首席資訊保安專家

趨勢科技致力協助建構美好將來。

Ed Cabrera

網絡資安長

Ed Cabrera

「全球網絡資訊保安的最大威脅,就是網絡犯罪地下市場。我們需要的是一套全球網絡資訊保安策略,透過公私部門合作來共同打擊、削弱、遏止網絡犯罪集團肆無忌憚遊走並從攻擊獲利。」

資歷:20 年

專長:金融、零售、醫療及政府機關網絡資訊保安

學歷:美國佛羅里達州立大學 (Florida State University) 學士、美國海軍研究院 (Naval Post Graduate School) 碩士、CISSP、CISA

簡介: Eduardo Cabrera 專門分析新興網絡威脅,為「財富 500 大」(Fortune 500) 企業客戶及策略合作夥伴擬訂創新且永續的企業風險管理策略。在加入趨勢科技之前,他在業界已有 20 年經驗,曾經擔任「美國特勤局」(United States Secret Service) 資訊保安長 (CISO) 一職,負責領導資訊安全、網絡調查以及防護性計畫,支援特勤局的整合性任務。

他生涯的第一份工作就是進入跨國網絡犯罪調查小組,專責調查金融業與零售業的案件。他很榮幸被分派到「總統保護組」(Presidential Protective Division),專門保護美國總統喬治‧布殊 (George W. Bush),後來轉任網絡鑑識分析部門主任,支援特勤局調查大規模資料外洩事件。他曾擔任美國「國土安全部」(DHS) 「國家網絡安全與通訊整合中心」(National Cybersecurity &  Communications Integration Center,簡稱 NCCIC) 的特勤策略顧問 (Secret Service Strategic Advisor),負責領導跨機構處理即時威脅行動情報分享,與「資訊分享與分析機構」(Information Sharing and Analysis Organizations,簡稱 ISAO) 以及一些關鍵的基建夥伴合作。

他目前在紐約理工大學 (New York University Polytechnic Institute) 擔任客座講師,曾經參與過各種研究報告,負責擔任執法、網絡安全策略與政策,以及電腦鑑識分析與網絡入侵事件應變等方面的議題專家,例如:「2014 年超聯網世界的風險與責任」(Risk and Responsibility in a Hyperconnected World)、「2012 年國土安全諮詢委員會網絡技能工作小組報告」(Homeland Security Advisory Council Task Force on Cyber Skills Report) 以及「2012 年內部竊賊威脅研究:美國金融服務產業網絡詐騙非法活動」(Insider Threat Study: Illicit Cyber Activity Involving Fraud in the U.S. Financial Services Sector)。他擁有「認證資訊系統安全專家」(Certified Information Systems Security Professional,簡稱 CISSP) 與「認證資訊系統稽核師 (Certified Information Systems Auditor,簡稱 CISA) 等專業資歷。

最喜歡的名言:「克服困難就是贏得機會」。~Winston Churchill (邱吉爾)

Twitter:@Ed_E_Cabrera

Rik Ferguson

資訊保安研究副總裁

Rik Ferguson

「這不是開放源碼與封閉源碼的差異,也不是 Android、iOS 或任何流動作業系統的差異,這是罪犯與常人、噱頭與事實、本能自保與開放胸襟的差異。」

資歷:超過 17 年

專長:安全的基礎架構設計;新興威脅與安全防護技術

學歷:威爾斯大學 (University of Wales) 學士、CISSP-ISSAP、國際認證白帽黑客 (Certified Ethical Hacker)

簡介:Rik 平日積極從事線上威脅與地下經濟的相關研究。此外,他亦廣泛涉獵資訊科技最新發展所帶來的影響,以及對一般消費者和企業所造成的安全衝擊,進而協助產品開發與行銷計劃推展。身為知名的業界意見領袖和分析師,Rik 的見解經常出現在媒體上 (包括商業性、全國性與國際性媒體),主題大多圍繞在資訊安全、網絡犯罪與科技未來。在 Twitter 上追蹤 Rik

最喜歡的名言:「如果你想按照自己的方式來生活,你就必須勇於衝撞、不怕受傷。」– Nikki Sixx

看看專家都在做些什麼

看看 Rik 在 TrendLabs 的資訊保安情報網誌反制之道網站上的文章。

Rik 討論「國際網絡安全防護聯盟」(ICSPA) 的成立。

看看 Rik Ferguson 登上 Infosecurity 名人堂的演講影片。

Mark Nunnikhoven

雲端研究副總裁

Mark Nunnikhoven

「別看那些噱頭,雲端真正令人振奮的是它讓我們能夠專注、放大。人們第一次能夠將他們接近 100% 的時間完全投入創造商業價值,而這開啟了無限可能的世界。」

資歷:20 年

專長:雲端技術與可大規模應用的防護系統

學歷:澳洲查爾斯史都華大學 (Charles Sturt University) 資訊安全系統碩士 GCFA、GCIA、CISSP

簡介: Mark 專門協助企業安全地邁向雲端。
Mark 有主見、熱情、充滿幹勁,絕不人云亦云。20 多年來,他在全球解決過無數的開發營運挑戰,見過各式各樣「有趣」的解決方案。

他通過寫作、演講和程式碼來教導社群,努力協助每一個人將資訊保安實務現代化。

身為雲端研究副總裁,Mark 正好位於內部產品開發、產業學術研究以及趨勢科技雲端合作夥伴最新技術的交匯點。由於這個獨特角色,讓 Mark 的觀點相當務實而穩健,儘管他的心思都專注在雲端。

