安全+ 沙龍第二十四期之云安全開啟報名!(線上)
責編:gltian |2020-06-11 10:00:54隨著云技術的不斷發展,越來越多企業選擇將其產品及核心業務轉移至云端。云技術在為眾多客戶提供優質服務的同時,對其安全性的研究也引起了各行業的廣泛關注。
6月19日,安全+?力邀愛奇藝、Fortinet、CSA上海分會、某制造業及AWS的資深云安全專家,為大家帶來安全+ 第二十四期沙龍之云安全,共同探討并分享云安全的實踐經驗。
?
嘉賓介紹
盧明樊
企業:愛奇藝智能平臺部
職位:高級總監
2013 年加入愛奇藝后參與愛奇藝私有云服務建設,從 2015 年起建設愛奇藝安全和風控團隊,日常主導云安全、數據安全、網絡安全、應用和移動安全、安全攻防和業務風控等安全領域的技術創新和項目實施,?目前整體負責包括安全、業務風控、大數據平臺、數據庫和中間件、云服務治理等多種云服務.
演講主題:?愛奇藝云安全實踐和思考
隨著業務發展,愛奇藝的數據中心呈現多數據中心,混合云,多云協同,邊緣下沉等多種新特點,對安全防御體系帶來了更多新的挑戰,這里主要介紹了愛奇藝:
1、面臨的主要安全風險和安全大架構概覽
2、安全建設的指導思想
3、云安全合規\檢測\響應\風險運營體系
4、新的云技術發展方向下深化安全建設的思考
王濤
企業:Fortinet
職位:中國區安全顧問
曾就職于烏云、imperva、H3C、擔任測試,研發,售后技術工程師,安全工程師,資深安全技術顧問,及某安全公司創始人,在安全方面,有攻防全面的安全視角。
演講主題1:Fortinet動態云安全戰略
云環境提高了企業在當今全球數字市場中的競爭力,但是也因潛在攻擊面的擴大增加了業務風險。如果沒有適當的保護,依賴這些基于云的環境和資源的新業務應用就會成為下一個風險點。同時安全技能缺口在安全數據分析、多云基礎設施保護和管理等專業領域以及負責開發關鍵業務應用的 DevOps 團隊中表現得最為明顯。
Fortinet通過動態云安全方法化解網絡和應用挑戰,包括:
基于云原生的方案與容器化解決方案,確保廣泛部署。
建立覆蓋多云技術設施的可視性與可控性。
通過統一的策略實施、集中事件關聯和管理以及協調式威脅響應為整個動態云網絡提供持續保護。
不僅可以保護數據和連接的資源免受多種威脅,而且還可以跨云和跨位置提供一致的運營模式。
API 和通用標準的使用可以讓第三方解決方案集成。
利用DevOps等實現自動化部署。
演講主題2:零門檻部署高可用FortiWeb,保護AWS上的網站安全
基于AWS CloudFormation對FortiWeb進行一鍵式快速部署,讓所有在AWS China上使用FortiWeb的用戶都能夠像使用AWS原生服務一樣簡單、方便,同時提供多種場景針對性最佳實踐配置腳本,一鍵導入,快速防護爬蟲,掃描,機器人,OWASP Top10等常見攻擊。
沈勇
企業:CSA上海分會
職位:聯席主席
沈勇先生目在平安集團擔任安全產品專家,同時也是云安全聯盟(CSA)上海分會的聯席主席。沈先生具有18年信息安全領域的工作經驗,歷任eBay全球信息安全經理,上海安言咨詢ISO27001顧問,惠普公司業務連續性和容災解決方案顧問,上海格爾軟件工程師等職。沈先生畢業于上海交通大學,維護著多個安全職業認證包括CISSP,CISA,CCSK等。
演講主題:云安全威脅2020榜單解讀
1、新舊榜單對比
2、新上榜威脅介紹
3、榜單變化解讀
?
張明月
企業:AWS
職位:解決方案架構師
負責AWS Marketplace China以及AWS合作伙伴相關的產品技術以及解決方案的建設。在企業IT,云計算方面有10+年的從業經歷,對計算,存儲,安全,DevOps等領域有豐富的架構設計及實踐經驗。
演講主題:AWS云安全概述
演講內容包括企業面臨的安全風險,AWS安全體系以及AWS相關安全服務的介紹,在企業上云的過程中,安全體系的建設方向以及策略,云端安全的自動化以及自動響應帶來的優勢等。
?
Eric
企業:某制造業
職位:安全負責人
從2007年入行至今,從事網絡和安全相關的工作,先后通過了CCIE、CISP、CISSP、CISA、CISM和ISO27K等技能能力認證,具有豐富的網絡和安全經驗。
演講主題:企業云上安全建設實踐?
1、安全建設背景
2、防護體系設計
3、防護體系實踐三個方面進行講解
?
大會報名
您可通過識別圖中二維碼參與本次沙龍