這次是我第三次參加資安大會,第一次參加只去了最後一天覺得相見恨晚,可以學習的地方很多,所以第二次參加全程,不過因為疫情只有兩天,現在雖然疫情還沒結束,而且有擴大的趨勢,想說參不參加就聽天由命,若是要參加,就要好好的聽課學習,才不會浪費三天的時間,所以我得每天回家就把當天的心得寫下來,不然太久會忘記。
本次大會的主題是TRUST:redefined (信任重構)
一樣是由ITHome總編開場,從很久以前我就很欽佩在這種大型會場公開演說的人,除了口條要很好,也要很有膽識,氣場要很足夠才不會抖音或是支支吾吾,在眾人面前沒有NG的機會,如果換成是我,可不可以做得到?可能不行,我開過最多人的會議成員還沒有破百
首先用量化數據來顯示這次是第七屆資安大會,總統第三次參加,要注重防疫,因為能多辦現場研討會的國家已經不多了。
AIT 美國處長酈英傑上台時我以為要說英文了,結果是他說中文,嚇死寶寶了,主要是說台灣資安做得好,和美國也有很多合作,台灣資安從國家高層做起,美國也是,近期的solarwinds exchange都是民間單位協助找出漏洞修補的
總統蔡英文提到六大核心、數位轉型,資安即國安升級2.0,參展的資安產品有1/4是台灣製造代表台灣的資安能力是國際水準,她也提到晚些時候會接見資安女高中生,增加資安的女力。
樂天網銀的資安之道 樂天網銀總經理 佐伯和彥上場時我也以為他要用中文說,結果只有自我介紹是中文,後來都是用日文,有口譯人員翻譯,他提到了公式,cyberspace vs cyber crime,讓hacker的攻擊成本大於可獲得的利益時,hacker就會放棄attack了,也提到了筷子的故事來形容團結力量大,和對付hacker像打地鼠,只能一直針對頭冒出來的,一直打回去,不會有結束的一天。
Cybersecurity in Digital Transformation Journey 趨勢科技 執行長 陳怡樺
說她三十年很少在台灣,是因為疫情的關係才回來的,原來她是創辦人三個中的一個,已經從事三十年資安了,因為疫情的關係,加速了數位轉型,以前不得已才開線上會議,現在變成日常,而資安事件也因為疫情增加了230%,除了原本就會被攻擊的政府和金融之外,第三第四名變成工控安全OT和heathcare,護國神山台積電若是停工一天,全世界就會停止運轉..有迷有這麼恐怖?
TXOne Networks 執行長 劉榮太,就是因應OT(operational technology)的重要性而成立的新公司,因為原本的內部網路因為管理報表而開放對外的interface,有了對外的地方,就有讓外界進入的地方
安全的奇點,與起點 奧義智慧科技 邱銘彰 Birdman,用進擊的巨人梗圖來突顯資安防禦和看不到的內容,要針對情境有對應的想定,排序風險增加接受, 人家有blue team,我家只有blue man切中我的笑點,根本是說我嘛..
打造零信任內網資安平台,落實內網自動化安全防護 曜祥網技 技術經理 黃士滄 說的是資產管理的方法和內網KPI
中午時報名了奧義的卡牌和桌遊,因為上次有拿到卡牌,但是這次有升級版,就很想要拿來自己玩,結果這次的條件比較高,要蓋四個印章送卡牌,卡牌和上次的一樣是MITRE Attack的攻防遊戲,桌遊是大富翁類型的,要買資安設備、遇到攻擊的時候會造成金錢損失,找到漏洞會增加資金,過一圈要繳MA,越多設備繳得錢越多,但是結算時也可以換錢,兩個項目我都有獲勝,桌遊蠻像現實的,會發生什麼攻擊、買的設備是否可以防禦也是或然率,誰也說不準。
如何量化資安風險 達文西個資暨高科技法律事務所 所長 葉奇鑫 露天拍賣CEO/ 檢查官/ 律師
主要說的是IT治理、用數字來表示比較容易分析勝負和成功,量化風險不需要太仔細,級距要大,否則很難區分,像是1~5分,得到3分和4分,是好還是不好? 若是 1 3 5就可以看出來好壞,又提到當初露天的search engine只可以search 400萬物件,超過會當機,重寫要三個月,是否可以關機?當然不行停止營運,所以把不常用的物件下架,讓物件維持不會超過四佰萬,同時進行開發度過巨大危機
又買家20萬、賣家200萬資料的重要性,實則難分難解,或然率其實也是用猜的,比如五年前的股市交易,承載1000億不是問題,也X3的配置,但是今年四月份就創新高到達6~7000億,誰能預料得到?所以現在股市app都出現slow的問題
資料庫數據變成big data,花了一年的時間,這也是所料未及的
COBIT2019 ISACA CISM CISA
Responsible Accountable Consulted Informed 整理過的資訊vs資料
美國金融資安官的經驗分享 – 資安評估 Security Review 凱信資訊 資深資訊安全顧問 李彥民 Anthony
Security vs Risk
過多威脅告警是否讓您厭煩了? 騰曜網路科技 CEO 林岳鋒
ZTA – 下一代網際安全設 計架構 KPMG 副總經理 邱述琛
Zero Trust Architecture (ZTA)
BYOD 資料分級
利用使用者打字的速度和頻率來區分是否為同一身份使用者
留言