2019年8月16日,由“安全+”主办的“EISS-2019企业信息安全峰会之深圳站”在深圳大中华喜来登酒店成功举办。峰会以“直面信息安全挑战,创造最佳实践案例”为主题,吸引近400位来自于各行业的企业信息安全负责人、安全专家出席。大会通过对云安全技术趋势探讨、等保2.0下的身份安全、从隐私保护建设看安全管理、企业数据安全实践、安全风险的可视与评估等众多热点话题进行了深入的分享与探讨,并共同致力于探索企业信息安全的未来与发展!
本次峰会盛邀深圳市网络与信息安全行业协会共同协办,由OWASP中国及ISACA作为合作伙伴,共有Gigamon、Fortinet、派拉软件、是德科技、宁盾、Tenable、McAfee、论客、天空卫士、IMPERVA、FireEye等11家企业赞助,并获得多达37家单位和17家媒体的支持。
大会主会场
深圳市网络与信息安全协会会长王智为本次峰会做了精彩的开幕致辞。
第一讲 云安全技术趋势探讨
来自腾讯云安全的首席架构师 李滨是本次峰会的第一位分享嘉宾,他分享的主题是《云安全技术趋势探讨》,他阐述了算力变化、数据变化、数据环境变化、系统生命周期变化、计算体系变化及系统架构变化与今天我们面临的问题与挑战之间的关系,同时分析了未来趋势并分享了部分云安全实践经验。
第二讲 Gigamon安全交付平台助力全网安全可视
来自Gigamon的资深系统工程师温嘉鹏带来的分享主题是《Gigamon安全交付平台助力全网安全可视》,Gigamon安全交付平台,为用户提供全新的网络安全部署架构,将网络安全设备和网络解耦合,实现安全产品部署的即插即用,并能实现性能的动态扩展,简化用户的运维与管理。
第三讲 顺丰安全态式感知平台建设实践
来自顺丰科技的信息安全负责人 潘盛合带来的分享主题是《顺丰安全态式感知平台建设实践》。为满足不同阶段的安全诉求,顺丰构建了基于开源软件的安全态势感知平台,实现开源加商业软件、情报信息加安全分析相结合的安全态势感知平台,通过对态势感知平台中资产状态、威胁行为收集,风险分析和报告汇报四个方面,为安全运营工作提供了组织级的能力,有效的推动了风险快速收敛,实现安全工作的可量化和可视化。
第四讲 等保2.0下的身份安全
来自派拉软件的CEO 谭翔带来的分享主题是《等保2.0下的身份安全》。在等保2.0时代,身份鉴别、访问控制、安全审计等身份安全相关的技术点,成为“可信、可控、可管”安全防护体系的重要组成部分,企业网络安全建设之路更加坚定,对身份安全的要求也愈来愈严格。派拉身份安全解决方案,将全力助力企业提升网络安全防护能力,做好网络安全第一道防守线,携手客户将企业内外部用户的身份安全做到极致的、智能的安全管理。
第五讲 Fortinet Security Fabric in The Real World!
来自Fortinet的中国区高级顾问 王涛带来的分享主题是《Fortinet Security Fabric in The Real World!》。由于中国越来越多企业走向全球,规模越来越大,发展速度越来越快,企业需要引入新技术,加速数字化转型(DX)。这个过程中,企业安全的被攻击面越来越大,各种高持续性攻击层出不穷,过去单点保护误区如依靠单一出口NGFW、Web应用防火墙WAF、邮件安全网关、IPS、防病毒等单点防护措施已经捉襟见肘,各个安全厂家的安全产品还较为封闭。攻击者已经变成了综合运用各种安全攻击手法,而防护手段还各自为战,企业IT/安全人员疲于奔命于各个安全厂商的设备的日志之间,也被不同安全厂商的互相扯皮搞得焦头烂额。大大拉长了安全问题发现,分析,解决的周期,甚至有的安全问题变成了“未解之谜”。
企业更希望看到一个全面、协同、智能的统一安全系统,实现对整个企业数字世界的攻击平面的全覆盖和可视化,由AI赋能主机、网络和应用的攻击防护,集成运营/自动编排/协同响应完整的智能化的安全体系生态,用户只需要点点鼠标即可轻松搞定,为了完成这个夙愿,因此Fortinet Security Fabirc来了!
