與企業息息相關的智慧財產、客戶個資與財務記錄等,都儲存在資料庫中,可說是企業的重要資產。近年來,為迎合政府法規要求與維護公司商譽,企業不斷增加資安設備預算,期望提高整體資安防護等級,但似乎仍無助於避免資料庫被駭客入侵的事件發生,如Yahoo、Dropbox及國內多家知名電商和政府單位等都傳出資料外洩事件,可見目前企業單位的資安防護架構仍存在許多盲點,才會導致資料庫被駭事件頻傳。

根據 Verizon 2016 資料外洩調查報告(DBIR),網站應用程式攻擊是資料外洩的主要管道,加上勒索軟體、DDoS等規模日益龐大的攻擊手法,傳統的安全控管和網路、端點防護解決方案已逐漸派不上用場。

隨著雲端和SaaS佈署的增加,越來越多資料被生成、移動、處理並儲存在組織單位的網絡界線之外,且新興、熱門的技術也帶來安全上的挑戰,如Docker container和區塊鏈應用等。如何兼顧效能與安全性成為企業在數位轉型下的首要目標之一。

正如Thales e-Security 策略副總裁Peter Galvin所言:「現今企業無可避免地要面臨日益複雜的威脅環境。隨著雲端、大數據、物聯網和Docker的廣泛運用,可以保護各種形式資料的IT安全策略需求也浮上檯面,無論資料是靜態、動態或是使用中。企業需要投資以保護隱私進行設計的防禦機制,如加密,以保護具有價值的資料和智慧財產,同時也要把安全視為創造數位創新商機的要素,建立合作夥伴和客戶間的信任度。」

想知道該如何迎接企業資訊安全的新未來嗎?千萬不能錯過亞利安科技號召國際大廠THALES與IMPERVA一同舉辦的『數位轉型零風險 保障資料庫安全 啟動區塊鏈應用與防護』研討會,以企業資料庫防護為核心,結合多種防禦方案,阻絕不同攻擊手法,提供完整的資料保護方案。精彩議程不容錯過!

 
 
活動資訊
 
活動日期 2017年6月14日(三)09:00-16:15(09:00報到)
活動地點 寒舍艾麗酒店 5F 楓柏廳(台北市信義區松高路18號)
邀請對象 金融業(含金控、銀行、證券保險等)、政府單位、高科技製造業、中大型企業之資訊部門主管等。活動採預先報名,經主辦單位確認符合活動屬性即可免費參與。
洽詢服務 02-29435517 # 66 活動小組
 
活動議程
 
時間 議題及講師
09:00 - 09:30 歡迎報到
09:30 - 09:40 致歡迎詞
09:40 - 10:20 Keynote:國際標準對於資料及資料庫保護的合規要求議程簡介
黃廷弘/德諾科技 資深協理

資料安全是資訊安全攻防中的標的,組織中對於資料的流動、管理乃至於資料庫的安全是各層次安全保護中的核心,過去的安全觀念及中於構築強固的防禦圍牆,但由於服務的網路化、雲端化,已經無法以強固的圍牆來阻擋需要對外開放的資料,本議程主要在提醒安全需由資料本身做起,並探討國際標準中對於資料、資料庫管理的需求,以及分享實務對於安全管理的積極做法。

黃廷弘

德諾科技 資深協理

Vincent Huang 是資深的安全驗證稽核員,專門於隱私保護、安全管理以及支付產業安全技術、金融資訊安全技術的管理及技術的驗證。對於產品安全、系統、網路安全均有深入的涉獵,過去服務於電子商務產業、電信產業以及驗證產業。稽核經驗裡除國內外各級政府機關、金融單位稽核作業外,也配合政府機關進行各類外部委外單位的安全查核作業,更是目前亞太區唯一的歐盟隱私標章(EuroPriSe)技術專家(Technical Expert)。 Vincent Huang 是資深的資訊安全稽核員、PCI DSS QSA,專門於金融及信用卡交易安全,個人資料處理及隱私保護技術,對於資安管理以及技術管理有豐富的實務經驗。過去服務於電信、支付、電子商務及國際驗證產業,對於產品安全、系統、網路安全、加密技術均有深入的涉獵。安全稽核經驗除國內外各級政府機關、金融單位外,也配合政府機關進行機關委外單位的安全查核作業,更是目前亞太區唯一的歐盟隱私標章(EuroPriSe)技術專家(Technical Expert)。

