2020年9月10日,由安世加(原安全+) 主辦的“EISS-2020企業(yè)信息安全峰會(huì)之深圳站”在深圳君悅酒店成功舉辦。峰會(huì)以”直面信息安全挑戰(zhàn),創(chuàng)造最佳實(shí)踐案例“為主題。
在疫情后的特殊時(shí)期,安世加(原安全+) 對(duì)本次峰會(huì)的每一位參會(huì)者都進(jìn)行了更為嚴(yán)格的審核,為沒有佩戴口罩的人員預(yù)備了口罩,盡管如此,大會(huì)依舊吸引了超過200位來自于各行業(yè)的企業(yè)信息安全負(fù)責(zé)人、安全專家出席。
本次峰會(huì)通過掌握企業(yè)安全建設(shè)的1+1+N,你就拿到了通向未來CISO的鑰匙、安全運(yùn)營提升經(jīng)驗(yàn)與實(shí)踐、iOA零信任無邊界方案是如何支撐6W騰訊員工全尺寸遠(yuǎn)程工作的、甲方企業(yè)安全從0到1建設(shè)分享等新穎和熱議的安全話題進(jìn)行了深入的分享與探討,旨在共同致力于探索企業(yè)信息安全的未來與發(fā)展!
本次峰會(huì)誠邀深圳市網(wǎng)絡(luò)與信息安全行業(yè)協(xié)會(huì)作為協(xié)辦方,共有瑞數(shù)信息、Fortinet、Akamai、IBM、白山云科技、Gigamon、ForeScout、Tenable、派拉軟件、NETSCOUT、FireEye、娜迦科技、棱鏡七彩、Westcon等14家企業(yè)贊助,并獲得多達(dá)40家單位和近30家媒體的鼎力支持。
上午主會(huì)場
第一講
掌握企業(yè)安全建設(shè)的1+1+N,
你就拿到了通向未來CISO的鑰匙!
此次峰會(huì)的首位分享嘉賓是來自某集團(tuán)的CSO周智堅(jiān),他分享的主題是《掌握企業(yè)安全建設(shè)的1+1+N,你就拿到了通向未來CISO的鑰匙!》。
他的分享主要內(nèi)容分為三個(gè)部分:
1、軟件生產(chǎn)與實(shí)體制造的強(qiáng)化融合,催生了產(chǎn)業(yè)互聯(lián)的大趨勢。
2、這種趨勢下科技賦能業(yè)務(wù),業(yè)務(wù)不斷科技化。
3、安全伴隨科技而生,掌握企業(yè)安全建設(shè)的1+1+N,你就拿到了通向未來CISO的鑰匙
第二講
應(yīng)用防護(hù)、隨需而變-瑞數(shù)AllinOneWAAP解決方案
第二位分享嘉賓是來自瑞數(shù)信息的華南區(qū)技術(shù)經(jīng)理黃志敏,他分享的主題是《應(yīng)用防護(hù)、隨需而變-瑞數(shù)AllinOneWAAP解決方案》。
隨著業(yè)務(wù)不斷豐富和細(xì)化,應(yīng)用安全防護(hù)需求不斷升級(jí),如web應(yīng)用、移動(dòng)端APP應(yīng)用、微服務(wù)應(yīng)用等。從2019年國內(nèi)互聯(lián)網(wǎng)安全態(tài)勢來看,web應(yīng)用漏洞和應(yīng)用程序漏洞分別占30%和60%。從攻擊手法看,自動(dòng)化攻擊流量在各行業(yè)占比從42%-66%不等。以API接口為基礎(chǔ)的各行業(yè)增值服務(wù)流量增長迅速,使得API維度安全問題愈發(fā)凸顯。