第六讲 从隐私保护建设看安全管理
来自美团的安全与风险管理负责人 母大治带来的分享主题是《从隐私保护建设看安全管理》。他提出安全管理工作是对既有的安全体系的运营工作,以期高效率低成本的有效的管控风险;面对数十个App客户端,数以千计的Web服务、遍布各地的数万员工以及数百亿的业务请求,美团安全团队在实际工作中不断的总结如何有效利用既有安全体系及能力完成风险管理,并根据运营的数据反哺安全体系的建设,结合隐私保护的合规工作的落地过程,管中窥豹看看安全管理。
第七讲 CSO怎么做?
来自安信证券的安全总监 李维春带来的分享主题是《CSO怎么做?》。他详细阐述了CSO在企业信息安全建设中的作用和地位;CSO的道:价值、定位、目标与核心工作;CSO的术:架构、评价、运营与审计、PDCA;以及1后面的0:必达目标及时间管理、沟通。
下午分会场一:企业安全应用
第一讲 企业安全建设实践与调查那些事
来自一加手机的安全负责人 郭惠龙带来的分享主题是《企业安全建设实践与调查那些事》。他通过结合了自己企业在线上和线下的全球化业务发展中带来的安全挑战和安全实践,和与会朋友共同分享、交流、学习安全相关的实践经验和心得。
第二讲 身份+终端联合信任,守护新安全边界
来自宁盾科技的CEO 刘英戈带来的分享主题是《身份+终端联合信任,守护新安全边界》。他提出云和移动化转型让企业资产超出了传统安全边界,企业内部不再“信任”,需要一个新的安全框架,将新的安全问题纳入其中。宁盾基于“人”和“端”的身份验证,为企业重构新安全边界,以统一身份、集中认证、终端合规、单点登录、安全接入、特权身份管理等解决方案、实现人和终端的联合信任,并联动传统安全防护,保障企业云端及内部资产安全。
第三讲 如何构建主动感知和可弹性调整的企业内外部网络
来自Keysight的IXIA事业部中国区销售经理 于涛带来的分享主题是《如何构建主动感知和可弹性调整的企业内外部网络》。他通过设备上线时需要面对的问题,如故障、维护、升级等,运用自身实践经验引申出INLINE弹性安全矩阵解决方案,并列举了改造前后的成功案例。
第四讲 企业数据安全实践
来自美柚的网络安全负责人 黄鹏华带来的分享主题是《企业数据安全实践》。他提出随着近些年来监管合规在数据安全上更加严格的要求,以及这些年频频出现的数据泄漏事件,给企业在数据安全建设上提出了更高的要求和需要。他本次主要分享的是美柚在数据安全建设上的一些思考和部分实践。
第五讲 中国企业出海GDPR合规实践分享
来自德勤的风险咨询部总监 叶天斌带来的分享主题是《中国企业出海GDPR合规实践分享》。他以多个中国出海企业GDPR合规亲身经历,分享数据跨境传输、DPO和代理人设计、隐私信息供应链管理、当事人权力行使、默认的隐私保护设计及云上租户合规过程中的趣事。
第六讲 数据安全治理的探索与实践
来自平安科技的安全产品专家 徐竑带来的分享主题是《数据安全治理的探索与实践》。他提出数据为企业创造更多价值的同时,企业也承担着更多的业务风险和社会责任。为了减少安全威胁、数据驻留和隐私问题带来的风险,通过结合业务、安全及风控,围绕数据安全治理及数据使用的全场景角度,适当的引入适合企业自身的数据安全治理框架。
小组讨论:企业安全实践方法论
本次分会场一的最后一个环节是小组讨论,主题为《企业安全实践方法论》。由来自跨越物流的安全总监 熊耀富,微众银行的基础安全负责人 李杰,中集集团的信息安全与合规负责人 蔡克鑫,TCL O2O(格创)的基础架构负责人 霍炬及马蜂窝的安全负责人 李广林共同参与。讨论的议题主要为:企业不同阶段的不同安全策略;在实施安全策略中,碰到的实际问题(如其他部门的反应),及相关解决方法;对于企业安全管理者来说,在企业的角色及价值。同时讨论嘉宾有针对性的回答了参会者的提问,互动氛围良好。
下午分会场二:信息安全新技术
第一讲 自动化漏洞扫描系统开发和应用
来自华润网络的安全总监 李斌带来的分享主题是《自动化漏洞扫描系统开发和应用》。他提出互联网应用系统大量使用开源软件和应用组件,且系统迭代快,可能存在各种安全漏洞,依靠手工检测需要投入大量人力。通过在开源软件基础上二次开发自动化漏洞扫描系统,实现安全资产统一管理、漏洞自动化检测和安全漏洞生命周期管理,提升漏洞发现效率和能力,降低漏洞被利用风险。