他擁有資訊安全系統碩士學位,並且精於數碼鑑識分析,經常參加公開演講,拍攝O'Reilly 影片,同時也是一位知名的電腦專家與資訊保安高階主管。

您可透過 Mark 的網站 (http://markn.ca) 和 Twitter (@marknca) 來追隨蹤他的動態。

最喜歡的名言:「科技在人們應用它之前其實無關乎道德。唯有當人們將它用於善或惡的用途時,才會出現善惡。」 – William Gibson

看看專家都在做些什麼

Simply Security 網誌上閱讀 Mark 對有關各種雲端資訊保安議題的想法。

觀賞 Mark 在 AWS re:Invent 2015 大會上有關如何防範零時差攻擊的演講。

透過 Twitter (@marknca) 或 LinkedIn 追隨 Mark 的動態。

William J. Malik / 認證資訊系統稽核師 (CISA)    

基礎架構策略副總裁

William  Malik

資歷:40 年以上

專長:資訊保安架構、政策、計劃制定、隱私權、基礎架構設計、IT 營運、雲端移轉

學歷:SecMIT Mathematics、CISA

簡介: Bill 協助客戶建立有效的資訊保安防護,涵蓋用戶端、網絡、伺服器、雲端及物聯網 (IoT)。這是一個牽涉到技術、政策、組織架構及程序的過程,且影響整個產品生命週期:從採購或開發,到部署、營運、維護,以及更換或淘汰。Bill 的第一份工作是應用程式開發人員,在任職 IBM Poughkeepsie 時轉任作業系統開發工作,後來於 1990 年進入 Gartner 負責資訊保安策略與應用程式整合及中介軟件服務。他曾在身分管理軟件公司 Waveset 擔任技術長 (CTO),該公司後來被 Sun 併購。

最喜歡的名言:「知識不只建立在真相上,也建立在錯誤之上。」– Carl Jung

在 Twitter (@WilliamMalikTM) 上追隨他的動態。

Lynette Owens

兒童與家庭網絡安全全球總監

Lynette Owens

「透過社群的方式來教導孩子獨立思考自己在網絡上的一言一行以及所分享的內容比以往更重要。」

資歷: 20 年

專長:兒童、青少年、家庭與教師網絡安全

學歷:美國加州大學柏克萊 (Berkeley) 分校企管碩士 (MBA)、美國波士頓學院 (Boston College) 財務系學士

簡介:Lynette Owens 是趨勢科技「兒童與家庭網絡安全」(Internet Safety for Kids and Families,簡稱 ISKF) 計劃的創辦人及全球總監。在擔任多年的行銷職務與 6 年的趨勢科技企業行銷助理副總裁之後,Lynette 在 2008 年成立了 ISKF ,將趨勢科技「建立一個安全的數碼資訊交換世界」這個公司願景進一步延伸至全球最年輕的數碼公民。作為一位支持科技的家長與網絡安全代言人,Lynette 將時間投入於教育大眾,以及與非弁利組織 (NGO)、科技公司及媒體共同合作,並且招募遍布全球 19 個國家的志願者同事。她是新成立的美國網絡安全日 (U.S. Safer Internet Day) 意識提升諮詢委員會的顧問。在 Twitter 上追隨 Lynette 的動態

最喜歡的名言:「教育不是填滿一桶水,而是點燃一把火。」 – William Butler Yeats (葉慈)

看看專家都在做些什麼

看看 Lynette 在兒童與家庭網路安全網誌上的文章。

Lynette 最近在 PBS MediaShift 上分享了她和美國麻薩諸塞州内蒂克 (Natick) 學區合作的一對一筆電計畫。

閱讀她為《財富》(Forbes) 雜誌所撰寫的文章:「壞孩子? 孩子在遊戲內瘋狂付費是誰的責任?」

Jon Clay

網絡資訊保安專家

Jon Clay

「今日每個受害者所面臨的威脅都是獨一無二的,而且威脅會從用戶端轉移到數據中心,因此,企業機構必須改弦易轍,從採用多種不同品牌的方案改成單一、環環相扣的威脅防禦來提升偵測能力,並全面掌握自己的網絡狀況。」

資歷:網絡資訊保安 20 年以上、科技業 30 年以上

專長:網絡威脅情勢與進階偵測技術

學歷:美國密西根州立大學 (Michigan State University) 電機工程系學士 (專業選修電腦工程)

簡介:Jon Clay 掌管所有趨勢科技內部研究和情報,以及各種核心技術對外發布之行銷訊息和出版物管理。身為知名主講人,他在全球各地發表過數百場演講,專精的議題為全球威脅情勢與透過大數據分析來防範今日精密複雜的威脅。Jon 在接任全球威脅傳訊總監一職之前,已在趨勢科技擔任過各種不同職務,包括銷售工程師、銷售工程師經理、培訓經理,以及中小企業產品經理。此外,Jon 也是趨勢科技兒童與家庭網絡安全計畫的志願講師。這一切的經歷,讓他在企業資訊保安技術需求方面累積了廣泛知識和經驗,此外也對威脅情勢的發展有深刻認識。閒暇時,他喜歡飛蠅釣和綁製飛蠅餌、高爾夫、網球,以及和家人共處。

看看專家都在做些什麼

看看 Jon 每月的威脅網上研討會系列,以及每週的資訊保安回顧網誌

在 Twitter 上追隨 Jon (@jonlclay) 的動態。

Raimund Genes

紀念:
Raimund Genes

1963-2017 年

閱讀他令人驚嘆的一生與貢獻