完美落幕 | EISS-2020企業信息安全峰會之北京站(線上) 7月31日成功舉辦
責編:gltian |2020-08-11 10:30:58
2020年7月31日,由安全+?主辦的“EISS-2020企業信息安全峰會之北京站”在線上成功舉辦。此次大會是安全+?在北京連續舉辦的第三次EISS峰會,也是EISS系列峰會的第八屆,峰會以”直面信息安全挑戰,創造最佳實踐案例“為主題,吸引超過500位來自于各行業的企業信息安全負責人、安全專家報名參加。
大會以線上形式進行,通過對淺談新基建安全、云上攻防、對安全運營的一些思考、關于信息安全規劃的一點分享、互聯網安全建設從0到1、企業數據安全體系建設等眾多前言熱點話題進行了深入的分享與探討,為探索企業信息安全的未來與發展提供了有力的借鑒!
本次峰會由誠邀(ISC)2上海分會為協辦方,共有Fortinet、IBM、Checkmarx、是德科技、Tenable、Synopsys、FireEye、Palo Alto Networks等多家企業贊助,并獲得多達40家單位和30家媒體的鼎力支持報道。
上午主會場
第一講
淺談新基建安全
李學慶
信息安全官?/?特斯聯
來自特斯聯的信息安全官?李學慶是本次峰會的首位分享嘉賓,他分享的主題是《淺談新基建安全》。
前十年的時代,安全經歷了互聯網安全、電子商務安全、金融安全、游戲安全等。在傳統基建面臨升級的規劃中,新安全也將伴隨新業務的增長萌發出新的安全市場。暢想未來城市的三大安全挑戰:新基建、新安全、新合規,真正的大安全時代即將來臨。
第二講
AI驅動的安全運營
譚杰
首席安全顧問?/ Fortinet
第二講的演講嘉賓是來自Fortinet的首席安全顧問 譚杰,他分享的主題是《AI驅動的安全運營》。
越來越多的安全從業者相信,安全建設應基于數據驅動。但企業、機構如何根據自身安全需求及發展階段,利用數據、生產數據,結合安全工具及AI、ML技術,循序漸進地、場景化地構建AI驅動的安全運營體系?Fortinet基于Security Fabric理念,為企業、機構提供相關建議,幫助客戶打贏信息安全“持久戰”。
第三講
云上攻防
王任飛
安全小飛俠
第三講的演講嘉賓是安全小飛俠?王任飛,他分享的主題是《云上攻防》。
隨著越來越多的企業上云,云上的攻擊威脅也越來越復雜和多樣。演講者將會結合自身近年在云上的攻防實踐從攻擊者視角剖析一下云上常見的攻擊場景、攻擊路徑、以及相應的利用方式。
第四講
混合多云安全,始于互聯數據與集成的安全管理平臺
馮圣波
信息安全架構師?/ IBM
第四講的演講嘉賓是來自IBM的信息安全架構師 馮圣波,他分享的主題是《混合多云安全,始于互聯數據與集成的安全管理平臺》。
后疫情時代,企業遠程異地多點辦公,安全信息呈現出碎片化、不連通的狀態,隨著混合多云的發展,問題變得更加突出。IBM Cloud Pak for Security致力于構建統一互聯的安全管理平臺,解決現有的數據孤島,聯動已有安全工具,實現混合云環境中安全運營基礎架構與安全賦能:聯合搜索集成現有安全工具,以更深入地了解混合多云環境中潛藏的威脅;安全編排與自動化可以更好地確定團隊時間的優先級,尤其是在每天大規模的安全事件處理中,解放重復的工作流程,提高事件響應效率;威脅情報洞察可以自動快速匹配分析關聯的數據源與外部威脅情報失陷指標,分析本地資產受到感染的風險。
第五講
對安全運營的一些思考
黃樂
網絡安全部副總監?/?某媒體
第五講的演講嘉賓是來自某知名媒體的網絡安全部副總監?黃樂,他分享的主題是《對安全運營的一些思考》。
他在本次演講將介紹通過運營視角審視企業安全管理工作遇到的一些問題。通過定性和定量的指標客觀評估和指導安全工作。
第六講
為什么測試解決方案的自動化是真正實現DevSecOps的關鍵?
