2020年9月10日,由安世加(原安全+) 主办的“EISS-2020企业信息安全峰会之深圳站”在深圳君悦酒店成功举办。峰会以”直面信息安全挑战,创造最佳实践案例“为主题。
在疫情后的特殊时期,安世加(原安全+) 对本次峰会的每一位参会者都进行了更为严格的审核,为没有佩戴口罩的人员预备了口罩,尽管如此,大会依旧吸引了超过200位来自于各行业的企业信息安全负责人、安全专家出席。
本次峰会通过掌握企业安全建设的1+1+N,你就拿到了通向未来CISO的钥匙、安全运营提升经验与实践、iOA零信任无边界方案是如何支撑6W腾讯员工全尺寸远程工作的、甲方企业安全从0到1建设分享等新颖和热议的安全话题进行了深入的分享与探讨,旨在共同致力于探索企业信息安全的未来与发展!
本次峰会诚邀深圳市网络与信息安全行业协会作为协办方,共有瑞数信息、Fortinet、Akamai、IBM、白山云科技、Gigamon、ForeScout、Tenable、派拉软件、NETSCOUT、FireEye、娜迦科技、棱镜七彩、Westcon等14家企业赞助,并获得多达40家单位和近30家媒体的鼎力支持。
上午主会场
第一讲
掌握企业安全建设的1+1+N,
你就拿到了通向未来CISO的钥匙!
此次峰会的首位分享嘉宾是来自某集团的CSO周智坚,他分享的主题是《掌握企业安全建设的1+1+N,你就拿到了通向未来CISO的钥匙!》。
他的分享主要内容分为三个部分:
1、软件生产与实体制造的强化融合,催生了产业互联的大趋势。
2、这种趋势下科技赋能业务,业务不断科技化。
3、安全伴随科技而生,掌握企业安全建设的1+1+N,你就拿到了通向未来CISO的钥匙
第二讲
应用防护、随需而变-瑞数AllinOneWAAP解决方案
第二位分享嘉宾是来自瑞数信息的华南区技术经理黄志敏,他分享的主题是《应用防护、随需而变-瑞数AllinOneWAAP解决方案》。
随着业务不断丰富和细化,应用安全防护需求不断升级,如web应用、移动端APP应用、微服务应用等。从2019年国内互联网安全态势来看,web应用漏洞和应用程序漏洞分别占30%和60%。从攻击手法看,自动化攻击流量在各行业占比从42%-66%不等。以API接口为基础的各行业增值服务流量增长迅速,使得API维度安全问题愈发凸显。
Gartner提出WAAP架构:机器人防护、WAF、API保护、DDOS防护。瑞数积极响应趋势,推出WAAP平台,通过动态技术,针对自动化攻击建立全方位的纵深防御体系,从而形成在事前、事中、事后的安全风险处理闭环。适应复杂变化的网络和应用环境,保障信息系统的长期安全。
第三讲
Fortinet以安全驱动万物智联
第三位分享嘉宾是来自Fortinet的华南区SEManager玉文峰,他分享的主题是《Fortinet以安全驱动万物智联》。
我们身处一个快速变化的时代:IT的发展加速了业务的数字化转型,云计算为企业带来了业务的敏捷性和IT的快速响应,5G+AI+IoT更是让我们迎来一个万物智联的时代。海量的终端与设备的接入、迅猛增长的流量、快速演变的攻击、消失了的网络边界为企业的安全建设带了前所未有的挑战。Fortinet用AI赋能安全、用安全驱动网络互联、用自动化驱动安全运维,以开放灵活的SecurityFabric安全架构为基础助力企业信息安全新基建。
第四讲
安全运营提升经验与实践
第四位分享嘉宾是来自平安科技的安全总监刘凯,他分享的主题是《安全运营提升经验与实践》。
他的分享主要内容为关于安全运营的三层框架总结;关于安全运营的定位、职责、方法、成长、评价的理解和应用;关于平安集团在安全运营实践中的具体案例分享。
第五讲
iOA零信任无边界方案是如何支撑6W腾讯员工全尺寸远程工作的
茶歇后,本次峰会的第五位分享嘉宾是来自腾讯企业IT部的安全中心总监蔡晨,他分享的主题是《iOA零信任无边界方案是如何支撑6W腾讯员工全尺寸远程工作的》。
疫情期间,绝大部分企业和绝大多数的员工都进入了远程工作模式。这突如其来的变化,让很多企业的IT和安全部门以及员工都措手不及。除了绞尽脑汁的想办法紧急扩容或限流设计容量本就很小的企业VPN,还面临企业的安全防护边界被打破,黑客入侵和敏感信息泄露的挑战,而员工对企业VPN的吐槽声音也越来越大......腾讯IOA零信任无边界方案支撑了6W员工全尺寸的远程工作,本次分享将iOA的零信任无边界网络实践技术介绍给大家共同探讨。
第六讲
前所未有的时代,日趋严峻的安全
第六位分享嘉宾是来自Akamai的大中华区产品市场经理刘炅,他分享的主题是《前所未有的时代,日趋严峻的安全》。
