2020年7月31日,由安全+ 主办的“EISS-2020企业信息安全峰会之北京站”在线上成功举办。此次大会是安全+ 在北京连续举办的第三次EISS峰会,也是EISS系列峰会的第八届,峰会以”直面信息安全挑战,创造最佳实践案例“为主题,吸引超过500位来自于各行业的企业信息安全负责人、安全专家报名参加。
大会以线上形式进行,通过对浅谈新基建安全、云上攻防、对安全运营的一些思考、关于信息安全规划的一点分享、互联网安全建设从0到1、企业数据安全体系建设等众多前言热点话题进行了深入的分享与探讨,为探索企业信息安全的未来与发展提供了有力的借鉴!
本次峰会由诚邀(ISC)²上海分会为协办方,共有Fortinet、IBM、Checkmarx、是德科技、Tenable、Synopsys、FireEye、Palo Alto Networks等多家企业赞助,并获得多达40家单位和30家媒体的鼎力支持报道。
上午主会场
第一讲
浅谈新基建安全
李学庆
信息安全官 / 特斯联
来自特斯联的信息安全官 李学庆是本次峰会的首位分享嘉宾,他分享的主题是《浅谈新基建安全》。
前十年的时代,安全经历了互联网安全、电子商务安全、金融安全、游戏安全等。在传统基建面临升级的规划中,新安全也将伴随新业务的增长萌发出新的安全市场。畅想未来城市的三大安全挑战:新基建、新安全、新合规,真正的大安全时代即将来临。
第二讲
AI驱动的安全运营
谭杰
首席安全顾问 / Fortinet
第二讲的演讲嘉宾是来自Fortinet的首席安全顾问 谭杰,他分享的主题是《AI驱动的安全运营》。
越来越多的安全从业者相信,安全建设应基于数据驱动。但企业、机构如何根据自身安全需求及发展阶段,利用数据、生产数据,结合安全工具及AI、ML技术,循序渐进地、场景化地构建AI驱动的安全运营体系?Fortinet基于Security Fabric理念,为企业、机构提供相关建议,帮助客户打赢信息安全“持久战”。
第三讲
云上攻防
王任飞
安全小飞侠
第三讲的演讲嘉宾是安全小飞侠 王任飞,他分享的主题是《云上攻防》。
随着越来越多的企业上云,云上的攻击威胁也越来越复杂和多样。演讲者将会结合自身近年在云上的攻防实践从攻击者视角剖析一下云上常见的攻击场景、攻击路径、以及相应的利用方式。
第四讲
混合多云安全,始于互联数据与集成的安全管理平台
冯圣波
信息安全架构师 / IBM
第四讲的演讲嘉宾是来自IBM的信息安全架构师 冯圣波,他分享的主题是《混合多云安全,始于互联数据与集成的安全管理平台》。
后疫情时代,企业远程异地多点办公,安全信息呈现出碎片化、不连通的状态,随着混合多云的发展,问题变得更加突出。IBM Cloud Pak for Security致力于构建统一互联的安全管理平台,解决现有的数据孤岛,联动已有安全工具,实现混合云环境中安全运营基础架构与安全赋能:联合搜索集成现有安全工具,以更深入地了解混合多云环境中潜藏的威胁;安全编排与自动化可以更好地确定团队时间的优先级,尤其是在每天大规模的安全事件处理中,解放重复的工作流程,提高事件响应效率;威胁情报洞察可以自动快速匹配分析关联的数据源与外部威胁情报失陷指标,分析本地资产受到感染的风险。
第五讲
对安全运营的一些思考
黄乐
网络安全部副总监 / 某媒体
第五讲的演讲嘉宾是来自某知名媒体的网络安全部副总监 黄乐,他分享的主题是《对安全运营的一些思考》。
他在本次演讲将介绍通过运营视角审视企业安全管理工作遇到的一些问题。通过定性和定量的指标客观评估和指导安全工作。
第六讲
为什么测试解决方案的自动化是真正实现DevSecOps的关键?