李亭
中國區技術總監?/ Checkmarx
第六講的演講嘉賓是來自Checkmarx的中國區技術總監 李亭,他分享的主題是《為什么測試解決方案的自動化是真正實現DevSecOps的關鍵?》。
軟件安全和開發團隊的工作常常被與安全相關的數據搞得超負荷,這妨礙了交付速度和安全完整性。在本演講中,您將了解為什么迫切需要利用解決方案的自動化來產生高質量的調查結果,從而通過自動執行漏洞檢測和分類來幫助組織實現DevSecOps,最終總體上縮短軟件的上市時間。
第七講
關于信息安全規劃的一點分享
姜明元
信息安全總監?/?長城汽車
上午主會場最后一位演講嘉賓是來自長城汽車的信息安全總監?姜明元,他分享的主題是《關于信息安全規劃的一點分享》。
信息安全規劃作為工作開展的第一步,是向上管理申請資源最重要的手段。如何解答領導的靈魂拷問“安全的價值在哪里”?本次分享他將根據以往個人的經驗,分享在信息安全規劃過程中需關注的一些內容。
下午分會場一:企業安全應用
第一講
互聯網安全建設從0到1
林鵬
安全負責人?/?獵豹移動
下午分會場一的第一位演講嘉賓是來自獵豹移動t的安全負責人 林鵬,他分享的主題是《互聯網安全建設從0到1》。
林鵬從事互聯網安全也算有一些年頭了,并把一些經驗寫成了《互聯網安全建設從0到1》這本書,在這個議題中,希望可以把他的一些經驗,還有對甲方互聯網的工作的一些想法,和定位進行分享。
第二講
從零信任看SD-WAN的落地與安全運維
趙帆
華北區技術顧問?/ Fortinet
第二講的演講嘉賓是來自Fortinet的華北區技術顧問 趙帆,他分享的主題是《從零信任看SD-WAN的落地與安全運維》。
新冠疫情正在影響并考驗著企業分支和遠程網絡接入辦公的能力,本就十分火熱的SD-WAN網絡升級被推上了更高的優先級。
對于中大型的企業,IT部門中基礎網絡和信息安全往往被拆分成兩個子部門進行運營。在之前,SD-WAN對于基礎網絡的升級強化的能力被反復的強調,如集中組網,智能調度,快速部署等。而SD-WAN架構中對于信息安全的考量,往往被企業所忽視,信息安全部門也往往處于SD-WAN項目中較為邊緣的角色。
Fortinet本次演講主要關注如何在SD-WAN的全新網絡接入架構下,有機植入信息安全的機制和流程,為企業的網絡重構和升級提供安全可控的信息保障。
第三講
有效的進攻就是最好的防御!
李偉東
網絡應用事業部架構師?/?是德科技
第三講的演講嘉賓是來自是德科技的網絡應用事業部架構師?李偉東,他分享的主題是《有效的進攻就是最好的防御!》。
越來越多的安全從業者相信,安全建設應基于數據驅動。但企業、機構如何根據自身安全需求及發展階段,利用數據、生產數據,結合安全工具及AI、ML技術,循序漸進地、場景化地構建AI驅動的安全運營體系?Fortinet基于Security Fabric理念,為企業、機構提供相關建議,幫助客戶打贏信息安全“持久戰”。
第四講
HW場景下的企業漏洞管理心得
許曉晨
華東區技術經理?/ Tenable
第四講的演講嘉賓是來自Tenable的華東區技術經理 許曉晨,他分享的主題是《HW場景下的企業漏洞管理心得》。
新興的數字化技術普遍應用各個領域,企業風險暴露也成倍增加,網絡安全事件層出不窮,安全團隊如何能高效了解資產暴露面?如何快速找出更具威脅的安全風險并及時做出補救?此次將結合即將到來HW行動為背景,圍繞“基于風險的漏洞管理”方法探討相關方法論、技術及落地經驗。
第五講
企業自我安全演練與提升
周明昊
安全負責人?/?嘉實遠見科技
第五講的演講嘉賓是來自嘉實遠見科技的安全負責人?周明昊,他分享的主題是《企業自我安全演練與提升》。
他分享的內容包括:演練是檢驗安全建設成果的最好方式。
演練前期準備。
“戰術穿插”與“火力覆蓋”。
勒索軟件防范演練。
DDoS防護演練。
演練后的總結與新一輪迭代。
第六講
攻防對抗
李晨
安全負責人?/?正保教育
第六講的演講嘉賓是來自正保教育的安全負責人?李晨,他分享的主題是《攻防對抗》。
此次議題他主要分享曾經在甲乙方工作后對攻防對抗的認知,以及在護網行動中的一些實戰經驗分享。介紹企業常見風險點,以及相對應的防護手段,同時分享一下在企業安全防護工作中會用到的各種爬坑經驗,希望能幫助更多企業與個人成長。
第七講
企業數據防泄漏管理
金成
天士力控股集團
第七講的演講嘉賓是來自天士力控股集團的金成,他分享的主題是《企業數據防泄漏管理》。
主要內容包括:國家在數據安全方面的立法、制度標準的現狀和要求,企業數據保護的責任;引入?Gartner數據治理框架內容,數據的分類分級,并對常見的數據防泄漏技術進行介紹,最后對企業在數據保護過程中面臨的困難與挑戰展開討論。
第八講
數字化網絡安全合規治理
陳延全
高級經理?/?安永
第八講的演講嘉賓是來自安永的高級經理?陳延全,他分享的主題是《數字化網絡安全合規治理》。
隨著數字化技術應用浪潮的不斷加劇,越來越多的企業將自身數字化轉型工作提上日程,機遇伴隨挑戰,企業該如何保障數字化技術安全落地,滿足日益嚴格的合規需求,保護用戶隱私與數據安全等議題成為每個企業管理者面對的棘手問題。本次分享將結合實際案例介紹企業數字化部門如何透過實踐可持續性運行的安全合規治理框架來滿足合規與監管要求。
小組討論:企業安全實踐方法論
何藝
高級安全總監?/?完美世界
廖新喜
應用安全負責人?/?快手
胡向陽
區域安全總監
沃爾沃(集團)中國
肖騰飛
風險咨詢合伙人?/?德勤
分會場一最后是由來自完美世界的高級安全總監?何藝、快手的應用安全負責人?廖新喜、沃爾沃(集團)中國的區域安全總監?胡向陽以及來自德勤的風險咨詢合伙人?肖騰飛共同進行的小組討論:企業安全實踐方法論。
四位嘉賓就各自行業領域的安全問題、安全趨勢發展做了細致的解讀,同時探討了未來各自安全工作的重點方向,為安全工作的發展提供了借鑒。
下午分會場二:信息安全新技術
第一講
APP安全與隱私合規分享
王真
安全負責人?/?某互聯網公司
下午分會場二的首位演講嘉賓是由來自某互聯網公司的安全負責人?王真、他分享的主題是《APP安全與隱私合規分享》。
他分享的內容主要包含四個要點:1.APP與個人隱私安全 、2.服務器端安全(大數據)、3.基礎安全 、4.其他安全。
第二講
開源治理最佳實踐分享
楊國梁
軟件安全與質量部門高級安全架構師
Synopsys
第二講的演講嘉賓是來自Synopsys的軟件安全與質量部門高級安全架構師 楊國梁,他分享的主題是《開源治理最佳實踐分享》。
“99%的項目都使用了開源組件,平均70%的項目代碼是開源代碼構成的“, 從新思科技《2020年開源安全和風險分析》報告中得到了以上數字。鑒于企業已經不可能脫離開源軟件而存在的現狀,盡早開始對開源軟件風險的治理才能讓我們享受便利的同時無后顧之憂。本次演講楊國梁會分享在國內外頂尖企業的開源治理最佳實踐,如何通過自動化手段準確高效的管理并規避開源軟件帶來的法律以及安全風險。最后,還會分享由我國權威機構,信通院主導的開源治理工具能力評估項目的初步結果。
第三講
剖析電子郵件攻擊趨勢與應對最佳作法
鄭聿銘
大中華區技術顧問?/ FireEye
第三講的演講嘉賓是來自FireEye的大中華區技術顧問??鄭聿銘,他分享的主題是《剖析電子郵件攻擊趨勢與應對最佳作法》。
