EISS-2018企業信息安全峰會在北京成功舉辦
責編:gltian |2018-05-08 13:11:492018年4月27日,安全+在北京成功舉辦了EISS-2018企業信息安全峰會,峰會的主題延續了前兩屆在上海的“直面信息安全挑戰,創造最佳實踐”。將近300位的企業信息安全專家齊聚一堂,就企業信息安全建設,云安全,數據安全,軟件安全,UEBA,APT等話題展開熱烈的討論。
(ISC)2北京分會理事長盧佐華女士作為本次峰會的大會主席,為峰會做了開場致辭,并代表大會主辦方對與會嘉賓表示熱烈的歡迎。
平安科技信息安全平臺部總經理陳建先生,作為本次峰會的第一位演講嘉賓,給大家帶來了主題為“UEBA在企業安全中的實踐”的精彩分享。 UEBA用戶行為風險分析目前是企業安全中的一個熱門領域,通過對用戶行為日志的收集,進而通過機器學習何AI技術來對用戶行為進行風險判斷與決策看起來是一個不錯的方向。
瑞數信息CSO馬蔚彥女士的演講主題是: “動態防御 – 構建數字化業務的安全基石”。數字化轉型的關鍵在于轉變業務流程,創造新的盈利模式,但數字化程度越高的企業越容易遭遇欺詐風險,被黑客和網絡罪犯竊取關鍵信息,數據和有價值的數字資產。瑞數信息分享如何通過更動態,更主動的防御措施應對正在面臨的安全威脅,為業務提供強有力的安全保障。
第三位演講嘉賓是來自中國建設銀行廣州開發中心的廖敏飛先生,他的演講主題是:“互聯網金融信息安全新技術創新”。針對互聯網金融信息安全的新挑戰,分享了創新架構和創新實踐,以及對未來的展望。
來自于FireEye的大中華區技術經理洪文輝先生,他的演講主題是: “網絡攻防戰: 從 APT 到惡意軟件的演進及如何有效偵測阻擋”。從安全威脅的最新趨勢,APT的市場趨勢及影響,APT攻擊最新情況,APT對業務及高管的影響,FireEye公司簡介及實踐案例等多個方面展開詳細的分享。
京東安全硅谷研究中心負責人蘇志剛先生,在本次大會分享的主題是:“起底電商黑灰產供應鏈”。隨著國內電商的迅速發展,黑灰產也在這個領域形成了一個成熟的生態環境。每個團伙在這個供應鏈上有明確的任務和產出。技術和工具也有高對抗性的能力去敏捷破解迭代提高的風控技術。電商的挑戰是如何長期跑在黑灰產前面持續提高門檻。
來自于FORTINET的華北區技術經理胡丹丹先生,他的演講主題是:“安全同步轉型-保障數字化轉型成功的關鍵”。企業在數字化轉型中,非常重要的一項是IT安全風險的評估與保障,如何在不斷擴大的數字化攻擊面確保IT系統的潔凈與高效,需要安全部署的思路與IT管理視角的轉換。這次分享從數字化的安全構建開始,著重在安全建設中如何具備與數字化轉型相適應的智能,協同的安全能力,以實現安全的轉型。
本次峰會下午分為兩個分會場,分別是:
○ 分會場一:企業安全應用; ○ 分會場二:信息安全新技術。
分會場一企業安全應用的第一位演講嘉賓Palo Alto Networks的Mr. KP Unnikrishnan,他的演講主題是:“預防數字時代的衰落”。
第二位演講嘉賓汽車之家安全經理H5,在本次峰會分享的主題是:“策略型企業安全實踐”。演講中,他提到隨著互聯網用戶越來越多,安全形勢也愈演愈烈。越來越多的企業也逐漸重視安全, 現階段很多中型互聯網公司甚至A輪以上的創業公司也開始組建自己的安全團隊。各家業務不同導致體系建設的出發點不同,針對APT攻擊,單純傳統防御已經無法滿足需要。針對博彩,勒索軟件等黑產行為,多角度的監控,策略聯動,自動化阻斷更有效的能夠抵御新型攻擊,為企業更好的保駕。
第三位演講嘉賓安永風險咨詢服務總監高軼峰先生,在本次峰會的分享主題是:“全球網絡安全趨勢調研與分析”。基于新一輪信息安全全球調研報告,從揭示信息安全威脅全景到闡述如何反擊應對這些威脅,以企業管理者的視角對全球信息安全趨勢進行分析與剖析,并為新一輪管理決策提供支撐建議。
第四位演講嘉賓宜信應用安全負責人劉勝先生,在本次峰會的分享主題是:“宜信應用安全量化管理與實踐”。甲方企業安全漏洞頻發,如何用數字量化風險,推動企業安全建設?本議題主要分享宜信在應用安全方面的建設經驗,以資產管理為核心,遵循風險量化原則,推動應用安全風險治理,攻擊監控和響應,安全自動化實踐。
第五位演講嘉賓海爾智能家電安全與合規標準負責人茹昭先生,在本次峰會的分享主題是:“智能家電loT平臺安全策略”。以海爾U+平臺為例介紹智能家電loT平臺的發展。從網絡安全,數據安全,安全管理三個方面闡述海爾U+平臺的安全體系建設,以及海爾在智能家電安全標注化方面所做的工作。