李亭
中国区技术总监 / Checkmarx
第六讲的演讲嘉宾是来自Checkmarx的中国区技术总监 李亭,他分享的主题是《为什么测试解决方案的自动化是真正实现DevSecOps的关键?》。
软件安全和开发团队的工作常常被与安全相关的数据搞得超负荷,这妨碍了交付速度和安全完整性。在本演讲中,您将了解为什么迫切需要利用解决方案的自动化来产生高质量的调查结果,从而通过自动执行漏洞检测和分类来帮助组织实现DevSecOps,最终总体上缩短软件的上市时间。
第七讲
关于信息安全规划的一点分享
姜明元
信息安全总监 / 长城汽车
上午主会场最后一位演讲嘉宾是来自长城汽车的信息安全总监 姜明元,他分享的主题是《关于信息安全规划的一点分享》。
信息安全规划作为工作开展的第一步,是向上管理申请资源最重要的手段。如何解答领导的灵魂拷问“安全的价值在哪里”?本次分享他将根据以往个人的经验,分享在信息安全规划过程中需关注的一些内容。
下午分会场一:企业安全应用
第一讲
互联网安全建设从0到1
林鹏
安全负责人 / 猎豹移动
下午分会场一的第一位演讲嘉宾是来自猎豹移动t的安全负责人 林鹏,他分享的主题是《互联网安全建设从0到1》。
林鹏从事互联网安全也算有一些年头了,并把一些经验写成了《互联网安全建设从0到1》这本书,在这个议题中,希望可以把他的一些经验,还有对甲方互联网的工作的一些想法,和定位进行分享。
第二讲
从零信任看SD-WAN的落地与安全运维
赵帆
华北区技术顾问 / Fortinet
第二讲的演讲嘉宾是来自Fortinet的华北区技术顾问 赵帆,他分享的主题是《从零信任看SD-WAN的落地与安全运维》。
新冠疫情正在影响并考验着企业分支和远程网络接入办公的能力,本就十分火热的SD-WAN网络升级被推上了更高的优先级。
对于中大型的企业,IT部门中基础网络和信息安全往往被拆分成两个子部门进行运营。在之前,SD-WAN对于基础网络的升级强化的能力被反复的强调,如集中组网,智能调度,快速部署等。而SD-WAN架构中对于信息安全的考量,往往被企业所忽视,信息安全部门也往往处于SD-WAN项目中较为边缘的角色。
Fortinet本次演讲主要关注如何在SD-WAN的全新网络接入架构下,有机植入信息安全的机制和流程,为企业的网络重构和升级提供安全可控的信息保障。
第三讲
有效的进攻就是最好的防御!
李伟东
网络应用事业部架构师 / 是德科技
第三讲的演讲嘉宾是来自是德科技的网络应用事业部架构师 李伟东,他分享的主题是《有效的进攻就是最好的防御!》。
越来越多的安全从业者相信,安全建设应基于数据驱动。但企业、机构如何根据自身安全需求及发展阶段,利用数据、生产数据,结合安全工具及AI、ML技术,循序渐进地、场景化地构建AI驱动的安全运营体系?Fortinet基于Security Fabric理念,为企业、机构提供相关建议,帮助客户打赢信息安全“持久战”。
第四讲
HW场景下的企业漏洞管理心得
许晓晨
华东区技术经理 / Tenable
第四讲的演讲嘉宾是来自Tenable的华东区技术经理 许晓晨,他分享的主题是《HW场景下的企业漏洞管理心得》。
新兴的数字化技术普遍应用各个领域,企业风险暴露也成倍增加,网络安全事件层出不穷,安全团队如何能高效了解资产暴露面?如何快速找出更具威胁的安全风险并及时做出补救?此次将结合即将到来HW行动为背景,围绕“基于风险的漏洞管理”方法探讨相关方法论、技术及落地经验。
第五讲
企业自我安全演练与提升
周明昊
安全负责人 / 嘉实远见科技
第五讲的演讲嘉宾是来自嘉实远见科技的安全负责人 周明昊,他分享的主题是《企业自我安全演练与提升》。
