在疫情后的特殊时期,安世加(原安全 +) 对本次峰会的每一位参会
本次峰会通过掌握企业安全建设的 1+1+N,你就拿到了通向未来 CISO 的钥匙、安全运营提升经验与实践、iOA 零信任无边界方案是如何支撑 6W 腾讯员工全尺寸远程工作的、甲方企业安全从 0 到 1 建设分享等新颖和热议的安全话题进行了深入的分享与探讨,旨在共同致力于探索企业信息安全的未来与发展!
上午主会场
第一讲
掌握企业安全建设的 1+1+N,
你就拿到了通向未来 CISO 的钥匙!
他的分享主要内容分为三个部分:
1、软件生产与实体制造的强化融合,催生了产业互联的大趋势。
2、这种趋势下科技赋能业务,业务不断科技化。
3、安全伴随科技而生,掌握企业安全建设的 1+1+N,你就拿到了通向未来 CISO 的钥匙
第二讲
应用防护、随需而变 - 瑞数 All in One WAAP 解决方案
随着业务不断丰富和细化,应用安全防护需求不断升级,如 web 应用、移动端 APP 应用、微服务应用等。从 2019 年国内互联网安全态势来看,web 应用漏洞和应用程序漏洞分别占 30% 和 60%。从攻击手法看,自动化攻击流量在各行业占比从 42%-66% 不等。以 API 接口为基础的各行业增值服务流量增长迅速,使得 API 维度安全问题愈发凸显。
Gartner 提出 WAAP 架构:机器人防护、WAF、API 保护、DDOS 防护。瑞数积极响应趋势,推出 WAAP 平台,通过动态技术,针对自动化攻击建立全方位的纵深防御体系,从而形成在事前、事中、事后的安全风险处理闭环。适应复杂变化的网络和应用环境,保障信息系统的长期安全。
第三讲
Fortinet 以安全驱动万物智联
我们身处一个快速变化的时代:IT 的发展加速了业务的数字化转型,云计算为企业带来了业务的敏捷性和 IT 的快速响应,5G+AI+IoT 更是让我们迎来一个万物智联的时代。海量的终端与设备的接入、迅猛增长的流量、快速演变的攻击、消失了的网络边界为企业的安全建设带了前所未有的挑战。Fortinet 用 AI 赋能安全、用安全驱动网络互联、用自动化驱动安全运维,以开放灵活的 Security Fabric 安全架构为基础助力企业信息安全新基建。
第四讲
安全运营提升经验与实践
他的分享主要内容为关于安全运营的三层框架总结;关于安全运营的定位、职责、方法、成长、评价的理解和应用;关于平安集团在安全运营实践中的具体案例分享。
第五讲
iOA 零信任无边界方案是如何支撑 6W 腾讯员工全尺寸远程工作的
疫情期间,绝大部分企业和绝大多数的员工都进入了远程工作模式。这突如其来的变化,让很多企业的 IT 和安全部门以及员工都措手不及。除了绞尽脑汁的想办法紧急扩容或限流设计容量本就很小的企业 VPN,还面临企业的安全防护边界被打破,黑客入侵和敏感信息泄露的挑战,而员工对企业 VPN 的吐槽声音也越来越大 ...... 腾讯 IOA 零信任无边界方案支撑了 6W 员工全尺寸的远程工作,本次分享将 iOA 的零信任无边界网络实践技术介绍给大家共同探讨。
第六讲
前所未有的时代,日趋严峻的安全
在疫情的背景下,互联网远程办公已成为一种新常态。这在客观上加速了企业的数字化进程,使得企业的业务连续性比以往任何时候都更加重要。Akamai 作为全球领先的边缘计算和边缘安全服务提供商,以全球的视角洞察互联网安全态势,在 DDoS 攻击、凭证滥用、表单劫持以及零信任安全方面给大家带来技术建议和解决方案。
第七讲
甲方企业安全从 0 到 1 建设分享
随着中美局势全面紧张升级,作为国产办公软件之一的 WPS OFFICE 也越发重视安全问题。本次议题中,将于大家分享在金山 WPS 的安全建设思路与心得,主要从产品安全、数据安全保护、隐私保护合规等方面进行介绍。
下午分会场一:企业安全应用
数据供应链安全保障实战
个人数据泄漏案件层出不穷,国内外立法大战如火如荼,数据化时代的个人数据保护面对巨大挑战,专注于内部系统安全保护的同时,数据供应链安全保障刻不容缓:
1、管控合作方:事前能力审查,事中风险监控,事后追溯审计;
2、治理数据源:合规、真实、有效、可用;
3、治理 APPSDK:个人数据权限合规管控;
4、治理合作 API:个人数据传输接口管控;
5、治理数据外发:可管、可控、可审计。
以人工智能和威胁情报趋动的 IBM Qradar 安全智能平台
