2020年7月31日,由安全+ 主辦的“EISS-2020企業(yè)信息安全峰會之北京站”在線上成功舉辦。此次大會是安全+ 在北京連續(xù)舉辦的第三次EISS峰會,也是EISS系列峰會的第八屆,峰會以”直面信息安全挑戰(zhàn),創(chuàng)造最佳實踐案例“為主題,吸引超過500位來自于各行業(yè)的企業(yè)信息安全負責人、安全專家報名參加。
大會以線上形式進行,通過對淺談新基建安全、云上攻防、對安全運營的一些思考、關于信息安全規(guī)劃的一點分享、互聯(lián)網(wǎng)安全建設從0到1、企業(yè)數(shù)據(jù)安全體系建設等眾多前言熱點話題進行了深入的分享與探討,為探索企業(yè)信息安全的未來與發(fā)展提供了有力的借鑒!
本次峰會由誠邀(ISC)²上海分會為協(xié)辦方,共有Fortinet、IBM、Checkmarx、是德科技、Tenable、Synopsys、FireEye、Palo Alto Networks等多家企業(yè)贊助,并獲得多達40家單位和30家媒體的鼎力支持報道。
上午主會場
第一講
淺談新基建安全
李學慶
信息安全官 / 特斯聯(lián)
來自特斯聯(lián)的信息安全官 李學慶是本次峰會的首位分享嘉賓,他分享的主題是《淺談新基建安全》。
前十年的時代,安全經(jīng)歷了互聯(lián)網(wǎng)安全、電子商務安全、金融安全、游戲安全等。在傳統(tǒng)基建面臨升級的規(guī)劃中,新安全也將伴隨新業(yè)務的增長萌發(fā)出新的安全市場。暢想未來城市的三大安全挑戰(zhàn):新基建、新安全、新合規(guī),真正的大安全時代即將來臨。
第二講
AI驅(qū)動的安全運營
譚杰
首席安全顧問 / Fortinet
第二講的演講嘉賓是來自Fortinet的首席安全顧問 譚杰,他分享的主題是《AI驅(qū)動的安全運營》。
越來越多的安全從業(yè)者相信,安全建設應基于數(shù)據(jù)驅(qū)動。但企業(yè)、機構如何根據(jù)自身安全需求及發(fā)展階段,利用數(shù)據(jù)、生產(chǎn)數(shù)據(jù),結(jié)合安全工具及AI、ML技術,循序漸進地、場景化地構建AI驅(qū)動的安全運營體系?Fortinet基于Security Fabric理念,為企業(yè)、機構提供相關建議,幫助客戶打贏信息安全“持久戰(zhàn)”。
第三講
云上攻防
王任飛
安全小飛俠
第三講的演講嘉賓是安全小飛俠 王任飛,他分享的主題是《云上攻防》。
隨著越來越多的企業(yè)上云,云上的攻擊威脅也越來越復雜和多樣。演講者將會結(jié)合自身近年在云上的攻防實踐從攻擊者視角剖析一下云上常見的攻擊場景、攻擊路徑、以及相應的利用方式。
第四講
混合多云安全,始于互聯(lián)數(shù)據(jù)與集成的安全管理平臺
馮圣波
信息安全架構師 / IBM
第四講的演講嘉賓是來自IBM的信息安全架構師 馮圣波,他分享的主題是《混合多云安全,始于互聯(lián)數(shù)據(jù)與集成的安全管理平臺》。
后疫情時代,企業(yè)遠程異地多點辦公,安全信息呈現(xiàn)出碎片化、不連通的狀態(tài),隨著混合多云的發(fā)展,問題變得更加突出。IBM Cloud Pak for Security致力于構建統(tǒng)一互聯(lián)的安全管理平臺,解決現(xiàn)有的數(shù)據(jù)孤島,聯(lián)動已有安全工具,實現(xiàn)混合云環(huán)境中安全運營基礎架構與安全賦能:聯(lián)合搜索集成現(xiàn)有安全工具,以更深入地了解混合多云環(huán)境中潛藏的威脅;安全編排與自動化可以更好地確定團隊時間的優(yōu)先級,尤其是在每天大規(guī)模的安全事件處理中,解放重復的工作流程,提高事件響應效率;威脅情報洞察可以自動快速匹配分析關聯(lián)的數(shù)據(jù)源與外部威脅情報失陷指標,分析本地資產(chǎn)受到感染的風險。
第五講
對安全運營的一些思考
黃樂
網(wǎng)絡安全部副總監(jiān) / 某媒體
第五講的演講嘉賓是來自某知名媒體的網(wǎng)絡安全部副總監(jiān) 黃樂,他分享的主題是《對安全運營的一些思考》。
他在本次演講將介紹通過運營視角審視企業(yè)安全管理工作遇到的一些問題。通過定性和定量的指標客觀評估和指導安全工作。
第六講
為什么測試解決方案的自動化是真正實現(xiàn)DevSecOps的關鍵?
