在疫情后的特殊時期,安世加(原安全 +) 對本次峰會的每一位參會
本次峰會通過掌握企業安全建設的 1+1+N,你就拿到了通向未來 CISO 的鑰匙、安全運營提升經驗與實踐、iOA 零信任無邊界方案是如何支撐 6W 騰訊員工全尺寸遠程工作的、甲方企業安全從 0 到 1 建設分享等新穎和熱議的安全話題進行了深入的分享與探討,旨在共同致力于探索企業信息安全的未來與發展!
上午主會場
第一講
掌握企業安全建設的 1+1+N,
你就拿到了通向未來 CISO 的鑰匙!
他的分享主要內容分為三個部分:
1、軟件生產與實體制造的強化融合,催生了產業互聯的大趨勢。
2、這種趨勢下科技賦能業務,業務不斷科技化。
3、安全伴隨科技而生,掌握企業安全建設的 1+1+N,你就拿到了通向未來 CISO 的鑰匙
第二講
應用防護、隨需而變 - 瑞數 All in One WAAP 解決方案
隨著業務不斷豐富和細化,應用安全防護需求不斷升級,如 web 應用、移動端 APP 應用、微服務應用等。從 2019 年國內互聯網安全態勢來看,web 應用漏洞和應用程序漏洞分別占 30% 和 60%。從攻擊手法看,自動化攻擊流量在各行業占比從 42%-66% 不等。以 API 接口為基礎的各行業增值服務流量增長迅速,使得 API 維度安全問題愈發凸顯。
Gartner 提出 WAAP 架構:機器人防護、WAF、API 保護、DDOS 防護。瑞數積極響應趨勢,推出 WAAP 平臺,通過動態技術,針對自動化攻擊建立全方位的縱深防御體系,從而形成在事前、事中、事后的安全風險處理閉環。適應復雜變化的網絡和應用環境,保障信息系統的長期安全。
第三講
Fortinet 以安全驅動萬物智聯
我們身處一個快速變化的時代:IT 的發展加速了業務的數字化轉型,云計算為企業帶來了業務的敏捷性和 IT 的快速響應,5G+AI+IoT 更是讓我們迎來一個萬物智聯的時代。海量的終端與設備的接入、迅猛增長的流量、快速演變的攻擊、消失了的網絡邊界為企業的安全建設帶了前所未有的挑戰。Fortinet 用 AI 賦能安全、用安全驅動網絡互聯、用自動化驅動安全運維,以開放靈活的 Security Fabric 安全架構為基礎助力企業信息安全新基建。
第四講
安全運營提升經驗與實踐
他的分享主要內容為關于安全運營的三層框架總結;關于安全運營的定位、職責、方法、成長、評價的理解和應用;關于平安集團在安全運營實踐中的具體案例分享。
第五講
iOA 零信任無邊界方案是如何支撐 6W 騰訊員工全尺寸遠程工作的
疫情期間,絕大部分企業和絕大多數的員工都進入了遠程工作模式。這突如其來的變化,讓很多企業的 IT 和安全部門以及員工都措手不及。除了絞盡腦汁的想辦法緊急擴容或限流設計容量本就很小的企業 VPN,還面臨企業的安全防護邊界被打破,黑客入侵和敏感信息泄露的挑戰,而員工對企業 VPN 的吐槽聲音也越來越大 ...... 騰訊 IOA 零信任無邊界方案支撐了 6W 員工全尺寸的遠程工作,本次分享將 iOA 的零信任無邊界網絡實踐技術介紹給大家共同探討。
第六講
前所未有的時代,日趨嚴峻的安全
在疫情的背景下,互聯網遠程辦公已成為一種新常態。這在客觀上加速了企業的數字化進程,使得企業的業務連續性比以往任何時候都更加重要。Akamai 作為全球領先的邊緣計算和邊緣安全服務提供商,以全球的視角洞察互聯網安全態勢,在 DDoS 攻擊、憑證濫用、表單劫持以及零信任安全方面給大家帶來技術建議和解決方案。
第七講
甲方企業安全從 0 到 1 建設分享
隨著中美局勢全面緊張升級,作為國產辦公軟件之一的 WPS OFFICE 也越發重視安全問題。本次議題中,將于大家分享在金山 WPS 的安全建設思路與心得,主要從產品安全、數據安全保護、隱私保護合規等方面進行介紹。
下午分會場一:企業安全應用
數據供應鏈安全保障實戰
個人數據泄漏案件層出不窮,國內外立法大戰如火如荼,數據化時代的個人數據保護面對巨大挑戰,專注于內部系統安全保護的同時,數據供應鏈安全保障刻不容緩:
1、管控合作方:事前能力審查,事中風險監控,事后追溯審計;
2、治理數據源:合規、真實、有效、可用;
3、治理 APPSDK:個人數據權限合規管控;
4、治理合作 API:個人數據傳輸接口管控;
5、治理數據外發:可管、可控、可審計。
以人工智能和威脅情報趨動的 IBM Qradar 安全智能平臺