Gartner提出WAAP架構(gòu):機(jī)器人防護(hù)、WAF、API保護(hù)、DDOS防護(hù)。瑞數(shù)積極響應(yīng)趨勢,推出WAAP平臺(tái),通過動(dòng)態(tài)技術(shù),針對(duì)自動(dòng)化攻擊建立全方位的縱深防御體系,從而形成在事前、事中、事后的安全風(fēng)險(xiǎn)處理閉環(huán)。適應(yīng)復(fù)雜變化的網(wǎng)絡(luò)和應(yīng)用環(huán)境,保障信息系統(tǒng)的長期安全。
第三講
Fortinet以安全驅(qū)動(dòng)萬物智聯(lián)
第三位分享嘉賓是來自Fortinet的華南區(qū)SEManager玉文峰,他分享的主題是《Fortinet以安全驅(qū)動(dòng)萬物智聯(lián)》。
我們身處一個(gè)快速變化的時(shí)代:IT的發(fā)展加速了業(yè)務(wù)的數(shù)字化轉(zhuǎn)型,云計(jì)算為企業(yè)帶來了業(yè)務(wù)的敏捷性和IT的快速響應(yīng),5G+AI+IoT更是讓我們迎來一個(gè)萬物智聯(lián)的時(shí)代。海量的終端與設(shè)備的接入、迅猛增長的流量、快速演變的攻擊、消失了的網(wǎng)絡(luò)邊界為企業(yè)的安全建設(shè)帶了前所未有的挑戰(zhàn)。Fortinet用AI賦能安全、用安全驅(qū)動(dòng)網(wǎng)絡(luò)互聯(lián)、用自動(dòng)化驅(qū)動(dòng)安全運(yùn)維,以開放靈活的SecurityFabric安全架構(gòu)為基礎(chǔ)助力企業(yè)信息安全新基建。
第四講
安全運(yùn)營提升經(jīng)驗(yàn)與實(shí)踐
第四位分享嘉賓是來自平安科技的安全總監(jiān)劉凱,他分享的主題是《安全運(yùn)營提升經(jīng)驗(yàn)與實(shí)踐》。
他的分享主要內(nèi)容為關(guān)于安全運(yùn)營的三層框架總結(jié);關(guān)于安全運(yùn)營的定位、職責(zé)、方法、成長、評(píng)價(jià)的理解和應(yīng)用;關(guān)于平安集團(tuán)在安全運(yùn)營實(shí)踐中的具體案例分享。
第五講
iOA零信任無邊界方案是如何支撐6W騰訊員工全尺寸遠(yuǎn)程工作的
茶歇后,本次峰會(huì)的第五位分享嘉賓是來自騰訊企業(yè)IT部的安全中心總監(jiān)蔡晨,他分享的主題是《iOA零信任無邊界方案是如何支撐6W騰訊員工全尺寸遠(yuǎn)程工作的》。
疫情期間,絕大部分企業(yè)和絕大多數(shù)的員工都進(jìn)入了遠(yuǎn)程工作模式。這突如其來的變化,讓很多企業(yè)的IT和安全部門以及員工都措手不及。除了絞盡腦汁的想辦法緊急擴(kuò)容或限流設(shè)計(jì)容量本就很小的企業(yè)VPN,還面臨企業(yè)的安全防護(hù)邊界被打破,黑客入侵和敏感信息泄露的挑戰(zhàn),而員工對(duì)企業(yè)VPN的吐槽聲音也越來越大......騰訊IOA零信任無邊界方案支撐了6W員工全尺寸的遠(yuǎn)程工作,本次分享將iOA的零信任無邊界網(wǎng)絡(luò)實(shí)踐技術(shù)介紹給大家共同探討。
第六講
前所未有的時(shí)代,日趨嚴(yán)峻的安全
第六位分享嘉賓是來自Akamai的大中華區(qū)產(chǎn)品市場經(jīng)理劉炅,他分享的主題是《前所未有的時(shí)代,日趨嚴(yán)峻的安全》。