他分享的内容包括:演练是检验安全建设成果的最好方式。
演练前期准备。
“战术穿插”与“火力覆盖”。
勒索软件防范演练。
DDoS防护演练。
演练后的总结与新一轮迭代。
第六讲
攻防对抗
李晨
安全负责人 / 正保教育
第六讲的演讲嘉宾是来自正保教育的安全负责人 李晨,他分享的主题是《攻防对抗》。
此次议题他主要分享曾经在甲乙方工作后对攻防对抗的认知,以及在护网行动中的一些实战经验分享。介绍企业常见风险点,以及相对应的防护手段,同时分享一下在企业安全防护工作中会用到的各种爬坑经验,希望能帮助更多企业与个人成长。
第七讲
企业数据防泄漏管理
金成
天士力控股集团
第七讲的演讲嘉宾是来自天士力控股集团的金成,他分享的主题是《企业数据防泄漏管理》。
主要内容包括:国家在数据安全方面的立法、制度标准的现状和要求,企业数据保护的责任;引入 Gartner数据治理框架内容,数据的分类分级,并对常见的数据防泄漏技术进行介绍,最后对企业在数据保护过程中面临的困难与挑战展开讨论。
第八讲
数字化网络安全合规治理
陈延全
高级经理 / 安永
第八讲的演讲嘉宾是来自安永的高级经理 陈延全,他分享的主题是《数字化网络安全合规治理》。
随着数字化技术应用浪潮的不断加剧,越来越多的企业将自身数字化转型工作提上日程,机遇伴随挑战,企业该如何保障数字化技术安全落地,满足日益严格的合规需求,保护用户隐私与数据安全等议题成为每个企业管理者面对的棘手问题。本次分享将结合实际案例介绍企业数字化部门如何透过实践可持续性运行的安全合规治理框架来满足合规与监管要求。
小组讨论:企业安全实践方法论
何艺
高级安全总监 / 完美世界
应用安全负责人 / 快手
胡向阳
区域安全总监
沃尔沃(集团)中国
肖腾飞
风险咨询合伙人 / 德勤
分会场一最后是由来自完美世界的高级安全总监 何艺、快手的应用安全负责人 廖新喜、沃尔沃(集团)中国的区域安全总监 胡向阳以及来自德勤的风险咨询合伙人 肖腾飞共同进行的小组讨论:企业安全实践方法论。
四位嘉宾就各自行业领域的安全问题、安全趋势发展做了细致的解读,同时探讨了未来各自安全工作的重点方向,为安全工作的发展提供了借鉴。
下午分会场二:信息安全新技术
第一讲
APP安全与隐私合规分享
王真
安全负责人 / 某互联网公司
下午分会场二的首位演讲嘉宾是由来自某互联网公司的安全负责人 王真、他分享的主题是《APP安全与隐私合规分享》。
他分享的内容主要包含四个要点:1.APP与个人隐私安全 、2.服务器端安全(大数据)、3.基础安全 、4.其他安全。
第二讲
开源治理最佳实践分享
杨国梁
软件安全与质量部门高级安全架构师
Synopsys
第二讲的演讲嘉宾是来自Synopsys的软件安全与质量部门高级安全架构师 杨国梁,他分享的主题是《开源治理最佳实践分享》。
“99%的项目都使用了开源组件,平均70%的项目代码是开源代码构成的“, 从新思科技《2020年开源安全和风险分析》报告中得到了以上数字。鉴于企业已经不可能脱离开源软件而存在的现状,尽早开始对开源软件风险的治理才能让我们享受便利的同时无后顾之忧。本次演讲杨国梁会分享在国内外顶尖企业的开源治理最佳实践,如何通过自动化手段准确高效的管理并规避开源软件带来的法律以及安全风险。最后,还会分享由我国权威机构,信通院主导的开源治理工具能力评估项目的初步结果。
第三讲
剖析电子邮件攻击趋势与应对最佳作法
郑聿铭
大中华区技术顾问 / FireEye
第三讲的演讲嘉宾是来自FireEye的大中华区技术顾问 郑聿铭,他分享的主题是《剖析电子邮件攻击趋势与应对最佳作法》。
