完美落幕 EISS-2020 企業(yè)信息安全峰會(huì)之深圳站 9 月 10 日成功舉辦!

責(zé)任編輯:xfuesx

2020-09-17 14:19:57

摘自:EISS-2020 企業(yè)信息安全峰會(huì)之深圳站


2020 年 9 月 10 日,由安世加(原安全 +) 主辦的 "EISS-2020 企業(yè)信息安全峰會(huì)之深圳站 " 在深圳君悅酒店成功舉辦。峰會(huì)以 " 直面信息安全挑戰(zhàn),創(chuàng)造最佳實(shí)踐案例 " 為主題。

 

在疫情后的特殊時(shí)期,安世加(原安全 +) 對(duì)本次峰會(huì)的每一位參會(huì)

者都進(jìn)行了更為嚴(yán)格的審核,為沒有佩戴口罩的人員預(yù)備了口罩,盡管如此,大會(huì)依舊吸引了超過 200 位來自于各行業(yè)的企業(yè)信息安全負(fù)責(zé)人、安全專家出席。

 

本次峰會(huì)通過掌握企業(yè)安全建設(shè)的 1+1+N,你就拿到了通向未來 CISO 的鑰匙、安全運(yùn)營(yíng)提升經(jīng)驗(yàn)與實(shí)踐、iOA 零信任無邊界方案是如何支撐 6W 騰訊員工全尺寸遠(yuǎn)程工作的、甲方企業(yè)安全從 0 到 1 建設(shè)分享等新穎和熱議的安全話題進(jìn)行了深入的分享與探討,旨在共同致力于探索企業(yè)信息安全的未來與發(fā)展!

 

本次峰會(huì)誠邀深圳市網(wǎng)絡(luò)與信息安全行業(yè)協(xié)會(huì)作為協(xié)辦方,共有瑞數(shù)信息、Fortinet、Akamai、IBM、白山云科技、Gigamon、ForeScout、Tenable、派拉軟件、NETSCOUT、FireEye、娜迦科技、棱鏡七彩、Westcon 等 14 家企業(yè)贊助,并獲得多達(dá) 40 家單位和近 30 家媒體的鼎力支持。

 

上午主會(huì)場(chǎng)

第一講

掌握企業(yè)安全建設(shè)的 1+1+N,

你就拿到了通向未來 CISO 的鑰匙!

 

此次峰會(huì)的首位分享嘉賓是來自某集團(tuán)的 CSO 周智堅(jiān),他分享的主題是《掌握企業(yè)安全建設(shè)的 1+1+N,你就拿到了通向未來 CISO 的鑰匙!》。

 

他的分享主要內(nèi)容分為三個(gè)部分:

1、軟件生產(chǎn)與實(shí)體制造的強(qiáng)化融合,催生了產(chǎn)業(yè)互聯(lián)的大趨勢(shì)。

2、這種趨勢(shì)下科技賦能業(yè)務(wù),業(yè)務(wù)不斷科技化。

3、安全伴隨科技而生,掌握企業(yè)安全建設(shè)的 1+1+N,你就拿到了通向未來 CISO 的鑰匙

第二講

應(yīng)用防護(hù)、隨需而變 - 瑞數(shù) All in One WAAP 解決方案

 

第二位分享嘉賓是來自瑞數(shù)信息的華南區(qū)技術(shù)經(jīng)理 黃志敏,他分享的主題是《應(yīng)用防護(hù)、隨需而變 - 瑞數(shù) All in One WAAP 解決方案》。

 

隨著業(yè)務(wù)不斷豐富和細(xì)化,應(yīng)用安全防護(hù)需求不斷升級(jí),如 web 應(yīng)用、移動(dòng)端 APP 應(yīng)用、微服務(wù)應(yīng)用等。從 2019 年國內(nèi)互聯(lián)網(wǎng)安全態(tài)勢(shì)來看,web 應(yīng)用漏洞和應(yīng)用程序漏洞分別占 30% 和 60%。從攻擊手法看,自動(dòng)化攻擊流量在各行業(yè)占比從 42%-66% 不等。以 API 接口為基礎(chǔ)的各行業(yè)增值服務(wù)流量增長(zhǎng)迅速,使得 API 維度安全問題愈發(fā)凸顯。