在疫情的背景下,互联网远程办公已成为一种新常态。这在客观上加速了企业的数字化进程,使得企业的业务连续性比以往任何时候都更加重要。Akamai作为全球领先的边缘计算和边缘安全服务提供商,以全球的视角洞察互联网安全态势,在DDoS攻击、凭证滥用、表单劫持以及零信任安全方面给大家带来技术建议和解决方案。
第七讲
甲方企业安全从0到1建设分享
上午主会场最后一位分享嘉宾是来自金山办公软件的安全负责人刘振全,他分享的主题是《甲方企业安全从0到1建设分享》。
随着中美局势全面紧张升级,作为国产办公软件之一的WPSOFFICE也越发重视安全问题。本次议题中,将于大家分享在金山WPS的安全建设思路与心得,主要从产品安全、数据安全保护、隐私保护合规等方面进行介绍。
下午分会场一:企业安全应用
第一讲
数据供应链安全保障实战
下午分会一的首位分享嘉宾是来自乐信的信息安全总监刘志诚,他分享的主题是《数据供应链安全保障实战》。
个人数据泄漏案件层出不穷,国内外立法大战如火如荼,数据化时代的个人数据保护面对巨大挑战,专注于内部系统安全保护的同时,数据供应链安全保障刻不容缓:
1、管控合作方:事前能力审查,事中风险监控,事后追溯审计;
2、治理数据源:合规、真实、有效、可用;
3、治理APPSDK:个人数据权限合规管控;
4、治理合作API:个人数据传输接口管控;
5、治理数据外发:可管、可控、可审计。
第二讲
以人工智能和威胁情报趋动的IBMQradar安全智能平台
第二位分享嘉宾是来自IBM的信息安全架构师袁笑鹏,他分享的主题是《以人工智能和威胁情报趋动的IBMQradar安全智能平台》。
众所周知,网络安全挑战是个涉及多方面的大问题。与前几年相比,网络犯罪分子的目标更大、报酬也更丰厚,他们在攻击时会精心布局,以获得利用价值更高的数据,而客户基本上没有足够的人力来应对这些问题。IBMQRadar具有机器学习功能,它借助AI技术帮助安全专业人员查找、分析并理解海量的安全数据,提升威胁检查的精准率,提高威胁调查的速度。除此之外,IBM目前在全球拥有10所公有的安全运维中心,帮助全球100多个国家几千个客户运维其安全环境。经过多年积累,IBM总结了大量的安全系统的建设和运维经验。IBMQRadar充分利用了来自IBM安全的大量情报信息,帮助客户更高效地准备、防范、检测和响应安全事件。
第三讲
迎接新的明天,技盟流量编排解决方案
第三位分享嘉宾是来自Gigamon的南中国区销售总监南武戎,他分享的主题是《迎接新的明天,技盟流量编排解决方案》。
2020年最大的黑天鹅事件就是新冠疫情,改变了我们的生活,更改变了我们工作方式,由传统的办公室沟通,变成了基于网络的视频沟通,因此对于企业IT网络架构的建设有了新的要求,在很长一段时间里面,或许我们的沟通方式都会发生改变,如何能够做到更好的数字化转型,如何能够更好的拥抱明天的需求,这是摆在每个企业CIO面前的今天的挑战。Gigamon解决方案,将助力企业更快、更好、更安全的实现数字化转型,通过基于应用的流量编排,改变传统出口网络的架构,实现拥抱明天。
第四讲
面向现代攻击面的漏洞风险管理
第四位分享嘉宾是来自Tenable的技术经验许晓晨,他分享的主题是《面向现代攻击面的漏洞风险管理》。
新兴数字化技术普遍应用各个领域,企业风险暴露也成倍增加,使用传统漏洞管理方法则疲于应对。安全团队如何能高效了解资产暴露面,如何有效预防攻击者摘得“低垂的果实”?此次将以“基于风险的漏洞管理”为理论基础,并结合HW演练案例,探讨面向现代化攻击面的漏洞管理方法及落地经验。
第五讲
隐私保护实践
第五位分享嘉宾是来自健合集团的全球信息安全高级经理谢永志,他分享的主题是《隐私保护实践》。
本次与大家分享跨国企业中个人隐私合规及安全保护的思考,从隐私合规落地的角度,分享其实际管理与落地经验,希望能为大家在各自公司隐私合规落地过程中有所帮助,也希望大家能多多交流。
第六讲
我的信息安全观-非典型的信息安全之路
第六位分享嘉宾是来自某投控公司的安全负责人 姜山,他分享的主题是《我的信息安全观-非典型的信息安全之路》。
信息安全逐渐成为大部分企业的关注点,但是对于许多未处于安全前沿的企业来说可能仍无从下手。演讲者将根据自身非典型的安全从业经验从另一个视角分享对于不同类型企业的信息安全建设模式以及安全从业人员发展方向的观点。
第七讲
金融企业安全建设痛点实践
第七位分享嘉宾是来自安信证券的安全管理刘亦翔,他分享的主题是《金融企业安全建设痛点实践》。