电子邮件是网络犯罪分子主要使用的高级网络攻击方式(如勒索软件和凭据窃取)以攻击受害者,有调查发现91%的网络犯罪从电子邮件开始。即使目标安装了电子邮件安全产品,攻击者也会入侵组织内部,而且攻击手段越来越先进。
FireEye的技术顾问剖析高级电子邮件安全解决方案需要注意事項,如何评估增强型增强电子邮件安全解决方案的步骤。
第四讲
探秘高级威胁追踪的那些事
蔡亦默
大中华区Cortex技术顾问
Palo Alto Networks
第四讲的演讲嘉宾是来自Palo Alto Networks的大中华区Cortex技术顾问 蔡亦默,他分享的主题是《探秘高级威胁追踪的那些事》。
网络攻击的手段在不断的发展,越来越多地使用自动化技术来开发变种与躲避检测。企业需要部署全新的安全方法,通过使用威胁情报和策略化的网络安全方法,得到充分的保护。本次演讲将分享威胁追踪策略、技巧和技术方面的最佳实践。了解威胁搜寻的最新挑战与机遇。同时Palo Alto Networks全球威胁情报小组 Unit 42 将揭露的网络攻击大趋势、常用工具和攻击技术。
第五讲
企业数据安全体系建设
承复明
微博 / 安全专家
第五讲的演讲嘉宾是来自微博的安全专家 承复明,他分享的主题是《企业数据安全体系建设》。
本次分享的主题是企业数据安全体系建设,从管理制度、系统安全、数据生命周期以及应急响应和灾备的角度介绍了如何构建数据安全保护体系。以制度规范为基石,通过数据安全保护的中台系统,搭配数据安全生命周期的流程防护,提供了一个简单的数据安全保护的体系框架。
第六讲
日志分析实战
刘欣
安全负责人 / 达达集团
第六讲的演讲嘉宾是来自达达集团的安全负责人 刘欣,他分享的主题是《日志分析实战》。
他从安全日志分析、告警、处理的思路出发,以3个实际案例展开探讨。在日志分析的整个过程中注重“日志价值转化”,最大化日志的作用,减少安全人力界入的同时,提高安全、异常事件处置效率。
第七讲
轻量级安全开发流程实践
李广林
安全负责人 / 马蜂窝
第七讲的演讲嘉宾是来自马蜂窝的安全负责人 李广林,他分享的主题是《轻量级安全开发流程实践》。
互联网业务的快速迭代,日常成千上万次发布带来了巨大的安全挑战,为应对这些问题走出安全困境,李广林将结合实践经验探讨安全贯穿业务始终,保障业务安全运转的方式。
第八讲
车辆也要刷脸打卡 —— 图像AI在打击虚假车辆作弊的实践
王智恒
反作弊专家 / 滴滴
第八讲的演讲嘉宾是来自滴滴的反作弊专家 王智恒,他分享的主题是《车辆也要刷脸打卡 —— 图像AI在打击虚假车辆作弊的实践》。
王志恒分享了车脸识别技术,在业务安全中如何使用AI技术在线识别和打击虚假车辆现象,提升司机准入门槛。其中涉及复杂场景下高精度车辆检测和识别,移动端高效深度学习模型和相机防劫持安全攻防等相关技术,并分享AI在安全实践中的挑战和思考。
第九讲
工控安全网络环境中的低交互蜜罐使用
詹鑫
实验室负责人 / 某大型工业集团
第九讲的演讲嘉宾是来自某大型工业集团的实验室负责人 詹鑫,他分享的主题是《工控安全网络环境中的低交互蜜罐使用》。
他的分享围绕四点展开:1.为什么我们需要工控蜜罐、2.为什么我们选择低交互蜜罐、3.我们怎么“调教”低交互蜜罐、4.“调教”出的蜜罐有什么作用。
最后感谢所有支持本次会议的赞助商、演讲嘉宾、支持单位、各家媒体以及所有报名的参会者。感谢你们在此特殊时期对本次EISS-2020北京站的大力支持,因为你们的支持与鼓励,本次大会才得以圆满落幕,安全+ 也将继续努力,让我们一起期待深圳站的到来吧!
本文作者:PIG-Z
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/137269.html