完美落幕,EISS 2019企業信息安全峰會之上海站 11月22日成功舉辦!
責編:gltian |2019-11-29 11:10:572019年11月22日,由安全+?主辦的“EISS-2019企業信息安全峰會之上海站”在上海銀星皇冠假日酒店成功舉辦。此次大會是安全+?在上海連續舉辦的第四次EISS峰會,也是EISS系列峰會的第七屆,峰會以”直面信息安全挑戰,創造最佳實踐案例“為主題,吸引近400位來自于各行業的企業信息安全負責人、安全專家出席。大會通過對下一代云安全架構和技術的趨勢、企業安全建設之路、應用安全在DevSecOps的落地之路、企業數據隱私工程、“區塊鏈+”安全隱私技術剖析、公民個人信息保護等眾多熱點話題進行了深入的分享與探討,共同致力于探索企業信息安全的未來與發展!
本次峰會由上海市信息安全行業協會作為指導單位,盛邀(ISC)2上海分會為協辦方,共有FireEye、Synopsys、派拉軟件、Fortinet、Imperva、Tenable、聯軟科技、駭極、Gigamon、GTI、云紛、白山云科技、飛馳云聯、Westcon等14家企業贊助,并獲得多達36家單位和22家媒體的鼎力支持。
大會主會場
本次大會由(ISC)2上海分會主席?施勇擔任峰會主席。
由上海市信息安全行業協會副秘書長 朱方園做了精彩的開幕致辭
第一講
下一代云安全架構和技術的趨勢
來自騰訊安全云鼎實驗室的總監 李濱是本次峰會的首位分享嘉賓,他分享的主題是《下一代云安全架構和技術的趨勢》。
在過去的二十年里,隨著摩爾定律的發展,數據無處不在,計算處處可及,當算力增長上千萬倍,數據成本低至億分之一,云、虛擬化和異構計算使系統更加復雜,攻擊和安全生命周期短至毫秒級,這些量變會對風險環境產生怎樣的質變,我們又該如何應對隨之而來的新形態安全風險?騰訊安全云鼎實驗室總監、云安全首席架構師李濱為你闡述云安全世界發生的一些變化、趨勢、思考和實踐。
第二講
網絡攻防戰:態勢感知和APT
來自FireEye的大中華區技術顧問 尹思凡帶來的分享主題是《網絡攻防戰:態勢感知和APT》。
APT的概念已經被越來越多的安全從業者所熟知,很多用戶希望通過建立態勢感知系統來提升自身的防護和檢測能力,以應對愈演愈烈的定向攻擊甚至APT攻擊。FireEye將告訴用戶如何將態勢感知轉化為實際的防護能力,以及如何加強對自身防護能力的理解。
第三講
企業安全建設之路
來自完美世界的高級安全總監 何藝帶來的分享主題是《企業安全建設之路》。
企業的安全建設之路往往不會一帆風順,回望過去更是充滿了遺憾,如果再來一次會不會有更好的方式?一些新的概念,框架是否要追求?自研是不是必須的?彎路、錯路的經驗會不會更有價值?本次議題將分享在企業安全建設中的一些得失,以及構建自己的安全體系路上的一些思考。
第四講
應用安全在DevSecOps的落地之路
來自新思科技的高級安全架構師,軟件質量與安全部門?楊國梁帶來的分享主題是《應用安全在DevSecOps的落地之路》。
今年7月,新思科技發布了對金融服務行業(FSI)當前軟件安全狀況調查報告;從414份有效問卷中,我們看到滲透測試,安全補丁和動態測試依舊是企業用來發現并保護軟件安全的首選措施。通過對報告的深入解讀,我們將和大家共同探討在DevSecOps的趨勢下,提升軟件安全成熟度的道路上還有哪些有效的手段;不同企業在構建安全的軟件這件事上都做了哪些考量。
第五講
終端安全防護架構與實踐
來自攜程的安全總監 周海剛帶來的分享主題是《終端安全防護架構與實踐》。
