完美落幕 | EISS-2020企業(yè)信息安全峰會(huì)之上海站 11月27日成功舉辦

責(zé)任編輯:yang

2020-12-04 15:59:05

摘自:EISS-2020企業(yè)信息安全峰會(huì)之上海站


完美落幕 | EISS-2020企業(yè)信息安全峰會(huì)之上海站 11月27日成功舉辦 網(wǎng)絡(luò)安全技術(shù) 第1張

 

峰會(huì)介紹

2020年11月27日,由安世加(原安全+) 主辦的“EISS-2020企業(yè)信息安全峰會(huì)之上海站”在上海銀星皇冠假日酒店成功舉辦。峰會(huì)以”直面信息安全挑戰(zhàn),創(chuàng)造最佳實(shí)踐案例“為主題,總共吸引了近300位來(lái)自各行業(yè)的企業(yè)安全負(fù)責(zé)人,安全專家出席。

本屆峰會(huì)是安世加在上海連續(xù)舉辦的第五次會(huì)議,大會(huì)通過(guò)網(wǎng)絡(luò)空間的安全治理、信息安全管理助推企業(yè)信息化建設(shè)、企業(yè)安全落地痛點(diǎn)實(shí)踐等諸多行業(yè)的熱點(diǎn)議題,以及三場(chǎng)重量級(jí)、多角度的小組討論對(duì)安全行業(yè)的現(xiàn)狀及發(fā)展趨勢(shì)進(jìn)行了深入的分析與探討。

 完美落幕 | EISS-2020企業(yè)信息安全峰會(huì)之上海站 11月27日成功舉辦 網(wǎng)絡(luò)安全技術(shù) 第2張

本次峰會(huì)盛邀(ISC)²上海分會(huì)、OWASP中國(guó)為協(xié)辦方、共有Fortinet、聯(lián)軟科技、Imperva、Palo Alto Networks、新思科技、FireEye、CyberArk、思睿嘉得、Tenable、飛馳云聯(lián)、Westcon、NETSOUT等12家企業(yè)贊助,并獲得多達(dá)44家單位和27家安全媒體的鼎力支持。

上午主會(huì)場(chǎng)

完美落幕 | EISS-2020企業(yè)信息安全峰會(huì)之上海站 11月27日成功舉辦 網(wǎng)絡(luò)安全技術(shù) 第3張 

(ISC)²上海分會(huì)主席 施勇先生為本次峰會(huì)作了精彩的開幕致辭,施勇先生表示,在全球疫情嚴(yán)峻的這一年,每一位安全從業(yè)人員依舊戮力前行,不忘初心,為行業(yè)發(fā)展貢獻(xiàn)出自己的力量。而EISS-2020企業(yè)信息安全峰會(huì)之上海站更是一次行業(yè)的年度總結(jié),希望其繼續(xù)作為信息安全行業(yè)重要的交流與學(xué)習(xí)平臺(tái),為信安未來(lái)開拓出新的思路!

第一講

網(wǎng)絡(luò)空間的安全治理

完美落幕 | EISS-2020企業(yè)信息安全峰會(huì)之上海站 11月27日成功舉辦 網(wǎng)絡(luò)安全技術(shù) 第4張 

此次峰會(huì)的首位演講嘉賓是來(lái)自國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心上海分中心的運(yùn)行部主任 戴沁蕓,她的演講主題是《網(wǎng)絡(luò)空間的安全治理》。

無(wú)論是關(guān)乎城市治理或是國(guó)際安危,網(wǎng)絡(luò)安全態(tài)勢(shì)的重要性正在不斷的升溫,而國(guó)際格局也因著信息戰(zhàn)的出現(xiàn)變得更加錯(cuò)綜復(fù)雜,戴沁蕓主任從國(guó)家對(duì)信息安全的政策治理開始,到信息安全所引發(fā)的大國(guó)之間的博弈,通過(guò)具體的案例為參會(huì)者展示了網(wǎng)絡(luò)安全所帶來(lái)的全新格局與視野,同時(shí)也為本次峰會(huì)的正式開啟拉開了序幕。