李亭
中國區(qū)技術總監(jiān) / Checkmarx
第六講的演講嘉賓是來自Checkmarx的中國區(qū)技術總監(jiān) 李亭,他分享的主題是《為什么測試解決方案的自動化是真正實現(xiàn)DevSecOps的關鍵?》。
軟件安全和開發(fā)團隊的工作常常被與安全相關的數(shù)據(jù)搞得超負荷,這妨礙了交付速度和安全完整性。在本演講中,您將了解為什么迫切需要利用解決方案的自動化來產(chǎn)生高質(zhì)量的調(diào)查結(jié)果,從而通過自動執(zhí)行漏洞檢測和分類來幫助組織實現(xiàn)DevSecOps,最終總體上縮短軟件的上市時間。
第七講
關于信息安全規(guī)劃的一點分享
姜明元
信息安全總監(jiān) / 長城汽車
上午主會場最后一位演講嘉賓是來自長城汽車的信息安全總監(jiān) 姜明元,他分享的主題是《關于信息安全規(guī)劃的一點分享》。
信息安全規(guī)劃作為工作開展的第一步,是向上管理申請資源最重要的手段。如何解答領導的靈魂拷問“安全的價值在哪里”?本次分享他將根據(jù)以往個人的經(jīng)驗,分享在信息安全規(guī)劃過程中需關注的一些內(nèi)容。
下午分會場一:企業(yè)安全應用
第一講
互聯(lián)網(wǎng)安全建設從0到1
林鵬
安全負責人 / 獵豹移動
下午分會場一的第一位演講嘉賓是來自獵豹移動t的安全負責人 林鵬,他分享的主題是《互聯(lián)網(wǎng)安全建設從0到1》。
林鵬從事互聯(lián)網(wǎng)安全也算有一些年頭了,并把一些經(jīng)驗寫成了《互聯(lián)網(wǎng)安全建設從0到1》這本書,在這個議題中,希望可以把他的一些經(jīng)驗,還有對甲方互聯(lián)網(wǎng)的工作的一些想法,和定位進行分享。
第二講
從零信任看SD-WAN的落地與安全運維
趙帆
華北區(qū)技術顧問 / Fortinet
第二講的演講嘉賓是來自Fortinet的華北區(qū)技術顧問 趙帆,他分享的主題是《從零信任看SD-WAN的落地與安全運維》。
新冠疫情正在影響并考驗著企業(yè)分支和遠程網(wǎng)絡接入辦公的能力,本就十分火熱的SD-WAN網(wǎng)絡升級被推上了更高的優(yōu)先級。
對于中大型的企業(yè),IT部門中基礎網(wǎng)絡和信息安全往往被拆分成兩個子部門進行運營。在之前,SD-WAN對于基礎網(wǎng)絡的升級強化的能力被反復的強調(diào),如集中組網(wǎng),智能調(diào)度,快速部署等。而SD-WAN架構中對于信息安全的考量,往往被企業(yè)所忽視,信息安全部門也往往處于SD-WAN項目中較為邊緣的角色。
Fortinet本次演講主要關注如何在SD-WAN的全新網(wǎng)絡接入架構下,有機植入信息安全的機制和流程,為企業(yè)的網(wǎng)絡重構和升級提供安全可控的信息保障。
第三講
有效的進攻就是最好的防御!
李偉東
網(wǎng)絡應用事業(yè)部架構師 / 是德科技
第三講的演講嘉賓是來自是德科技的網(wǎng)絡應用事業(yè)部架構師 李偉東,他分享的主題是《有效的進攻就是最好的防御!》。
越來越多的安全從業(yè)者相信,安全建設應基于數(shù)據(jù)驅(qū)動。但企業(yè)、機構如何根據(jù)自身安全需求及發(fā)展階段,利用數(shù)據(jù)、生產(chǎn)數(shù)據(jù),結(jié)合安全工具及AI、ML技術,循序漸進地、場景化地構建AI驅(qū)動的安全運營體系?Fortinet基于Security Fabric理念,為企業(yè)、機構提供相關建議,幫助客戶打贏信息安全“持久戰(zhàn)”。
第四講
HW場景下的企業(yè)漏洞管理心得
許曉晨
華東區(qū)技術經(jīng)理 / Tenable
第四講的演講嘉賓是來自Tenable的華東區(qū)技術經(jīng)理 許曉晨,他分享的主題是《HW場景下的企業(yè)漏洞管理心得》。
新興的數(shù)字化技術普遍應用各個領域,企業(yè)風險暴露也成倍增加,網(wǎng)絡安全事件層出不窮,安全團隊如何能高效了解資產(chǎn)暴露面?如何快速找出更具威脅的安全風險并及時做出補救?此次將結(jié)合即將到來HW行動為背景,圍繞“基于風險的漏洞管理”方法探討相關方法論、技術及落地經(jīng)驗。
第五講
企業(yè)自我安全演練與提升
周明昊
安全負責人 / 嘉實遠見科技