終端安全防護架構與實踐:分析互聯網企業面臨的終端安全威脅,介紹終端安全防護架構,重點探討終端準入、DLP和防攻擊等的落地實踐以及未來建設思考。
第六講
可信數字身份構筑企業信息安全
來自派拉軟件的資深安全顧問 董磊帶來的分享主題是《可信數字身份構筑企業信息安全》。
在數字化技術革新背景下,物聯網技術、人工智能技術、云計算等技術崛起,為網絡空間發展建設帶來更多機遇,網絡安全也遇到了前所未有的威脅與挑戰。尤其對于企業而言,越來越多的業務應用開始依托私有云加公有云混合構建,打破網絡邊界,本地和云端平臺儲存的數據資源變得日益龐大,價值也不斷攀升。一旦儲存的數據泄露或遭到攻擊,將對一家甚至多家企業造成難以估量的損失。
傳統的身份驗證體系已經難以滿足日新月異的網絡發展,更難以確保訪問者身份的安全性,當前基于“零信任”安全架構背景下, 如何構建新型的可信數字身份安全服務,保障企業資產安全勢在必行。
第七講
The Warhead: Theoretical and Practical Research on High-end Attack & Defense towards Insider Mobile Device
來自知名互聯網企業的安全總監 Flanker帶來的分享主題是《The Warhead: Theoretical and Practical Research on High-end Attack & Defense towards Insider Mobile Device》。
Everyone has almost every defense for their desktop clients. However, are their mobile devices safe yet? In this presentation I will discuss methodologies Pwn2Own-style attackers may use to threat mobile devices, what can they get, and defensive measures that can be taken to stop them.
下午分會場一 企業安全應用
第一講
“安全運營”-平臺能力升級
來自平安集團的信息安全平臺部總監 董曉瓊帶來的分享主題是《”安全運營”-平臺能力升級》。
來自法規要求、行業監管,對企業安全建設樹立了更高的安全目標,而來自外部環境的“威脅”的加劇和快速變化,從外至內雙向驅使企業提升”內在安全能力“。安全技術的發展、和創新,不僅豐富了我們的視野,也有了更多可利用的工具和手段。從企業安全運營角度,通過對新技術的探索和實踐,從平臺角度幫助運營團隊提升安全運營效能,讓安全運營更為智能、高效和有價值。
第二講
淺談云安全自動化的應用與實踐
來自Fortinet的華東區技術經理 卜嬋敏帶來的分享主題是《淺談云安全自動化的應用與實踐》。
大規模的云計算基礎設施采用以及DevOps的盛行,讓企業業務變得更敏捷的同時也進一步放大了安全的風險。安全成為了需要真正融入企業級應用的關鍵所在。上云≠天然安全,云遷移是解決安全問題的最佳契機。本次演講中將聚焦如何考量云原生安全解決方案,以及自動化如何讓安全效能發揮到最佳,并賦能用戶全盤掌控云中安全態勢。。
第三講
泛終端的精細化管控
來自聯軟科技的高級產品經理 劉現磊帶來的分享主題是《泛終端的精細化管控》。
