威脅情資(Threat Intelligence)近幾年已經是一種資安顯學,歐美國家對於資安威脅情資的研究分析較早,也開始成熟,包括臺灣在內的亞洲國家,則開始慢慢重視資安威脅情資對於企業防禦帶來的價值。
不過,資安威脅情資的研究包羅萬象,嚴格說來,是一種綜合種種資安技能的綜合技,我們很榮幸邀請到目前在荷蘭阿姆斯特丹的 FireEye 擔任資深研究員沈祈恩(Ashley Shen)於4月25日中午12點,來到由iThome Studio製播的「大話資安」節目中,分享她從臺灣飄洋過海到歐洲,從事資安威脅情資研究分析工作的心得分享。
或許很多人對沈祈恩(Ashley Shen)的印象來自於,她是2014年臺灣資安女性社群 HITCON GIRLS的共同創辦人之一,也在臺灣資安情資威脅分析研究公司擔任資安威脅研究員的工作,在2018年初正式飛往歐洲荷蘭FireEye,擔任資深研究員一職。
沈祈恩指出,她主要專注在進階持續性攻擊的研究上,具體一點來說我做惡意程式分析,也針對攻擊者的基礎設施來做追蹤,並將相關的研究發現,轉換為威脅情資來提供給的客戶。除了正職工作之外,她也擔任了包括幾個重要資安會議的審稿委員,例如:Black Hat Asia、Blue Hat Shanghai 跟 Hack in the Box等國際知名資安會議。
因此,沈祈恩(Ashley Shen)除了非想到海外資安公司工作的心得與挑戰外,也介紹資安研究人員應該具備的種種能力,以及身為女性資安研究人員在資安威脅研究領域中的辛酸甘苦。更重要的是,她也會彙整各大資安會議投稿的審稿經驗,怎麼樣的投稿撰寫方式,更有機會獲得審稿委員的青睞喔~
時間:2019年4月25日(四)中午12點~13點
題目:一個臺灣資安研究人員的奇幻漂流
來賓:荷蘭FireEye資深研究員沈祈恩(Ashley Shen)
背景簡介:
目前在荷蘭阿姆斯特丹的 FireEye 擔任資深研究員,專注在進階持續性攻擊研究,同時擔任了包含了 Black Hat Asia、Blue Hat Shanghai 跟 Hack in the Box的審稿委員。另外,她也是臺灣資安女性社群 HITCON GIRLS 的共同創辦人。
Search