Microsoft

微軟技術中心上機實作課程

看過資安惡魔圖鑑
才懂克敵制勝

實安深度學習,從行為研究到打爆駭客

微軟技術中心上機實作課程

想像一下駭客是如何觀察企業的?企業就像站在鏡子前面的人,而鏡子就是駭客,它始終看著、等待著脆弱發生然後入侵,調查報告揭露了 IT 人員所處的險境:每個企業資料外洩事件的平均損失是 1,200 萬台幣,每天新惡意程式誕生的樣本數超過 30 萬,81% 外洩事件皆與密碼有關,87% 資深經理人承認曾不慎洩漏企業資料。

本課程的進行方式是:先苦,實作駭客的攻擊手法,講師以真刀真槍進行攻擊,從震撼教育開始;後樂,實作防禦手法,或調整基礎架構的部署方式,賞駭客一鼻子灰,大快人心回家。必須強調的是,我們的防禦手法具有相當的廣泛性,同時引入機器學習的對抗能力,可幫助資安人員更從容的面對未來詭譎多變的資安攻擊。

課程情境簡介:本課程涵蓋了常見的攻擊手法及資安人員的憂慮,幫助學員易於套用到不同企業、不同產業的資安問題中。

  • 攻擊手法雖然眼花瞭亂,我們追求掌握攻擊的根源:資料合規的要求(如 GDPR)日益升高,駭客進化(如勒索方式從加密變成散播)速度驚人,本課程協助企業以穩定的環境提升對戰能力,避免 IT 人員因追逐新資安產品而疲於奔命。
  • 如何避免在一個基礎結構沒設定好的環境中運作:比如 AD 被當作多台業務服務主機的其中一個 角色,當應用程式淪陷後,下一步必是提升其權限,那一些 AD 的設置是必要的?如果內部基礎結構有缺陷,雲端可提供什麼樣更安全的選項?
  • 身份認證是企業安全的山海關,僅有帳號+密碼就是吳三桂在守山海關:身份竊取可說是大部份攻擊的源頭,我們必須要讓驗證與權限管理變得更多元、更細膩。
  • Microsoft 365 如何翻轉企業防衛能力,協助 MIS 面對各種威脅:Microsoft 365 為企業佈建交錯於雲端及內部之間精巧的防禦網路,並具有人工智慧,駭客慣用的攻擊手法難以突破。
誰適合參加

企業 MIS / IT 人員、資安人員

工作坊主要內容包括
  • 1. 駭客技術操演
  • 2. 密碼、資料與程式保護
  • 3. Microsoft 365 向雲端借力的防禦能力
完成後將了解並且獲得
  • 1. 身份保護、資料保護、程式保護
  • 2. 更精細的權限控管
  • 3. 從基礎架構出發的防衛策略
實安深度學習,從行為研究到打爆駭客
講師介紹
黃建笙 Jason Huang / 登豐數位科技股份有限公司技術總監

黃建笙 Jason Huang / 登豐數位科技股份有限公司技術總監

人稱方丈,自 2010 年起連續當選微軟最有價值專家(MVP),為台灣四位有效認證的 CISSP-ISSMP(Certified Information Systems Security Professional-Information System Security Management Professional)之一,於 2018 年 3 月通過
EC-Council LPT Master 認證,熱衷於資訊安全相關議題,常於各大專院校推廣資訊安全相關的知識,並擁有 CEH、ECSA、CHFI、ISO/IEC 27001 & BS-10012 Lead Auditor 等資訊安全相關認證。同時也是微軟認證講師,具有多項 MCSE、MCITP 等 IT 認證。

開課日期:

第一梯次:2018/9/27 9:00-17:00

第二梯次:2018/9/28 9:00-17:00

上課地點:台灣微軟 19 樓(台北市信義區忠孝東路五段 68 號)

招生人數:小班菁英教學,每班 20 人為限

課程費用:免費
微軟技術中心上機實作課程
上課課程
時間
Agenda
09:00 – 09:30
報到
09:30 – 10:30
駭客其實跟你想的很不一樣
(震撼教育)
10:30 – 12:00
如何設定內部的基礎結構 ─
實際動手做
12:00 – 13:00
午餐(供餐)
13:00 – 14:30
學習如何保護公司資安 ─
實際動手做
14:30 – 14:45
休息與交流
14:45 – 17:00
身份認證是安全的山海關 ─
實際動手做