Gartner 提出 WAAP 架構(gòu):機(jī)器人防護(hù)、WAF、API 保護(hù)、DDOS 防護(hù)。瑞數(shù)積極響應(yīng)趨勢(shì),推出 WAAP 平臺(tái),通過動(dòng)態(tài)技術(shù),針對(duì)自動(dòng)化攻擊建立全方位的縱深防御體系,從而形成在事前、事中、事后的安全風(fēng)險(xiǎn)處理閉環(huán)。適應(yīng)復(fù)雜變化的網(wǎng)絡(luò)和應(yīng)用環(huán)境,保障信息系統(tǒng)的長(zhǎng)期安全。

第三講

Fortinet 以安全驅(qū)動(dòng)萬物智聯(lián)

 

第三位分享嘉賓是來自 Fortinet 的華南區(qū) SE Manager 玉文峰,他分享的主題是《Fortinet 以安全驅(qū)動(dòng)萬物智聯(lián)》。

 

我們身處一個(gè)快速變化的時(shí)代:IT 的發(fā)展加速了業(yè)務(wù)的數(shù)字化轉(zhuǎn)型,云計(jì)算為企業(yè)帶來了業(yè)務(wù)的敏捷性和 IT 的快速響應(yīng),5G+AI+IoT 更是讓我們迎來一個(gè)萬物智聯(lián)的時(shí)代。海量的終端與設(shè)備的接入、迅猛增長(zhǎng)的流量、快速演變的攻擊、消失了的網(wǎng)絡(luò)邊界為企業(yè)的安全建設(shè)帶了前所未有的挑戰(zhàn)。Fortinet 用 AI 賦能安全、用安全驅(qū)動(dòng)網(wǎng)絡(luò)互聯(lián)、用自動(dòng)化驅(qū)動(dòng)安全運(yùn)維,以開放靈活的 Security Fabric 安全架構(gòu)為基礎(chǔ)助力企業(yè)信息安全新基建。

第四講

安全運(yùn)營(yíng)提升經(jīng)驗(yàn)與實(shí)踐

 

第四位分享嘉賓是來自平安科技的安全總監(jiān) 劉凱,他分享的主題是《安全運(yùn)營(yíng)提升經(jīng)驗(yàn)與實(shí)踐》。

 

他的分享主要內(nèi)容為關(guān)于安全運(yùn)營(yíng)的三層框架總結(jié);關(guān)于安全運(yùn)營(yíng)的定位、職責(zé)、方法、成長(zhǎng)、評(píng)價(jià)的理解和應(yīng)用;關(guān)于平安集團(tuán)在安全運(yùn)營(yíng)實(shí)踐中的具體案例分享。

第五講

iOA 零信任無邊界方案是如何支撐 6W 騰訊員工全尺寸遠(yuǎn)程工作的

 

茶歇后,本次峰會(huì)的第五位分享嘉賓是來自騰訊企業(yè) IT 部的安全中心總監(jiān) 蔡晨,他分享的主題是《iOA 零信任無邊界方案是如何支撐 6W 騰訊員工全尺寸遠(yuǎn)程工作的》。

 

疫情期間,絕大部分企業(yè)和絕大多數(shù)的員工都進(jìn)入了遠(yuǎn)程工作模式。這突如其來的變化,讓很多企業(yè)的 IT 和安全部門以及員工都措手不及。除了絞盡腦汁的想辦法緊急擴(kuò)容或限流設(shè)計(jì)容量本就很小的企業(yè) VPN,還面臨企業(yè)的安全防護(hù)邊界被打破,黑客入侵和敏感信息泄露的挑戰(zhàn),而員工對(duì)企業(yè) VPN 的吐槽聲音也越來越大 ...... 騰訊 IOA 零信任無邊界方案支撐了 6W 員工全尺寸的遠(yuǎn)程工作,本次分享將 iOA 的零信任無邊界網(wǎng)絡(luò)實(shí)踐技術(shù)介紹給大家共同探討。

第六講

前所未有的時(shí)代,日趨嚴(yán)峻的安全

 