隨著“云大物移”等新場景的出現,企業防御對象從原來較為成熟的PC終端防護,到現在數量眾多、類型多樣、不同接入方式的泛終端防護,在新監管要求、新業務場景、新技術應用等多方面挑戰下,企業迫切需要一整套針對所有終端的解決方案。聯軟科技在金融和大型企業有多年的終端安全管控的經驗,本議題從防御對象、防御模式等方面,分享和探討企業如何從被動到主動,從安全運維到精細運營。
第四講
滲之有道,透之于型
來自駭極安全的CEO 沈雯嬿帶來的分享主題是《滲之有道,透之于型》。
作為企業安全建設的必要一環,滲透測試一直扮演著舉足輕重的角色。企業通過滲透測試來模擬現實中的攻擊場景,以避免亡羊補牢的情況發生。當今滲透測試服務層出,各家方式也各有不同,那么滲透測試是怎么出現的,未來又會以怎樣的形式繼續在企業安全建設中發揮作用,值得所有人去了解和探索。
第五講
業務并購中的信息安全
來自(ISC)2安全專家 陳皓帶來的分享主題是《業務并購中的信息安全》。
他主要分享的要點有并購中的信息安全風險、在并購生命周期中信息安全的價值、討論下一步。
第六講
金融行業安全從業人員技能探討
來自建信人壽的安全經理 張偉鵬帶來的分享主題是《金融行業安全從業人員技能探討》。
業務為中心的企業環境中,信息安全人員在業務人員,IT開發、運維人員的心目中,扮演了保駕護航的角色,還是找麻煩的角色?在有專業第三方外部技術支持,有內部駐場技術人員的情況下,作為企業內部人員,應該具備何種專業技能,才能更好為企業信息安全服務。本議題結合自身金融企業信息安全建設經驗,分享探討了金融行業信息安全從業人員應該具備的技能。
第七講
企業數據隱私工程
來自某大型跨國金融機構的信息安全官 張喆帶來的分享主題是《企業數據隱私工程》。
何為數據隱私工程,張喆通過軟件工程和安全方法回顧 (Context)、數據隱私和系統需求(Why and What)、系統架構設計和重點控制點 (How)等三大要點,抽絲剝繭的闡述分析了如何做好數據隱私工作。
第八講
淺談網絡安全態勢感知
來自某知名運動生活品牌的CISO APAC 馬一烈帶來的分享主題是《淺談網絡安全態勢感知》。
通過概念,驅動力,過程,場景、邏輯和趨勢及CSA By Design等要點來分析論述網絡安全態勢感知。
小組討論
企業安全實踐方法論
本次分會場一的最后一個環節是小組討論,主題為《企業安全實踐方法論》。由來自(ISC)2安全專家 陳皓,某知名運動生活品牌的CISO APAC? 馬一烈,某知名車企的亞太安全負責人 歐建軍,重塑科技的信息安全經理 童禕淳及德勤的風險咨詢合伙人 張震共同參與。討論在熱烈的氣氛中進行,嘉賓不但分享了自己在企業安全管理中的實踐經驗,同時針對性的回答了參會者的提問,互動氛圍良好。
下午分會場二 信息安全新技術
第一講
電商企業的“攻守道”
來自唯品會的安全經理 孤獨雪狼帶來的分享主題是《電商企業的“攻守道”》。
在很多人看來,甲方注重的是守,但其實甲方也很在意攻。那甲方是如何做到攻守兼備的呢?攻哪里,如何去攻?守什么,怎么去守?我將告訴你唯品會作為電商企業,在攻與守之間是怎么做的。
第二講
為應用添加默認的安全保護
來自Imperva的中國區技術經理 劉沛旻帶來的分享主題是《為應用添加默認的安全保護》。
軟件正在吞噬整個世界,而這些軟件通常大量使用了第三方的組件,并都有著各種安全漏洞。我們不可能從頭開始為我們的應用程序寫每一行代碼,并確保其安全。我們希望能夠找到一種可以為我們的應用提供默認安全防護的手段,就像孩子出生打疫苗一樣,從小就可以獲得各種重大疾病的免疫力。
第三講
資產及情報驅動下的企業漏洞自動化運營
來自Tenable?的華東區技術經理 許曉晨帶來的分享主題是《資產及情報驅動下的企業漏洞自動化運營》。