第五講的演講嘉賓是來自嘉實遠見科技的安全負責人 周明昊,他分享的主題是《企業(yè)自我安全演練與提升》。
他分享的內(nèi)容包括:演練是檢驗安全建設成果的最好方式。
演練前期準備。
“戰(zhàn)術穿插”與“火力覆蓋”。
勒索軟件防范演練。
DDoS防護演練。
演練后的總結(jié)與新一輪迭代。
第六講
攻防對抗
李晨
安全負責人 / 正保教育
第六講的演講嘉賓是來自正保教育的安全負責人 李晨,他分享的主題是《攻防對抗》。
此次議題他主要分享曾經(jīng)在甲乙方工作后對攻防對抗的認知,以及在護網(wǎng)行動中的一些實戰(zhàn)經(jīng)驗分享。介紹企業(yè)常見風險點,以及相對應的防護手段,同時分享一下在企業(yè)安全防護工作中會用到的各種爬坑經(jīng)驗,希望能幫助更多企業(yè)與個人成長。
第七講
企業(yè)數(shù)據(jù)防泄漏管理
金成
天士力控股集團
第七講的演講嘉賓是來自天士力控股集團的金成,他分享的主題是《企業(yè)數(shù)據(jù)防泄漏管理》。
主要內(nèi)容包括:國家在數(shù)據(jù)安全方面的立法、制度標準的現(xiàn)狀和要求,企業(yè)數(shù)據(jù)保護的責任;引入 Gartner數(shù)據(jù)治理框架內(nèi)容,數(shù)據(jù)的分類分級,并對常見的數(shù)據(jù)防泄漏技術進行介紹,最后對企業(yè)在數(shù)據(jù)保護過程中面臨的困難與挑戰(zhàn)展開討論。
第八講
數(shù)字化網(wǎng)絡安全合規(guī)治理
陳延全
高級經(jīng)理 / 安永
第八講的演講嘉賓是來自安永的高級經(jīng)理 陳延全,他分享的主題是《數(shù)字化網(wǎng)絡安全合規(guī)治理》。
隨著數(shù)字化技術應用浪潮的不斷加劇,越來越多的企業(yè)將自身數(shù)字化轉(zhuǎn)型工作提上日程,機遇伴隨挑戰(zhàn),企業(yè)該如何保障數(shù)字化技術安全落地,滿足日益嚴格的合規(guī)需求,保護用戶隱私與數(shù)據(jù)安全等議題成為每個企業(yè)管理者面對的棘手問題。本次分享將結(jié)合實際案例介紹企業(yè)數(shù)字化部門如何透過實踐可持續(xù)性運行的安全合規(guī)治理框架來滿足合規(guī)與監(jiān)管要求。
小組討論:企業(yè)安全實踐方法論
何藝
高級安全總監(jiān) / 完美世界
廖新喜
應用安全負責人 / 快手
胡向陽
區(qū)域安全總監(jiān)
沃爾沃(集團)中國
肖騰飛
風險咨詢合伙人 / 德勤
分會場一最后是由來自完美世界的高級安全總監(jiān) 何藝、快手的應用安全負責人 廖新喜、沃爾沃(集團)中國的區(qū)域安全總監(jiān) 胡向陽以及來自德勤的風險咨詢合伙人 肖騰飛共同進行的小組討論:企業(yè)安全實踐方法論。
四位嘉賓就各自行業(yè)領域的安全問題、安全趨勢發(fā)展做了細致的解讀,同時探討了未來各自安全工作的重點方向,為安全工作的發(fā)展提供了借鑒。
下午分會場二:信息安全新技術
第一講
APP安全與隱私合規(guī)分享
王真
安全負責人 / 某互聯(lián)網(wǎng)公司
下午分會場二的首位演講嘉賓是由來自某互聯(lián)網(wǎng)公司的安全負責人 王真、他分享的主題是《APP安全與隱私合規(guī)分享》。
他分享的內(nèi)容主要包含四個要點:1.APP與個人隱私安全 、2.服務器端安全(大數(shù)據(jù))、3.基礎安全 、4.其他安全。
第二講
開源治理最佳實踐分享
楊國梁
軟件安全與質(zhì)量部門高級安全架構師
Synopsys
第二講的演講嘉賓是來自Synopsys的軟件安全與質(zhì)量部門高級安全架構師 楊國梁,他分享的主題是《開源治理最佳實踐分享》。
“99%的項目都使用了開源組件,平均70%的項目代碼是開源代碼構成的“, 從新思科技《2020年開源安全和風險分析》報告中得到了以上數(shù)字。鑒于企業(yè)已經(jīng)不可能脫離開源軟件而存在的現(xiàn)狀,盡早開始對開源軟件風險的治理才能讓我們享受便利的同時無后顧之憂。本次演講楊國梁會分享在國內(nèi)外頂尖企業(yè)的開源治理最佳實踐,如何通過自動化手段準確高效的管理并規(guī)避開源軟件帶來的法律以及安全風險。最后,還會分享由我國權威機構,信通院主導的開源治理工具能力評估項目的初步結(jié)果。
第三講
剖析電子郵件攻擊趨勢與應對最佳作法