在疫情的背景下,互聯(lián)網(wǎng)遠(yuǎn)程辦公已成為一種新常態(tài)。這在客觀上加速了企業(yè)的數(shù)字化進(jìn)程,使得企業(yè)的業(yè)務(wù)連續(xù)性比以往任何時(shí)候都更加重要。Akamai作為全球領(lǐng)先的邊緣計(jì)算和邊緣安全服務(wù)提供商,以全球的視角洞察互聯(lián)網(wǎng)安全態(tài)勢,在DDoS攻擊、憑證濫用、表單劫持以及零信任安全方面給大家?guī)砑夹g(shù)建議和解決方案。
第七講
甲方企業(yè)安全從0到1建設(shè)分享
上午主會(huì)場最后一位分享嘉賓是來自金山辦公軟件的安全負(fù)責(zé)人劉振全,他分享的主題是《甲方企業(yè)安全從0到1建設(shè)分享》。
隨著中美局勢全面緊張升級(jí),作為國產(chǎn)辦公軟件之一的WPSOFFICE也越發(fā)重視安全問題。本次議題中,將于大家分享在金山WPS的安全建設(shè)思路與心得,主要從產(chǎn)品安全、數(shù)據(jù)安全保護(hù)、隱私保護(hù)合規(guī)等方面進(jìn)行介紹。
下午分會(huì)場一:企業(yè)安全應(yīng)用
第一講
數(shù)據(jù)供應(yīng)鏈安全保障實(shí)戰(zhàn)
下午分會(huì)一的首位分享嘉賓是來自樂信的信息安全總監(jiān)劉志誠,他分享的主題是《數(shù)據(jù)供應(yīng)鏈安全保障實(shí)戰(zhàn)》。
個(gè)人數(shù)據(jù)泄漏案件層出不窮,國內(nèi)外立法大戰(zhàn)如火如荼,數(shù)據(jù)化時(shí)代的個(gè)人數(shù)據(jù)保護(hù)面對(duì)巨大挑戰(zhàn),專注于內(nèi)部系統(tǒng)安全保護(hù)的同時(shí),數(shù)據(jù)供應(yīng)鏈安全保障刻不容緩:
1、管控合作方:事前能力審查,事中風(fēng)險(xiǎn)監(jiān)控,事后追溯審計(jì);
2、治理數(shù)據(jù)源:合規(guī)、真實(shí)、有效、可用;
3、治理APPSDK:個(gè)人數(shù)據(jù)權(quán)限合規(guī)管控;
4、治理合作API:個(gè)人數(shù)據(jù)傳輸接口管控;
5、治理數(shù)據(jù)外發(fā):可管、可控、可審計(jì)。
第二講
以人工智能和威脅情報(bào)趨動(dòng)的IBMQradar安全智能平臺(tái)
第二位分享嘉賓是來自IBM的信息安全架構(gòu)師袁笑鵬,他分享的主題是《以人工智能和威脅情報(bào)趨動(dòng)的IBMQradar安全智能平臺(tái)》。
眾所周知,網(wǎng)絡(luò)安全挑戰(zhàn)是個(gè)涉及多方面的大問題。與前幾年相比,網(wǎng)絡(luò)犯罪分子的目標(biāo)更大、報(bào)酬也更豐厚,他們?cè)诠魰r(shí)會(huì)精心布局,以獲得利用價(jià)值更高的數(shù)據(jù),而客戶基本上沒有足夠的人力來應(yīng)對(duì)這些問題。IBMQRadar具有機(jī)器學(xué)習(xí)功能,它借助AI技術(shù)幫助安全專業(yè)人員查找、分析并理解海量的安全數(shù)據(jù),提升威脅檢查的精準(zhǔn)率,提高威脅調(diào)查的速度。除此之外,IBM目前在全球擁有10所公有的安全運(yùn)維中心,幫助全球100多個(gè)國家?guī)浊€(gè)客戶運(yùn)維其安全環(huán)境。經(jīng)過多年積累,IBM總結(jié)了大量的安全系統(tǒng)的建設(shè)和運(yùn)維經(jīng)驗(yàn)。IBMQRadar充分利用了來自IBM安全的大量情報(bào)信息,幫助客戶更高效地準(zhǔn)備、防范、檢測和響應(yīng)安全事件。