第二講

網(wǎng)絡(luò)+安全雙輪驅(qū)動(dòng),讓企業(yè)應(yīng)對(duì)新形勢(shì)挑戰(zhàn)

完美落幕 | EISS-2020企業(yè)信息安全峰會(huì)之上海站 11月27日成功舉辦 網(wǎng)絡(luò)安全技術(shù) 第5張 

第二位演講嘉賓是來(lái)自Fortinet中國(guó)的華東區(qū)技術(shù)經(jīng)理 卜嬋敏,她的演講主題是《網(wǎng)絡(luò)+安全雙輪驅(qū)動(dòng),讓企業(yè)應(yīng)對(duì)新形勢(shì)挑戰(zhàn)》。

全球疫情的流行使企業(yè)在遠(yuǎn)程辦公安全乃至未來(lái)五年業(yè)務(wù)評(píng)估風(fēng)險(xiǎn)方面均產(chǎn)生了影響與變化。SASE(Secure Access Service Edge)安全訪問(wèn)服務(wù)邊緣的理念正在全速被接受與認(rèn)可。在這個(gè)過(guò)程中,安全技術(shù)、流程與人如何全面整合是本次演講我們要探討的話題。

第三講

零信任實(shí)踐:從遠(yuǎn)程辦公開始

——疫情再爆發(fā),我們可以做的更好

完美落幕 | EISS-2020企業(yè)信息安全峰會(huì)之上海站 11月27日成功舉辦 網(wǎng)絡(luò)安全技術(shù) 第6張 

第三位演講嘉賓是來(lái)自聯(lián)軟科技的高級(jí)產(chǎn)品經(jīng)理 劉現(xiàn)磊。他分享的主題是《零信任實(shí)踐:從遠(yuǎn)程辦公開始——疫情再爆發(fā),我們可以做的更好》。

年初,突如其來(lái)的疫情不僅嚴(yán)重影響了人們生活,為了復(fù)工各企業(yè)IT部門拼盡全力,在后疫情時(shí)代,員工深度體驗(yàn)過(guò)遠(yuǎn)程辦公后,也使得遠(yuǎn)程辦公常態(tài)化被提上日程,寒冬將至,再加上國(guó)外疫情再次爆發(fā),這一次我們是否可以做的更好?

聯(lián)軟科技今年在疫情期間跟諸多企業(yè)在保障遠(yuǎn)程辦公的接入安全、數(shù)據(jù)安全等方面進(jìn)行了多次實(shí)踐,跟企業(yè)一起很好的應(yīng)對(duì)疫情,今天聯(lián)軟科技將從零信任的發(fā)展現(xiàn)狀,BYOD/COPE遠(yuǎn)程接入辦公、多云訪問(wèn)等典型場(chǎng)景,分享基于零信任安全架構(gòu)的遠(yuǎn)程辦公安全實(shí)踐。

第四講

信息安全管理助推企業(yè)信息化建設(shè)

完美落幕 | EISS-2020企業(yè)信息安全峰會(huì)之上海站 11月27日成功舉辦 網(wǎng)絡(luò)安全技術(shù) 第7張 

第四位演講嘉賓是來(lái)自某A+H上市公司的信息安全負(fù)責(zé)人 孫琦。他分享的主題是《信息安全管理助推企業(yè)信息化建設(shè)》。

從企業(yè)信息化到智能化,絕大多數(shù)企業(yè)正在進(jìn)行數(shù)字化轉(zhuǎn)型。大數(shù)據(jù)、AI、數(shù)據(jù)中臺(tái) 等等名詞早已耳熟能詳,信息安全管理也已被大多數(shù)企業(yè)作所接受。我們將通過(guò)直面挑戰(zhàn)、確立目標(biāo)等環(huán)節(jié)分享如何通過(guò)安全管理更好的助推企業(yè)數(shù)字化轉(zhuǎn)型。