鄭聿銘
大中華區(qū)技術顧問 / FireEye
第三講的演講嘉賓是來自FireEye的大中華區(qū)技術顧問 鄭聿銘,他分享的主題是《剖析電子郵件攻擊趨勢與應對最佳作法》。
電子郵件是網(wǎng)絡犯罪分子主要使用的高級網(wǎng)絡攻擊方式(如勒索軟件和憑據(jù)竊取)以攻擊受害者,有調(diào)查發(fā)現(xiàn)91%的網(wǎng)絡犯罪從電子郵件開始。即使目標安裝了電子郵件安全產(chǎn)品,攻擊者也會入侵組織內(nèi)部,而且攻擊手段越來越先進。
FireEye的技術顧問剖析高級電子郵件安全解決方案需要注意事項,如何評估增強型增強電子郵件安全解決方案的步驟。
第四講
探秘高級威脅追蹤的那些事
蔡亦默
大中華區(qū)Cortex技術顧問
Palo Alto Networks
第四講的演講嘉賓是來自Palo Alto Networks的大中華區(qū)Cortex技術顧問 蔡亦默,他分享的主題是《探秘高級威脅追蹤的那些事》。
網(wǎng)絡攻擊的手段在不斷的發(fā)展,越來越多地使用自動化技術來開發(fā)變種與躲避檢測。企業(yè)需要部署全新的安全方法,通過使用威脅情報和策略化的網(wǎng)絡安全方法,得到充分的保護。本次演講將分享威脅追蹤策略、技巧和技術方面的最佳實踐。了解威脅搜尋的最新挑戰(zhàn)與機遇。同時Palo Alto Networks全球威脅情報小組 Unit 42 將揭露的網(wǎng)絡攻擊大趨勢、常用工具和攻擊技術。
第五講
企業(yè)數(shù)據(jù)安全體系建設
承復明
微博 / 安全專家
第五講的演講嘉賓是來自微博的安全專家 承復明,他分享的主題是《企業(yè)數(shù)據(jù)安全體系建設》。
本次分享的主題是企業(yè)數(shù)據(jù)安全體系建設,從管理制度、系統(tǒng)安全、數(shù)據(jù)生命周期以及應急響應和災備的角度介紹了如何構建數(shù)據(jù)安全保護體系。以制度規(guī)范為基石,通過數(shù)據(jù)安全保護的中臺系統(tǒng),搭配數(shù)據(jù)安全生命周期的流程防護,提供了一個簡單的數(shù)據(jù)安全保護的體系框架。
第六講
日志分析實戰(zhàn)
劉欣
安全負責人 / 達達集團
第六講的演講嘉賓是來自達達集團的安全負責人 劉欣,他分享的主題是《日志分析實戰(zhàn)》。
他從安全日志分析、告警、處理的思路出發(fā),以3個實際案例展開探討。在日志分析的整個過程中注重“日志價值轉(zhuǎn)化”,最大化日志的作用,減少安全人力界入的同時,提高安全、異常事件處置效率。
第七講
輕量級安全開發(fā)流程實踐
李廣林
安全負責人 / 馬蜂窩
第七講的演講嘉賓是來自馬蜂窩的安全負責人 李廣林,他分享的主題是《輕量級安全開發(fā)流程實踐》。
互聯(lián)網(wǎng)業(yè)務的快速迭代,日常成千上萬次發(fā)布帶來了巨大的安全挑戰(zhàn),為應對這些問題走出安全困境,李廣林將結(jié)合實踐經(jīng)驗探討安全貫穿業(yè)務始終,保障業(yè)務安全運轉(zhuǎn)的方式。
第八講
車輛也要刷臉打卡 —— 圖像AI在打擊虛假車輛作弊的實踐
王智恒
反作弊專家 / 滴滴
第八講的演講嘉賓是來自滴滴的反作弊專家 王智恒,他分享的主題是《車輛也要刷臉打卡 —— 圖像AI在打擊虛假車輛作弊的實踐》。
王志恒分享了車臉識別技術,在業(yè)務安全中如何使用AI技術在線識別和打擊虛假車輛現(xiàn)象,提升司機準入門檻。其中涉及復雜場景下高精度車輛檢測和識別,移動端高效深度學習模型和相機防劫持安全攻防等相關技術,并分享AI在安全實踐中的挑戰(zhàn)和思考。
第九講
工控安全網(wǎng)絡環(huán)境中的低交互蜜罐使用
詹鑫
實驗室負責人 / 某大型工業(yè)集團
第九講的演講嘉賓是來自某大型工業(yè)集團的實驗室負責人 詹鑫,他分享的主題是《工控安全網(wǎng)絡環(huán)境中的低交互蜜罐使用》。
他的分享圍繞四點展開:1.為什么我們需要工控蜜罐、2.為什么我們選擇低交互蜜罐、3.我們怎么“調(diào)教”低交互蜜罐、4.“調(diào)教”出的蜜罐有什么作用。
最后感謝所有支持本次會議的贊助商、演講嘉賓、支持單位、各家媒體以及所有報名的參會者。感謝你們在此特殊時期對本次EISS-2020北京站的大力支持,因為你們的支持與鼓勵,本次大會才得以圓滿落幕,安全+ 也將繼續(xù)努力,讓我們一起期待深圳站的到來吧!
