2020年9月10日,由安世加(原安全+) 主辦的“EISS-2020企業信息安全峰會之深圳站”在深圳君悅酒店成功舉辦。峰會以”直面信息安全挑戰,創造最佳實踐案例“為主題。
在疫情后的特殊時期,安世加(原安全+) 對本次峰會的每一位參會者都進行了更為嚴格的審核,為沒有佩戴口罩的人員預備了口罩,盡管如此,大會依舊吸引了超過200位來自于各行業的企業信息安全負責人、安全專家出席。
本次峰會通過掌握企業安全建設的1+1+N,你就拿到了通向未來CISO的鑰匙、安全運營提升經驗與實踐、iOA零信任無邊界方案是如何支撐6W騰訊員工全尺寸遠程工作的、甲方企業安全從0到1建設分享等新穎和熱議的安全話題進行了深入的分享與探討,旨在共同致力于探索企業信息安全的未來與發展!
本次峰會誠邀深圳市網絡與信息安全行業協會作為協辦方,共有瑞數信息、Fortinet、Akamai、IBM、白山云科技、Gigamon、ForeScout、Tenable、派拉軟件、NETSCOUT、FireEye、娜迦科技、棱鏡七彩、Westcon等14家企業贊助,并獲得多達40家單位和近30家媒體的鼎力支持。
上午主會場
第一講
掌握企業安全建設的1+1+N,
你就拿到了通向未來CISO的鑰匙!
此次峰會的首位分享嘉賓是來自某集團的CSO周智堅,他分享的主題是《掌握企業安全建設的1+1+N,你就拿到了通向未來CISO的鑰匙!》。
他的分享主要內容分為三個部分:
1、軟件生產與實體制造的強化融合,催生了產業互聯的大趨勢。
2、這種趨勢下科技賦能業務,業務不斷科技化。
3、安全伴隨科技而生,掌握企業安全建設的1+1+N,你就拿到了通向未來CISO的鑰匙
第二講
應用防護、隨需而變-瑞數AllinOneWAAP解決方案
第二位分享嘉賓是來自瑞數信息的華南區技術經理黃志敏,他分享的主題是《應用防護、隨需而變-瑞數AllinOneWAAP解決方案》。
隨著業務不斷豐富和細化,應用安全防護需求不斷升級,如web應用、移動端APP應用、微服務應用等。從2019年國內互聯網安全態勢來看,web應用漏洞和應用程序漏洞分別占30%和60%。從攻擊手法看,自動化攻擊流量在各行業占比從42%-66%不等。以API接口為基礎的各行業增值服務流量增長迅速,使得API維度安全問題愈發凸顯。
Gartner提出WAAP架構:機器人防護、WAF、API保護、DDOS防護。瑞數積極響應趨勢,推出WAAP平臺,通過動態技術,針對自動化攻擊建立全方位的縱深防御體系,從而形成在事前、事中、事后的安全風險處理閉環。適應復雜變化的網絡和應用環境,保障信息系統的長期安全。
第三講
Fortinet以安全驅動萬物智聯
第三位分享嘉賓是來自Fortinet的華南區SEManager玉文峰,他分享的主題是《Fortinet以安全驅動萬物智聯》。
我們身處一個快速變化的時代:IT的發展加速了業務的數字化轉型,云計算為企業帶來了業務的敏捷性和IT的快速響應,5G+AI+IoT更是讓我們迎來一個萬物智聯的時代。海量的終端與設備的接入、迅猛增長的流量、快速演變的攻擊、消失了的網絡邊界為企業的安全建設帶了前所未有的挑戰。Fortinet用AI賦能安全、用安全驅動網絡互聯、用自動化驅動安全運維,以開放靈活的SecurityFabric安全架構為基礎助力企業信息安全新基建。
第四講
安全運營提升經驗與實踐
第四位分享嘉賓是來自平安科技的安全總監劉凱,他分享的主題是《安全運營提升經驗與實踐》。