第五講

現(xiàn)代數(shù)據(jù)庫(kù)環(huán)境下的安全思考

完美落幕 | EISS-2020企業(yè)信息安全峰會(huì)之上海站 11月27日成功舉辦 網(wǎng)絡(luò)安全技術(shù) 第8張 

第五位演講嘉賓是來(lái)自Imperva的資深技術(shù)專家 劉沛旻。他分享的主題是《現(xiàn)代數(shù)據(jù)庫(kù)環(huán)境下的安全思考》。

當(dāng)今的數(shù)據(jù)庫(kù)環(huán)境在發(fā)生巨大的變化,物理環(huán)境在向私有云和DBasS發(fā)展、結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)在向非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)發(fā)展,傳統(tǒng)的數(shù)據(jù)庫(kù)安全解決方案能滿足這樣的變化嗎?會(huì)面臨怎樣的新挑戰(zhàn)?行業(yè)里已經(jīng)有安全廠商提出了使用最時(shí)髦的中臺(tái)概念來(lái)建設(shè)數(shù)據(jù)安全中臺(tái),這樣可行嗎?Imperva將以實(shí)際項(xiàng)目經(jīng)驗(yàn)出發(fā),為您提供現(xiàn)代數(shù)據(jù)庫(kù)環(huán)境下可落地的安全思路。

小組討論:云安全

完美落幕 | EISS-2020企業(yè)信息安全峰會(huì)之上海站 11月27日成功舉辦 網(wǎng)絡(luò)安全技術(shù) 第9張 

小組討論一直是EISS系列峰會(huì)倍受關(guān)注的熱點(diǎn)之一,此次峰會(huì)上午主會(huì)場(chǎng)盛邀CSA上海分會(huì)的聯(lián)席主席 沈勇、攜程的高級(jí)安全總監(jiān) 凌云、愛奇藝的高級(jí)安全總監(jiān) 盧明樊以及華住集團(tuán)的首席安全架構(gòu)師 張維垚共同就《云安全》這個(gè)議題展開了熱烈的討論。

四位嘉賓各自分享的近一年來(lái)在云安全建設(shè)方面的經(jīng)驗(yàn)心得,同時(shí)對(duì)未來(lái)云安全的發(fā)展變化做了各自獨(dú)到見解,通過(guò)多角度,有深度的討論讓所有參會(huì)者耳目一新。

頒獎(jiǎng)

安世加2020年度優(yōu)秀作者獎(jiǎng)

完美落幕 | EISS-2020企業(yè)信息安全峰會(huì)之上海站 11月27日成功舉辦 網(wǎng)絡(luò)安全技術(shù) 第10張

完美落幕 | EISS-2020企業(yè)信息安全峰會(huì)之上海站 11月27日成功舉辦 網(wǎng)絡(luò)安全技術(shù) 第11張 

上午主會(huì)場(chǎng)最后一個(gè)環(huán)節(jié)是EISS自創(chuàng)辦以來(lái)首次設(shè)立的頒獎(jiǎng)環(huán)節(jié),安世加創(chuàng)辦的EISS系列峰會(huì)不僅為安全行業(yè)提供了優(yōu)質(zhì)的線下直面交流平臺(tái),同時(shí),其運(yùn)營(yíng)的同名公眾號(hào)也為安全從業(yè)者開辟了更為廣闊的學(xué)習(xí)交流渠道。無(wú)論是峰會(huì),沙龍或安全行業(yè)的動(dòng)態(tài)與招聘信息,又或者是技術(shù),管理的實(shí)踐分享,安世加都致力于為廣大的信安工作者提供更多的咨詢與學(xué)習(xí)交流的機(jī)會(huì)。