2020年7月31日,由安全+ 主辦的“EISS-2020企業(yè)信息安全峰會之北京站”在線上成功舉辦。此次大會是安全+ 在北京連續(xù)舉辦的第三次EISS峰會,也是EISS系列峰會的第八屆,峰會以”直面信息安全挑戰(zhàn),創(chuàng)造最佳實踐案例“為主題,吸引超過500位來自于各行業(yè)的企業(yè)信息安全負責人、安全專家報名參加。
大會以線上形式進行,通過對淺談新基建安全、云上攻防、對安全運營的一些思考、關于信息安全規(guī)劃的一點分享、互聯(lián)網(wǎng)安全建設從0到1、企業(yè)數(shù)據(jù)安全體系建設等眾多前言熱點話題進行了深入的分享與探討,為探索企業(yè)信息安全的未來與發(fā)展提供了有力的借鑒!
本次峰會由誠邀(ISC)²上海分會為協(xié)辦方,共有Fortinet、IBM、Checkmarx、是德科技、Tenable、Synopsys、FireEye、Palo Alto Networks等多家企業(yè)贊助,并獲得多達40家單位和30家媒體的鼎力支持報道。
上午主會場
第一講
淺談新基建安全
李學慶
信息安全官 / 特斯聯(lián)
來自特斯聯(lián)的信息安全官 李學慶是本次峰會的首位分享嘉賓,他分享的主題是《淺談新基建安全》。
前十年的時代,安全經(jīng)歷了互聯(lián)網(wǎng)安全、電子商務安全、金融安全、游戲安全等。在傳統(tǒng)基建面臨升級的規(guī)劃中,新安全也將伴隨新業(yè)務的增長萌發(fā)出新的安全市場。暢想未來城市的三大安全挑戰(zhàn):新基建、新安全、新合規(guī),真正的大安全時代即將來臨。
第二講
AI驅(qū)動的安全運營
譚杰
首席安全顧問 / Fortinet
第二講的演講嘉賓是來自Fortinet的首席安全顧問 譚杰,他分享的主題是《AI驅(qū)動的安全運營》。
越來越多的安全從業(yè)者相信,安全建設應基于數(shù)據(jù)驅(qū)動。但企業(yè)、機構如何根據(jù)自身安全需求及發(fā)展階段,利用數(shù)據(jù)、生產(chǎn)數(shù)據(jù),結(jié)合安全工具及AI、ML技術,循序漸進地、場景化地構建AI驅(qū)動的安全運營體系?Fortinet基于Security Fabric理念,為企業(yè)、機構提供相關建議,幫助客戶打贏信息安全“持久戰(zhàn)”。
第三講
云上攻防
王任飛
安全小飛俠
第三講的演講嘉賓是安全小飛俠 王任飛,他分享的主題是《云上攻防》。
隨著越來越多的企業(yè)上云,云上的攻擊威脅也越來越復雜和多樣。演講者將會結(jié)合自身近年在云上的攻防實踐從攻擊者視角剖析一下云上常見的攻擊場景、攻擊路徑、以及相應的利用方式。
第四講
混合多云安全,始于互聯(lián)數(shù)據(jù)與集成的安全管理平臺
馮圣波
信息安全架構師 / IBM
第四講的演講嘉賓是來自IBM的信息安全架構師 馮圣波,他分享的主題是《混合多云安全,始于互聯(lián)數(shù)據(jù)與集成的安全管理平臺》。
后疫情時代,企業(yè)遠程異地多點辦公,安全信息呈現(xiàn)出碎片化、不連通的狀態(tài),隨著混合多云的發(fā)展,問題變得更加突出。IBM Cloud Pak for Security致力于構建統(tǒng)一互聯(lián)的安全管理平臺,解決現(xiàn)有的數(shù)據(jù)孤島,聯(lián)動已有安全工具,實現(xiàn)混合云環(huán)境中安全運營基礎架構與安全賦能:聯(lián)合搜索集成現(xiàn)有安全工具,以更深入地了解混合多云環(huán)境中潛藏的威脅;安全編排與自動化可以更好地確定團隊時間的優(yōu)先級,尤其是在每天大規(guī)模的安全事件處理中,解放重復的工作流程,提高事件響應效率;威脅情報洞察可以自動快速匹配分析關聯(lián)的數(shù)據(jù)源與外部威脅情報失陷指標,分析本地資產(chǎn)受到感染的風險。
第五講
對安全運營的一些思考
黃樂
網(wǎng)絡安全部副總監(jiān) / 某媒體
第五講的演講嘉賓是來自某知名媒體的網(wǎng)絡安全部副總監(jiān) 黃樂,他分享的主題是《對安全運營的一些思考》。
他在本次演講將介紹通過運營視角審視企業(yè)安全管理工作遇到的一些問題。通過定性和定量的指標客觀評估和指導安全工作。
第六講
為什么測試解決方案的自動化是真正實現(xiàn)DevSecOps的關鍵?