第三講
迎接新的明天,技盟流量編排解決方案
第三位分享嘉賓是來自Gigamon的南中國區(qū)銷售總監(jiān)南武戎,他分享的主題是《迎接新的明天,技盟流量編排解決方案》。
2020年最大的黑天鵝事件就是新冠疫情,改變了我們的生活,更改變了我們工作方式,由傳統(tǒng)的辦公室溝通,變成了基于網(wǎng)絡(luò)的視頻溝通,因此對(duì)于企業(yè)IT網(wǎng)絡(luò)架構(gòu)的建設(shè)有了新的要求,在很長一段時(shí)間里面,或許我們的溝通方式都會(huì)發(fā)生改變,如何能夠做到更好的數(shù)字化轉(zhuǎn)型,如何能夠更好的擁抱明天的需求,這是擺在每個(gè)企業(yè)CIO面前的今天的挑戰(zhàn)。Gigamon解決方案,將助力企業(yè)更快、更好、更安全的實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型,通過基于應(yīng)用的流量編排,改變傳統(tǒng)出口網(wǎng)絡(luò)的架構(gòu),實(shí)現(xiàn)擁抱明天。
第四講
面向現(xiàn)代攻擊面的漏洞風(fēng)險(xiǎn)管理
第四位分享嘉賓是來自Tenable的技術(shù)經(jīng)驗(yàn)許曉晨,他分享的主題是《面向現(xiàn)代攻擊面的漏洞風(fēng)險(xiǎn)管理》。
新興數(shù)字化技術(shù)普遍應(yīng)用各個(gè)領(lǐng)域,企業(yè)風(fēng)險(xiǎn)暴露也成倍增加,使用傳統(tǒng)漏洞管理方法則疲于應(yīng)對(duì)。安全團(tuán)隊(duì)如何能高效了解資產(chǎn)暴露面,如何有效預(yù)防攻擊者摘得“低垂的果實(shí)”?此次將以“基于風(fēng)險(xiǎn)的漏洞管理”為理論基礎(chǔ),并結(jié)合HW演練案例,探討面向現(xiàn)代化攻擊面的漏洞管理方法及落地經(jīng)驗(yàn)。
第五講
隱私保護(hù)實(shí)踐
第五位分享嘉賓是來自健合集團(tuán)的全球信息安全高級(jí)經(jīng)理謝永志,他分享的主題是《隱私保護(hù)實(shí)踐》。
本次與大家分享跨國企業(yè)中個(gè)人隱私合規(guī)及安全保護(hù)的思考,從隱私合規(guī)落地的角度,分享其實(shí)際管理與落地經(jīng)驗(yàn),希望能為大家在各自公司隱私合規(guī)落地過程中有所幫助,也希望大家能多多交流。
第六講
我的信息安全觀-非典型的信息安全之路
第六位分享嘉賓是來自某投控公司的安全負(fù)責(zé)人 姜山,他分享的主題是《我的信息安全觀-非典型的信息安全之路》。
信息安全逐漸成為大部分企業(yè)的關(guān)注點(diǎn),但是對(duì)于許多未處于安全前沿的企業(yè)來說可能仍無從下手。演講者將根據(jù)自身非典型的安全從業(yè)經(jīng)驗(yàn)從另一個(gè)視角分享對(duì)于不同類型企業(yè)的信息安全建設(shè)模式以及安全從業(yè)人員發(fā)展方向的觀點(diǎn)。
第七講
金融企業(yè)安全建設(shè)痛點(diǎn)實(shí)踐
第七位分享嘉賓是來自安信證券的安全管理劉亦翔,他分享的主題是《金融企業(yè)安全建設(shè)痛點(diǎn)實(shí)踐》。