10:20 - 11:00 滿足各種資安法規的一站式平台-機敏資料的安全防護議程簡介
周志豪/Thales e-security 大中華區銷售總經理
講義下載

如同許多亞太區國家,快速轉型也讓台灣成為網路攻擊與資料竊取的目標之一。因此,政府制定更嚴謹的資安法規以監管、減緩這些攻擊,並不是件讓人意外的事。 無論是政府機構或企業組織都需要存取資料庫和伺服器裡的機敏資料,以執行各項服務應用程式,因此保護資料,特別是民眾/消費者的資料,變得前所未有的重要。 Thales e-Security 領先業界的資料保護平台能幫助您滿足各項合規需求,實現最佳的合規標準: ‧ 限制機敏資料存取 ‧ 機敏資料加密 ‧ 控管並記錄使用者存取形式以辨別潛在的資料外洩風險 Vormetric DSM集中管理系統可視為資料防火牆,能藉由要求多個資料保護管理者進行金鑰和政策管理分配來強制執行權責劃分。因此,無論是資料安全措施、加密金鑰或管理工作都不會由單一管理者完全控制。此外,DSM也支援管理存取時所需的雙因素驗證功能,以及Thales e-security配套的HSM(硬體加密模組),能將加密金鑰安全地儲存在其FIPS 140-2 level 3的硬體裡。 Thales e-Security的DSM集中管理系統能確實保護機敏資料,達到企業級的靜態資料防護: ‧ 強而有效 ‧ 高度符合政府規範 ‧ 可快速安裝 ‧ 易於使用 ‧ 可彈性擴充 ‧ 有效降低成本

周志豪

Thales e-security 大中華區銷售總經理

Eric 周志豪畢業於香港首屈一指的中文大學工學院,在資安領域擁有超過15年的資歷,專注於金融產業所需的加密技術與管控需求,成功將硬體加密模組HSM的使用擴展到非銀行業,並讓許多電子支付產業公司採用與銀行同等級的資安標準。接下來,Eric的下個目標則是促使企業在雲端服務的使用能符合國際資訊安全標準或地方規範標準。

11:00 - 11:20 Break & Booth Demo
11:20 - 12:00 全方位的資料保護專家,IMPERVA為您守護營運核心資料議程簡介
范鴻志/IMPERVA 資深技術顧問
講義下載

現今線上服務相當普遍及輔以第三方支付的便利及法制化,加乘了線上交易、線上購物及線上支付的使用率,但在享受便利性的同時,我們也不能忽視大量重要資料正被頻繁地使用,我們必須更重視這些重要資料存放的安全性、存取合法性及留存重要資料使用軌跡的必要性,如此才能讓客戶安心,更放心地使用這些便利的機制,創造企業及客戶雙贏的結果。 IMPERVA身為資料保護的專家,致力於協助企業保護營運核心的資料,讓客戶安心,讓企業的營運持續前進。

范鴻志

IMPERVA 資深技術顧問

IMPERVA台灣技術顧問范鴻志,具有22年資訊領域工作經驗,專長於軟體開發、資訊安全及專案管理,於網頁應用程式及資料庫安全領域之研究已有10年以上之經驗,對企業核心資料之保護有深入的研究與見解。

12:00 - 13:00 Lunch
13:00 - 13:40 Keynote:區塊鏈與資安新未來議程簡介
廖世偉 博士/臺灣大學 資工系教師
講義下載

‧ 國際情勢
‧ History
‧ 現行問題
‧ Blockchain from 40年的醞釀
‧ Today's 議題: 數位金融基礎建設
‧ GCoin Blockchain
‧ Look into the Future