新的數字化技術普遍應用各個領域,企業風險暴露也成倍增加,網絡安全事件層出不窮,安全團隊如何能高效實施資產可視化?有效的發現企業內部真正有威脅的安全風險并及時做出補救?Tenable進入中國3年來,幫助各行各業在“度量企業的資產攻擊面,加速理解和減少企業安全風險”方面積累了豐富的項目經驗,此次將結合最熱經典案例,就資產發現、自動化漏洞評估及風險修復優先級3方面內容為大家展開分享與介紹。
第四講
還談安全運營
來自賽可出行的安全運營經理 田國華帶來的分享主題是《還談安全運營》。
安全從來不是簡單的技術問題,防御是基礎,但并不能解決所有問題。隨著全球信息化的快速發展,層出不窮的網絡攻擊將使企業安全面臨更多新挑戰,核心數據、生產經營、個人隱私乃至基礎設施穩定等已經成為企業需要重點保護的對象。安全運營團隊應運而生,解決企業安全最后一公里問題并為企業安全真正負責。安全運營是怎樣的工作?安全運營帶給企業的價值,將為你一一揭曉。
第五講
“區塊鏈+”安全隱私技術剖析
來自眾安科技的區塊鏈高級算法專家 裴新帶來的分享主題是《“區塊鏈+”安全隱私技術剖析》。
區塊鏈,用區塊記錄數據,用鏈連接區塊,構成了一種不可篡改的有序分布式賬本。從2008年比特幣創世,到2017年智能合約發布,到如今的風口浪尖,區塊鏈的世界里從來沒有春秋,唯有炎夏與寒冬。10年的風雨歷程中,安全扮演了怎么的角色?隱私起到了什么作用?如今的區塊鏈是延續過往還是涅槃重生?裴新博士將與您分享區塊鏈技術的今昔與未來,密碼學在區塊鏈安全與隱私方面的應用,并探討區塊鏈作為企業底層基建的部署和應用。
第六講
公民個人信息保護
來自華泰證券的安全專家 周思佳帶來的分享主題是《公民個人信息保護》。
她主要分享要點包括全球隱私與數據保護發展趨勢、基于風險與合規的隱私保護體系建設、金融企業隱私保護落地實踐。
第七講
下一代身份認證與訪問管理
來自中國太平的高級安全工程師 常鵬天帶來的分享主題是《下一代身份認證與訪問管理》。
身份管理與訪問控制管理系統(IAM)既是網絡安全防御體系的必要支撐能力,也是業務應用的基礎設施。
在國家網絡安全與信息化領導小組的領導下,網絡安全成為了國家的安全戰略。網絡安全領域發生了巨大的變化。身份管理與訪問控制也來越來越受重視。
由于多年來的建設缺失,我國目前的身份管理與訪問控制管理建設與信息化建設水平嚴重脫節。但未必不可利用后發優勢,實現彎道超車。本次分享試圖利用下一代身份管理與訪問控制管理技術來最大化的發揮其作用。
小組討論
云安全
本次分會場二的最后一個環節是小組討論,主題為《云安全》。由來自CSA上海分會的聯席負責人 沈勇,螞蟻金服的高級安全專家? 止介,騰訊安全云鼎實驗室總監 李濱共同參與。嘉賓討論了云安全的現狀及發展趨勢,為應對未來云安全可能產生的安全問題做了分析論述,同時對參會者所提出的問題做了細致的解答。
精彩瞬間
EISS-2019企業信息安全峰會之上海站,在與會者和嘉賓們的熱烈討論中完美落幕。在此,安全+再次誠摯的感謝為本屆大會付出心力的演講嘉賓們、大會主持人、贊助商及所有參會人員。同時感謝我們的合作伙伴、支持單位SRC以及媒體合作伙伴在活動策劃及舉辦期間的鼎力支持,正是有他們的協助,EISS企業信息安全峰會才能越辦越好!
最后感謝WIFI萬能鑰匙應急響應中心提供本次大會的抽獎獎品
EISS企業信息安全峰會,2020年北京、深圳、上海不見不散!
注:經過授權的演講嘉賓ppt會陸續通過公眾推出,敬請繼續關注!
上一篇:VPN 服務繁榮的原因