李亭
中國區(qū)技術總監(jiān) / Checkmarx
第六講的演講嘉賓是來自Checkmarx的中國區(qū)技術總監(jiān) 李亭,他分享的主題是《為什么測試解決方案的自動化是真正實現(xiàn)DevSecOps的關鍵?》。
軟件安全和開發(fā)團隊的工作常常被與安全相關的數(shù)據(jù)搞得超負荷,這妨礙了交付速度和安全完整性。在本演講中,您將了解為什么迫切需要利用解決方案的自動化來產(chǎn)生高質(zhì)量的調(diào)查結(jié)果,從而通過自動執(zhí)行漏洞檢測和分類來幫助組織實現(xiàn)DevSecOps,最終總體上縮短軟件的上市時間。
第七講
關于信息安全規(guī)劃的一點分享
姜明元
信息安全總監(jiān) / 長城汽車
上午主會場最后一位演講嘉賓是來自長城汽車的信息安全總監(jiān) 姜明元,他分享的主題是《關于信息安全規(guī)劃的一點分享》。
信息安全規(guī)劃作為工作開展的第一步,是向上管理申請資源最重要的手段。如何解答領導的靈魂拷問“安全的價值在哪里”?本次分享他將根據(jù)以往個人的經(jīng)驗,分享在信息安全規(guī)劃過程中需關注的一些內(nèi)容。
下午分會場一:企業(yè)安全應用
第一講
互聯(lián)網(wǎng)安全建設從0到1
林鵬
安全負責人 / 獵豹移動
下午分會場一的第一位演講嘉賓是來自獵豹移動t的安全負責人 林鵬,他分享的主題是《互聯(lián)網(wǎng)安全建設從0到1》。
林鵬從事互聯(lián)網(wǎng)安全也算有一些年頭了,并把一些經(jīng)驗寫成了《互聯(lián)網(wǎng)安全建設從0到1》這本書,在這個議題中,希望可以把他的一些經(jīng)驗,還有對甲方互聯(lián)網(wǎng)的工作的一些想法,和定位進行分享。
第二講
從零信任看SD-WAN的落地與安全運維
趙帆
華北區(qū)技術顧問 / Fortinet
第二講的演講嘉賓是來自Fortinet的華北區(qū)技術顧問 趙帆,他分享的主題是《從零信任看SD-WAN的落地與安全運維》。
新冠疫情正在影響并考驗著企業(yè)分支和遠程網(wǎng)絡接入辦公的能力,本就十分火熱的SD-WAN網(wǎng)絡升級被推上了更高的優(yōu)先級。
對于中大型的企業(yè),IT部門中基礎網(wǎng)絡和信息安全往往被拆分成兩個子部門進行運營。在之前,SD-WAN對于基礎網(wǎng)絡的升級強化的能力被反復的強調(diào),如集中組網(wǎng),智能調(diào)度,快速部署等。而SD-WAN架構中對于信息安全的考量,往往被企業(yè)所忽視,信息安全部門也往往處于SD-WAN項目中較為邊緣的角色。
Fortinet本次演講主要關注如何在SD-WAN的全新網(wǎng)絡接入架構下,有機植入信息安全的機制和流程,為企業(yè)的網(wǎng)絡重構和升級提供安全可控的信息保障。
第三講
有效的進攻就是最好的防御!
李偉東
網(wǎng)絡應用事業(yè)部架構師 / 是德科技
第三講的演講嘉賓是來自是德科技的網(wǎng)絡應用事業(yè)部架構師 李偉東,他分享的主題是《有效的進攻就是最好的防御!》。
越來越多的安全從業(yè)者相信,安全建設應基于數(shù)據(jù)驅(qū)動。但企業(yè)、機構如何根據(jù)自身安全需求及發(fā)展階段,利用數(shù)據(jù)、生產(chǎn)數(shù)據(jù),結(jié)合安全工具及AI、ML技術,循序漸進地、場景化地構建AI驅(qū)動的安全運營體系?Fortinet基于Security Fabric理念,為企業(yè)、機構提供相關建議,幫助客戶打贏信息安全“持久戰(zhàn)”。
第四講
HW場景下的企業(yè)漏洞管理心得
許曉晨
華東區(qū)技術經(jīng)理 / Tenable
第四講的演講嘉賓是來自Tenable的華東區(qū)技術經(jīng)理 許曉晨,他分享的主題是《HW場景下的企業(yè)漏洞管理心得》。
新興的數(shù)字化技術普遍應用各個領域,企業(yè)風險暴露也成倍增加,網(wǎng)絡安全事件層出不窮,安全團隊如何能高效了解資產(chǎn)暴露面?如何快速找出更具威脅的安全風險并及時做出補救?此次將結(jié)合即將到來HW行動為背景,圍繞“基于風險的漏洞管理”方法探討相關方法論、技術及落地經(jīng)驗。
第五講
企業(yè)自我安全演練與提升
周明昊
安全負責人 / 嘉實遠見科技