安全措施的执行和落地,一直是安全行业共有的痛点,非管理或技术单方面能解决。组织、文化、制度、流程、工具无一不需要关注,且和企业成熟度有强关联。解决方法是行业内争议非常大的点,八仙过海各显神通,效果不一,不敢妄自评论优劣。总结下思考和实践的过程,供参考。
第八讲
小组讨论:企业安全实践方法论
本次分会场一的最后一个环节是小组讨论,主题为《企业安全实践方法论》。由来自德勤的风险咨询部总监叶天斌,雷漫网络的安全总监Odin以及一加手机的安全负责人郭惠龙共同参与。三位嘉宾主要通过多年安全行业的实践经验,对企业在不同阶段所面临的不同安全问题及相关解决方案进行了探讨;对于企业安全管理者来说,如何为企业提升安全部,如何为自己创造价值,都是值得每一位安全管理者思考的问题。
下午分会场二:信息安全新技术
第一讲
快速提高安全响应时效-集成自动化
下午分会二的首位分享嘉宾是来自AKULAKU的信息安全总监熊耀富,他分享的主题是《快速提高安全响应时效-集成自动化》。
攻防对抗过程中,双方所掌握的信息不对称,为抑制风险扩大,需要分秒必争。快速掌控资产异动、攻击聚合、捕获最新安全漏洞、监控已泄露的代码,自动形成监控预警,工单处理,才能提高安全响应时效。
第二讲
ATD-SIEM@AI,下一代安全大数据分析
第二位分享嘉宾是来自白山云科技的联合创始人兼首席技术官童剑,他分享的主题是《ATD-SIEM@AI,下一代安全大数据分析》。
人工智能作为安全领域的新技术,与SIEM的结合将构建一个完全基于AI的、充分智能的、低人工甚至无需人工介入的新一代SIEM@AI平台,这将改变目前安全产品依靠策略设定的固有模式,成为新一代企业安全大脑。
第三讲
零信任框架下-Enterpriseofthings
第三位分享嘉宾是来自ForeScout的中国区负责人富月,她分享的主题是《 零信任框架下-Enterpriseofthings》。
0trust的核心要素是什么?它又是如何落地的呢?今天的企业需要一种更为有效的方法来实施和维护零信任访问。ForeScout将为您呈现这一方案。
第四讲
业务安全风险演化剖析
第四位分享嘉宾是来自小赢科技的信息安全负责人赖东方,他分享的主题是《业务安全风险演化剖析》。
在业务的整个链条里,藏着一些定时炸弹,它很难通过常规的渗透手段挖掘出来。过去流行的业务安全概念只是冰山一角,我们需要全新的眼光来看待它。本议题从甲方整体的安全视角,与大家探讨当今业务安全的真正刚需,以及我们该如何把握业务的安全命脉。
第五讲
人脸识别的风险与对抗实践
第五位分享嘉宾是来自腾讯安全云鼎实验室的安全研究员张壮,他分享的主题是《人脸识别的风险与对抗实践》。
在现阶段AI普遍应用的情况下,分析AI应用过程中现在和未来遇到的一些安全问题。并以人脸安全作为实际案例,讲解常见的人脸黑产问题和对抗策略,分析如何利用已有的工具,构建一套有效的安全方案及AI在安全实践中的挑战和思考。
第六讲
应用安全体系建设实践
第六位分享嘉宾是来自平安银行的技术安全顾问王先伟,他分享的主题是《应用安全体系建设实践》。主要包含三个点内容:
1、应用安全体系建设;
2、应用安全治理相关工作;
3、研发的安全检测工具手段。
第七讲
基于电商平台的访问控制实践分享
第七位分享嘉宾是来自某电商公司的信息安全负责人Victor,他分享的主题是《基于电商平台的访问控制实践分享》。
随着电商业务的不断增长,运营规模的迅速扩大,相对应带来的信息安全风险也会增加。同时,国家对于信息安全的监管要求不断趋严,信息安全已经成为整个社会的热门话题,也成为每家企业不可回避,必须面对和挑战的课题。演讲者将结合实际经验对基于电商平台的访问控制的实践做出分享。
第八讲
中台代码安全实践
下午分会场二的最后一位分享嘉宾是来自云集的高级安全工程师MaxZhang,他分享的主题是《中台代码安全实践》。
开源软件提高了中台开发效率,减少了大量人力成本,快速交付的同时安全团队压力越来越大。开源软件安全性也往往被忽视,往往增加了中台供应链的复杂性和安全风险。通过分享使用IDE安全插件进行漏洞发现,从开发阶段发现组件漏洞和敏感信息。实现安全左移,精准定位代码漏洞,做到快速响应修复。
精彩瞬间
最后再次感谢支持本次大会的所有参会嘉宾、支持单位、组织和媒体。在这后疫情时代,深圳站的EISS-2020企业信息安全峰会能顺利召开,离不开大家的鼎力支持,2020年11月 安世加(原安全+) 将继续为EISS-2020上海站全力以赴,给大家呈上更为精彩的议题分享,下一站11月,我们上海见!
注:经过授权的演讲嘉宾ppt会陆续通过公众号(asjeiss)发送,敬请继续关注!