首屆優(yōu)秀作者獎(jiǎng)授予了兩位年輕的后起之秀,來(lái)自某甲方的安全負(fù)責(zé)人 武天旭及來(lái)自360政企安全高級(jí)攻防部門的高級(jí)滲透工程師 謝兆國(guó)。安世加希望通過(guò)本次頒獎(jiǎng),起到拋磚引玉的作用,愿更多安全從業(yè)者來(lái)這個(gè)平臺(tái)分享經(jīng)驗(yàn)心得,為行業(yè)帶來(lái)更多的新思路。

下午主會(huì)場(chǎng)一:企業(yè)安全應(yīng)用

第一講:企業(yè)安全落地痛點(diǎn)實(shí)踐

 完美落幕 | EISS-2020企業(yè)信息安全峰會(huì)之上海站 11月27日成功舉辦 網(wǎng)絡(luò)安全技術(shù) 第12張

下午分會(huì)場(chǎng)一的首位演講嘉賓是來(lái)自某鋼鐵電商企業(yè)的CISO 黃帥,他分享的主題是《企業(yè)安全落地痛點(diǎn)實(shí)踐》。

他分享的要點(diǎn)包括企業(yè)(尤其是中小企業(yè),哪怕是大集團(tuán)企業(yè))安全落地工作中碰到的痛點(diǎn)?通過(guò)哪些方法合理解決或者平衡消除痛點(diǎn)?從2-3個(gè)工作實(shí)踐中講解碰到的痛點(diǎn)及解決痛點(diǎn)過(guò)程。

第二講:從疫情防控看信息安全建設(shè)

完美落幕 | EISS-2020企業(yè)信息安全峰會(huì)之上海站 11月27日成功舉辦 網(wǎng)絡(luò)安全技術(shù) 第13張 

下午分會(huì)場(chǎng)一的第二位演講嘉賓是來(lái)自Palo Alto Networks的大客戶部技術(shù)總監(jiān) 李臻,他分享的主題是《從疫情防控看信息安全建設(shè)》。

全球在新冠病毒疫情之下都面臨嚴(yán)峻挑戰(zhàn),如何快速切斷傳播途徑、在短期內(nèi)完成千萬(wàn)人的核酸篩查?防止醫(yī)療系統(tǒng)癱瘓?和防控自然界的病毒一樣,在數(shù)字世界里也必須及時(shí)、有效地抑制各種已知和未知威脅。信息安全建設(shè)和疫情防控可以互相借鑒。

第三講:如何在企業(yè)數(shù)字化轉(zhuǎn)型構(gòu)建成功的身份管理平臺(tái)?

完美落幕 | EISS-2020企業(yè)信息安全峰會(huì)之上海站 11月27日成功舉辦 網(wǎng)絡(luò)安全技術(shù) 第14張 

下午分會(huì)場(chǎng)一的第三位演講嘉賓是來(lái)自CyberArk的中國(guó)區(qū)總監(jiān) 熊釗,他分享的主題是《如何在企業(yè)數(shù)字化轉(zhuǎn)型構(gòu)建成功的身份管理平臺(tái)?》。

在日益快速發(fā)展的企業(yè)數(shù)字化轉(zhuǎn)型過(guò)程中,越來(lái)越多的數(shù)據(jù)泄露現(xiàn)象暴露了企業(yè)諸多安全方面的隱患并帶來(lái)了警醒。業(yè)務(wù)高速和數(shù)字化轉(zhuǎn)型固然重要,但為這些轉(zhuǎn)型保駕護(hù)航的特權(quán)訪問(wèn)管理更為重要。CyberArk公司將從以下幾個(gè)方面帶來(lái)他們的觀點(diǎn):

1、新常態(tài)下的安全趨勢(shì)

2、特權(quán)訪問(wèn)管理可以做什么?

