随着互联网技术的快速发展和广泛应用,网络安全问题也在不断的增加,因此在企业信息化建设的进程中,企业网络安全成为了至关重要的环节。它不仅关系企业内部的安危,同时也是企业对外的桥梁,如何保障企业网络的可靠性与安全性已然成为影响企业发展的重要因素。
7月17日,安全+ 力邀某国企、是德科技、ESET、中国支付通集团及上海识装信息科技有限公司的资深安全专家,为大家带来安全+ 第二十五期沙龙之企业网络安全,共同探讨并分享企业网络安全的实践经验。
嘉宾介绍
唐凯
企业:某国企
职位:安全负责人
现就职于某国有企业,负责公司信息安全管理工作。多年甲方信息安全技术和管理工作经验,也曾作为乙方参加信息安全产品设计、生产、应用。除信息安全领域工作外,也有多年基础架构、运维管理、项目管理等领域的工作经验。
演讲主题: 危机状态下的信息安全响应方法
今年新冠疫情以来,对原有社会秩序,企业经营生产模式产生了巨大变化。为了克服疫情影响,企业纷纷启动远程办公、线上作业,提升信息化在公司日常经营生产的比重。特殊时期,信息安全工作需要承担了比平时更大的责任,本课题就是从信息安全管理角度出发,谈特殊时期信息安全工作如何发挥自己的功能,如何有步骤的保障公司复工复产及复工复产后的信息化安全工作。
李伟东
企业:是德科技
职位:网络应用事业部架构师
10年IT行业从业经验,主要从事金融/运营商/互联网/传统企业数据中心IT系统的咨询规划工作,现就职于Keysight,专注于网络安全、网络可视化和网络测试解决方案。
演讲主题:如何打赢入侵防御战!
由于许多外部威胁正试图侵入您的网络,加之大量内部威胁及多种新兴威胁,各企业机构无疑正面临着极为严峻的安全入侵环境。除了这些风险因素,自认为安全工具均已设置到位且配置正确的想法也是一大隐患。关于安全防护,各企业机构通常的做法是投入更多的资金,购买更多新的安全工具。然而,这并不能让问题消失,且增加了管理复杂性。种种问题的背后是因为有效测定安全现状十分困难。若您无法评估安全现状,便无从谈起管理与改进。 为了确保强大防御,各企业机构必须主动出击,部署入侵与攻击仿真工具,以持续检验企业安全控制是否如期正常运行。同时,评估其网络安全现状,洞察安全工具效力,获得可行性补救措施。并借助这些数据,快速优化现有安全方案,提高网络安全性。
袁金平
企业:ESET
职位:中国区独家总代理产品总监
现任ESET 中国独家总代理产品总监,,15年网络安全从业经验,擅长终端安全体系规划与建设,企业安全建设实战经验丰富,对 APT 攻击的途径,防御措施,应急处理有深刻的认知和丰富的实战经验。
演讲主题:构建多层防御体系防范 APT 攻击
当黑客渗透到我们的网络中,多数客户都没有足够的手段去监控安全状态,对网络没有可视性,不知道黑客的进展,更不能对攻击行为及时进行阻断。黑客通常通过钓鱼等手段单点突破, 然后在我们的内网进行横向和纵向的扩展,直到重要的服务器被勒索。
大纲:
1、ESET 背景介绍
2、APT 攻击场景
3、云沙箱:自动分析可以程序
4、EDR : 威胁事件溯源和控制
5、安全建议
陈圣
企业:中国支付通集团
职位:信息安全负责人
MCSE、MCITP、CISA、PRINCE2、国家信息安全师、iso27001F及ITIL F等认证,从业15年,其中信息安全相关工作5年。现任某第三方支付公司集团监察部经理兼信息安全负责人,负责与信息安全相关的合规性检查及控制、风险管理、信息治理和安全评估等有关工作,企业内训兼职讲师。曾在台湾证券交易所前上市某公司从事过多年的系统集成顾问、内部控制及内部稽查工作,后在美股上市金融科技公司从事多年的内部审监及信息安全审计工作。
演讲主题:网络安全之企业信息系统内部审计的实践与思考
随着移动通信技术与互联网技术的快速融合发展,以移动网络接入、便携终端、身份识别、位置服务、云计算等技术为特征的移动互联网企业大量涌现。相对于传统企业和传统互联网企业的运营管理高度依赖于各类信息系统。信息系统的广泛应用给企业带来实时交互、高效运作等好处的同时,也提高了内部控制的管理难度,增加了企业经营、网络安全及数据泄露等相关风险,同时也给信息系统的审计工作带来了不小的挑战,针对以上问题对一些在实际工作过程中踩过的“坑”及走过的“弯路”进行分享讨论,希望对企业涉及信息系统内部控制、防范经营风险、信息安全等方面有所帮助。
1、浅谈信息系统审计
2、开展内部信息系统审计的基本思路和方法
3、实践与思考
王忠惠
企业:上海识装信息科技有限公司
职位:安全专家
目前在公司担任安全专家,带领团队负责得物App的线上安全。信息安全专业毕业,拥有10年信息安全领域的工作经验;多年政府部门网络攻防一线实战,参与过多个前沿网络攻防项目;目前致力于企业网络安全体系化建设。
演讲主题:电商网络安全建设
现代电商系统既有交易特征,又有内容特性,系统复杂,风险繁多。本次演讲介绍电商系统的通用防护体系,分享安全攻防对抗过程中的要点和痛点,以及一些实践方法,注重内外防御的统一。
大会报名
您可通过识别图中二维码参与本次沙龙
本文作者:PIG-Z
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/134488.html