廖世偉

臺大資工系博士

廖世偉 received his BS in Computer Science from NTU and PhD and MS from Stanford University。他在美國矽谷22年,任職於Stanford, Intel, Google,因為Android的貢獻,獲得Google頒發的最高榮譽:創始人獎 (Founders' award)。他的研究方向為區塊鏈,大數據與金融科技。他是Android compiler, Virtual machine, RenderScript engine的原作者之一,並開設台灣大學第一門FinTech&區塊鏈課程,以及巨量資料系統及其應用課程。

13:40 - 14:20 Thales HSM 產業應用及金鑰管理議程簡介
王添龍/亞利安科技 資安技術支援部經理
講義下載

第三方支付、Apple Pay、電子錢包、手機信用卡等 Bank3.0 及 FinTech 所帶動的支付方式變革,讓以往多為銀行業使用,負責交易驗證的HSM,也擴展到其他非金融產業的應用,以符合各項法規要求。 區塊鏈,如同30年前的TCP/IP,一個剛起步的運作機制,重點在於怎麼融入大眾生活?能提供什麼樣的服務平台?比特幣是區塊鏈的應用之一,前陣子不乏比特幣遭竊、受到駭客攻擊的新聞,但事件發生的原因其實跟區塊鏈的機制無關,而是金鑰保護出了問題,因此「安全」實在是踏入區塊鏈應用之初就應該重視的問題。 資料保護長期以來都是企業資安重點項目,然而日新月異的攻擊手法與目標的轉變卻也始終讓企業疲於奔命。雲端、IoT的發展是否該因為安全問題裹足不前? HSM又能提供什麼樣的產業應用?歡迎前來進一步了解。

王添龍

亞利安科技 資安技術支援部經理

現任亞利安科技資安技術支援部經理,擁有多年專案及產品經理經驗,主要負責企業資安解決方案的推廣、規劃及導入,並透過與客戶的深度訪談,了解各產業在資安上所面臨的困境及需要解決的問題。 專長包括銀行加解密設備,到網路安全、資料保護等領域,並不時於資安媒體上分享資安趨勢、產品分析等資訊,為企業提供採購參考建議。

14:20 - 14:40 Break & Booth Demo
14:40 - 15:20 內外兼具,如何建構萬無一失的網頁應用防護及阻敵於境外的雲端防禦議程簡介
韓明皓/IMPERVA台灣暨蒙古區總經理
講義下載

網站始終是企業形象、服務提供的唯一對外入口,也是駭客攻擊的主要目標之一,網站攻擊在全球造成的企業損失也逐年攀升,今年2月國內卷商遭受DDoS攻擊,也將企業的網路危機意識提升至另一波高峰。 隨著新興支付方式、IoT、雲端化…種種熱門議題的推展,政府、企業思索提供服務、改善架構的同時,背後面臨的資安防禦問題也間接影響著服務的成效與成敗,根據統計,DDoS的攻擊流量每一年的成長幅度都相當驚人,攻擊面向與方式都不斷擴散,而您準備好了嗎?  IMPERVA憑藉多年的資安防禦經驗,除了原有的WAF、DB monitor、DB firewall之外,收購CDN服務領導商Incapsula後,再度將解決方案提升至更高層次,可以提供更完善的防禦縱深,若您正在尋找網站防禦、DDoS最佳解決方案,絕對不能錯過IMPERVA。

韓明皓

IMPERVA 業務副總

Imperva台灣暨蒙古區總經理,Tommy Han負責該公司台灣及蒙古區業務,主要著力於整體客戶關係的加強與經銷通路及大型客戶的業務開發。 Tommy Han在IT業以及電信行業共有超過17年以上的經驗,涵蓋業務、行銷等方面的豐富經驗,擁有優異經營管理和業務執行力。 在擔任此職位之前,Tommy Han擔任Radware, Worldcom 等外商資訊及電信公司台灣市場的推廣及銷售。