众所周知,网络安全挑战是个涉及多方面的大问题。与前几年相比,网络犯罪分子的目标更大、报酬也更丰厚,他们在攻击时会精心布局,以获得利用价值更高的数据,而客户基本上没有足够的人力来应对这些问题。IBM QRadar 具有机器学习功能,它借助 AI 技术帮助安全专业人员查找、分析并理解海量的安全数据,提升威胁检查的精准率,提高威胁调查的速度。除此之外,IBM 目前在全球拥有 10 所公有的安全运维中心,帮助全球 100 多个国家几千个客户运维其安全环境。经过多年积累,IBM 总结了大量的安全系统的建设和运维经验。IBM QRadar 充分利用了来自 IBM 安全的大量情报信息,帮助客户更高效地准备、防范、检测和响应安全事件。
迎接新的明天,技盟流量编排解决方案
2020 年最大的黑天鹅事件就是新冠疫情 ,改变了我们的生活, 更改变了我们 工作方式, 由传统的办公室沟通, 变成了基于网络的视频沟通, 因此对于企业 IT 网络架构的建设有了新的要求,在很长一段时间里面,或许我们的沟通方式都会发生改变,如何能够做到更好的数字化转型,如何能够更好的拥抱明天的需求,这是摆在每个企业 CIO 面前的今天的挑战。Gigamon 解决方案,将助力企业更快、更好、更安全的实现数字化转型,通过基于应用的流量编排,改变传统出口网络的架构,实现拥抱明天。
面向现代攻击面的漏洞风险管理
新兴数字化技术普遍应用各个领域,企业风险暴露也成倍增加,使用传统漏洞管理方法则疲于应对。安全团队如何能高效了解资产暴露面,如何有效预防攻击摘得 " 低垂的果实 "?此次将以 " 基于风险的漏洞管理 " 为理论基础,并结合 HW 演练案例,探讨面向现代化攻击面的漏洞管理方法及落地经验。
隐私保护实践
本次与大家分享跨国企业中个人隐私合规及安全保护的思考,从隐私合规落地的角度,分享其实际管理与落地经验,希望能为大家在各自公司隐私合规落地过程中有所帮助,也希望大家能多多交流。
我的信息安全观 - 非典型的信息安全之路
信息安全逐渐成为大部分企业的关注点,但是对于许多未处于安全前沿的企业来说可能仍无从下手。演讲者将根据自身非典型的安全从业经验从另一个视角分享对于不同类型企业的信息安全建设模式以及安全从业人员发展方向的观点。
金融企业安全建设痛点实践
安全措施的执行和落地,一直是安全行业共有的痛点,非管理或技术单方面能解决。组织、文化、制度、流程、工具无一不需要关注,且和企业成熟度有强关联。解决方法是行业内争议非常大的点,八仙过海各显神通,效果不一,不敢妄自评论优劣。总结下思考和实践的过程,供参考。
第八讲
小组讨论:企业安全实践方法论
下午分会场二:信息安全新技术
快速提高安全响应时效 - 集成自动化
攻防对抗过程中,双方所掌握的信息不对称,为抑制风险扩大,需要分秒必争。快速掌控资产异动、攻击聚合、捕获最新安全漏洞、监控已泄露的代码,自动形成监控预警,工单处理,才能提高安全响应时效。
ATD-SIEM@AI,下一代安全大数据分析
人工智能作为安全领域的新技术,与 SIEM 的结合将构建一个完全基于 AI 的、充分智能的、低人工甚至无需人工介入的新一代 SIEM@AI 平台,这将改变目前安全产品依靠策略设定的固有模式,成为新一代企业安全大脑。
零信任框架下 -Enterprise of things
0 trust 的核心要素是什么?它又是如何落地的呢?今天的企业需要一种更为有效的方法来实施和维护零信任访问。ForeScout 将为您呈现这一方案。
业务安全风险演化剖析
在业务的整个链条里,藏着一些定时炸弹,它很难通过常规的渗透手段挖掘出来。过去流行的业务安全概念只是冰山一角,我们需要全新的眼光来看待它。本议题从甲方整体的安全视角,与大家探讨当今业务安全的真正刚需,以及我们该如何把握业务的安全命脉。
人脸识别的风险与对抗实践
在现阶段 AI 普遍应用的情况下,分析 AI 应用过程中现在和未来遇到的一些安全问题。并以人脸安全作为实际案例,讲解常见的人脸黑产问题和对抗策略,分析如何利用已有的工具,构建一套有效的安全方案及 AI 在安全实践中的挑战和思考。
应用安全体系建设实践
1、应用安全体系建设;
2、应用安全治理相关工作;
3、研发的安全检测工具手段。
基于电商平台的访问控制实践分享
随着电商业务的不断增长,运营规模的迅速扩大,相对应带来的信息安全风险也会增加。同时,国家对于信息安全的监管要求不断趋严,信息安全已经成为整个社会的热门话题,也成为每家企业不可回避,必须面对和挑战的课题。演讲者将结合实际经验对基于电商平台的访问控制的实践做出分享。
中台代码安全实践
开源软件提高了中台开发效率,减少了大量人力成本,快速交付的同时安全团队压力越来越大。开源软件安全性也往往被忽视,往往增加了中台供应链的复杂性和安全风险。通过分享使用 IDE 安全插件进行漏洞发现 , 从开发阶段发现组件漏洞和敏感信息。实现安全左移,精准定位代码漏洞 , 做到快速响应修复。
精彩瞬间
注:经过授权的演讲嘉宾 ppt 会陆续通过公众号(asjeiss)发送,敬请继续关注!
京公网安备 11010502049343号