3、如何幫助企業(yè)在數(shù)字化轉(zhuǎn)型中構(gòu)建一套靈活、高效、穩(wěn)定的特權(quán)訪問(wèn)管理平臺(tái)。

第四講:電網(wǎng)數(shù)字化轉(zhuǎn)型下的網(wǎng)絡(luò)安全思考

完美落幕 | EISS-2020企業(yè)信息安全峰會(huì)之上海站 11月27日成功舉辦 網(wǎng)絡(luò)安全技術(shù) 第15張 

下午分會(huì)場(chǎng)一的第四位演講嘉賓是來(lái)自全球能源互聯(lián)網(wǎng)研究院有限公司信息通訊研究所的信息通信研究所安全技術(shù)總監(jiān)邵志鵬,他分享的主題是《電網(wǎng)數(shù)字化轉(zhuǎn)型下的網(wǎng)絡(luò)安全思考》。

利用信息通信技術(shù)優(yōu)化提升傳統(tǒng)電網(wǎng),推動(dòng)電網(wǎng)智能化和企業(yè)數(shù)字化轉(zhuǎn)型,是國(guó)家電網(wǎng)公司建設(shè)具有中國(guó)特色國(guó)際領(lǐng)先的能源互聯(lián)網(wǎng)企業(yè)戰(zhàn)略目標(biāo)的重要舉措,而網(wǎng)絡(luò)安全工作則是數(shù)字化轉(zhuǎn)型的基礎(chǔ)保障。報(bào)告就如何抵御伴隨數(shù)字化轉(zhuǎn)型而來(lái)的網(wǎng)絡(luò)安全威脅,進(jìn)一步發(fā)展公司網(wǎng)絡(luò)安全體系,提出了相關(guān)思路和觀點(diǎn)。

第五講:合規(guī)視角下的信息安全審計(jì)

完美落幕 | EISS-2020企業(yè)信息安全峰會(huì)之上海站 11月27日成功舉辦 網(wǎng)絡(luò)安全技術(shù) 第16張 

下午分會(huì)場(chǎng)一的第五位演講嘉賓是來(lái)自某第三方支付公司的信息安全專家 陳圣,他分享的主題是《合規(guī)視角下的信息安全審計(jì)》。

本次分享分為三部分。首先從信息安全審計(jì)的概況出發(fā),解釋了什么是信息安全審計(jì),為何要做信息安全審計(jì),它的目標(biāo)和內(nèi)容又是什么;其次具體闡述了外部合規(guī)監(jiān)管動(dòng)態(tài)及審計(jì)的實(shí)施,包括國(guó)內(nèi)國(guó)外兩個(gè)層面;最后分享了合規(guī)視角下信息安全審計(jì)的風(fēng)險(xiǎn)應(yīng)對(duì)。

第六講:淺談大中型軟件企業(yè)安全建設(shè)

完美落幕 | EISS-2020企業(yè)信息安全峰會(huì)之上海站 11月27日成功舉辦 網(wǎng)絡(luò)安全技術(shù) 第17張 

下午分會(huì)場(chǎng)一的第六位演講嘉賓是來(lái)自科大訊飛(Owasp中國(guó)安徽區(qū)域負(fù)責(zé)人)的安全架構(gòu)師 錢君生,他分享的主題是《淺談大中型軟件企業(yè)安全建設(shè)》。

在業(yè)界談?wù)摶ヂ?lián)網(wǎng)、金融或運(yùn)營(yíng)商安全建設(shè)的比較多,談?wù)摯笾行蛙浖山桓稙橹鞯钠髽I(yè)安全建設(shè)比較少,實(shí)際上這類的企業(yè)當(dāng)下的IT企業(yè)中占有很大的比重,比如東軟、恒生電子、中興、華為、亞信等。

就企業(yè)安全建設(shè)來(lái)說(shuō),它們與互聯(lián)網(wǎng)企業(yè)、金融企業(yè)存在著很大的差異性,本次分享將結(jié)合大中型軟件企業(yè)安全建設(shè)的過(guò)程,討論相關(guān)實(shí)踐細(xì)節(jié)。

小組討論:疫情以后的安全風(fēng)險(xiǎn)和趨勢(shì)