第六位演講嘉賓華泰證券SRC負責人江旺先生,在本次峰會的分享主題是:“互聯網資產管理與漏洞運營實踐”。介紹華泰證券互聯網資產攻擊面數據庫從無到有的過程,以及高效運營互聯網測漏洞的一些好的方法,工具與思路。
分會場一最后的環節是小組討論,來自融360的信息安全副總監肖子齊先生,海航云商的風險控制副總經理李志文先生,JD Group的Neil Ji 先生(Cybersecurity Strategist),圍繞“企業安全戰略實踐方法論”展開了熱烈的討論,共同參與為會眾答疑解惑,現場討論熱烈。
分會場二信息安全新技術的第一位演講嘉賓是來自完美世界信息安全總監何藝先生,在本次峰會的分享主題是:“軟件定義企業安全模型”。時代在變,傳統網絡安全模型已經無法適應現在新的業務發展模式,解決安全問題。是否會有更好的安全模型,安全被軟件定義后,是否可以實現安全的彈性控制,解決安全管理和運營中的痛點?在本次峰會中分享了在這個過程中的探索和收獲。
第二位演講嘉賓Tenable中國區總經理趙陽先生,在本次峰會的分享主題是:“安全風險的可視與評估”。隨著企業數字化技術轉型和新技術的普及,IOT, SCADA, 云, Web, BYOD, 容器等技術廣泛應用,企業暴露在外部的攻擊面越來越多,傳統被動深度防御技術已經無法確保100%的信息安全,CSO/CISO非常想了解是否有被利用的風險。Tenable與各位安全專家一起探討,如何管理和度量企業的資產攻擊面,加速理解和減少企業安全風險。
第三位演講嘉賓點融信息安全總監馬寅龍先生,在本次峰會的分享主題是:“金融風險視角下的RegTech研究”。隨著金融交易的快速膨脹,金融交易復雜性的不斷增加,金融產品關聯性錯綜復雜,金融監管面臨著極大挑戰。Reg Tech借助人工智能,區塊鏈,云計算,大數據等技術為監管賦能,提高監管能力和效率,降低企業的合規成本,已經成為重要的課題。
第四位演講嘉賓ForeScout中國區銷售總監富月女士,在本次峰會中的分享主題是:“可視&安全協同管理”。
第五位演講嘉賓九州證券信息安全專家張璇女士,在本次峰會的分享主題是:“企業數據安全體系探索與實踐”。近年來數據安全泄密事件頻發,國家層面在2017年6月1日適時頒布了《網絡安全發》,等級保護制度也進行了修訂和完善,為了應對不斷變化的安全威脅,進一步滿足合規要求,旨在探討為了保護企業數據安全,如何設計數據安全保護體系以及相關落地實踐。
。
第六位演講嘉賓公安部第三研究所(國家網絡與信息系統安全產品質量監督檢查中心)網絡安全專家鄧琦女士,在本次峰會的分享主題是:“大數據時代的網站安全風險管理與預警服務”。隨著網絡安全法的落地,面對網站安全運維所承擔的責任和義務,網站運營者正逐步加大安全投入,但如何將看不見的安全投入,通過有效的方式體現出來,如果高效應對潛在的安全風險,需要信息安全從業者共同努力進行探索和實踐。
第七位演講嘉賓海爾集團IT部首席信息安全官陳云峰先生,在本次峰會分享的主題是:“海爾集團云安全實踐”。網絡安全法正式實施以后,海爾集團充分研究和學習法案,結合集團自身的安全管控平臺(海安盾),對集團的企業內網,工業互聯網和物聯網設備進行全方位防御和全流程數據保護,實現了云安全實踐的與時俱進。
第八位演講嘉賓恒昌利通信息安全總經理張勁先生,在本次峰會的分享主題是:“金融科技創新和安全風險治理”。互聯網金融重要元素:互聯網金融是傳統金融機構與互聯網企業利用互聯網技術和信息通信技術實現資金融通,支付,投資和信息中介服務的新型金融業務模式。互聯網與金融深度融合是大勢所趨,將對金融產品,業務,組織和服務等方面產生更加深刻的影響。
EISS-2018企業信息安全峰會,本次峰會圓滿結束!感謝演講嘉賓,以及我們的贊助商瑞數信息、FireEye、FORTINET、Tenable、Palo Alto Networks、ForeScout和Imperva的支持,以及業界安全專家的熱情參與,期待下次峰會見!
贊助咨詢, 業務合作:
聯系人:Leo LIAO
T:+86 185 1636 0670
E:Leo.liao@anquanjia.net.cn
參會咨詢, 媒體合作:
聯系人:Grace FU
T:+86 139 1795 7949
E:Grace.fu@anquanjia.net.cn
微信:
