完美落幕 | EISS 2019企業信息安全峰會之深圳站 8月16日成功舉辦
責編:gltian |2019-08-20 16:32:45
2019年8月16日,由“安全+”主辦的“EISS-2019企業信息安全峰會之深圳站”在深圳大中華喜來登酒店成功舉辦。峰會以”直面信息安全挑戰,創造最佳實踐案例“為主題,吸引近400位來自于各行業的企業信息安全負責人、安全專家出席。大會通過對云安全技術趨勢探討、等保2.0下的身份安全、從隱私保護建設看安全管理、企業數據安全實踐、安全風險的可視與評估等眾多熱點話題進行了深入的分享與探討,并共同致力于探索企業信息安全的未來與發展!
本次峰會盛邀深圳市網絡與信息安全行業協會共同協辦,由OWASP中國及ISACA作為合作伙伴,共有Gigamon、Fortinet、派拉軟件、是德科技、寧盾、Tenable、McAfee、論客、天空衛士、IMPERVA、FireEye等11家企業贊助,并獲得多達37家單位和17家媒體的支持。
大會主會場
?
深圳市網絡與信息安全協會會長王智為本次峰會做了精彩的開幕致辭。
第一講
云安全技術趨勢探討
來自騰訊云安全的首席架構師 李濱是本次峰會的第一位分享嘉賓,他分享的主題是《云安全技術趨勢探討》,他闡述了算力變化、數據變化、數據環境變化、系統生命周期變化、計算體系變化及系統架構變化與今天我們面臨的問題與挑戰之間的關系,同時分析了未來趨勢并分享了部分云安全實踐經驗。
第二講
Gigamon安全交付平臺助力全網安全可視
來自Gigamon的資深系統工程師?溫嘉鵬帶來的分享主題是《Gigamon安全交付平臺助力全網安全可視》,Gigamon安全交付平臺,為用戶提供全新的網絡安全部署架構,將網絡安全設備和網絡解耦合,實現安全產品部署的即插即用,并能實現性能的動態擴展,簡化用戶的運維與管理。
第三講
順豐安全態式感知平臺建設實踐
來自順豐科技的信息安全負責人 潘盛合帶來的分享主題是《順豐安全態式感知平臺建設實踐》。為滿足不同階段的安全訴求,順豐構建了基于開源軟件的安全態勢感知平臺,實現開源加商業軟件、情報信息加安全分析相結合的安全態勢感知平臺,通過對態勢感知平臺中資產狀態、威脅行為收集,風險分析和報告匯報四個方面,為安全運營工作提供了組織級的能力,有效的推動了風險快速收斂,實現安全工作的可量化和可視化。
第四講
等保2.0下的身份安全
來自派拉軟件的CEO 譚翔帶來的分享主題是《等保2.0下的身份安全》。在等保2.0時代,身份鑒別、訪問控制、安全審計等身份安全相關的技術點,成為“可信、可控、可管”安全防護體系的重要組成部分,企業網絡安全建設之路更加堅定,對身份安全的要求也愈來愈嚴格。派拉身份安全解決方案,將全力助力企業提升網絡安全防護能力,做好網絡安全第一道防守線,攜手客戶將企業內外部用戶的身份安全做到極致的、智能的安全管理。
第五講
Fortinet Security Fabric in The Real World!
來自Fortinet的中國區高級顧問 王濤帶來的分享主題是《Fortinet Security Fabric in The Real World!》。由于中國越來越多企業走向全球,規模越來越大,發展速度越來越快,企業需要引入新技術,加速數字化轉型(DX)。這個過程中,企業安全的被攻擊面越來越大,各種高持續性攻擊層出不窮,過去單點保護誤區如依靠單一出口NGFW、Web應用防火墻WAF、郵件安全網關、IPS、防病毒等單點防護措施已經捉襟見肘,各個安全廠家的安全產品還較為封閉。攻擊者已經變成了綜合運用各種安全攻擊手法,而防護手段還各自為戰,企業IT/安全人員疲于奔命于各個安全廠商的設備的日志之間,也被不同安全廠商的互相扯皮搞得焦頭爛額。大大拉長了安全問題發現,分析,解決的周期,甚至有的安全問題變成了“未解之謎”。
企業更希望看到一個全面、協同、智能的統一安全系統,實現對整個企業數字世界的攻擊平面的全覆蓋和可視化,由AI賦能主機、網絡和應用的攻擊防護,集成運營/自動編排/協同響應完整的智能化的安全體系生態,用戶只需要點點鼠標即可輕松搞定,為了完成這個夙愿,因此Fortinet Security Fabirc來了!
第六講
從隱私保護建設看安全管理
來自美團的安全與風險管理負責人 母大治帶來的分享主題是《從隱私保護建設看安全管理》。他提出安全管理工作是對既有的安全體系的運營工作,以期高效率低成本的有效的管控風險;面對數十個App客戶端,數以千計的Web服務、遍布各地的數萬員工以及數百億的業務請求,美團安全團隊在實際工作中不斷的總結如何有效利用既有安全體系及能力完成風險管理,并根據運營的數據反哺安全體系的建設,結合隱私保護的合規工作的落地過程,管中窺豹看看安全管理。
第七講
CSO怎么做?
來自安信證券的安全總監 李維春帶來的分享主題是《CSO怎么做?》。他詳細闡述了CSO在企業信息安全建設中的作用和地位;CSO的道:價值、定位、目標與核心工作;CSO的術:架構、評價、運營與審計、PDCA;以及1后面的0:必達目標及時間管理、溝通。
下午分會場一
企業安全應用
第一講
企業安全建設實踐與調查那些事
來自一加手機的安全負責人 郭惠龍帶來的分享主題是《企業安全建設實踐與調查那些事》。他通過結合了自己企業在線上和線下的全球化業務發展中帶來的安全挑戰和安全實踐,和與會朋友共同分享、交流、學習安全相關的實踐經驗和心得。
第二講
身份+終端聯合信任,守護新安全邊界
來自寧盾科技的CEO 劉英戈帶來的分享主題是《身份+終端聯合信任,守護新安全邊界》。他提出云和移動化轉型讓企業資產超出了傳統安全邊界,企業內部不再“信任”,需要一個新的安全框架,將新的安全問題納入其中。寧盾基于“人”和“端”的身份驗證,為企業重構新安全邊界,以統一身份、集中認證、終端合規、單點登錄、安全接入、特權身份管理等解決方案、實現人和終端的聯合信任,并聯動傳統安全防護,保障企業云端及內部資產安全。
第三講
如何構建主動感知和可彈性調整的企業內外部網絡
來自Keysight的IXIA事業部中國區銷售經理 于濤帶來的分享主題是《如何構建主動感知和可彈性調整的企業內外部網絡》。他通過設備上線時需要面對的問題,如故障、維護、升級等,運用自身實踐經驗引申出INLINE彈性安全矩陣解決方案,并列舉了改造前后的成功案例。
第四講
企業數據安全實踐
來自美柚的網絡安全負責人 黃鵬華帶來的分享主題是《企業數據安全實踐》。他提出隨著近些年來監管合規在數據安全上更加嚴格的要求,以及這些年頻頻出現的數據泄漏事件,給企業在數據安全建設上提出了更高的要求和需要。他本次主要分享的是美柚在數據安全建設上的一些思考和部分實踐。
第五講
中國企業出海GDPR合規實踐分享
來自德勤的風險咨詢部總監 葉天斌帶來的分享主題是《中國企業出海GDPR合規實踐分享》。他以多個中國出海企業GDPR合規親身經歷,分享數據跨境傳輸、DPO和代理人設計、隱私信息供應鏈管理、當事人權力行使、默認的隱私保護設計及云上租戶合規過程中的趣事。
第六講
數據安全治理的探索與實踐
來自平安科技的安全產品專家 徐竑帶來的分享主題是《數據安全治理的探索與實踐》。他提出數據為企業創造更多價值的同時,企業也承擔著更多的業務風險和社會責任。為了減少安全威脅、數據駐留和隱私問題帶來的風險,通過結合業務、安全及風控,圍繞數據安全治理及數據使用的全場景角度,適當的引入適合企業自身的數據安全治理框架。
小組討論
企業安全實踐方法論
本次分會場一的最后一個環節是小組討論,主題為《企業安全實踐方法論》。由來自跨越物流的安全總監 熊耀富,微眾銀行的基礎安全負責人 李杰,中集集團的信息安全與合規負責人 蔡克鑫,TCL O2O(格創)的基礎架構負責人 霍炬及馬蜂窩的安全負責人 李廣林共同參與。討論的議題主要為:企業不同階段的不同安全策略;在實施安全策略中,碰到的實際問題(如其他部門的反應),及相關解決方法;對于企業安全管理者來說,在企業的角色及價值。同時討論嘉賓有針對性的回答了參會者的提問,互動氛圍良好。
下午分會場二
信息安全新技術
第一講
自動化漏洞掃描系統開發和應用
來自華潤網絡的安全總監 李斌帶來的分享主題是《自動化漏洞掃描系統開發和應用》。他提出互聯網應用系統大量使用開源軟件和應用組件,且系統迭代快,可能存在各種安全漏洞,依靠手工檢測需要投入大量人力。通過在開源軟件基礎上二次開發自動化漏洞掃描系統,實現安全資產統一管理、漏洞自動化檢測和安全漏洞生命周期管理,提升漏洞發現效率和能力,降低漏洞被利用風險。
第二講
漏洞管理之爬坑不完全指南
來自Tenable的華東區技術經理 許曉晨帶來的分享主題是《漏洞管理之爬坑不完全指南》。他通過資產發現、自動化漏洞評估、修復優點級別分析等三個要求,抽絲剝繭的逐步描述了如何通過自動化分析方案來提升效率。
第三講
下一代數據資產保護架構分享
來自McAfee的中國區架構師 資深顧問 趙樹佳帶來的分享主題是《下一代數據資產保護架構分享》。眾所周知,任何個人、產品或組織都不能憑借一已之力單獨對抗網絡犯罪。這就是為什么我們圍繞協同工作重建 McAfee 的原因。所有人齊心協力。產品協同工作。所有組織和行業攜手前進。我們的目標是將這種協同工作的態度傳遞給我們的客戶、合作伙伴,甚至競爭對手。大家團結一致, 應對網絡犯罪這一數字時代的的最大挑戰,使互聯的世界更安全。
第四講
“侵略如火,不動如山”– 微軟安全及攻擊
來自微軟大中華地區企業服務Cybersecurity?的首席架構師 張美波帶來的分享主題是《“侵略如火,不動如山”– 微軟安全及攻擊》。他提出一直以來,國內很多用戶和安全行業人士都認為微軟的產品安全做的不好,Windows 平臺漏洞很多,活動目錄/域控制器、Windows 服務器等很容易就被攻破了。
但這并不是事實。在最近的攻防實戰演習中,微軟 Cybersecurity Services 團隊所守護的企業環境,從最小超過20臺域控制器的全國部署企業環境,到最大超過200臺域控制器的全球部署企業環境,所有位于保護范圍內的核心Windows服務器,例如活動目錄域控制器、Exchange服務器、Hyper-V服務器、Web服務器等,在遭遇大量APT攻擊的情況下,均固若金湯,并且還成功發現并清除了數十起安全入侵事件。微軟 Cybersecurity Services 團隊是如何做到的呢?在本議題中張美波分享其中數個攻擊案例。
第五講
企業業務安全實踐
來自馬蜂窩的安全負責人 李廣林帶來的分享主題是《企業業務安全實踐》。互聯網企業在發展的過程中,往往需要投入大量資金來獲取新用戶,而當業務本身有許多優質內容時,這些內容往往也成為了黑灰產乃至競爭對手眼中的肥肉。提高安全能力,建設業務安全體系便成為了發展中繞不開的問題,而中小型互聯網企業往往難以在安全上投入大量的人力和財力,如何在有限的投入下選擇與建設能力不斷升級與黑灰產的對抗便成為了一道重要的關卡。
第六講
反欺詐與業務安全
來自華泰證券的業務安全專家 丁安安帶來的分享主題是《反欺詐與業務安全》。他從事前、事中、事后的角度總結反欺詐的全鏈路防控體系,聚焦在具體的實踐和風控的聯動處置,包括事前的情報建設、安全教育,事中的規則、模型算法,事后的監控和風控生命周期管理,以及所依賴的底層工具和基本信息。
第七講
云遷移安全實踐
來自晨星資訊的安全架構師 肖文棣帶來的分享主題是《云遷移安全實踐》。他本次分享介紹了云遷移過程中的安全風險點,以及基于IAAS,PAAS和SAAS的云安全共擔模型以及在云安全共擔模型下企業應該如何應對,接著介紹了云遷移過程中涉及的安全相關過程以及應對策略,最后介紹了深度防御模型。
精彩瞬間
EISS-2019企業信息安全峰會之深圳站,在與會者和嘉賓們的熱烈討論中完美落幕。在此,安全+再次誠摯的感謝為本屆大會付出心力的演講嘉賓們、大會主持人、贊助商及所有參會人員。同時感謝我們的合作伙伴、支持單位SRC以及媒體合作伙伴在活動策劃及舉辦期間的鼎力支持,正是有他們的協助,EISS企業信息安全峰會才能越辦越好!
最后感謝WIFI萬能鑰匙應急響應中心提供本次大會的抽獎獎品
EISS-2019 企業信息安全峰會,下一站,11月我們上海見!
注:經過授權的演講嘉賓ppt會陸續通過公眾發出來,敬請繼續關注!