完美落幕 | EISS-2020企業(yè)信息安全峰會(huì)之上海站 11月27日成功舉辦 網(wǎng)絡(luò)安全技術(shù) 第18張 

下午分會(huì)場(chǎng)一的最后一個(gè)環(huán)節(jié)是由來(lái)自亞薩合萊的亞太區(qū)數(shù)據(jù)合規(guī)官 蔡俊磊、某知名零售集團(tuán)的CISO of APAC Greta Fan、以及某零售行業(yè)跨國(guó)公司的亞太信息安全官 馬一烈所組成的小組討論,主題為《疫情以后的安全風(fēng)險(xiǎn)和趨勢(shì)》。值得一提的是,同是來(lái)自外企的三位嘉賓各抒己見,通過(guò)自身企業(yè)獨(dú)特的背景為參會(huì)者帶來(lái)不一樣的視野。

下午主會(huì)場(chǎng)二:信息安全新技術(shù)

第一講:后疫情時(shí)代券商數(shù)據(jù)安全體系的實(shí)踐與展望

完美落幕 | EISS-2020企業(yè)信息安全峰會(huì)之上海站 11月27日成功舉辦 網(wǎng)絡(luò)安全技術(shù) 第19張 

下午分會(huì)場(chǎng)二的首位演講嘉賓是來(lái)自中銀國(guó)際證券的科技合規(guī)安全負(fù)責(zé)人 蔣瓊、她分享的主題是《后疫情時(shí)代券商數(shù)據(jù)安全體系的實(shí)踐與展望》。

分享首先從政策及法規(guī)層面著手,簡(jiǎn)述影響證券行業(yè)信息安全的多類要素;通過(guò)實(shí)踐的分析展示了方案落地的具體過(guò)程,在分享的最后也為行業(yè)未來(lái)的發(fā)展提出了更多有價(jià)值,同時(shí)值得思考的問(wèn)題。

第二講:現(xiàn)代應(yīng)用程序開發(fā)安全

完美落幕 | EISS-2020企業(yè)信息安全峰會(huì)之上海站 11月27日成功舉辦 網(wǎng)絡(luò)安全技術(shù) 第20張 

下午分會(huì)場(chǎng)二的第二位演講嘉賓是來(lái)自新思科技的高級(jí)工程師(軟件質(zhì)量與安全部門) 楊國(guó)梁、他分享的主題是《現(xiàn)代應(yīng)用程序開發(fā)安全》。

DevSecOps已經(jīng)在現(xiàn)代應(yīng)用程序開發(fā)的過(guò)程中體現(xiàn)出本身的價(jià)值,然而大多數(shù)的安全團(tuán)隊(duì)還是缺乏對(duì)其實(shí)踐方式的了解。新思科技聯(lián)合ESG對(duì)北美地區(qū)各類組織中參與應(yīng)用安全工具和流程的378名專業(yè)人員進(jìn)行了調(diào)研,盤點(diǎn)了當(dāng)前應(yīng)用程序開發(fā)安全的現(xiàn)狀。本次演講我們會(huì)分享調(diào)研報(bào)告以及新思科技在DevSecOps的最佳實(shí)踐。

第三講:利用安全驗(yàn)證提高防護(hù)能力

完美落幕 | EISS-2020企業(yè)信息安全峰會(huì)之上海站 11月27日成功舉辦 網(wǎng)絡(luò)安全技術(shù) 第21張 

下午分會(huì)場(chǎng)二的第三位演講嘉賓是來(lái)自FireEye的大中華區(qū)顧問(wèn) 尹思凡、他分享的主題是《利用安全驗(yàn)證提高防護(hù)能力》。

隨著信息安全在企業(yè)中扮演著越來(lái)越重要的角色,企業(yè)需要重新思考:如何正確量化地評(píng)估自身的安全防護(hù)能力,如何發(fā)現(xiàn)防護(hù)短板并優(yōu)化資源配置,如何確保自身具備防護(hù)最新攻擊技術(shù)的能力。FireEye提出針對(duì)企業(yè)安全能力的量化評(píng)估方案,讓企業(yè)對(duì)在安全防護(hù)中真正做到知己知彼,幫助企業(yè)提高信息安全的成熟度。