第六位分享嘉賓是來自 Akamai 的大中華區(qū)產(chǎn)品市場(chǎng)經(jīng)理 劉炅,他分享的主題是《前所未有的時(shí)代,日趨嚴(yán)峻的安全》。

 

在疫情的背景下,互聯(lián)網(wǎng)遠(yuǎn)程辦公已成為一種新常態(tài)。這在客觀上加速了企業(yè)的數(shù)字化進(jìn)程,使得企業(yè)的業(yè)務(wù)連續(xù)性比以往任何時(shí)候都更加重要。Akamai 作為全球領(lǐng)先的邊緣計(jì)算和邊緣安全服務(wù)提供商,以全球的視角洞察互聯(lián)網(wǎng)安全態(tài)勢(shì),在 DDoS 攻擊、憑證濫用、表單劫持以及零信任安全方面給大家?guī)砑夹g(shù)建議和解決方案。

第七講

甲方企業(yè)安全從 0 到 1 建設(shè)分享

 

上午主會(huì)場(chǎng)最后一位分享嘉賓是來自金山辦公軟件的安全負(fù)責(zé)人 劉振全,他分享的主題是《甲方企業(yè)安全從 0 到 1 建設(shè)分享》。

 

隨著中美局勢(shì)全面緊張升級(jí),作為國產(chǎn)辦公軟件之一的 WPS OFFICE 也越發(fā)重視安全問題。本次議題中,將于大家分享在金山 WPS 的安全建設(shè)思路與心得,主要從產(chǎn)品安全、數(shù)據(jù)安全保護(hù)、隱私保護(hù)合規(guī)等方面進(jìn)行介紹。

下午分會(huì)場(chǎng)一:企業(yè)安全應(yīng)用

數(shù)據(jù)供應(yīng)鏈安全保障實(shí)戰(zhàn)

 

下午分會(huì)一的首位分享嘉賓是來自樂信的信息安全總監(jiān) 劉志誠,他分享的主題是《數(shù)據(jù)供應(yīng)鏈安全保障實(shí)戰(zhàn)》。

 

個(gè)人數(shù)據(jù)泄漏案件層出不窮,國內(nèi)外立法大戰(zhàn)如火如荼,數(shù)據(jù)化時(shí)代的個(gè)人數(shù)據(jù)保護(hù)面對(duì)巨大挑戰(zhàn),專注于內(nèi)部系統(tǒng)安全保護(hù)的同時(shí),數(shù)據(jù)供應(yīng)鏈安全保障刻不容緩:

1、管控合作方:事前能力審查,事中風(fēng)險(xiǎn)監(jiān)控,事后追溯審計(jì);

2、治理數(shù)據(jù)源:合規(guī)、真實(shí)、有效、可用;

3、治理 APPSDK:個(gè)人數(shù)據(jù)權(quán)限合規(guī)管控;

4、治理合作 API:個(gè)人數(shù)據(jù)傳輸接口管控;

5、治理數(shù)據(jù)外發(fā):可管、可控、可審計(jì)。

以人工智能和威脅情報(bào)趨動(dòng)的 IBM Qradar 安全智能平臺(tái)

 

第二位分享嘉賓是來自 IBM 的信息安全架構(gòu)師 袁笑鵬,他分享的主題是《以人工智能和威脅情報(bào)趨動(dòng)的 IBM Qradar 安全智能平臺(tái)》。

 

眾所周知,網(wǎng)絡(luò)安全挑戰(zhàn)是個(gè)涉及多方面的大問題。與前幾年相比,網(wǎng)絡(luò)犯罪分子的目標(biāo)更大、報(bào)酬也更豐厚,他們?cè)诠魰r(shí)會(huì)精心布局,以獲得利用價(jià)值更高的數(shù)據(jù),而客戶基本上沒有足夠的人力來應(yīng)對(duì)這些問題。IBM QRadar 具有機(jī)器學(xué)習(xí)功能,它借助 AI 技術(shù)幫助安全專業(yè)人員查找、分析并理解海量的安全數(shù)據(jù),提升威脅檢查的精準(zhǔn)率,提高威脅調(diào)查的速度。除此之外,IBM 目前在全球擁有 10 所公有的安全運(yùn)維中心,幫助全球 100 多個(gè)國家?guī)浊€(gè)客戶運(yùn)維其安全環(huán)境。經(jīng)過多年積累,IBM 總結(jié)了大量的安全系統(tǒng)的建設(shè)和運(yùn)維經(jīng)驗(yàn)。IBM QRadar 充分利用了來自 IBM 安全的大量情報(bào)信息,幫助客戶更高效地準(zhǔn)備、防范、檢測(cè)和響應(yīng)安全事件。