他的分享主要內容為關于安全運營的三層框架總結;關于安全運營的定位、職責、方法、成長、評價的理解和應用;關于平安集團在安全運營實踐中的具體案例分享。
第五講
iOA零信任無邊界方案是如何支撐6W騰訊員工全尺寸遠程工作的
茶歇后,本次峰會的第五位分享嘉賓是來自騰訊企業IT部的安全中心總監蔡晨,他分享的主題是《iOA零信任無邊界方案是如何支撐6W騰訊員工全尺寸遠程工作的》。
疫情期間,絕大部分企業和絕大多數的員工都進入了遠程工作模式。這突如其來的變化,讓很多企業的IT和安全部門以及員工都措手不及。除了絞盡腦汁的想辦法緊急擴容或限流設計容量本就很小的企業VPN,還面臨企業的安全防護邊界被打破,黑客入侵和敏感信息泄露的挑戰,而員工對企業VPN的吐槽聲音也越來越大......騰訊IOA零信任無邊界方案支撐了6W員工全尺寸的遠程工作,本次分享將iOA的零信任無邊界網絡實踐技術介紹給大家共同探討。
第六講
前所未有的時代,日趨嚴峻的安全
第六位分享嘉賓是來自Akamai的大中華區產品市場經理劉炅,他分享的主題是《前所未有的時代,日趨嚴峻的安全》。
在疫情的背景下,互聯網遠程辦公已成為一種新常態。這在客觀上加速了企業的數字化進程,使得企業的業務連續性比以往任何時候都更加重要。Akamai作為全球領先的邊緣計算和邊緣安全服務提供商,以全球的視角洞察互聯網安全態勢,在DDoS攻擊、憑證濫用、表單劫持以及零信任安全方面給大家帶來技術建議和解決方案。
第七講
甲方企業安全從0到1建設分享
上午主會場最后一位分享嘉賓是來自金山辦公軟件的安全負責人劉振全,他分享的主題是《甲方企業安全從0到1建設分享》。
隨著中美局勢全面緊張升級,作為國產辦公軟件之一的WPSOFFICE也越發重視安全問題。本次議題中,將于大家分享在金山WPS的安全建設思路與心得,主要從產品安全、數據安全保護、隱私保護合規等方面進行介紹。
下午分會場一:企業安全應用
第一講
數據供應鏈安全保障實戰
下午分會一的首位分享嘉賓是來自樂信的信息安全總監劉志誠,他分享的主題是《數據供應鏈安全保障實戰》。
個人數據泄漏案件層出不窮,國內外立法大戰如火如荼,數據化時代的個人數據保護面對巨大挑戰,專注于內部系統安全保護的同時,數據供應鏈安全保障刻不容緩:
1、管控合作方:事前能力審查,事中風險監控,事后追溯審計;
2、治理數據源:合規、真實、有效、可用;
3、治理APPSDK:個人數據權限合規管控;
4、治理合作API:個人數據傳輸接口管控;
5、治理數據外發:可管、可控、可審計。
第二講
以人工智能和威脅情報趨動的IBMQradar安全智能平臺
第二位分享嘉賓是來自IBM的信息安全架構師袁笑鵬,他分享的主題是《以人工智能和威脅情報趨動的IBMQradar安全智能平臺》。
眾所周知,網絡安全挑戰是個涉及多方面的大問題。與前幾年相比,網絡犯罪分子的目標更大、報酬也更豐厚,他們在攻擊時會精心布局,以獲得利用價值更高的數據,而客戶基本上沒有足夠的人力來應對這些問題。IBMQRadar具有機器學習功能,它借助AI技術幫助安全專業人員查找、分析并理解海量的安全數據,提升威脅檢查的精準率,提高威脅調查的速度。除此之外,IBM目前在全球擁有10所公有的安全運維中心,幫助全球100多個國家幾千個客戶運維其安全環境。經過多年積累,IBM總結了大量的安全系統的建設和運維經驗。IBMQRadar充分利用了來自IBM安全的大量情報信息,幫助客戶更高效地準備、防范、檢測和響應安全事件。