電子郵件是網絡犯罪分子主要使用的高級網絡攻擊方式(如勒索軟件和憑據竊取)以攻擊受害者,有調查發現91%的網絡犯罪從電子郵件開始。即使目標安裝了電子郵件安全產品,攻擊者也會入侵組織內部,而且攻擊手段越來越先進。
FireEye的技術顧問剖析高級電子郵件安全解決方案需要注意事項,如何評估增強型增強電子郵件安全解決方案的步驟。
第四講
探秘高級威脅追蹤的那些事
蔡亦默
大中華區Cortex技術顧問
Palo Alto Networks
第四講的演講嘉賓是來自Palo Alto Networks的大中華區Cortex技術顧問 蔡亦默,他分享的主題是《探秘高級威脅追蹤的那些事》。
?網絡攻擊的手段在不斷的發展,越來越多地使用自動化技術來開發變種與躲避檢測。企業需要部署全新的安全方法,通過使用威脅情報和策略化的網絡安全方法,得到充分的保護。本次演講將分享威脅追蹤策略、技巧和技術方面的最佳實踐。了解威脅搜尋的最新挑戰與機遇。同時Palo Alto Networks全球威脅情報小組?Unit 42?將揭露的網絡攻擊大趨勢、常用工具和攻擊技術。
第五講
企業數據安全體系建設
承復明
微博?/?安全專家
第五講的演講嘉賓是來自微博的安全專家?承復明,他分享的主題是《企業數據安全體系建設》。
本次分享的主題是企業數據安全體系建設,從管理制度、系統安全、數據生命周期以及應急響應和災備的角度介紹了如何構建數據安全保護體系。以制度規范為基石,通過數據安全保護的中臺系統,搭配數據安全生命周期的流程防護,提供了一個簡單的數據安全保護的體系框架。
第六講
日志分析實戰
劉欣
安全負責人?/?達達集團
第六講的演講嘉賓是來自達達集團的安全負責人?劉欣,他分享的主題是《日志分析實戰》。
他從安全日志分析、告警、處理的思路出發,以3個實際案例展開探討。在日志分析的整個過程中注重“日志價值轉化”,最大化日志的作用,減少安全人力界入的同時,提高安全、異常事件處置效率。
第七講
輕量級安全開發流程實踐
李廣林
安全負責人?/?馬蜂窩
第七講的演講嘉賓是來自馬蜂窩的安全負責人?李廣林,他分享的主題是《輕量級安全開發流程實踐》。
互聯網業務的快速迭代,日常成千上萬次發布帶來了巨大的安全挑戰,為應對這些問題走出安全困境,李廣林將結合實踐經驗探討安全貫穿業務始終,保障業務安全運轉的方式。
第八講
車輛也要刷臉打卡?—— 圖像AI在打擊虛假車輛作弊的實踐
王智恒
反作弊專家?/?滴滴
第八講的演講嘉賓是來自滴滴的反作弊專家?王智恒,他分享的主題是《車輛也要刷臉打卡?—— 圖像AI在打擊虛假車輛作弊的實踐》。
王志恒分享了車臉識別技術,在業務安全中如何使用AI技術在線識別和打擊虛假車輛現象,提升司機準入門檻。其中涉及復雜場景下高精度車輛檢測和識別,移動端高效深度學習模型和相機防劫持安全攻防等相關技術,并分享AI在安全實踐中的挑戰和思考。
第九講
工控安全網絡環境中的低交互蜜罐使用
詹鑫
實驗室負責人?/?某大型工業集團
第九講的演講嘉賓是來自某大型工業集團的實驗室負責人?詹鑫,他分享的主題是《工控安全網絡環境中的低交互蜜罐使用》。
他的分享圍繞四點展開:1.為什么我們需要工控蜜罐、2.為什么我們選擇低交互蜜罐、3.我們怎么“調教”低交互蜜罐、4.“調教”出的蜜罐有什么作用。
最后感謝所有支持本次會議的贊助商、演講嘉賓、支持單位、各家媒體以及所有報名的參會者。感謝你們在此特殊時期對本次EISS-2020北京站的大力支持,因為你們的支持與鼓勵,本次大會才得以圓滿落幕,安全+?也將繼續努力,讓我們一起期待深圳站的到來吧!
?