第五講的演講嘉賓是來自嘉實遠見科技的安全負責人 周明昊,他分享的主題是《企業(yè)自我安全演練與提升》。
他分享的內(nèi)容包括:演練是檢驗安全建設成果的最好方式。
演練前期準備。
“戰(zhàn)術穿插”與“火力覆蓋”。
勒索軟件防范演練。
DDoS防護演練。
演練后的總結(jié)與新一輪迭代。
第六講
攻防對抗
李晨
安全負責人 / 正保教育
第六講的演講嘉賓是來自正保教育的安全負責人 李晨,他分享的主題是《攻防對抗》。
此次議題他主要分享曾經(jīng)在甲乙方工作后對攻防對抗的認知,以及在護網(wǎng)行動中的一些實戰(zhàn)經(jīng)驗分享。介紹企業(yè)常見風險點,以及相對應的防護手段,同時分享一下在企業(yè)安全防護工作中會用到的各種爬坑經(jīng)驗,希望能幫助更多企業(yè)與個人成長。
第七講
企業(yè)數(shù)據(jù)防泄漏管理
金成
天士力控股集團
第七講的演講嘉賓是來自天士力控股集團的金成,他分享的主題是《企業(yè)數(shù)據(jù)防泄漏管理》。
主要內(nèi)容包括:國家在數(shù)據(jù)安全方面的立法、制度標準的現(xiàn)狀和要求,企業(yè)數(shù)據(jù)保護的責任;引入 Gartner數(shù)據(jù)治理框架內(nèi)容,數(shù)據(jù)的分類分級,并對常見的數(shù)據(jù)防泄漏技術進行介紹,最后對企業(yè)在數(shù)據(jù)保護過程中面臨的困難與挑戰(zhàn)展開討論。
第八講
數(shù)字化網(wǎng)絡安全合規(guī)治理
陳延全
高級經(jīng)理 / 安永
第八講的演講嘉賓是來自安永的高級經(jīng)理 陳延全,他分享的主題是《數(shù)字化網(wǎng)絡安全合規(guī)治理》。
隨著數(shù)字化技術應用浪潮的不斷加劇,越來越多的企業(yè)將自身數(shù)字化轉(zhuǎn)型工作提上日程,機遇伴隨挑戰(zhàn),企業(yè)該如何保障數(shù)字化技術安全落地,滿足日益嚴格的合規(guī)需求,保護用戶隱私與數(shù)據(jù)安全等議題成為每個企業(yè)管理者面對的棘手問題。本次分享將結(jié)合實際案例介紹企業(yè)數(shù)字化部門如何透過實踐可持續(xù)性運行的安全合規(guī)治理框架來滿足合規(guī)與監(jiān)管要求。
小組討論:企業(yè)安全實踐方法論
何藝
高級安全總監(jiān) / 完美世界
廖新喜
應用安全負責人 / 快手
胡向陽
區(qū)域安全總監(jiān)
沃爾沃(集團)中國
肖騰飛
風險咨詢合伙人 / 德勤
分會場一最后是由來自完美世界的高級安全總監(jiān) 何藝、快手的應用安全負責人 廖新喜、沃爾沃(集團)中國的區(qū)域安全總監(jiān) 胡向陽以及來自德勤的風險咨詢合伙人 肖騰飛共同進行的小組討論:企業(yè)安全實踐方法論。
四位嘉賓就各自行業(yè)領域的安全問題、安全趨勢發(fā)展做了細致的解讀,同時探討了未來各自安全工作的重點方向,為安全工作的發(fā)展提供了借鑒。
下午分會場二:信息安全新技術
第一講
APP安全與隱私合規(guī)分享
王真
安全負責人 / 某互聯(lián)網(wǎng)公司
下午分會場二的首位演講嘉賓是由來自某互聯(lián)網(wǎng)公司的安全負責人 王真、他分享的主題是《APP安全與隱私合規(guī)分享》。
他分享的內(nèi)容主要包含四個要點:1.APP與個人隱私安全 、2.服務器端安全(大數(shù)據(jù))、3.基礎安全 、4.其他安全。
第二講
開源治理最佳實踐分享
楊國梁
軟件安全與質(zhì)量部門高級安全架構師
Synopsys
第二講的演講嘉賓是來自Synopsys的軟件安全與質(zhì)量部門高級安全架構師 楊國梁,他分享的主題是《開源治理最佳實踐分享》。
“99%的項目都使用了開源組件,平均70%的項目代碼是開源代碼構成的“, 從新思科技《2020年開源安全和風險分析》報告中得到了以上數(shù)字。鑒于企業(yè)已經(jīng)不可能脫離開源軟件而存在的現(xiàn)狀,盡早開始對開源軟件風險的治理才能讓我們享受便利的同時無后顧之憂。本次演講楊國梁會分享在國內(nèi)外頂尖企業(yè)的開源治理最佳實踐,如何通過自動化手段準確高效的管理并規(guī)避開源軟件帶來的法律以及安全風險。最后,還會分享由我國權威機構,信通院主導的開源治理工具能力評估項目的初步結(jié)果。
第三講
剖析電子郵件攻擊趨勢與應對最佳作法