迎接新的明天,技盟流量編排解決方案

 

第三位分享嘉賓是來自 Gigamon 的南中國區(qū)銷售總監(jiān) 南武戎,他分享的主題是《迎接新的明天,技盟流量編排解決方案》。

 

2020 年最大的黑天鵝事件就是新冠疫情 ,改變了我們的生活, 更改變了我們 工作方式, 由傳統(tǒng)的辦公室溝通, 變成了基于網(wǎng)絡(luò)的視頻溝通, 因此對(duì)于企業(yè) IT 網(wǎng)絡(luò)架構(gòu)的建設(shè)有了新的要求,在很長(zhǎng)一段時(shí)間里面,或許我們的溝通方式都會(huì)發(fā)生改變,如何能夠做到更好的數(shù)字化轉(zhuǎn)型,如何能夠更好的擁抱明天的需求,這是擺在每個(gè)企業(yè) CIO 面前的今天的挑戰(zhàn)。Gigamon 解決方案,將助力企業(yè)更快、更好、更安全的實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型,通過基于應(yīng)用的流量編排,改變傳統(tǒng)出口網(wǎng)絡(luò)的架構(gòu),實(shí)現(xiàn)擁抱明天。

面向現(xiàn)代攻擊面的漏洞風(fēng)險(xiǎn)管理

 

第四位分享嘉賓是來自 Tenable 的技術(shù)經(jīng)驗(yàn) 許曉晨,他分享的主題是《面向現(xiàn)代攻擊面的漏洞風(fēng)險(xiǎn)管理》。

 

新興數(shù)字化技術(shù)普遍應(yīng)用各個(gè)領(lǐng)域,企業(yè)風(fēng)險(xiǎn)暴露也成倍增加,使用傳統(tǒng)漏洞管理方法則疲于應(yīng)對(duì)。安全團(tuán)隊(duì)如何能高效了解資產(chǎn)暴露面,如何有效預(yù)防攻擊摘得 " 低垂的果實(shí) "?此次將以 " 基于風(fēng)險(xiǎn)的漏洞管理 " 為理論基礎(chǔ),并結(jié)合 HW 演練案例,探討面向現(xiàn)代化攻擊面的漏洞管理方法及落地經(jīng)驗(yàn)。

隱私保護(hù)實(shí)踐

 

第五位分享嘉賓是來自健合集團(tuán)的全球信息安全高級(jí)經(jīng)理 謝永志,他分享的主題是《隱私保護(hù)實(shí)踐》。

 

本次與大家分享跨國企業(yè)中個(gè)人隱私合規(guī)及安全保護(hù)的思考,從隱私合規(guī)落地的角度,分享其實(shí)際管理與落地經(jīng)驗(yàn),希望能為大家在各自公司隱私合規(guī)落地過程中有所幫助,也希望大家能多多交流。

我的信息安全觀 - 非典型的信息安全之路

 

第六位分享嘉賓是來自某投控公司的安全負(fù)責(zé)人 姜山,他分享的主題是《我的信息安全觀 - 非典型的信息安全之路》。

 

信息安全逐漸成為大部分企業(yè)的關(guān)注點(diǎn),但是對(duì)于許多未處于安全前沿的企業(yè)來說可能仍無從下手。演講者將根據(jù)自身非典型的安全從業(yè)經(jīng)驗(yàn)從另一個(gè)視角分享對(duì)于不同類型企業(yè)的信息安全建設(shè)模式以及安全從業(yè)人員發(fā)展方向的觀點(diǎn)。

金融企業(yè)安全建設(shè)痛點(diǎn)實(shí)踐

 

