2021年7月23日,由安世加 主办的第二届AFSS-亚太金融安全峰会在上海银星皇冠假日酒店成功举办!峰会以“护驾金融,安定民生”为主题,汇聚了十多位资深安全负责人分享探讨了金融行业的最佳安全实践经验。此次峰会共吸引了近150位的安全从业人员参加,不仅为金融安全搭建了良好的交流平台,同时助推了安全行业的健康发展。
上午会场
第一讲:如何通过安全架构和运营降低安全风险
峰会的首位演讲嘉宾是来自某金融机构的资深安全专家 张涛,他分享的主题是《如何通过安全架构和运营降低安全风险》。
随着数字化转型的深入,金融行业的科技创新、科技监管的步伐不断加快,企业面临的合规监管趋严、常态化的实战攻防压力不断,而业务创新和新技术体系带来的风险日益增加,迫切需要在保障业务发展的前提下通过合理的架构和有效运营来收敛风险敞口,实现安全左移,从总体进行安全防护规划和设计,构建和验证安全防御体系的有效性。
第二讲:Web应用安全的发展和未来
第二位演讲嘉宾是来自Imperva的资深技术专家 刘沛旻,他分享的主题是《Web应用安全的发展和未来》。
互联网上的应用绝大都是Web应用,攻击者的攻击中Web攻击在75%以上。Web应用安全始终是企业最需要关心的安全问题,哪怕是代码中很小的bug也可能导致安全风险。到了今天,Web应用安全也已经发展了将近二十多年时间,Imperva一直都见证着Web应用安全的发展和变化,从WAF到机器人管理、API安全,再到RASP。这里,我们将分享Imperva针对Web应用安全的最新观察。
第三讲:金融数据安全应用及实践
第三位演讲嘉宾是来自联软的金融行业行销总监 陈扬,他分享的主题是《金融数据安全应用及实践》。演讲内容主要分为:
1. 对数据安全相关法律法规,行业标准进行解读
2. 梳理数据安全建设的建设思路
3. 讲解数据安全建设的经验和建议
第四讲:零信任在金融行业应用的再思考
第四位演讲嘉宾是来自工商银行业务研发中心的安全专家 苏建明,他分享的主题是《零信任在金融行业应用的再思考》。
近两年,随着相关标准和技术的成熟,零信任已经从高屋建瓴的安全思想发展为可落地的解决方案,是目前安全界讨论最广泛的话题之一。金融业在实践过程中,企业面临着如何合理选取试点场景,如何与现有安全能力平滑结合,核心安全特性技术选型等技术难点,本次演讲主要分享我们对于以上问题的研究和思考。
第五讲:以成果导向的数据安全治理
第五位演讲嘉宾是某投资管理公司的首席安全官 赵锐,他分享的主题是《以成果导向的数据安全治理》。
业务不断更新迭代,市场竞争也日趋激烈。随着数据成为现代企业的生产资料,科技也从IT(信息技术)转变成DT(数据科技),在转变过程中全球对于数据安全的法律法规越来越严格,近几年很多APP、小程序因为数据安全问题被下架,众多公司因为数据安全问题被约谈、处罚、问责,近几年的315晚会也一直曝光数据安全问题,6月10日最新发布了《数据安全法》,多家公司因涉及国家数据安全风险,受到网络安全审查。这些给我们什么启示?我们要怎么办?企业在数字化转型过程中的数据困境也不断显现,如何在帮助业务的情况下,做好数据安全?来听听锐少的实践见解吧。
第六讲:金融行业的零信任安全战略
第六位演讲嘉宾是IBM的资深安全架构师 袁笑鹏,他分享的主题是《金融行业的零信任安全战略》。
随着云计算、大数据、物联网等新兴技术的不断兴起,企业IT架构正在从“有边界”向“无边界”转变,传统的安全边界逐渐瓦解。与此同时,零信任安全逐渐成为解决新时代网络安全问题的新理念、新架构。将零信任与企业业务规划保持一致,通过现代开放式的安全方法,将零信任付诸实践。
第七讲:安全风险治理中的数字化
第七位演讲嘉宾是嘉实基金的安全负责人 周明昊,他分享的主题是《安全风险治理中的数字化》。
当金融机构在“所见即所做”的理念下进行数字化转型时,信息安全应如何自我升级以匹配产业的发展?这个主题从风险管理方面的数字化建设着手,阐述了从思考到落地的完整历程。
下午会场
第一讲:安全运营思考及实践
