首席資訊保安專家

趨勢科技致力協助建構美好未來。

Ed Cabrera

網絡資訊保安長

Ed Cabrera

「全球網絡資訊保安最大的威脅來自網絡犯罪地下市場。我們需要的是一套全球網絡資訊保安策略,透過公私部門合作來共同打擊、削弱、遏止網絡犯罪集團肆無忌憚遊走並利用攻擊獲利。」

資歷:20 年

專長:金融、零售、醫療及政府機關網絡資訊保安

學歷:美國佛羅里達州立大學(Florida State University) 學士、美國海軍研究院(Naval Post Graduate School) 碩士、CISSP、CISA

簡介:Eduardo Cabrera 負責分析新興網絡威脅,專門為「財富 500 大」(Fortune 500)企業客戶及策略合作夥伴開發創新且永續的企業風險管理策略。在加入趨勢科技前,他在業界已擁有 20 年經驗,曾經擔任「美國特勤局」的資訊安全長 (CISO)一職,負責領導資訊安全、網絡調查以及防護性計劃,支援特勤局的綜合任務。

他生涯的第一份工作就是進入跨國網絡犯罪調查小組,專門調查金融業與零售業的案件。他很榮幸被分派到「總統護衛部門」(Presidential Protective Division),專門保護美國總統喬治‧布殊,後來轉任網絡鑑識分析部門主任,支援特勤局調查大規模資料外洩事件。他曾擔任美國國土安全部「國家網絡安全與通訊整合中心」(National Cybersecurity Communications Integration Center,簡稱 NCCIC)的特勤策略顧問 (Secret Service Strategic Advisor),負責領導跨局處理即時威脅行動情報分享,與「資訊分享與分析機構」(Information Sharing and Analysis Organizations,簡稱 ISAO)以及一些關鍵的基礎建設合作夥伴共同合作。

他目前在紐約理工大學(New York University Polytechnic Institute)擔任客座講師,曾經參與各種研究報告,負責擔任執法、網絡安全策略與政策,以及電腦鑑識分析與網絡入侵事件應變等方面議題的專家,例如:「2014 年超聯網世界的風險與責任」(Risk and Responsibility in a Hyperconnected World)、「2012 年國土安全諮詢委員會網絡技能工作小組報告」(Homeland Security Advisory Council Task Force on Cyber Skills Report)以及「2012 年內賊威脅研究:美國金融服務產業網絡詐騙非法活動」(Insider Threat Study: Illicit Cyber Activity Involving Fraud in the U.S. Financial Services Sector)。他擁有「認證資訊系統安全專家」(Certified Information Systems Security Professional,簡稱 CISSP)與「認證資訊系統稽核師(Certified Information Systems Auditor,簡稱 CISA)等證書。

最喜歡的名言:「克服困難就是贏得機會」。- 邱吉爾

Twitter @Ed_E_Cabrera

Rik Ferguson

資訊保安研究副總裁

Rik Ferguson

「這不是開放原始碼與封閉原始碼的差異,也不是 Android、iOS 或任何流動作業系統的差異,這是罪犯與普通人、噱頭與事實、本能自保與開放胸襟的差異。」

資歷:17 年以上

專長:安全的基礎架構設計;新興威脅與安全防護技術

學歷:威爾斯大學學士、CISSP-ISSAP、國際認證白帽黑客(Certified Ethical Hacker)

簡介:Rik 平日積極從事線上威脅與地下經濟的相關研究。此外,他亦廣泛涉獵資訊科技最新發展所帶來的影響,以及對一般消費者和企業所造成的安全衝擊,進而協助產品開發與行銷計劃推展。身為知名的業界意見領袖和分析師,Rik 的談話經常出現在媒體上(包括商業性、全國性與國際性媒體),主題大多圍繞在資訊安全、網絡犯罪與科技未來。在 Twitter 上追蹤 Rik

最喜歡的名言:「如果你想按照自己的方式來生活,你就必須勇於衝撞、不怕受傷。」– Nikki Sixx

看看專家都在做些什麼

看看 Rik 在 TrendLabs 的資訊保安情報網誌反制之道網站上的文章。

Rik 討論「國際網絡安全防護聯盟」(ICSPA)的成立。

Mark Nunnikhoven

雲端研究副總裁

Mark Nunnikhoven

「別看那些噱頭,雲端真正令人振奮的是它讓我們能夠專注、放大。人們第一次能夠將他們的時間幾乎 100% 完全投入創造商業價值,這開啟了無限可能的世界。」

資歷:20 年

專長:雲端技術與可大規模應用的防護系統

學歷:Charles Sturt University 資訊科技安全系統理學碩士、GCFA、GCIA: CISSP

簡介:Mark 專門協助企業安全地邁向雲端。
Mark 有主見、熱情、充滿幹勁,絕非人云亦云。20 多年來,他在全球解決過無數的開發營運挑戰,見過各式各樣「有趣」的方案。

