在疫情后的特殊時(shí)期,安世加(原安全 +) 對(duì)本次峰會(huì)的每一位參會(huì)
本次峰會(huì)通過掌握企業(yè)安全建設(shè)的 1+1+N,你就拿到了通向未來 CISO 的鑰匙、安全運(yùn)營(yíng)提升經(jīng)驗(yàn)與實(shí)踐、iOA 零信任無邊界方案是如何支撐 6W 騰訊員工全尺寸遠(yuǎn)程工作的、甲方企業(yè)安全從 0 到 1 建設(shè)分享等新穎和熱議的安全話題進(jìn)行了深入的分享與探討,旨在共同致力于探索企業(yè)信息安全的未來與發(fā)展!
上午主會(huì)場(chǎng)
第一講
掌握企業(yè)安全建設(shè)的 1+1+N,
你就拿到了通向未來 CISO 的鑰匙!
他的分享主要內(nèi)容分為三個(gè)部分:
1、軟件生產(chǎn)與實(shí)體制造的強(qiáng)化融合,催生了產(chǎn)業(yè)互聯(lián)的大趨勢(shì)。
2、這種趨勢(shì)下科技賦能業(yè)務(wù),業(yè)務(wù)不斷科技化。
3、安全伴隨科技而生,掌握企業(yè)安全建設(shè)的 1+1+N,你就拿到了通向未來 CISO 的鑰匙
第二講
應(yīng)用防護(hù)、隨需而變 - 瑞數(shù) All in One WAAP 解決方案
隨著業(yè)務(wù)不斷豐富和細(xì)化,應(yīng)用安全防護(hù)需求不斷升級(jí),如 web 應(yīng)用、移動(dòng)端 APP 應(yīng)用、微服務(wù)應(yīng)用等。從 2019 年國內(nèi)互聯(lián)網(wǎng)安全態(tài)勢(shì)來看,web 應(yīng)用漏洞和應(yīng)用程序漏洞分別占 30% 和 60%。從攻擊手法看,自動(dòng)化攻擊流量在各行業(yè)占比從 42%-66% 不等。以 API 接口為基礎(chǔ)的各行業(yè)增值服務(wù)流量增長(zhǎng)迅速,使得 API 維度安全問題愈發(fā)凸顯。
Gartner 提出 WAAP 架構(gòu):機(jī)器人防護(hù)、WAF、API 保護(hù)、DDOS 防護(hù)。瑞數(shù)積極響應(yīng)趨勢(shì),推出 WAAP 平臺(tái),通過動(dòng)態(tài)技術(shù),針對(duì)自動(dòng)化攻擊建立全方位的縱深防御體系,從而形成在事前、事中、事后的安全風(fēng)險(xiǎn)處理閉環(huán)。適應(yīng)復(fù)雜變化的網(wǎng)絡(luò)和應(yīng)用環(huán)境,保障信息系統(tǒng)的長(zhǎng)期安全。
第三講
Fortinet 以安全驅(qū)動(dòng)萬物智聯(lián)
我們身處一個(gè)快速變化的時(shí)代:IT 的發(fā)展加速了業(yè)務(wù)的數(shù)字化轉(zhuǎn)型,云計(jì)算為企業(yè)帶來了業(yè)務(wù)的敏捷性和 IT 的快速響應(yīng),5G+AI+IoT 更是讓我們迎來一個(gè)萬物智聯(lián)的時(shí)代。海量的終端與設(shè)備的接入、迅猛增長(zhǎng)的流量、快速演變的攻擊、消失了的網(wǎng)絡(luò)邊界為企業(yè)的安全建設(shè)帶了前所未有的挑戰(zhàn)。Fortinet 用 AI 賦能安全、用安全驅(qū)動(dòng)網(wǎng)絡(luò)互聯(lián)、用自動(dòng)化驅(qū)動(dòng)安全運(yùn)維,以開放靈活的 Security Fabric 安全架構(gòu)為基礎(chǔ)助力企業(yè)信息安全新基建。
第四講
安全運(yùn)營(yíng)提升經(jīng)驗(yàn)與實(shí)踐