第四講:安全事件管理自動(dòng)化路上的坑與梯

完美落幕 | EISS-2020企業(yè)信息安全峰會(huì)之上海站 11月27日成功舉辦 網(wǎng)絡(luò)安全技術(shù) 第22張 

下午分會(huì)場(chǎng)二的第四位演講嘉賓是來(lái)自CSA上海分會(huì)的聯(lián)席主席 沈勇、他分享的主題是《安全事件管理自動(dòng)化路上的坑與梯》。

沈勇先生戲稱此次分享主要和聽眾匯報(bào)他在安全事件管理的發(fā)現(xiàn),分析,遏制,根除,恢復(fù),回顧各個(gè)階段力求自動(dòng)化時(shí),遇到的挑戰(zhàn)和應(yīng)對(duì)方案,一些經(jīng)驗(yàn),一些教訓(xùn)。在結(jié)構(gòu)方面, 內(nèi)容主要按上述6個(gè)階段的順序進(jìn)行匯報(bào)。

第五講:從數(shù)據(jù)安全角度出發(fā)重新審視密碼學(xué)

完美落幕 | EISS-2020企業(yè)信息安全峰會(huì)之上海站 11月27日成功舉辦 網(wǎng)絡(luò)安全技術(shù) 第23張 

下午分會(huì)場(chǎng)二的第五位演講嘉賓是來(lái)自阿里巴巴本地生活的資深安全架構(gòu)師 IT老兵、他分享的主題是《從數(shù)據(jù)安全角度出發(fā)重新審視密碼學(xué)》。

他分享了目前國(guó)際內(nèi)外數(shù)據(jù)安全相關(guān)應(yīng)用密碼學(xué)的最新成果、應(yīng)用領(lǐng)域、以及當(dāng)前面臨的安全挑戰(zhàn)與應(yīng)對(duì)策略,帶領(lǐng)大家以密碼學(xué)算法的視角重新認(rèn)識(shí)數(shù)據(jù)安全。

第六講:基于紅藍(lán)對(duì)抗全景防護(hù)體系--藍(lán)隊(duì)防守

完美落幕 | EISS-2020企業(yè)信息安全峰會(huì)之上海站 11月27日成功舉辦 網(wǎng)絡(luò)安全技術(shù) 第24張 

下午分會(huì)場(chǎng)二的第六位演講嘉賓是來(lái)自WIS-HUNTER-AI網(wǎng)絡(luò)病毒獵手(殺手锏攻防實(shí)驗(yàn)室)的資深安全架構(gòu)師 賴楊健、他分享的主題是《基于紅藍(lán)對(duì)抗全景防護(hù)體系--藍(lán)隊(duì)防守》。

紅藍(lán)對(duì)抗的價(jià)值在于挖掘滲透測(cè)試不關(guān)注的漏洞或者滲透測(cè)試無(wú)法覆蓋的點(diǎn), 進(jìn)攻是最好防守,紅藍(lán)對(duì)抗,是傳統(tǒng)安全建設(shè)工作的外延,旨在通過(guò)實(shí)戰(zhàn)來(lái)強(qiáng)化組織的整體安全性。

檢驗(yàn)整體安全態(tài)勢(shì)和防護(hù)水平

紅藍(lán)對(duì)抗可以檢驗(yàn)企業(yè)安全防護(hù)體系:防護(hù)阻斷、檢測(cè)感知、響應(yīng)溯源的能力,同時(shí)暴露防御脆弱點(diǎn)和業(yè)務(wù)風(fēng)險(xiǎn)盲點(diǎn),從而針對(duì)性的優(yōu)化和提升防護(hù)系統(tǒng)和消除業(yè)務(wù)風(fēng)險(xiǎn),完成安全閉環(huán)。