他透過寫作、演講和程式碼來教導社群,努力協助每一個人將資訊保安實務現代化。

作為雲端研究副總裁,Mark 正好位於內部產品開發、產業學術研究以及趨勢科技雲端合作夥伴最新技術的交匯點。也因為這樣獨特角色,讓 Mark 的觀點相當務實穩健,儘管他的心思都專注在雲端。

他擁有資訊安全系統碩士學位,並且專精數位鑑識分析,經常參加公開演講,拍攝 O'Reilly 影片,同時也是一位知名的電腦專家與資訊保安高階主管。

您可透過 Mark 的網站(http://markn.ca)和 Twitter(@marknca)來追蹤他的動態。

最喜歡的名言:「科技在人們應用它之前其實無關乎道德。唯有當人們將它用於善或惡的用途時,才會出現善惡。」 – William Gibson

看看專家都在做些什麼

Simply Security 網誌上閱讀 Mark 有關各種雲端資訊保安議題的想法。

觀賞 Mark 在 AWS re:Invent 2015 大會上有關如何防範零時差攻擊的演講。

透過 Twitter(@marknca)或 LinkedIn 追蹤 Mark 的動態。

William J. Malik    

基礎架構策略副總裁

William  Malik

資歷:40 年以上

專長:資訊保安架構、政策、計畫制定、隱私權、基礎架構設計、IT 營運、雲端移轉

學歷:SecMIT Mathematics, CISA

簡介:簡介:Bill 協助客戶建立有效的資訊保安防護,涵蓋用戶端、網絡、伺服器、雲端及物聯網。這是一個牽涉到技術、政策、組織架構及程序的過程,且影響整個產品生命週期:從採購或開發,到部署、營運、維護,以及更換或淘汰。Bill 的第一份工作是應用程式開發人員,在任職 IBM Poughkeepsie 時轉任作業系統開發工作,後來於 1990 年進入 Gartner 負責資訊保安策略與應用程式整合及中介軟件服務。他曾在身分管理軟件公司 Waveset 擔任技術長(CTO),該公司後來被 Sun 併購。

最喜歡的名言:「知識不只建立在真相,也建立在錯誤之上。」– Carl Jung

在 Twitter(@WilliamMalikTM) 上追蹤他的動態。

Greg Young

網絡保安副總裁

Greg Young

資歷: 30 年網絡保安經驗

專長:防護網絡、基礎架構及資料

簡介:Greg 專長於企業級保安。他熱衷於分享大企業所面對的實際保安問題,與及企業如何在他們的環境內安全進行業務。Greg 曾任 Gartner 研究副會長達 13 年,曾為數以千計商業及政府機構提供如何更好保護機構的建議,與及為數以百計保安廠商進行評估及提供建議,並親身體驗這些科技被成功應用,濫用、擱置或被消失。

在 Gartner 他負責領導網絡保安、威脅趨勢、數據中心保安、雲端網絡保安及微分段研究團隊。他編撰了超過 20 份有關防火牆、入侵防禦系統、網頁應用程式防火牆及集中式威脅管理的魔力象限報告,並曾擔任四個保安大會的會議主席。Greg 是多個保安顧問團體的領導,亦曾擔任通訊部的首席資訊保安長及為一家保安產品公司出任首席保安架構師。他是憲兵及反情報部的指揮官,負責為國家機關進行認證。他亦因在智能卡保安上的貢獻而獲得加拿大總督頒授聯邦勳章加拿大部隊勳章。

Greg 被列名在「12 家最強大保安公司」內,並名列「全球 100 位最具影響力保安意見領袖」。另外,他最喜歡提及的,就是他曾在電視劇集 Airwolf 的其中兩集中擔任特約演員。