眾所周知,網絡安全挑戰是個涉及多方面的大問題。與前幾年相比,網絡犯罪分子的目標更大、報酬也更豐厚,他們在攻擊時會精心布局,以獲得利用價值更高的數據,而客戶基本上沒有足夠的人力來應對這些問題。IBM QRadar 具有機器學習功能,它借助 AI 技術幫助安全專業人員查找、分析并理解海量的安全數據,提升威脅檢查的精準率,提高威脅調查的速度。除此之外,IBM 目前在全球擁有 10 所公有的安全運維中心,幫助全球 100 多個國家幾千個客戶運維其安全環境。經過多年積累,IBM 總結了大量的安全系統的建設和運維經驗。IBM QRadar 充分利用了來自 IBM 安全的大量情報信息,幫助客戶更高效地準備、防范、檢測和響應安全事件。
迎接新的明天,技盟流量編排解決方案
2020 年最大的黑天鵝事件就是新冠疫情 ,改變了我們的生活, 更改變了我們 工作方式, 由傳統的辦公室溝通, 變成了基于網絡的視頻溝通, 因此對于企業 IT 網絡架構的建設有了新的要求,在很長一段時間里面,或許我們的溝通方式都會發生改變,如何能夠做到更好的數字化轉型,如何能夠更好的擁抱明天的需求,這是擺在每個企業 CIO 面前的今天的挑戰。Gigamon 解決方案,將助力企業更快、更好、更安全的實現數字化轉型,通過基于應用的流量編排,改變傳統出口網絡的架構,實現擁抱明天。
面向現代攻擊面的漏洞風險管理
新興數字化技術普遍應用各個領域,企業風險暴露也成倍增加,使用傳統漏洞管理方法則疲于應對。安全團隊如何能高效了解資產暴露面,如何有效預防攻擊摘得 " 低垂的果實 "?此次將以 " 基于風險的漏洞管理 " 為理論基礎,并結合 HW 演練案例,探討面向現代化攻擊面的漏洞管理方法及落地經驗。
隱私保護實踐
本次與大家分享跨國企業中個人隱私合規及安全保護的思考,從隱私合規落地的角度,分享其實際管理與落地經驗,希望能為大家在各自公司隱私合規落地過程中有所幫助,也希望大家能多多交流。
我的信息安全觀 - 非典型的信息安全之路
信息安全逐漸成為大部分企業的關注點,但是對于許多未處于安全前沿的企業來說可能仍無從下手。演講者將根據自身非典型的安全從業經驗從另一個視角分享對于不同類型企業的信息安全建設模式以及安全從業人員發展方向的觀點。
金融企業安全建設痛點實踐
安全措施的執行和落地,一直是安全行業共有的痛點,非管理或技術單方面能解決。組織、文化、制度、流程、工具無一不需要關注,且和企業成熟度有強關聯。解決方法是行業內爭議非常大的點,八仙過海各顯神通,效果不一,不敢妄自評論優劣。總結下思考和實踐的過程,供參考。
第八講
小組討論:企業安全實踐方法論
下午分會場二:信息安全新技術
快速提高安全響應時效 - 集成自動化
攻防對抗過程中,雙方所掌握的信息不對稱,為抑制風險擴大,需要分秒必爭。快速掌控資產異動、攻擊聚合、捕獲最新安全漏洞、監控已泄露的代碼,自動形成監控預警,工單處理,才能提高安全響應時效。
ATD-SIEM@AI,下一代安全大數據分析
人工智能作為安全領域的新技術,與 SIEM 的結合將構建一個完全基于 AI 的、充分智能的、低人工甚至無需人工介入的新一代 SIEM@AI 平臺,這將改變目前安全產品依靠策略設定的固有模式,成為新一代企業安全大腦。
零信任框架下 -Enterprise of things
0 trust 的核心要素是什么?它又是如何落地的呢?今天的企業需要一種更為有效的方法來實施和維護零信任訪問。ForeScout 將為您呈現這一方案。
業務安全風險演化剖析
在業務的整個鏈條里,藏著一些定時炸彈,它很難通過常規的滲透手段挖掘出來。過去流行的業務安全概念只是冰山一角,我們需要全新的眼光來看待它。本議題從甲方整體的安全視角,與大家探討當今業務安全的真正剛需,以及我們該如何把握業務的安全命脈。
人臉識別的風險與對抗實踐
在現階段 AI 普遍應用的情況下,分析 AI 應用過程中現在和未來遇到的一些安全問題。并以人臉安全作為實際案例,講解常見的人臉黑產問題和對抗策略,分析如何利用已有的工具,構建一套有效的安全方案及 AI 在安全實踐中的挑戰和思考。
應用安全體系建設實踐
1、應用安全體系建設;
2、應用安全治理相關工作;
3、研發的安全檢測工具手段。
基于電商平臺的訪問控制實踐分享
隨著電商業務的不斷增長,運營規模的迅速擴大,相對應帶來的信息安全風險也會增加。同時,國家對于信息安全的監管要求不斷趨嚴,信息安全已經成為整個社會的熱門話題,也成為每家企業不可回避,必須面對和挑戰的課題。演講者將結合實際經驗對基于電商平臺的訪問控制的實踐做出分享。
中臺代碼安全實踐
開源軟件提高了中臺開發效率,減少了大量人力成本,快速交付的同時安全團隊壓力越來越大。開源軟件安全性也往往被忽視,往往增加了中臺供應鏈的復雜性和安全風險。通過分享使用 IDE 安全插件進行漏洞發現 , 從開發階段發現組件漏洞和敏感信息。實現安全左移,精準定位代碼漏洞 , 做到快速響應修復。
精彩瞬間
注:經過授權的演講嘉賓 ppt 會陸續通過公眾號(asjeiss)發送,敬請繼續關注!
京公網安備 11010502049343號