之錯誤
身為企業資安長或是資安負責人,您是否天天被資安事件和大量的資安報告給淹沒了?也許您正在懷念過去安寧的日子,那時的晚上一覺好眠,不用擔心半夜被緊急電話叫醒。

在本環節中,IBM 現任資安長 Koos Lodewijkx,將與您分享他過去十多年擔任IBM 資安長,他與他的團隊如何保護這個全球有170個多個分公司的全球企業,點出五大常見的錯誤招式,以及五大資安長生存攻略,協助您規畫2019年暨往後的資安策略能更上層樓。

Koos Lodewijkx

專題演講

3月20日 14:50 ~ 15:20
世貿一館第三會議室

主講人:林俊叡
IBM 軟體研發中心台北實驗室 研發創新團隊負責人

專題演講:福爾摩斯與華生 - 人工智能偵查網路犯罪 ( AI-Aided Attribution )
抵擋網路駭客攻擊不僅僅是「偵查到攻擊封包,立即阻斷網路」這麼簡單。隨著入侵方式日益複雜多樣化,以及進階持續性威脅(Advanced Persistent Threat, APT)愈發常見,越來越多針對性的攻擊會盜竊合法帳戶,蟄伏於企業內部很長一段時間,伺機進行有目的的攻擊。如何掌握攻擊者的犯罪手法(Tactics, Techniques, and Procedures, TTP),揪出蟄伏在暗處的危機,甚至有效防堵同一個犯罪組織未來的攻擊,是本次分享的重點。
我們將展示透過企業內部蒐集的「疑似攻擊資訊」,如何在人工智慧系統抽絲剝繭的分析下,找到可能的犯罪組織,及其犯罪手法,並進一步防制對方未來的攻擊。

林俊叡

專題演講

強化安全營運暨對抗複雜網絡攻擊之新一代對策
3月 21日 11:30 ~ 12:00 
TICC 201 AF

主講人:張嘉顯
IBM 資安研發實驗室 Resilient 軟體研發工程師

專題演講:觀察全球資安法規的新趨勢,要求「事後應變與通報」愈趨嚴格。也因此,資安事件回應 (Incident Response, 或稱 IR) 解決方案在市場上開始湧現,許多安全團隊正在應用這些協調自動化 (Orchestration and Automation) 的技術來簡化日常任務,例如事件分級分類和鑑識調查。通過自動執行重複或耗時的任務,例如查找威脅情報和從資訊安全事件管理 (SIEM) 平台上查詢相關資訊,資安團隊可以讓最珍貴的資安分析專員,更專注於具戰略性的任務。

但事件回應協調自動化 (IR Orchestration) 的價值可以遠遠超出最初的應變階段。若能正確應用,事件應變的協調自動化可以幫助資安營運中心 (SOC) 不僅在事件發生後才回應,更提升到得以協調自動化整個資安事件生命週期中的所有任務。這包括自動執行補救措施,例如重置憑據和應用修補程序,以及透過更新防火牆或 SIEM 規則來預防未來的攻擊。

講者除了將分享事件應變協調自動化的價值,更將透過真實案例的實際演示,幫助與會者認識新一代資安事件回應方法,如何將案件處理的協調、人工智能和專業人員的智慧、與工具技術自動化,整合到單一平台中,加快事件回應的速度,降低或控制企業可能因資安事件造成的損失。

張嘉顯

專題演講

3月21日 14:00 ~ 14:30
世貿一館第一會議室

主講人:謝明君
IBM資訊安全部門全球威脅情報防禦產品協理

專題演講:被忽略的資安死角?製造業工業控制系統之安全與實踐之道
製造業之於台灣總體經濟貢獻舉足輕重,擁有相當優秀的製造實力,卻在近年積極探討智慧製造的同時,相對顯出對工業資安議題的缺乏警戒。
製造業工廠對資安普遍的迷思,認為只要讓機台應用彼此以網段分開,即不會有病毒或駭客攻擊風險。事實上,這是因為過去對工廠端的資安風險攻擊力道較低,造成的影響不大;但隨著攻擊手法日新月益,分段的網路已無法保障工廠免於駭客或病毒之攻擊,尤其機台、系統、PLM、SCM 上下游供應鏈都密切連結,製程中任一道程序受害,產能與營收,甚至是股價,都會立即受到影響。

謝明君

專題演講

3月21日  14:50 ~ 15:20
3F 大會堂

主講:張櫂閔
Development Intern of IBM Watson for Cybersecurity Lab (2018-2019)

專題演講:認識「對抗式攻擊」,以網路釣魚偵測為例
機器學習現已廣泛用於視覺辨識、自然語言處理、遊戲應用、惡意軟體偵測等。然而,研究人員最近發現,「對抗式攻擊Adversarial Attack」很容易使那些偵測/防禦模型無效。我們進行了長期的研究去了解「對抗式攻擊」如何影響資安模型,在本次演講中,我們將與您分享研究結果:
1.構建網路釣魚偵測模型。
2.展示對抗式攻擊如何影響資安模型。
3.展示如何保護資安模型免受對抗式攻擊。

IBM資訊安全部門全球威脅情報防禦產品協理

張櫂閔

攤位展示

3月19日至3月21日
Booth 15

面對資安事件快速回應的武功心訣 – 協同回應整合自動化技術

根據Forrester的研究報告,資安事件回應中最耗時的作業是在鑑定時期,資安人員需試圖去理解事件始末,並將其分類和分析。在IBM攤位您會看到在模擬的企業情境下,資安人員如何針對一個事件,運用資安協同自動化回應工具 – IBM Resilient完整地執行回應流程中的事件分類,風險評估,威脅分析與查找,以及圍堵,根除,復原等回應作業,展現出「協同回應」所帶來的巨大效應。

