2022年11月25日,由安世加主办的“EISS-2022企业信息安全峰会之上海站”在上海银星皇冠假日酒店成功举办。峰会以“直面信息安全挑战,创造最佳实践案例”为主题,总共吸引了近260位来自各行业的企业安全负责人,安全专家出席。
本次峰会共有联软科技、Imperva、观成科技、Akamai、Gi****n、Tenable、塞讯验证、Trellix、Palo Alto Networks、飞驰云联、云纷、思睿嘉得、守内安、亿格云共14家企业赞助,并获得多达29家单位和28家安全媒体的鼎力支持。
☆ 开幕致辞 ☆
施勇先生 (ISC)²上海分会主席为大会开幕致辞。
上午主会场
本次峰会的首位演讲嘉宾是来自平安科技的信息安全部安全产品负责人董晓琼,她的演讲主题是《数字化转型对信息安全领域的影响》。
数字化转型对信息安全领域的影响科技推动产业发展,加快推进数字化转型已成为全球各行业共识。新兴技术如人工智能、区块链、云计算、5G为代表的新一代信息技术,成为行业变革、创新的驱动力。在实现转型与增长背景下,创新业务不断产生新的风险事件、产生新的安全管理难点,所带来的关于价值的讨论和发问。应对新技术,新业务、新服务带来安全挑战的同时,数宇化在信息安全领域有有着更多积极的影响、思维的碰撞,本次议题,分享数字化的安全管理的尝试和思考。
第二位演讲嘉宾是来自联软科技的安全顾问陈晓,他的演讲主题是《企业数据安全防护体系建设思考与实践》。
第三位演讲嘉宾是来自Imperva的华东区高级安全顾问江毅,他的演讲主题是《现代API安全实践》。
现代API已经成为了数字化转型中必不可少的基础技术,对企业的加速发展至关重要。API为各种企业的开放平台带来更多的营收,也带来了新的安全风险和数据隐私问题。现代API仍然采用HTTP/S协议进行通讯,那我们是否也可以采用为传统Web应用提供防护的WAF解决方案进行防护呢?这里我们将分享Imperva在现代API安全实践的经验。
第四位演讲嘉宾是来自某零售企业的亚太及中国网络安全总监沈珑,他的演讲主题是《DevSecOps实践》。
第七位演讲嘉宾是来自零跑汽车的安全负责人廖位明 ,他的演讲主题是《不一样的技术架构建设实践》。
下午分会场一
安全运营
下午分会场一的第一位演讲嘉宾是来自某公司的信息安全负责人邢骁,他的演讲主题是《如何开展威胁狩猎》。
下午分会场一的第三位演讲嘉宾是来自Gi****n的技术经理顾威,他的演讲主题是《端到端加密环境下网络边界的安全架构》。
针对安全节点的现状, 改善由于串联架构的耦合而面临的诸多不便,致力提升数据中心安全区域的稳定与灵活, 加速安全方案的快速上线; 结合ssl流量可视化, 私有云流量采集等解决方案, 为安全、网络、和业务部门提供深入, 准确的数据基础。
下午分会场一的第四位演讲嘉宾是来自某第三方财富管理机构的安全合规总监朱国兵,他的演讲主题是《安全合规全生命周期管理实践》。
基于当前实际工作,从现状及问题与挑战分析出发,总结一些自我心得,和大家分享我们在安全合规工作中进行合规全过程跟踪与管控的方法和工具。
下午分会场一的第六位演讲嘉宾是来自中通快递的高级安全工程师陈圣,他的演讲主题是《寄递行业安全运营落地实践》。
分享行业企业通过安全运营的方式输出安全影响力,建设企业安全管理运营平台,进一步打通各个软硬件安全产品,提高安全自动化和可视化水平 ,同时通过安全服务给全员赋能,让安全成为其能力中的一部分。
下午分会场一的最后一个环节是来自某零售品牌的CISO马一烈,Adidas的信息安全负责人刘东亮,Novartis China的Head, Information Security and Risk Management Tony Yao及某投资管理公司的首席安全官赵锐组成的小组讨论:企业安全实践方法论。
下午分会场二
安全新技术
下午分会场二的第一位演讲嘉宾是来自某支付公司的安全经理沈勇,他的演讲主题是《云原生安全之管窥和展望》。
1. 安全从建城堡变成走迷宫 2. 云原生安全优势和困境 3. 需求和趋势展望
下午分会场二的第二位演讲嘉宾是来自 Tenable中国的总经理赵阳,他的演讲主题是《提高安全"可见性",抵御安全威胁》。
可见性仍然是当今网络安全的核心要素。您无法保护您不知道存在的东西,为了充分防御对手和网络犯罪,资产、数据、暴露、特权和威胁的全面可见性至关重要。
下午分会场二的第三位演讲嘉宾是来自塞讯验证的CTO、联合创始人王景普,他的演讲主题是《关基安全保护要求》适时发布,“安全验证”时不我待。
1. 安全验证视角解读《关基安全保护要求》
2. 如何评估安全验证解读方案?
3. 塞讯验证能提供什么?
下午分会场二的第四位演讲嘉宾是来自网商银行的高级安全工程师魏辰,他的演讲主题是《网商银行软件供应链安全治理实践》。
从SBOM数据管理,0day应急与持续治理,供应链投毒攻击检测与防御等角度介绍网商银行在软件供应链安全方面的建设与实践。
下午分会场二的第五位演讲嘉宾是来自翼支付的信息安全经理许琛超,他的演讲主题是《数据安全治理的破与立》。
1. 数据安全治理背景 2. 治理难点之破局 3. 治理方案之立新
下午分会场二的第六位演讲嘉宾是来自Trellix的资深架构师赵树佳,他的演讲主题是《Trellix 全维度数据保护,帮助企业全面满足合规要求》。
讲解企业如何通过Trellix全面的数据保护解决方案来保护网络、云和端点上的静态和动态的涉密数据,在开展全球化业务的同时,如何确保数据政策合规性,自动保护个人隐私信息。并通过灵活的部署选项简化事件工作流并轻松管理策略。通过与Trellix XDR的整合实现数据流失检测与自动化响应(DDR)。
下午分会场二的第七位演讲嘉宾是来自合合信息的安全运营负责人廖超豪,他的演讲主题是《数据分类分级赋能企业数据安全建设》。
数据治理是数据全生命周期的重要环节,也面临着诸多挑战。本次将从数据资产梳理、特征构建、风险监测、审批流程等维度分享数据分类分级如何赋能企业数据安全建设,形成数据全生命周期治理闭环的一些探索与实践经验。
下午分会场二的最后一位演讲嘉宾是来自极氪汽车的信息安全专家陈楠,他的演讲主题是《整车渗透测试实战》。
以攻击者视角剖析整车电子电气架构设计,整车威胁建模,整车攻击面实战。
精彩瞬间
2021.11.25
2021.11.25
2021.11.25
2021.11.25
(滑动查看更多)
最后,再次感谢支持本届EISS企业信息安全峰会的赞助商、演讲嘉宾、支持单位、媒体以及所有参会来宾。因为有了你们的支持,EISS企业信息安全峰会才能圆满举办,2023我们再见!
注:经过授权的演讲嘉宾ppt会陆续通过公众号(asjeiss)发送,敬请继续关注!
完美落幕 | EISS-2021企业信息安全峰会之上海站11月19日成功举办
完美落幕 | EISS-2020企业信息安全峰会之上海站 11月27日成功举办
本文作者:PIG-Z
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/193140.html