HITCON BLUE TEAM

企業面對層出不窮的資安威脅時,在公司內部,採購了資安防護軟硬體;資安研討會舉辦時,一個也不放過地派員參加了。但是,真實遇到資安事件時,身為企業資訊從業人員的您,真的知道該怎麼做嗎?

有鑑於此,HITCON Pacific 今年推出了 HITCON BLUE TEAM,針對身為資安防禦方的企業人士,特別邀請到 2 套 BLUE TEAM 在業界相當具指標性的演練課程,一是大同世界科技的 Cisco Cyber Range,另一套則是資策會 (CyebrSeed) 自以色列引進的 Cyberbit Range。

藉由 HITCON BLUE TEAM,希望讓今年的會眾在聆聽豐富議程之餘,也可以快速累積企業防禦的實戰經驗。


Cisco Cyber Range

資安實戰攻防演練
3.5 小時 中文授課
日期:12/13 14:10~17:4012/14 09:00~12:30、14:10~17:40
講師: Tsang-Long Pao 大同大學資訊工程學系教授、電子計算機中心主任 Wang wei 思科亞太區資深資訊安全顧問
課程介紹

網路資訊安全威脅日益複雜、精準且頑強,帶來嚴重且不斷進化的挑戰。光靠現有的資訊安全軟硬體產品,已經無法有效阻止今日的進階攻擊。當代的網路資訊安全防守,需要由高度訓練並具備經驗及技術的專業人員,進行積極主動的的營運,以偵測並擊破複雜精密的安全威脅。

Cisco Cyber Range 是一個模擬企業網路環境的攻防演練平台,本課程透過 Cyber Range 平台事先建構好的攻擊腳本,展示網路攻擊情境,讓來賓體驗網路攻擊的徵兆與現象,學習如何利用資安防護工具找出攻擊來源與標的,並研擬未來防護的方法

在半天的課程中,Cyber Range (資安實戰攻防演練) 教程中,將分享 Cisco's Security Incident Response team (CSIRT) 的專業經驗,幫助資訊人員建立相關能力,練習如何設計、部署與維護點對點解決方案;透過以網路為基礎的安全架構,Cyber Range (資安實戰攻防演練) 將可即時顯示偵測、緩衝與分析來自真實世界的攻擊,提供視覺化、智慧的功能,置網路資訊安全於掌控之中。

課程綱要
  1. 透過 Cisco Cyber Range Service (資安實戰攻防演練),演示真實的攻擊防禦環境與經驗,搭配防禦技術和複雜的攻擊內容,包括持續性滲透威脅(Advanced Persistent Threat, APT)。
  2. 在部署成熟及完整的安全保護模式下,進行各種攻擊及防禦演練程序。
  3. 採用領先業界的工具和技術,真實的模擬安全技術防禦手段及技巧。
  4. 以對戰形式進行,強調參與人員團隊精神和分工合作,專注核心技術,且提昇安全技術及技能。
  5. 實務演練:APT attack、DLP attack、IoT Door controller attack。
來賓先修技能
  1. 具備 TCP/IP 基本觀念
  2. 資訊服務從業人員 (網路及安全) 或具備 CCNA 或具備 CISA / CISSP / CEH / ISO27001
來賓自備工具

來賓需自行攜帶筆電

來賓注意事項

參加會眾請全程完成資安實戰攻防演練


資策會 Cyberbit Range

Apache Shutdown
3.5 小時 中文授課
日期:12/14 09:00~12:30
講師: 莊子賢 資安科技研究所
課程介紹

本課程藉由常見的入侵攻擊手法,讓來賓學習如何處理遭受攻擊時所造成的損害,藉由掃描設備的端口確認是否有攻擊的痕跡至處理惡意腳本的運行,使來賓們能在第一時間處理和保護受攻擊的伺服器。

課程綱要

讓來賓學習到自動化攻擊腳本行為的實作經驗:

  1. 系統環境探測
  2. 弱點漏洞注入(滲透)攻擊
  3. 權限提升和後門設置
  4. 自動化腳本運行
  5. 資料竊取運送
來賓先修技能
  1. 具資訊技術或資訊安全經驗
  2. 基礎的伺服器知識技能
  3. 基礎網路架構
來賓自備工具

NONE

來賓注意事項

凡報名及完成 RangeSeed 體驗課程,即可免費獲得『精美電腦後揹包』一個。


Trojan Data Leakage
3.5小時 中文授課
日期:12/13 14:10~17:4012/14 14:10~17:40
講師: 莊子賢 資安科技研究所
課程介紹

透過本課程讓來賓們了解木馬攻擊軟體,它潛藏在受攻擊的主機內部,並偽裝成正常的軟體,它可以讓駭客在使用者不知情的狀況下取得及控制受感染的電腦。本課程的核心在於,如何檢查是否有木馬程式利用主機弱點傳送機敏資料,學習如何藉由系統所保存各類型的存取記錄,分析木馬軟體的入侵痕跡及處理,以維護系統的整體安全。

課程綱要

讓來賓學習到自動化攻擊腳本行為的實作經驗:

  1. 偵測流向列為黑名單位址的可疑流量
  2. 找出惡意軟體的可執行檔
  3. 偵測異常的郵件活動
  4. 分析攻擊衝擊
  5. 偵測遭到感染之內含特洛伊木馬病毒檔案連結的電子郵件
  6. 修復弱點並減輕攻擊
來賓先修技能
  1. 具資訊技術或資訊安全經驗
  2. 熟知電腦及伺服器架構
  3. 熟知網路架構
  4. 逆向工程基礎知識
來賓自備工具

NONE

來賓注意事項

凡報名及完成 RangeSeed 體驗課程,即可免費獲得『精美電腦後揹包』一個。