最喜歡的名言:「如果沒有實際應用,知識是沒有價值的。」- Anton Chekov

與 Greg 在 Twitter 對話 @OrangeKlaxon 或在 LinkedIn 聯繫

Lynette Owens

兒童與家庭網絡安全全球總監

Lynette Owens

「透過社區傳訊方式來教導孩子獨立思考自己在網絡上的一言一行以及所分享的內容比以往更重要。」

資歷:20 年

專長:兒童、青少年、家庭與教師網絡安全

學歷:美國加州大學柏克萊(Berkeley)分校工商管理碩士(MBA)、美國波士頓學院(Boston College)財務系學士

簡介:Lynette Owens 是趨勢科技「兒童與家庭網絡安全」(Internet Safety for Kids and Families,簡稱 ISKF)計劃的創辦人及全球總監。在擔任多年的行銷職務與 6 年的趨勢科技企業行銷助理副總裁之後,Lynette 在 2008 年成立了 ISKF 來將趨勢科技「建立一個安全的數碼資訊交換世界」這個公司願景進一步延伸至全球最年輕的數碼公民。身為一位支持科技的家長與網絡安全代言人,Lynette 將時間投入於教育大眾,以及與非政府組織(NGO)、科技公司及媒體共同合作,並且招募遍布全球 19 個國家的義工同事。她是新成立的美國網絡安全日(U.S. Safer Internet Day)意識提升諮詢委員會的顧問。在 Twitter 上追蹤 Lynette 的動態

最喜歡的名言:「教育不是填滿一桶水,而是點燃一把火。」 – William Butler Yeats(葉慈)

看看專家都在做些什麼

看看 Lynette 在兒童與家庭網絡安全網誌上的文章。

Lynette 最近在 PBS MediaShift 上分享了她和美國麻薩諸塞州内蒂克 (Natick)學區合作的一對一筆記本電腦計劃。

閱讀她為《財富》雜誌所撰寫的文章:「壞孩子? 孩子在遊戲內瘋狂課金是誰的責任?」

Jon Clay

網絡保安專家及全球威脅傳訊總監

Jon Clay

「今日每個受害者所面臨的威脅都是獨一無二的,而且威脅會從用戶端移轉到數據中心,因此,企業必須改轅易轍,從採用多種不同品牌的方案改成單一、環環相扣的威脅防禦來提升偵測能力,並全面掌握自己的網絡狀況。」

資歷:網絡資訊保安超過 20 年、科技業超過 30 年

專長:網絡威脅情勢與進階偵測技術

學歷:美國密西根州立大學(Michigan State University)電機工程系學士,專業選修電腦工程

簡介:Jon 掌管趨勢科技所有內部研究和情報,以及管理各種核心技術對外發布之行銷訊息和出版品。身為知名講者,他在全球各地發表過數百場演講,專精的議題為全球威脅情勢與透過大數據分析來防範今日精密複雜的威脅。Jon 在接任全球威脅通訊總監一職之前,已在趨勢科技擔任過各種不同職務,包括銷售工程師、銷售工程師經理、教育訓練經理,以及中小企業產品經理。多年來他都是我們 Internet Safety for Kids and Families 計劃的義務講者。這一切的經歷,讓他在企業資訊保安技術需求方面累積了廣泛的知識和經驗,此外也對威脅情勢的發展有深刻的認識。閒暇時,他喜歡飛蠅釣和綁製飛蠅餌、高爾夫、網球,以及和家人相處。

看看專家都在做些什麼

看看 Jon 每月的威脅網上研討會系列,以及每週的資訊保安回顧網誌

在 Twitter 上追蹤 Jon(@jonlclay)的動態。

Myla Pilao

網絡資訊保安專家

Jon Clay

資歷:網絡資訊保安及策略性傳訊超過 15 年

專長:全球傳訊威脅資訊、方案及交付

學歷:新加坡國立大學工商管理碩士

簡介:Myla 領導趨勢科技的研究與開發中心 TrendLabs 的保安研究傳訊。她領導的部門負責監察威脅情勢,包括高調攻擊,例如進階持續性攻擊(APT),與及針對流動裝置、雲端和重要基建的流行保安威脅。

Myla 領導的團隊負責監察及管理關鍵事故及在威脅情勢中的發展。她監督訊息資產的開發,以支援協助用戶增廣威脅知識的傳訊計劃。

Myla 亦為與開發策略性網絡保安架構相關的國家級計劃提供技術指導。她在歐洲、亞太區及中東出席了多個公開演說及媒體活動,與資訊科技業界分享數碼威脅、對現實世界的影響及反制策略等。

Myla 也活躍於推動兒童網上安全。她亦支持一些制止在網上商業發佈兒童不恰當影像的國際運動。