他的分享主要內(nèi)容為關(guān)于安全運(yùn)營(yíng)的三層框架總結(jié);關(guān)于安全運(yùn)營(yíng)的定位、職責(zé)、方法、成長(zhǎng)、評(píng)價(jià)的理解和應(yīng)用;關(guān)于平安集團(tuán)在安全運(yùn)營(yíng)實(shí)踐中的具體案例分享。
第五講
iOA 零信任無邊界方案是如何支撐 6W 騰訊員工全尺寸遠(yuǎn)程工作的
疫情期間,絕大部分企業(yè)和絕大多數(shù)的員工都進(jìn)入了遠(yuǎn)程工作模式。這突如其來的變化,讓很多企業(yè)的 IT 和安全部門以及員工都措手不及。除了絞盡腦汁的想辦法緊急擴(kuò)容或限流設(shè)計(jì)容量本就很小的企業(yè) VPN,還面臨企業(yè)的安全防護(hù)邊界被打破,黑客入侵和敏感信息泄露的挑戰(zhàn),而員工對(duì)企業(yè) VPN 的吐槽聲音也越來越大 ...... 騰訊 IOA 零信任無邊界方案支撐了 6W 員工全尺寸的遠(yuǎn)程工作,本次分享將 iOA 的零信任無邊界網(wǎng)絡(luò)實(shí)踐技術(shù)介紹給大家共同探討。
第六講
前所未有的時(shí)代,日趨嚴(yán)峻的安全
在疫情的背景下,互聯(lián)網(wǎng)遠(yuǎn)程辦公已成為一種新常態(tài)。這在客觀上加速了企業(yè)的數(shù)字化進(jìn)程,使得企業(yè)的業(yè)務(wù)連續(xù)性比以往任何時(shí)候都更加重要。Akamai 作為全球領(lǐng)先的邊緣計(jì)算和邊緣安全服務(wù)提供商,以全球的視角洞察互聯(lián)網(wǎng)安全態(tài)勢(shì),在 DDoS 攻擊、憑證濫用、表單劫持以及零信任安全方面給大家?guī)砑夹g(shù)建議和解決方案。
第七講
甲方企業(yè)安全從 0 到 1 建設(shè)分享
隨著中美局勢(shì)全面緊張升級(jí),作為國產(chǎn)辦公軟件之一的 WPS OFFICE 也越發(fā)重視安全問題。本次議題中,將于大家分享在金山 WPS 的安全建設(shè)思路與心得,主要從產(chǎn)品安全、數(shù)據(jù)安全保護(hù)、隱私保護(hù)合規(guī)等方面進(jìn)行介紹。
下午分會(huì)場(chǎng)一:企業(yè)安全應(yīng)用
數(shù)據(jù)供應(yīng)鏈安全保障實(shí)戰(zhàn)
個(gè)人數(shù)據(jù)泄漏案件層出不窮,國內(nèi)外立法大戰(zhàn)如火如荼,數(shù)據(jù)化時(shí)代的個(gè)人數(shù)據(jù)保護(hù)面對(duì)巨大挑戰(zhàn),專注于內(nèi)部系統(tǒng)安全保護(hù)的同時(shí),數(shù)據(jù)供應(yīng)鏈安全保障刻不容緩:
1、管控合作方:事前能力審查,事中風(fēng)險(xiǎn)監(jiān)控,事后追溯審計(jì);
2、治理數(shù)據(jù)源:合規(guī)、真實(shí)、有效、可用;
3、治理 APPSDK:個(gè)人數(shù)據(jù)權(quán)限合規(guī)管控;
4、治理合作 API:個(gè)人數(shù)據(jù)傳輸接口管控;
5、治理數(shù)據(jù)外發(fā):可管、可控、可審計(jì)。
以人工智能和威脅情報(bào)趨動(dòng)的 IBM Qradar 安全智能平臺(tái)