安全措施的執(zhí)行和落地,一直是安全行業(yè)共有的痛點(diǎn),非管理或技術(shù)單方面能解決。組織、文化、制度、流程、工具無一不需要關(guān)注,且和企業(yè)成熟度有強(qiáng)關(guān)聯(lián)。解決方法是行業(yè)內(nèi)爭議非常大的點(diǎn),八仙過海各顯神通,效果不一,不敢妄自評(píng)論優(yōu)劣。總結(jié)下思考和實(shí)踐的過程,供參考。
第八講
小組討論:企業(yè)安全實(shí)踐方法論
本次分會(huì)場一的最后一個(gè)環(huán)節(jié)是小組討論,主題為《企業(yè)安全實(shí)踐方法論》。由來自德勤的風(fēng)險(xiǎn)咨詢部總監(jiān)葉天斌,雷漫網(wǎng)絡(luò)的安全總監(jiān)Odin以及一加手機(jī)的安全負(fù)責(zé)人郭惠龍共同參與。三位嘉賓主要通過多年安全行業(yè)的實(shí)踐經(jīng)驗(yàn),對(duì)企業(yè)在不同階段所面臨的不同安全問題及相關(guān)解決方案進(jìn)行了探討;對(duì)于企業(yè)安全管理者來說,如何為企業(yè)提升安全部,如何為自己創(chuàng)造價(jià)值,都是值得每一位安全管理者思考的問題。
下午分會(huì)場二:信息安全新技術(shù)
第一講
快速提高安全響應(yīng)時(shí)效-集成自動(dòng)化
下午分會(huì)二的首位分享嘉賓是來自AKULAKU的信息安全總監(jiān)熊耀富,他分享的主題是《快速提高安全響應(yīng)時(shí)效-集成自動(dòng)化》。
攻防對(duì)抗過程中,雙方所掌握的信息不對(duì)稱,為抑制風(fēng)險(xiǎn)擴(kuò)大,需要分秒必爭。快速掌控資產(chǎn)異動(dòng)、攻擊聚合、捕獲最新安全漏洞、監(jiān)控已泄露的代碼,自動(dòng)形成監(jiān)控預(yù)警,工單處理,才能提高安全響應(yīng)時(shí)效。
第二講
ATD-SIEM@AI,下一代安全大數(shù)據(jù)分析
第二位分享嘉賓是來自白山云科技的聯(lián)合創(chuàng)始人兼首席技術(shù)官童劍,他分享的主題是《ATD-SIEM@AI,下一代安全大數(shù)據(jù)分析》。
人工智能作為安全領(lǐng)域的新技術(shù),與SIEM的結(jié)合將構(gòu)建一個(gè)完全基于AI的、充分智能的、低人工甚至無需人工介入的新一代SIEM@AI平臺(tái),這將改變目前安全產(chǎn)品依靠策略設(shè)定的固有模式,成為新一代企業(yè)安全大腦。
第三講
零信任框架下-Enterpriseofthings
第三位分享嘉賓是來自ForeScout的中國區(qū)負(fù)責(zé)人富月,她分享的主題是《 零信任框架下-Enterpriseofthings》。
0trust的核心要素是什么?它又是如何落地的呢?今天的企業(yè)需要一種更為有效的方法來實(shí)施和維護(hù)零信任訪問。ForeScout將為您呈現(xiàn)這一方案。
第四講
業(yè)務(wù)安全風(fēng)險(xiǎn)演化剖析
第四位分享嘉賓是來自小贏科技的信息安全負(fù)責(zé)人賴東方,他分享的主題是《業(yè)務(wù)安全風(fēng)險(xiǎn)演化剖析》。
在業(yè)務(wù)的整個(gè)鏈條里,藏著一些定時(shí)炸彈,它很難通過常規(guī)的滲透手段挖掘出來。過去流行的業(yè)務(wù)安全概念只是冰山一角,我們需要全新的眼光來看待它。本議題從甲方整體的安全視角,與大家探討當(dāng)今業(yè)務(wù)安全的真正剛需,以及我們?cè)撊绾伟盐諛I(yè)務(wù)的安全命脈。