第三講
迎接新的明天,技盟流量編排解決方案
第三位分享嘉賓是來自Gigamon的南中國區銷售總監南武戎,他分享的主題是《迎接新的明天,技盟流量編排解決方案》。
2020年最大的黑天鵝事件就是新冠疫情,改變了我們的生活,更改變了我們工作方式,由傳統的辦公室溝通,變成了基于網絡的視頻溝通,因此對于企業IT網絡架構的建設有了新的要求,在很長一段時間里面,或許我們的溝通方式都會發生改變,如何能夠做到更好的數字化轉型,如何能夠更好的擁抱明天的需求,這是擺在每個企業CIO面前的今天的挑戰。Gigamon解決方案,將助力企業更快、更好、更安全的實現數字化轉型,通過基于應用的流量編排,改變傳統出口網絡的架構,實現擁抱明天。
第四講
面向現代攻擊面的漏洞風險管理
第四位分享嘉賓是來自Tenable的技術經驗許曉晨,他分享的主題是《面向現代攻擊面的漏洞風險管理》。
新興數字化技術普遍應用各個領域,企業風險暴露也成倍增加,使用傳統漏洞管理方法則疲于應對。安全團隊如何能高效了解資產暴露面,如何有效預防攻擊者摘得“低垂的果實”?此次將以“基于風險的漏洞管理”為理論基礎,并結合HW演練案例,探討面向現代化攻擊面的漏洞管理方法及落地經驗。
第五講
隱私保護實踐
第五位分享嘉賓是來自健合集團的全球信息安全高級經理謝永志,他分享的主題是《隱私保護實踐》。
本次與大家分享跨國企業中個人隱私合規及安全保護的思考,從隱私合規落地的角度,分享其實際管理與落地經驗,希望能為大家在各自公司隱私合規落地過程中有所幫助,也希望大家能多多交流。
第六講
我的信息安全觀-非典型的信息安全之路
第六位分享嘉賓是來自某投控公司的安全負責人 姜山,他分享的主題是《我的信息安全觀-非典型的信息安全之路》。
信息安全逐漸成為大部分企業的關注點,但是對于許多未處于安全前沿的企業來說可能仍無從下手。演講者將根據自身非典型的安全從業經驗從另一個視角分享對于不同類型企業的信息安全建設模式以及安全從業人員發展方向的觀點。
第七講
金融企業安全建設痛點實踐
第七位分享嘉賓是來自安信證券的安全管理劉亦翔,他分享的主題是《金融企業安全建設痛點實踐》。
安全措施的執行和落地,一直是安全行業共有的痛點,非管理或技術單方面能解決。組織、文化、制度、流程、工具無一不需要關注,且和企業成熟度有強關聯。解決方法是行業內爭議非常大的點,八仙過海各顯神通,效果不一,不敢妄自評論優劣。總結下思考和實踐的過程,供參考。
第八講
小組討論:企業安全實踐方法論
本次分會場一的最后一個環節是小組討論,主題為《企業安全實踐方法論》。由來自德勤的風險咨詢部總監葉天斌,雷漫網絡的安全總監Odin以及一加手機的安全負責人郭惠龍共同參與。三位嘉賓主要通過多年安全行業的實踐經驗,對企業在不同階段所面臨的不同安全問題及相關解決方案進行了探討;對于企業安全管理者來說,如何為企業提升安全部,如何為自己創造價值,都是值得每一位安全管理者思考的問題。
下午分會場二:信息安全新技術
第一講
快速提高安全響應時效-集成自動化
下午分會二的首位分享嘉賓是來自AKULAKU的信息安全總監熊耀富,他分享的主題是《快速提高安全響應時效-集成自動化》。
攻防對抗過程中,雙方所掌握的信息不對稱,為抑制風險擴大,需要分秒必爭。快速掌控資產異動、攻擊聚合、捕獲最新安全漏洞、監控已泄露的代碼,自動形成監控預警,工單處理,才能提高安全響應時效。