第七位分享嘉賓是來自安信證券的安全管理 劉亦翔,他分享的主題是《金融企業(yè)安全建設(shè)痛點(diǎn)實(shí)踐》。

 

安全措施的執(zhí)行和落地,一直是安全行業(yè)共有的痛點(diǎn),非管理或技術(shù)單方面能解決。組織、文化、制度、流程、工具無一不需要關(guān)注,且和企業(yè)成熟度有強(qiáng)關(guān)聯(lián)。解決方法是行業(yè)內(nèi)爭(zhēng)議非常大的點(diǎn),八仙過海各顯神通,效果不一,不敢妄自評(píng)論優(yōu)劣??偨Y(jié)下思考和實(shí)踐的過程,供參考。

第八講

小組討論:企業(yè)安全實(shí)踐方法論

 

本次分會(huì)場(chǎng)一的最后一個(gè)環(huán)節(jié)是小組討論,主題為《企業(yè)安全實(shí)踐方法論》。由來自德勤的風(fēng)險(xiǎn)咨詢部總監(jiān) 葉天斌,雷漫網(wǎng)絡(luò)的安全總監(jiān) Odin 以及一加手機(jī)的安全負(fù)責(zé)人 郭惠龍共同參與。三位嘉賓主要通過多年安全行業(yè)的實(shí)踐經(jīng)驗(yàn),對(duì)企業(yè)在不同階段所面臨的不同安全問題及相關(guān)解決方案進(jìn)行了探討;對(duì)于企業(yè)安全管理者來說,如何為企業(yè)提升安全部,如何為自己創(chuàng)造價(jià)值,都是值得每一位安全管理者思考的問題。

 

下午分會(huì)場(chǎng)二:信息安全新技術(shù)

快速提高安全響應(yīng)時(shí)效 - 集成自動(dòng)化

 

下午分會(huì)二的首位分享嘉賓是來自 AKULAKU 的信息安全總監(jiān) 熊耀富,他分享的主題是《快速提高安全響應(yīng)時(shí)效 - 集成自動(dòng)化》。

 

攻防對(duì)抗過程中,雙方所掌握的信息不對(duì)稱,為抑制風(fēng)險(xiǎn)擴(kuò)大,需要分秒必爭(zhēng)。快速掌控資產(chǎn)異動(dòng)、攻擊聚合、捕獲最新安全漏洞、監(jiān)控已泄露的代碼,自動(dòng)形成監(jiān)控預(yù)警,工單處理,才能提高安全響應(yīng)時(shí)效。

ATD-SIEM@AI,下一代安全大數(shù)據(jù)分析

 

第二位分享嘉賓是來自白山云科技的聯(lián)合創(chuàng)始人兼首席技術(shù)官 童劍,他分享的主題是《ATD-SIEM@AI,下一代安全大數(shù)據(jù)分析》。

 

人工智能作為安全領(lǐng)域的新技術(shù),與 SIEM 的結(jié)合將構(gòu)建一個(gè)完全基于 AI 的、充分智能的、低人工甚至無需人工介入的新一代 SIEM@AI 平臺(tái),這將改變目前安全產(chǎn)品依靠策略設(shè)定的固有模式,成為新一代企業(yè)安全大腦。

零信任框架下 -Enterprise of things

 

第三位分享嘉賓是來自 ForeScout 的中國區(qū)負(fù)責(zé)人 富月,她分享的主題是《 零信任框架下 -Enterprise of things》。

 

0 trust 的核心要素是什么?它又是如何落地的呢?今天的企業(yè)需要一種更為有效的方法來實(shí)施和維護(hù)零信任訪問。ForeScout 將為您呈現(xiàn)這一方案。

業(yè)務(wù)安全風(fēng)險(xiǎn)演化剖析

 

第四位分享嘉賓是來自小贏科技的信息安全負(fù)責(zé)人 賴東方,他分享的主題是《業(yè)務(wù)安全風(fēng)險(xiǎn)演化剖析》。

 

