關鍵報告 - 網域 AD 的風險量化與防禦策略

中文現場演講企業藍隊

時間

07:25 ~ 08:10

地點

R2

企業普遍使用 Active Directory (AD) 作為統一管理的骨幹,在 AD 提供多樣和豐富管理功能的同時,也伴隨著各種資安風險。我們發現攻防方之間因資訊不對稱,攻擊者常常能夠利用防禦方忽略或鮮見的攻擊向量對網域進行各種惡意利用並控制整個網域。然而無法明確定義攻擊向量的風險便無法有效的對風險進行控管,所以我們全面的盤點 AD 環境的攻擊向量,並將攻擊向量和與多條攻擊路徑的風險進行量化,讓企業藍隊得以透過量化形式剖析 AD 中的各項安全風險,作為企業風險評估之依據,並提供相對應緩解和偵測的防禦策略。

Dexter Chen

Dexter Chen

Dexter Chen目前於TXOne Networks擔任資安威脅研究員,專注於滲透測試、紅隊手法及網域(Active Directory)安全。加入TXOne前,服務於Trend Micro紅隊,擅長橫向移動和紅隊的 Operation Security,是一個整天專注於漏洞研究、各種攻擊手法分析及CTF的資安愛好者。目前持有OSCP和OSWE。此外Dexter 曾多次擔任資安課程講師,包含 HITCON Training 2021/2020, 資安卓越中心(CCoE)計畫及國防部等單位。

Mars Cheng

Mars Cheng

Mars Cheng 目前為 TXOne Networks 產品資安事件應變暨威脅研究團隊經理,負責協調產品安全與威脅研究事宜。 過去曾於行政院國家資通安全會報技術服務中心(NCCST)擔任資安工程師,負責物聯網設備與工業控制環境之安全研析,強化政府機關與關鍵基礎設施資安防護能量。Mars 經常在國際資安會議中發表演講與授課培訓,這些會議包括 Black Hat、RSA Conference、DEFCON、FIRST、HITB、HITCON、SecTor、SINCON、ICS Cyber Security Conference Asia and USA、CYBERSEC、CLOUDSEC、VXCON 及 InfoSec Taiwan 等。並致力於分享各類型資安知識,於資安卓越中心(CCoE)計畫、國防部、經濟部、教育部、HITCON Training 及多間民間企業均有授課經驗。同時專注於ICS/SCADA、IoT 及企業網絡安全的相關資安議題研究,至今提交了10多個 CVE 編號,並於三本 SCI 期刊中(JCR Ranking Top 20%)發表與應用密碼學相關之論文。此外,Mars 同時還是台灣駭客年會 HITCON 2022 的總召集人,也曾擔任 HITCON 2021 的總召集人與 2020 的副總召集人。

所有非英語議程都將提供即時同步口譯翻英

議程表

Use event local timezone
TimeZone

00:30

  • 報到時間

01:20

  • 開幕式 - 貴賓致詞與活動介紹

02:10

03:00

  • Break

03:15

04:05

  • Lunch

05:00

05:45

  • Break

06:00

06:45

  • Tea Time

07:00

07:25

08:10

  • Break

08:25

09:10

  • Closing