第五講
人臉識(shí)別的風(fēng)險(xiǎn)與對(duì)抗實(shí)踐
第五位分享嘉賓是來自騰訊安全云鼎實(shí)驗(yàn)室的安全研究員張壯,他分享的主題是《人臉識(shí)別的風(fēng)險(xiǎn)與對(duì)抗實(shí)踐》。
在現(xiàn)階段AI普遍應(yīng)用的情況下,分析AI應(yīng)用過程中現(xiàn)在和未來遇到的一些安全問題。并以人臉安全作為實(shí)際案例,講解常見的人臉黑產(chǎn)問題和對(duì)抗策略,分析如何利用已有的工具,構(gòu)建一套有效的安全方案及AI在安全實(shí)踐中的挑戰(zhàn)和思考。
第六講
應(yīng)用安全體系建設(shè)實(shí)踐
第六位分享嘉賓是來自平安銀行的技術(shù)安全顧問王先偉,他分享的主題是《應(yīng)用安全體系建設(shè)實(shí)踐》。主要包含三個(gè)點(diǎn)內(nèi)容:
1、應(yīng)用安全體系建設(shè);
2、應(yīng)用安全治理相關(guān)工作;
3、研發(fā)的安全檢測工具手段。
第七講
基于電商平臺(tái)的訪問控制實(shí)踐分享
第七位分享嘉賓是來自某電商公司的信息安全負(fù)責(zé)人Victor,他分享的主題是《基于電商平臺(tái)的訪問控制實(shí)踐分享》。
隨著電商業(yè)務(wù)的不斷增長,運(yùn)營規(guī)模的迅速擴(kuò)大,相對(duì)應(yīng)帶來的信息安全風(fēng)險(xiǎn)也會(huì)增加。同時(shí),國家對(duì)于信息安全的監(jiān)管要求不斷趨嚴(yán),信息安全已經(jīng)成為整個(gè)社會(huì)的熱門話題,也成為每家企業(yè)不可回避,必須面對(duì)和挑戰(zhàn)的課題。演講者將結(jié)合實(shí)際經(jīng)驗(yàn)對(duì)基于電商平臺(tái)的訪問控制的實(shí)踐做出分享。
第八講
中臺(tái)代碼安全實(shí)踐
下午分會(huì)場二的最后一位分享嘉賓是來自云集的高級(jí)安全工程師MaxZhang,他分享的主題是《中臺(tái)代碼安全實(shí)踐》。
開源軟件提高了中臺(tái)開發(fā)效率,減少了大量人力成本,快速交付的同時(shí)安全團(tuán)隊(duì)壓力越來越大。開源軟件安全性也往往被忽視,往往增加了中臺(tái)供應(yīng)鏈的復(fù)雜性和安全風(fēng)險(xiǎn)。通過分享使用IDE安全插件進(jìn)行漏洞發(fā)現(xiàn),從開發(fā)階段發(fā)現(xiàn)組件漏洞和敏感信息。實(shí)現(xiàn)安全左移,精準(zhǔn)定位代碼漏洞,做到快速響應(yīng)修復(fù)。
精彩瞬間
最后再次感謝支持本次大會(huì)的所有參會(huì)嘉賓、支持單位、組織和媒體。在這后疫情時(shí)代,深圳站的EISS-2020企業(yè)信息安全峰會(huì)能順利召開,離不開大家的鼎力支持,2020年11月 安世加(原安全+) 將繼續(xù)為EISS-2020上海站全力以赴,給大家呈上更為精彩的議題分享,下一站11月,我們上海見!
注:經(jīng)過授權(quán)的演講嘉賓ppt會(huì)陸續(xù)通過公眾號(hào)(asjeiss)發(fā)送,敬請(qǐng)繼續(xù)關(guān)注!