下午的首位演讲嘉宾是来自兴业证券的安全负责人 吴佳伟,他分享的主题是《安全运营思考及实践》。
本次演讲分析网络安全大环境及证券行业安全运营的难点,结合兴业证券网络安全运营具体实践经验,形成安全运营体系,达到安全运营一体化、安全运营自主可控、安全运营自动化、安全态势有效感知。
第二讲:确保AD域控安全应对网络高级威胁攻击
下午的第二位演讲嘉宾是来自Tenable中国区的总经理 赵阳,他分享的主题是《确保AD域控安全应对网络高级威胁攻击》。
放眼全球:90% 的《财富》1000 强企业都使用 Active Directory 作为其企业用户身份验证和授权的主要方法,而且大多数企业具有复杂的、不断发展的Active Directory体系结构。近期包括 SolarWinds数据泄露和Microsoft Exchange 黑客攻击等事件,突显了预防权限提升、横向移动保障 Active Directory 和身份基础设施的安全至关重要。成功的数据泄露往往都是从对 Active Directory 的攻击以提升权限开始,改善 Active Directory 的安全是每个使用AD域控的企业需要关注的重要问题。
本次演讲会分享全球顶尖AD安全企业的最佳实践,如何在不需要安装代理和高级域账户权限的情况下,通过自动化手段准确持续检测AD弱点及实时威胁。
第三讲:安全节点新架构: inline bypass和安全服务链编排
下午的第三位演讲嘉宾是来自Gi****n的技术经理 顾威,他分享的主题是《安全节点新架构: inline bypass和安全服务链编排》。
Inline安全服务链编排:针对安全节点的现状,改变目前行业内安全设备糖葫芦串的部署架构, 降低安全设备部署的复杂性,解决IT信息孤岛的问题并加速安全技术方案的部署;并实现ssl流量加解密, 为安全、网络、业务部门提供明文数据的可视化流量网络基础。
第四讲:金融企业SDL落地实践
下午第四位演讲嘉宾是来自广发银行研发中心的安全专家 刘顺,他分享的主题是《金融企业SDL落地实践》。
以“安全左移”为原则、以“安全融入软件开发”为理念的SDL,已被很多企业接受并落地实践。针对企业在SDL建设过程中可能会面临的资源紧缺、落地困难、影响效率、效果难衡量等一系列问题,系统化介绍SDL体系的落地实践,包括轻量化威胁建模、安全工具化、安全平台化、内生合规以及度量优化等方面。
第五讲:安全合规的现在与未来
下午第五位演讲嘉宾是来自信也科技的安全经理 李扬,他分享的主题是《安全合规的现在与未来》。
信息技术的爆炸性发展催生了新的安全合规需求,而这些需求的落地又与技术的实现直接相关。传统的合规市场引入了新的玩家,而新的玩家又促进甲乙方合规落地方式的变革。从多头不管与多头监管,自多部门失察到多部门负责,如何弥合数字化新的鸿沟,缓解业务风险,优化组织治理结构,新时代催生新的思考。
小组讨论:金融行业安全实践方法论
本次峰会的最后一个环节是由四位嘉宾组成的小组讨论:金融行业安全实践方法论。他们分别是来自某证券公司的安全总监 张生,东亚银行的高级信息安全经理 叶青,某金融机构的安全经理 费亮,信也科技的安全经理 李扬。
四位嘉宾就当前时代背景下,围绕证券反欺诈、数据安全法、个人信息保护法(草案)、攻防演练等当下热点话题,对金融行业内所面临的安全问题做了深入的探讨,以自身企业的视角陈述了各自独特的观点和经验,在为参会的安全从业人员提供了宝贵借鉴的同时,也为整个峰会画上了圆满的句号。
当今时代,金融已深深融入并深刻影响经济社会发展的各领域和全过程,而金融安全更是国家安全的重要组成部分。AFSS-亚太金融安全峰会愿为金融业的安全抛砖引玉,旨在更好的促进其健康和良性的发展,安世加也将继续秉承“护驾金融,安定民生”的主题精神,2022我们再相见!
本文作者:PIG-Z
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/163580.html