眾所周知,網(wǎng)絡(luò)安全挑戰(zhàn)是個(gè)涉及多方面的大問題。與前幾年相比,網(wǎng)絡(luò)犯罪分子的目標(biāo)更大、報(bào)酬也更豐厚,他們?cè)诠魰r(shí)會(huì)精心布局,以獲得利用價(jià)值更高的數(shù)據(jù),而客戶基本上沒有足夠的人力來應(yīng)對(duì)這些問題。IBM QRadar 具有機(jī)器學(xué)習(xí)功能,它借助 AI 技術(shù)幫助安全專業(yè)人員查找、分析并理解海量的安全數(shù)據(jù),提升威脅檢查的精準(zhǔn)率,提高威脅調(diào)查的速度。除此之外,IBM 目前在全球擁有 10 所公有的安全運(yùn)維中心,幫助全球 100 多個(gè)國家?guī)浊€(gè)客戶運(yùn)維其安全環(huán)境。經(jīng)過多年積累,IBM 總結(jié)了大量的安全系統(tǒng)的建設(shè)和運(yùn)維經(jīng)驗(yàn)。IBM QRadar 充分利用了來自 IBM 安全的大量情報(bào)信息,幫助客戶更高效地準(zhǔn)備、防范、檢測(cè)和響應(yīng)安全事件。
迎接新的明天,技盟流量編排解決方案
2020 年最大的黑天鵝事件就是新冠疫情 ,改變了我們的生活, 更改變了我們 工作方式, 由傳統(tǒng)的辦公室溝通, 變成了基于網(wǎng)絡(luò)的視頻溝通, 因此對(duì)于企業(yè) IT 網(wǎng)絡(luò)架構(gòu)的建設(shè)有了新的要求,在很長(zhǎng)一段時(shí)間里面,或許我們的溝通方式都會(huì)發(fā)生改變,如何能夠做到更好的數(shù)字化轉(zhuǎn)型,如何能夠更好的擁抱明天的需求,這是擺在每個(gè)企業(yè) CIO 面前的今天的挑戰(zhàn)。Gigamon 解決方案,將助力企業(yè)更快、更好、更安全的實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型,通過基于應(yīng)用的流量編排,改變傳統(tǒng)出口網(wǎng)絡(luò)的架構(gòu),實(shí)現(xiàn)擁抱明天。
面向現(xiàn)代攻擊面的漏洞風(fēng)險(xiǎn)管理
新興數(shù)字化技術(shù)普遍應(yīng)用各個(gè)領(lǐng)域,企業(yè)風(fēng)險(xiǎn)暴露也成倍增加,使用傳統(tǒng)漏洞管理方法則疲于應(yīng)對(duì)。安全團(tuán)隊(duì)如何能高效了解資產(chǎn)暴露面,如何有效預(yù)防攻擊摘得 " 低垂的果實(shí) "?此次將以 " 基于風(fēng)險(xiǎn)的漏洞管理 " 為理論基礎(chǔ),并結(jié)合 HW 演練案例,探討面向現(xiàn)代化攻擊面的漏洞管理方法及落地經(jīng)驗(yàn)。
隱私保護(hù)實(shí)踐
本次與大家分享跨國企業(yè)中個(gè)人隱私合規(guī)及安全保護(hù)的思考,從隱私合規(guī)落地的角度,分享其實(shí)際管理與落地經(jīng)驗(yàn),希望能為大家在各自公司隱私合規(guī)落地過程中有所幫助,也希望大家能多多交流。
我的信息安全觀 - 非典型的信息安全之路
信息安全逐漸成為大部分企業(yè)的關(guān)注點(diǎn),但是對(duì)于許多未處于安全前沿的企業(yè)來說可能仍無從下手。演講者將根據(jù)自身非典型的安全從業(yè)經(jīng)驗(yàn)從另一個(gè)視角分享對(duì)于不同類型企業(yè)的信息安全建設(shè)模式以及安全從業(yè)人員發(fā)展方向的觀點(diǎn)。
金融企業(yè)安全建設(shè)痛點(diǎn)實(shí)踐
安全措施的執(zhí)行和落地,一直是安全行業(yè)共有的痛點(diǎn),非管理或技術(shù)單方面能解決。組織、文化、制度、流程、工具無一不需要關(guān)注,且和企業(yè)成熟度有強(qiáng)關(guān)聯(lián)。解決方法是行業(yè)內(nèi)爭(zhēng)議非常大的點(diǎn),八仙過海各顯神通,效果不一,不敢妄自評(píng)論優(yōu)劣??偨Y(jié)下思考和實(shí)踐的過程,供參考。
第八講
小組討論:企業(yè)安全實(shí)踐方法論
下午分會(huì)場(chǎng)二:信息安全新技術(shù)