一眼看透、一手掌握 – 智能型資安事件平台結合使用者行為分析

在資安威脅日益擴大且資訊爆炸的現今,如何即時準確且有效的資安防禦,為所有企業面臨的一大難題。 傳統需依賴資安分析師監控與分析企業內外的巨量資料,從中發現威脅,這是漫長且需大量高度專業人員才能達成。導入了認知技術的IBM QRadar SIEM 平台,利用Watson人工智慧,學習數以萬計的新病毒、漏洞資料,幫助資安人員快速地獲得全面的資訊。再加上使用者行為分析 (User Behavior Analytics),幫助您預先發掘難以偵測的惡意行為,標記出高風險使用者,迅速分析大量事件,理解攻擊脈絡,以有效率的處理內外部威脅。

好康活動

3月19日至21日

3/19 稀有好康:CyberSEC 2019大會主題演講貴賓--國際級資安導師IBM資安技術長暨顧問Bruce Schneier 2019新書《Click Here To Kill Everybody》空運來台限量 20本,Bruce將親筆簽名並贈送給簽書會前20位與會來賓。
簽書會時間:11:40 – 12:30 於 iThome Studio

3/19 – 21 攤位好康:凡至IBM攤位掃描QR code填寫問卷成功之民眾,即可獲得精美紀念品一份,數量有限送完為止。

3/19 – 21 搶好位,拿好禮!凡前往IBM專題演講會場,前50位入場的與會來賓,將獲贈精美紀念品一份,早鳥才有喔。

產品介紹影片

產品/解決方案介紹影片:

IBM QRadar 智能資安平台簡介

IBM QRadar SIEM提供資安情報和 IBM Sense Analytics,保護資產和資訊不被進階威脅入侵

IBM 如何幫助企業打造資安免疫系統

IBM Security 免疫系統能協助企業全面掌握資安現況,打造井然有序的防護架構、安全的共享關鍵性資料,並建立成效卓越的端對端防禦系統,填補安全性漏洞

IBM QRadar 演示

大中華區資安研發經理 Libra Huang 實地演練 IBM QRadar SIEM,如何整合數百個資安產品,提供全面的管理系統。

Demo: QRadar UBA + Resilient + IGI Integration

演示 IBM QRadar 如何整合 UBA 使用者行為分析、Resilient 事件回應、IGI 身份管理

講師介紹

布魯斯.施奈爾

布魯斯.施奈爾

IBM Resilient 技術長暨IBM資安事業部特別顧問

布魯斯施奈爾是國際知名的資安技術專家,被《經濟學人》譽為 security guru -- 資安大師。 他擁有14本著作,其中包括《紐約時報》暢銷書《隱形帝國:誰控制大數據,誰就控制你的世界》,以及數百篇文章,論文和學術論文。他發行的電子報「Crypto-Gram」和部落格「Schneier on Security」訂閱人數已超過25萬人。 施奈爾是哈佛大學伯克曼網路與社會研究中心的研究員,哈佛大學甘迺迪政府學院貝爾弗中心的研究員,以及 Electronic Frontier 基金會的董事會成員,他亦為IBM Security的特別顧問。

 

Koos Lodewijkx

Koos Lodewijkx

IBM 資安長

Koos Lodewijkx是現任IBM資安長,負責保護IBM的企業安全、技術戰略以及實踐。他也曾任 IBM Security技術長暨副總裁,負責IBM Security產品和服務組合的創新和技術戰略。Koos在2007年透過IBM收購位於荷蘭的新創資安軟體公司Consul Risk Management而加入IBM,擔任過各種管理職位。Koos與他的妻子和兩個女兒目前住在華盛頓特區。

林俊叡

林俊叡

IBM 軟體研發中心台北實驗室 研發創新團隊負責人

林俊叡博士是IBM軟體研發中心台北實驗室,研發創新團隊負責人。自2016年起,他獲得技術研發領域最高榮譽,成為IBM全球技術研究院院士(IBM Academy of Technology Member)。他曾經兼任國立台灣大學管理學院教授,主攻科技創新戰略管理。

謝明君

謝明君

IBM資訊安全部門全球威脅情報防禦產品協理

謝明君為現任IBM資訊安全部門全球威脅情報防禦產品協理。轉職至資安部門之前,謝明君曾任台灣IBM全球企業諮詢服務事業群內,針對半導體及電子產業的顧問服務主管,以及IBM軟體事業處資安暨商業大數據分析之技術協理。謝明君曾於休士頓大學(University of Houston)修習電腦工程博士班,擁有印地安那大學布魯明頓分校電腦工程碩士學位(University of Indiana, Bloomington Campus),亦取得半導體晶圓設備製程相關認證。

張櫂閔

張櫂閔

Development Intern of IBM Watson for Cybersecurity Lab (2018-2019)

張櫂閔專精於網路安全研究對抗式攻擊和自然語言處理模型。他自清華大學畢業後,繼續在台灣大學累積自然語言處理、對抗式攻擊和時間序列預測方面的研究經驗。張櫂閔在IBM、Intel和TrendMicro的機器學習研究與應用方面,擁有豐富的行業經驗。2018年他參與「數據世界盃」-- KDD比賽,奪得全球第7名。

張嘉顯

張嘉顯

IBM 資安研發實驗室 Resilient 軟體研發工程師

畢業於中央大學先進防禦研究室 (ADL),目前任職於 IBM Security 產品研發實驗室 Resilient 部門擔任產品開發工程師,曾擔任 IBM XGS 入侵防禦系統開發工程師。擁有四年以上企業資安產品開發經驗,六年以上資訊安全背景。專長為資安產品開發、手機安全、網頁安全、事件回應處理等。