第二講
ATD-SIEM@AI,下一代安全大數據分析
第二位分享嘉賓是來自白山云科技的聯合創始人兼首席技術官童劍,他分享的主題是《ATD-SIEM@AI,下一代安全大數據分析》。
人工智能作為安全領域的新技術,與SIEM的結合將構建一個完全基于AI的、充分智能的、低人工甚至無需人工介入的新一代SIEM@AI平臺,這將改變目前安全產品依靠策略設定的固有模式,成為新一代企業安全大腦。
第三講
零信任框架下-Enterpriseofthings
第三位分享嘉賓是來自ForeScout的中國區負責人富月,她分享的主題是《 零信任框架下-Enterpriseofthings》。
0trust的核心要素是什么?它又是如何落地的呢?今天的企業需要一種更為有效的方法來實施和維護零信任訪問。ForeScout將為您呈現這一方案。
第四講
業務安全風險演化剖析
第四位分享嘉賓是來自小贏科技的信息安全負責人賴東方,他分享的主題是《業務安全風險演化剖析》。
在業務的整個鏈條里,藏著一些定時炸彈,它很難通過常規的滲透手段挖掘出來。過去流行的業務安全概念只是冰山一角,我們需要全新的眼光來看待它。本議題從甲方整體的安全視角,與大家探討當今業務安全的真正剛需,以及我們該如何把握業務的安全命脈。
第五講
人臉識別的風險與對抗實踐
第五位分享嘉賓是來自騰訊安全云鼎實驗室的安全研究員張壯,他分享的主題是《人臉識別的風險與對抗實踐》。
在現階段AI普遍應用的情況下,分析AI應用過程中現在和未來遇到的一些安全問題。并以人臉安全作為實際案例,講解常見的人臉黑產問題和對抗策略,分析如何利用已有的工具,構建一套有效的安全方案及AI在安全實踐中的挑戰和思考。
第六講
應用安全體系建設實踐
第六位分享嘉賓是來自平安銀行的技術安全顧問王先偉,他分享的主題是《應用安全體系建設實踐》。主要包含三個點內容:
1、應用安全體系建設;
2、應用安全治理相關工作;
3、研發的安全檢測工具手段。
第七講
基于電商平臺的訪問控制實踐分享
第七位分享嘉賓是來自某電商公司的信息安全負責人Victor,他分享的主題是《基于電商平臺的訪問控制實踐分享》。
隨著電商業務的不斷增長,運營規模的迅速擴大,相對應帶來的信息安全風險也會增加。同時,國家對于信息安全的監管要求不斷趨嚴,信息安全已經成為整個社會的熱門話題,也成為每家企業不可回避,必須面對和挑戰的課題。演講者將結合實際經驗對基于電商平臺的訪問控制的實踐做出分享。
第八講
中臺代碼安全實踐
下午分會場二的最后一位分享嘉賓是來自云集的高級安全工程師MaxZhang,他分享的主題是《中臺代碼安全實踐》。
開源軟件提高了中臺開發效率,減少了大量人力成本,快速交付的同時安全團隊壓力越來越大。開源軟件安全性也往往被忽視,往往增加了中臺供應鏈的復雜性和安全風險。通過分享使用IDE安全插件進行漏洞發現,從開發階段發現組件漏洞和敏感信息。實現安全左移,精準定位代碼漏洞,做到快速響應修復。
精彩瞬間
最后再次感謝支持本次大會的所有參會嘉賓、支持單位、組織和媒體。在這后疫情時代,深圳站的EISS-2020企業信息安全峰會能順利召開,離不開大家的鼎力支持,2020年11月 安世加(原安全+) 將繼續為EISS-2020上海站全力以赴,給大家呈上更為精彩的議題分享,下一站11月,我們上海見!
注:經過授權的演講嘉賓ppt會陸續通過公眾號(asjeiss)發送,敬請繼續關注!