15:20 - 16:00 企業機關之資訊系統身分認證的新趨勢-二次認證/勢之所趨議程簡介
陳勇君/安資捷 執行長
講義下載

2016 年初孟加拉銀行遭到網路洗劫的事件 加入2017 四月份據知名網路安全公司報告,北韓駭客針對全球包含台灣金融機構發動攻擊,助於竊盜金錢來研發核武。駭客黑色產業鏈之入侵金融、企業、政府機關,除先針對個別對象的APT社交工程攻擊,進而勒索詐騙、側錄帳密等入侵以外,長達半年以上的背景調查、處心積慮及攻擊策劃之駭入企業機關的【業務流程系統】,藉由竊取該流程各種角色帳密,進而合理地自行新增訂單、出貨轉帳,達到商業流程入侵 (BPC)與偽造騙局的目的。既然單純帳密之身分認證機制已經無法避免外洩,因此 Google、Apple、Yahoo 也針對其服務力推身份二次認證,企業機關也應該積極起而行來規劃導入,否則當駭客已經掌控董事長、總經理、業務主管、財務長等等簽核流程之人員帳密,還有哪些事情可以阻擋的了呢?

陳勇君

安資捷股份有限公司 博士/資安顧問

陳勇君是安資捷的執行長,也是台灣科技大學資安系博士,在資安產業已有20年的業界經驗,具有CISSP 國際資安顧問師與ISO27001/BS7799 主導稽核員資安管理證照。2005年起擔任多年【政府資安規範發展藍圖】協同計畫主持人,領導國內資安業界菁英撰寫14本【資訊安全參考指引】,並將資安實務導入三十多個政府機關;同時也是總統府、金管會、法務部、各級法院、慈濟醫院、國稅單位的資安講師。 研究Bank 3.0、工業4.0、服務 4.0 以及 行動應用的安控機制,也專長於Big Data/Open Data的去識別遮罩機制和機敏檔案生命周期的管理與加解密保護,同時也是 Web/App應用程式安全(黑白箱/WAF)、Secure SDLC導入、APT 檢測防護、社交工程演練服務與SIEM/SOC 3.0等領域的專家,在電信、金融、電子商務、政府機關等產業都擁有豐富的建置/導入/營運經驗。

16:00 - 16:15 Q&A, Lucky draw
 
註:主辦單位保留議程調整與變動之權力,請以網頁最新議程更新為準。
 
 
 
活動好禮
 
 
幸運抽獎   早鳥禮
華碩T101 變形筆電 乙名   行李吊牌
成功報名並全程參與會議的來賓
即有機會獲得
  成功報名且活動當天前30名報到
並全程參與的來賓即可獲得


 
問卷回收禮
手機扣環   手機傳輸線
全程參與且於會後繳交問卷即可二擇一
 
註:主辦單位保留贈品更換權,贈品以現場實體為主。
 
交通資訊
 
 

台北寒舍艾麗
(台北市信義區松高路18號)

電話|+886 2 6631 8000
地址|台北市信義區松高路18號

停車場位置圖

捷運板南線
請搭乘板南線至市政府站,由3號出口前往。

公車-興雅國中站
245、270(區間車)、277、281、282(副)、284、284(直行)、46、611、621、647、651、 912、915、博愛公車、棕15、棕6、棕7、綠1

 
 
《注意事項》
  • 主辦單位保留活動中止與議程、講師及活動贈品等相關更動之權利。而對活動修改之權利毋須解釋或事前通知,但會事先公佈。
  • 主辦單位保留報名資格之最後審核權利。若報名完成之來賓因事須委請代理人出席,請預先通知活動小組。請勿偽造他人身分資料以免觸法。
  • 完成報名後,經主辦單位審查報名資格,主辦單位將於活動日前以電子郵件寄發出席確認函,以示您參加資格,若有信件漏失情事,可逕洽活動小組查詢。
  • 圖片僅供參考,所有活動贈品以【現場實物】為主,主辦單位保留贈品更換權,亦不負責贈品之保固服務。若贈品於活動舉辦當天有未上市或缺貨情況發生時,中獎人收到贈品的時間將會有所延遲,主辦單位將另行通知領獎時間。
  • 本活動中,所有個人資料均完善保存在主辦單位和此次共同參與活動的協辦單位資料庫中。
  • 主辦單位與共同參展廠商之代理商及合作夥伴不能參加現場抽獎活動。