梳理風(fēng)險(xiǎn)盲點(diǎn)和攻防場(chǎng)景

紅隊(duì)可以梳理系統(tǒng)每個(gè)攻擊面梳理可能的攻擊路徑,將攻擊路徑根據(jù)殺傷鏈的各個(gè)環(huán)節(jié),分離出關(guān)鍵場(chǎng)景??梢詾榉烙ㄔO(shè)提供有價(jià)值的優(yōu)先級(jí)和技術(shù)建議。

強(qiáng)化安全意識(shí)

一次攻防演練往往能讓各方更加直觀的感受到攻擊現(xiàn)場(chǎng),強(qiáng)化業(yè)務(wù)同事、甚至防守方安全人員的安全意識(shí)。

總結(jié)來(lái)說(shuō)就是人和人協(xié)同,人和機(jī)器協(xié)同。

小組討論:企業(yè)安全實(shí)踐方法論

完美落幕 | EISS-2020企業(yè)信息安全峰會(huì)之上海站 11月27日成功舉辦 網(wǎng)絡(luò)安全技術(shù) 第25張 

下午分會(huì)場(chǎng)二最后一個(gè)環(huán)節(jié)由來(lái)自Fortinet中國(guó)的華東區(qū)技術(shù)經(jīng)理 卜嬋敏、鍋圈食匯的安全負(fù)責(zé)人 孤獨(dú)雪狼、賽可出行的安全運(yùn)營(yíng)經(jīng)理 田國(guó)華以及來(lái)自得物的安全專家 王忠惠組成的小組討論,討論的主題是《企業(yè)安全實(shí)踐方法論》。

企業(yè)安全實(shí)踐始終是每個(gè)安全從業(yè)者最為關(guān)注的話題之一,四位嘉賓從甲乙雙方不同的視角出發(fā),以自身行業(yè)的特質(zhì)為前提,分別分享了各自對(duì)于企業(yè)安全建設(shè)的獨(dú)特觀點(diǎn),讓所有與會(huì)者收獲頗豐。

精彩瞬間

完美落幕 | EISS-2020企業(yè)信息安全峰會(huì)之上海站 11月27日成功舉辦 網(wǎng)絡(luò)安全技術(shù) 第26張

完美落幕 | EISS-2020企業(yè)信息安全峰會(huì)之上海站 11月27日成功舉辦 網(wǎng)絡(luò)安全技術(shù) 第27張

完美落幕 | EISS-2020企業(yè)信息安全峰會(huì)之上海站 11月27日成功舉辦 網(wǎng)絡(luò)安全技術(shù) 第28張

完美落幕 | EISS-2020企業(yè)信息安全峰會(huì)之上海站 11月27日成功舉辦 網(wǎng)絡(luò)安全技術(shù) 第29張

最后,感謝所有支持本屆EISS企業(yè)信息安全峰會(huì)的贊助商、演講嘉賓、單位、媒體以及與會(huì)者。在此特殊的時(shí)期,仍然能夠以最大的熱情參與本次峰會(huì),即使在最后的小組討論環(huán)節(jié),依舊座無(wú)虛席,正因?yàn)橛心銈兊闹С?,EISS企業(yè)信息安全峰會(huì)才能常辦常新,成為安全行業(yè)交流與學(xué)習(xí)的圣地!2021年,安世加將繼續(xù)秉承一絲不茍信安精神,探索和開創(chuàng)更多的形式,致力于為行業(yè)提供更為優(yōu)質(zhì)的平臺(tái)!2021,坐標(biāo)北京,與您相約,我們不見不散!

完美落幕 | EISS-2020企業(yè)信息安全峰會(huì)之上海站 11月27日成功舉辦 網(wǎng)絡(luò)安全技術(shù) 第30張 

完美落幕 | EISS-2020企業(yè)信息安全峰會(huì)之上海站 11月27日成功舉辦 網(wǎng)絡(luò)安全技術(shù) 第31張 

完美落幕 | EISS-2020企業(yè)信息安全峰會(huì)之上海站 11月27日成功舉辦 網(wǎng)絡(luò)安全技術(shù) 第32張

 

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)