鄭聿銘
大中華區(qū)技術顧問 / FireEye
第三講的演講嘉賓是來自FireEye的大中華區(qū)技術顧問 鄭聿銘,他分享的主題是《剖析電子郵件攻擊趨勢與應對最佳作法》。
電子郵件是網(wǎng)絡犯罪分子主要使用的高級網(wǎng)絡攻擊方式(如勒索軟件和憑據(jù)竊?。┮怨羰芎φ?,有調(diào)查發(fā)現(xiàn)91%的網(wǎng)絡犯罪從電子郵件開始。即使目標安裝了電子郵件安全產(chǎn)品,攻擊者也會入侵組織內(nèi)部,而且攻擊手段越來越先進。
FireEye的技術顧問剖析高級電子郵件安全解決方案需要注意事項,如何評估增強型增強電子郵件安全解決方案的步驟。
第四講
探秘高級威脅追蹤的那些事
蔡亦默
大中華區(qū)Cortex技術顧問
Palo Alto Networks
第四講的演講嘉賓是來自Palo Alto Networks的大中華區(qū)Cortex技術顧問 蔡亦默,他分享的主題是《探秘高級威脅追蹤的那些事》。
網(wǎng)絡攻擊的手段在不斷的發(fā)展,越來越多地使用自動化技術來開發(fā)變種與躲避檢測。企業(yè)需要部署全新的安全方法,通過使用威脅情報和策略化的網(wǎng)絡安全方法,得到充分的保護。本次演講將分享威脅追蹤策略、技巧和技術方面的最佳實踐。了解威脅搜尋的最新挑戰(zhàn)與機遇。同時Palo Alto Networks全球威脅情報小組 Unit 42 將揭露的網(wǎng)絡攻擊大趨勢、常用工具和攻擊技術。
第五講
企業(yè)數(shù)據(jù)安全體系建設
承復明
微博 / 安全專家
第五講的演講嘉賓是來自微博的安全專家 承復明,他分享的主題是《企業(yè)數(shù)據(jù)安全體系建設》。
本次分享的主題是企業(yè)數(shù)據(jù)安全體系建設,從管理制度、系統(tǒng)安全、數(shù)據(jù)生命周期以及應急響應和災備的角度介紹了如何構建數(shù)據(jù)安全保護體系。以制度規(guī)范為基石,通過數(shù)據(jù)安全保護的中臺系統(tǒng),搭配數(shù)據(jù)安全生命周期的流程防護,提供了一個簡單的數(shù)據(jù)安全保護的體系框架。
第六講
日志分析實戰(zhàn)
劉欣
安全負責人 / 達達集團
第六講的演講嘉賓是來自達達集團的安全負責人 劉欣,他分享的主題是《日志分析實戰(zhàn)》。
他從安全日志分析、告警、處理的思路出發(fā),以3個實際案例展開探討。在日志分析的整個過程中注重“日志價值轉(zhuǎn)化”,最大化日志的作用,減少安全人力界入的同時,提高安全、異常事件處置效率。
第七講
輕量級安全開發(fā)流程實踐
李廣林
安全負責人 / 馬蜂窩
第七講的演講嘉賓是來自馬蜂窩的安全負責人 李廣林,他分享的主題是《輕量級安全開發(fā)流程實踐》。
互聯(lián)網(wǎng)業(yè)務的快速迭代,日常成千上萬次發(fā)布帶來了巨大的安全挑戰(zhàn),為應對這些問題走出安全困境,李廣林將結(jié)合實踐經(jīng)驗探討安全貫穿業(yè)務始終,保障業(yè)務安全運轉(zhuǎn)的方式。
第八講
車輛也要刷臉打卡 —— 圖像AI在打擊虛假車輛作弊的實踐
王智恒
反作弊專家 / 滴滴
第八講的演講嘉賓是來自滴滴的反作弊專家 王智恒,他分享的主題是《車輛也要刷臉打卡 —— 圖像AI在打擊虛假車輛作弊的實踐》。
王志恒分享了車臉識別技術,在業(yè)務安全中如何使用AI技術在線識別和打擊虛假車輛現(xiàn)象,提升司機準入門檻。其中涉及復雜場景下高精度車輛檢測和識別,移動端高效深度學習模型和相機防劫持安全攻防等相關技術,并分享AI在安全實踐中的挑戰(zhàn)和思考。
第九講
工控安全網(wǎng)絡環(huán)境中的低交互蜜罐使用
詹鑫
實驗室負責人 / 某大型工業(yè)集團
第九講的演講嘉賓是來自某大型工業(yè)集團的實驗室負責人 詹鑫,他分享的主題是《工控安全網(wǎng)絡環(huán)境中的低交互蜜罐使用》。
他的分享圍繞四點展開:1.為什么我們需要工控蜜罐、2.為什么我們選擇低交互蜜罐、3.我們怎么“調(diào)教”低交互蜜罐、4.“調(diào)教”出的蜜罐有什么作用。
最后感謝所有支持本次會議的贊助商、演講嘉賓、支持單位、各家媒體以及所有報名的參會者。感謝你們在此特殊時期對本次EISS-2020北京站的大力支持,因為你們的支持與鼓勵,本次大會才得以圓滿落幕,安全+ 也將繼續(xù)努力,讓我們一起期待深圳站的到來吧!