在業(yè)務(wù)的整個(gè)鏈條里,藏著一些定時(shí)炸彈,它很難通過常規(guī)的滲透手段挖掘出來。過去流行的業(yè)務(wù)安全概念只是冰山一角,我們需要全新的眼光來看待它。本議題從甲方整體的安全視角,與大家探討當(dāng)今業(yè)務(wù)安全的真正剛需,以及我們?cè)撊绾伟盐諛I(yè)務(wù)的安全命脈。

人臉識(shí)別的風(fēng)險(xiǎn)與對(duì)抗實(shí)踐

 

第五位分享嘉賓是來自騰訊安全云鼎實(shí)驗(yàn)室的安全研究員 張壯,他分享的主題是《人臉識(shí)別的風(fēng)險(xiǎn)與對(duì)抗實(shí)踐》。

 

在現(xiàn)階段 AI 普遍應(yīng)用的情況下,分析 AI 應(yīng)用過程中現(xiàn)在和未來遇到的一些安全問題。并以人臉安全作為實(shí)際案例,講解常見的人臉黑產(chǎn)問題和對(duì)抗策略,分析如何利用已有的工具,構(gòu)建一套有效的安全方案及 AI 在安全實(shí)踐中的挑戰(zhàn)和思考。

應(yīng)用安全體系建設(shè)實(shí)踐

 

第六位分享嘉賓是來自平安銀行的技術(shù)安全顧問 王先偉,他分享的主題是《應(yīng)用安全體系建設(shè)實(shí)踐》。主要包含三個(gè)點(diǎn)內(nèi)容:

 

1、應(yīng)用安全體系建設(shè);

2、應(yīng)用安全治理相關(guān)工作;

3、研發(fā)的安全檢測(cè)工具手段。

基于電商平臺(tái)的訪問控制實(shí)踐分享

 

第七位分享嘉賓是來自某電商公司的信息安全負(fù)責(zé)人 Victor,他分享的主題是《基于電商平臺(tái)的訪問控制實(shí)踐分享》。

 

隨著電商業(yè)務(wù)的不斷增長(zhǎng),運(yùn)營(yíng)規(guī)模的迅速擴(kuò)大,相對(duì)應(yīng)帶來的信息安全風(fēng)險(xiǎn)也會(huì)增加。同時(shí),國家對(duì)于信息安全的監(jiān)管要求不斷趨嚴(yán),信息安全已經(jīng)成為整個(gè)社會(huì)的熱門話題,也成為每家企業(yè)不可回避,必須面對(duì)和挑戰(zhàn)的課題。演講者將結(jié)合實(shí)際經(jīng)驗(yàn)對(duì)基于電商平臺(tái)的訪問控制的實(shí)踐做出分享。

中臺(tái)代碼安全實(shí)踐

 

下午分會(huì)場(chǎng)二的最后一位分享嘉賓是來自云集的高級(jí)安全工程師 Max Zhang,他分享的主題是《中臺(tái)代碼安全實(shí)踐》。

 

開源軟件提高了中臺(tái)開發(fā)效率,減少了大量人力成本,快速交付的同時(shí)安全團(tuán)隊(duì)壓力越來越大。開源軟件安全性也往往被忽視,往往增加了中臺(tái)供應(yīng)鏈的復(fù)雜性和安全風(fēng)險(xiǎn)。通過分享使用 IDE 安全插件進(jìn)行漏洞發(fā)現(xiàn) , 從開發(fā)階段發(fā)現(xiàn)組件漏洞和敏感信息。實(shí)現(xiàn)安全左移,精準(zhǔn)定位代碼漏洞 , 做到快速響應(yīng)修復(fù)。

精彩瞬間

 

最后再次感謝支持本次大會(huì)的所有參會(huì)嘉賓、支持單位、組織和媒體。在這后疫情時(shí)代,深圳站的 EISS-2020 企業(yè)信息安全峰會(huì)能順利召開,離不開大家的鼎力支持,2020 年 11 月 安世加(原安全 +) 將繼續(xù)為 EISS-2020 上海站全力以赴,給大家呈上更為精彩的議題分享,下一站 11 月,我們上海見!

 

注:經(jīng)過授權(quán)的演講嘉賓 ppt 會(huì)陸續(xù)通過公眾號(hào)(asjeiss)發(fā)送,敬請(qǐng)繼續(xù)關(guān)注!

 


鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)