快速提高安全響應(yīng)時(shí)效 - 集成自動(dòng)化
攻防對(duì)抗過程中,雙方所掌握的信息不對(duì)稱,為抑制風(fēng)險(xiǎn)擴(kuò)大,需要分秒必爭(zhēng)。快速掌控資產(chǎn)異動(dòng)、攻擊聚合、捕獲最新安全漏洞、監(jiān)控已泄露的代碼,自動(dòng)形成監(jiān)控預(yù)警,工單處理,才能提高安全響應(yīng)時(shí)效。
ATD-SIEM@AI,下一代安全大數(shù)據(jù)分析
人工智能作為安全領(lǐng)域的新技術(shù),與 SIEM 的結(jié)合將構(gòu)建一個(gè)完全基于 AI 的、充分智能的、低人工甚至無需人工介入的新一代 SIEM@AI 平臺(tái),這將改變目前安全產(chǎn)品依靠策略設(shè)定的固有模式,成為新一代企業(yè)安全大腦。
零信任框架下 -Enterprise of things
0 trust 的核心要素是什么?它又是如何落地的呢?今天的企業(yè)需要一種更為有效的方法來實(shí)施和維護(hù)零信任訪問。ForeScout 將為您呈現(xiàn)這一方案。
業(yè)務(wù)安全風(fēng)險(xiǎn)演化剖析
在業(yè)務(wù)的整個(gè)鏈條里,藏著一些定時(shí)炸彈,它很難通過常規(guī)的滲透手段挖掘出來。過去流行的業(yè)務(wù)安全概念只是冰山一角,我們需要全新的眼光來看待它。本議題從甲方整體的安全視角,與大家探討當(dāng)今業(yè)務(wù)安全的真正剛需,以及我們?cè)撊绾伟盐諛I(yè)務(wù)的安全命脈。
人臉識(shí)別的風(fēng)險(xiǎn)與對(duì)抗實(shí)踐
在現(xiàn)階段 AI 普遍應(yīng)用的情況下,分析 AI 應(yīng)用過程中現(xiàn)在和未來遇到的一些安全問題。并以人臉安全作為實(shí)際案例,講解常見的人臉黑產(chǎn)問題和對(duì)抗策略,分析如何利用已有的工具,構(gòu)建一套有效的安全方案及 AI 在安全實(shí)踐中的挑戰(zhàn)和思考。
應(yīng)用安全體系建設(shè)實(shí)踐
1、應(yīng)用安全體系建設(shè);
2、應(yīng)用安全治理相關(guān)工作;
3、研發(fā)的安全檢測(cè)工具手段。
基于電商平臺(tái)的訪問控制實(shí)踐分享
隨著電商業(yè)務(wù)的不斷增長(zhǎng),運(yùn)營(yíng)規(guī)模的迅速擴(kuò)大,相對(duì)應(yīng)帶來的信息安全風(fēng)險(xiǎn)也會(huì)增加。同時(shí),國家對(duì)于信息安全的監(jiān)管要求不斷趨嚴(yán),信息安全已經(jīng)成為整個(gè)社會(huì)的熱門話題,也成為每家企業(yè)不可回避,必須面對(duì)和挑戰(zhàn)的課題。演講者將結(jié)合實(shí)際經(jīng)驗(yàn)對(duì)基于電商平臺(tái)的訪問控制的實(shí)踐做出分享。
中臺(tái)代碼安全實(shí)踐
開源軟件提高了中臺(tái)開發(fā)效率,減少了大量人力成本,快速交付的同時(shí)安全團(tuán)隊(duì)壓力越來越大。開源軟件安全性也往往被忽視,往往增加了中臺(tái)供應(yīng)鏈的復(fù)雜性和安全風(fēng)險(xiǎn)。通過分享使用 IDE 安全插件進(jìn)行漏洞發(fā)現(xiàn) , 從開發(fā)階段發(fā)現(xiàn)組件漏洞和敏感信息。實(shí)現(xiàn)安全左移,精準(zhǔn)定位代碼漏洞 , 做到快速響應(yīng)修復(fù)。
精彩瞬間
注:經(jīng)過授權(quán)的演講嘉賓 ppt 會(huì)陸續(xù)通過公眾號(hào)(asjeiss)發(fā)送,敬請(qǐng)繼續(xù)關(guān)注!