讲义下载
-
使用CrowdStrike作好端点防护
盖亚信息有限公司
资深顾问
杜建桦 -
工控环境的攻与守
Tenable
资深技术顾问
李元勋 -
F5 自动化运帷 横纵实践多云管理安全
F5
台湾资深技术顾问
林志斌 -
工业设备全面信息安全方案 – Industrial Defender
研杰科技股份有限公司
总经理
张振忠
我们提供本研讨会主讲者同意授权的演讲档案,欢迎参与来宾下载。
如果遇到档案无法下载,请检查您的电脑是否有以下状况,而造成下载问题:
- 输入email、口令时,请注意是否多了空白键。
- 若收到两组帐号email时 (本人email、第二联络email) 请优先使用 本人email做为帐号。
- 网络安全性是否设定过高
- 请关闭快显封锁程序
- 是否装了某些外挂工具列 (例如Yahoo或百度工具栏)
- 公司内部防火墙或安全机制 (有些企业内部会规定不能下载任何档案,或公司内部某些区域不能连至外部网站)
- 如果是因为公司内部防火墙或安全机制,建议您使用公司以外的电脑下载。当您检视上列各项,仍遇到下载问题,欢迎来信谘询。
论坛报导
练就可视化与零信任基本功 决胜OT网安攻防战
近年来,企业遭受供应链影响之攻击案例履见不鲜,除了引发轩然大波的SolarWinds事件外,还包含了Codecov事件、Accellion事件等等,个个都是城门失火、殃及池鱼。不仅如此,几间深具国际知名度的台湾高科技制造厂,也相继惨遭黑客的毒手,如某ODM大厂遭受勒索软件REvil攻击,因不付赎金惹怒黑客,在暗网流传其客户
依国际标准制定OT管理架构 逐步落实永续网安治理
根据PwC在2021年的台湾企业领袖调查,显示在疫情洗礼下,企业的风险管理意识抬头,多已重新评估自身的风险承受力,亦将网安列为风险的一环。资诚智能风险管理谘询公司执行董事张晋瑞表示,因此如何促使企业网安治理持续进化,已成为重要命题。
布建端到端自动学习与检查机制 实现OT零信任防御
工控网安事件频传,导致相关议题的讨论度急遽增高;但趋势科技副总裁暨TXOne NetworksCEO刘荣太认为,工控网安并非容易之事,只因太过碎片化,从供给端来看,制造业有半导体、汽车、食品...等众多分类,各有不同制程需求;从需求端来看,企业有IT、网安、网络、厂务等不同团队,究竟该谁负责管理工控网安?亦需做
Flash内建保护、侦测及还原机能 奠定IoT安全基石
鉴于IoT网安事件层出不穷,许多国家政府、国际标准组织,纷纷针对IoT装置制定安全规范,各法规强制行的期限不一,分别落在2022或2023年,但华邦电子安全解决方案行销企划处技术经理李亚玲认为,以现今时间点来看,距离这些生效日都不远,意谓研发或产品经理在进行产品规划时,需提前网安相关防护纳入考量。
补足网络可视化能力 接续推动OT网安升级
因AI/ML、云端、大数据等技术兴起,对工业生产可望带来OEE提升等效益,促使OT逐渐贴近IT、并趋于融合,因而衍生两项难题,其一是如何管理日益复杂的网络基础设施,其次为如何处理OT网络安全议题。
透过行为分析模式 有效侦测与防护端点攻击
在2020年5月,台湾惊传两大油品公司遭黑客入侵、施放勒索病毒,每台主机勒赎3,000美元。盖亚信息资深顾问杜建桦指出,经过分析,背后祸首来自国家化、专属化的黑客组织,有资源与本钱慢慢尝试入侵,难以从单一面向做好防御。
掌握五大步骤 可望提升工控网安防御力
在工控网安议题发酵之前,制造业网络环境普遍存在「安全神话」,只因用户认为他们没有对外网络、工控系统有防火墙隔离、黑客不了解工控系统、工控设施不会是攻击目标,以及企业既有网安设施会守护他们;殊不知现实状况,与他们的认知多有所落差。
跳脱传统VPN 形塑安全无虞的OT线上存取模式
近年OT环境的网络攻击事件频传,深究其因,算是长时间问题的积累。BeyondTrust代理解决方案工程师Perry Chu提出,早年IT与OT世界泾渭分明,其中OT场域相对封闭,非得亲临现场才可能碰触OT资产,以致长期被视为安全无虞,即使存在众多老旧OS也无大碍。
善用XDR展现跨维度侦测能力 应付日趋复杂的攻击
从网安角度而论,现今OT场域面对的不是风平浪静,而是波涛汹涌的局面。FireEye亚太区系统工程副总裁黄献顺认为,当务之急企业应设法适应新环境与威胁,即便遭受黑客打击,仍可迅速站起来。
结合VPN、WAN与云端原生网安 思科SASE驱动安全数码转型
无庸置疑,网络架构是网安领域的源头,例如安全网络闸道、云端存取网安代理程序、防火墙及零信任网络存取。CISCO的Secure Access Service Edge(SASE)为一种网络架构,它不只适用IT世界,也能协助制造业实现工厂安全的数码转型之旅。
横跨多云管理流量与安全 彻底实践统一应用交付
不可讳言,多年来企业数据中心已发展得越来越复杂,从实体主机架构、虚拟主机架构、云端架构演进到多云架构;与此同时,应用配置方式也不断变革,开始走向容器化、微服务架构。
全面汇集OT网络与设备信息 建立完整工控网安视图
谈到工控网安,多数产品都侧重网络安全管理,但此外亦需顾及设备运作状态的监控、设定变更的管理,才能勾勒完整视图。鉴于此,专精工业控制系统问题处理的研杰科技,近年致力推广Industrial Defender工业设备网安方案,全面满足OT网络与设备网安控管需求。
台北市政府强化网安治理 有效落实曝险最小化
掌理首善之都的台北市政府,在网安治理方面的经验,颇值得各界借镜。