第二讲 漏洞管理之爬坑不完全指南
来自Tenable的华东区技术经理 许晓晨带来的分享主题是《漏洞管理之爬坑不完全指南》。他通过资产发现、自动化漏洞评估、修复优点级别分析等三个要求,抽丝剥茧的逐步描述了如何通过自动化分析方案来提升效率。
第三讲 下一代数据资产保护架构分享
来自McAfee的中国区架构师 资深顾问 赵树佳带来的分享主题是《下一代数据资产保护架构分享》。众所周知,任何个人、产品或组织都不能凭借一已之力单独对抗网络犯罪。这就是为什么我们围绕协同工作重建 McAfee 的原因。所有人齐心协力。产品协同工作。所有组织和行业携手前进。我们的目标是将这种协同工作的态度传递给我们的客户、合作伙伴,甚至竞争对手。大家团结一致, 应对网络犯罪这一数字时代的的最大挑战,使互联的世界更安全。
第四讲 “侵略如火,不动如山”– 微软安全及攻击
来自微软大中华地区企业服务Cybersecurity的首席架构师 张美波带来的分享主题是《“侵略如火,不动如山”– 微软安全及攻击》。他提出一直以来,国内很多用户和安全行业人士都认为微软的产品安全做的不好,Windows 平台漏洞很多,活动目录/域控制器、Windows 服务器等很容易就被攻破了。
但这并不是事实。在最近的攻防实战演习中,微软 Cybersecurity Services 团队所守护的企业环境,从最小超过20台域控制器的全国部署企业环境,到最大超过200台域控制器的全球部署企业环境,所有位于保护范围内的核心Windows服务器,例如活动目录域控制器、Exchange服务器、Hyper-V服务器、Web服务器等,在遭遇大量APT攻击的情况下,均固若金汤,并且还成功发现并清除了数十起安全入侵事件。微软 Cybersecurity Services 团队是如何做到的呢?在本议题中张美波分享其中数个攻击案例。
第五讲 企业业务安全实践
来自马蜂窝的安全负责人 李广林带来的分享主题是《企业业务安全实践》。互联网企业在发展的过程中,往往需要投入大量资金来获取新用户,而当业务本身有许多优质内容时,这些内容往往也成为了黑灰产乃至竞争对手眼中的肥肉。提高安全能力,建设业务安全体系便成为了发展中绕不开的问题,而中小型互联网企业往往难以在安全上投入大量的人力和财力,如何在有限的投入下选择与建设能力不断升级与黑灰产的对抗便成为了一道重要的关卡。
第六讲 反欺诈与业务安全
来自华泰证券的业务安全专家 丁安安带来的分享主题是《反欺诈与业务安全》。他从事前、事中、事后的角度总结反欺诈的全链路防控体系,聚焦在具体的实践和风控的联动处置,包括事前的情报建设、安全教育,事中的规则、模型算法,事后的监控和风控生命周期管理,以及所依赖的底层工具和基本信息。
第七讲 云迁移安全实践
来自晨星资讯的安全架构师 肖文棣带来的分享主题是《云迁移安全实践》。他本次分享介绍了云迁移过程中的安全风险点,以及基于IAAS,PAAS和SAAS的云安全共担模型以及在云安全共担模型下企业应该如何应对,接着介绍了云迁移过程中涉及的安全相关过程以及应对策略,最后介绍了深度防御模型。
精彩瞬间
EISS-2019企业信息安全峰会之深圳站,在与会者和嘉宾们的热烈讨论中完美落幕。在此,安全+再次诚挚的感谢为本届大会付出心力的演讲嘉宾们、大会主持人、赞助商及所有参会人员。同时感谢我们的合作伙伴、支持单位SRC以及媒体合作伙伴在活动策划及举办期间的鼎力支持,正是有他们的协助,EISS企业信息安全峰会才能越办越好!
最后感谢WIFI万能钥匙应急响应中心提供本次大会的抽奖奖品
EISS-2019 企业信息安全峰会,下一站,11月我们上海见!
赞助咨询、业务合作、演讲嘉宾招募
联系人:Leo LIAO
T:+8618516360670
E:Leo.liao@anquanjia.net.cn
参会咨询、媒体合作
联系人:Grace Fu
T:+8613917957949
E:Grace.fu@anquanjia.net.cn
原创文章,作者:kepupublish,如若转载,请注明出处:https://blog.ytso.com/53796.html