企业安全创新技术
互联网创新是技术产业发展的核心,也是一家企业放眼未来的根本。在复杂且碎片化的网络安全产业,创新力更是一家企业安身立命的基础,它为企业的其他部门提供关键的保障。如今,网络安全行业为了应对各种不断迭代的攻击技术,创新应用层出不穷。2021年1月8日,安世加力邀数位资深企业安全专家,聚焦当下前沿的企业安全创新议题,为大家带来第二十六期企业安全创新技术沙龙(线上),旨在为行业提供更多的实践与经验的借鉴。
嘉宾介绍
李晨
企业:正保教育
职位:安全负责人
目前就职于正保远程教育,具备多年甲乙方工作实践经验,拥有一个人从0-1的安全基础建设实践经验,并曾撰文分享过《一个人的安全建设之路》。在基础安全建设、攻防对抗、数据安全等领域拥有丰富的实践经验,并在2018年的护网行动中作为防守方成功保障了业务的安全。
作为清流派安全沙龙的创始人,组织不同行业甲方进行线下闭门会议,将落地实践经验沟通分享,组建“企业安全联盟”微信群,致力于团结中小企业安全团队,弥补各企业安全能力不足的短板。
演讲主题: APP隐私合规实践
App隐私合规作为近两年风口,相关政策不断更新,监管逐渐严苛,在这错综复杂的要求之下,如何尽可能做到合规,完善,是此次分享的主要内容
张玉山
企业:Palo Alto Networks
职位:安全顾问
张玉山(Steven Zhang)拥有超过15年的相关行业从业经历,目前是Palo Alto Networks中国区安全顾问团队中的一员。
在加入Palo Alto Networks之前,张玉山的专业工作经历包括了AVIC Information、Crossbeam Systems等公司,在网络、信息安全、安全服务、数据中心、SDN及虚拟化等领域具备丰富的经验,具有丰富的大型企业、运营商安全项目架构设计、实施、管理和服务经验。
演讲主题:互联网行业网络安全典型案例分享
互联网行业面临的安全挑战分析及相应解决方案介绍,包括如下典型的常见互联网业务场景的案例分享。
多分支机构SD-WAN安全互联,安全自动化运维。
顾彬
企业:是德科技
职位:网络应用事业部首席架构师
目前主要负责网络测试和安全可视化产品的解决方案规划和推广,具有25年的行业经验,在国内大型银行,全球领先的网络厂商及测试厂商先后担任软件开发,系统运维,网络和测试产品售后及售前等相关技术和管理职位,参加过国内国外大型企业和运营商的国家骨干网络建设,早期获得CCIE和JNCIE认证。
演讲主题:可测量的安全为企业数字化转型保驾护航
越来越多的企业都在加入数字化经济转型的浪潮,在业务快速发展的同时也会面对各种各样的安全挑战,CIO们都在思考如何更好的平衡业务的发展和安全的保障。
但是若您无法评估应用性能和网络安全,便无从谈起管理,在分布式的真实应用场景下,您如何才能知道您的网络是否安全?您的安全设备的性能是否满足业务增长的需求?是德科技全生命周期测试解决方案能够更好的持续测量性能和安全,为您的企业数字化转型保驾护航。
林鹏
企业:猎豹移动
职位:安全负责人
林鹏 (lion_00) CCIE (SECURITY),猎豹移动安全总监,《互联网安全建设从0到1》作者,曾任当当网安全经理,网信金融安全专家,万达电商信息安全部总经理等职位,长达10年的一线安全攻防实战经验,研究领域为日志分析,安全防御,金融安全,羊毛党对抗,并曾在QCON,SACC,GITC,HITCON等安全会议上发表过议题演讲。
演讲主题:企业上云后的安全思考
随着云的普及,“上云”已经是越来越多的公司选择,虽然云有着比 IDC 更多的便捷性,但由于云的分散性,许多传统的安全检测在云上无法使用,因此对云的安全也有了新的挑战。本议题会与大家分享企业上云之后的一些安全问题及解决方案。
Iuwikes
企业:松果出行
职位:安全负责人
从业十年,业内知名白帽子,松果出行安全负责人。曾为数百家互联网公司安全保驾护航。
演讲主题:业务逻辑安全的攻防思考
业务逻辑漏洞一直是安全中比较热议的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,并且传统的安全防御设备和措施收效甚微。对于企业来说,业务逻辑漏洞往往利用成本低,但是危害却不容小觑。本期将与大家聊聊怎样深入理解业务逻辑,找到业务短板,更高效地帮助企业发现安全问题。
李京涛
企业:58同城集团
职位:业务安全负责人
先后10年从事网络安全、防病毒、反APT、移动安全相关工作,现58集团负责业务风控相关工作。
演讲主题:浅谈业务风控中的“保镖思维”
以58集团为例,业务风控的对象主要为黑灰产。安全从业者作为打工者,工作中受所在公司、所负责业务范围,以及KPI等因素的影响,安全从业者与黑产的关系,就好比保镖与劫匪的关系;而这个客观存在的关系,会让我们习惯于“保镖”的角色。在这里,借安世加的平台,浅谈业务“保镖”的观点。
大会报名
本文作者:PIG-Z
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/150209.html