2022年10月28日,由安世加主办的“EISS-2022企业信息安全峰会之深圳站”在深圳四季酒店成功举办。峰会以“直面信息安全挑战,创造最佳实践案例”为主题,总共吸引了近200位来自各行业的企业安全负责人,安全专家出席。
本次峰会的赞助商是Imperva、观成科技、瑞数信息、Tenable、Gigamon、塞讯验证、Trellix、亿格云、Wifi安全应急响应中心、三六零天御、思睿嘉得、守内安、红途科技、娜迦科技,并获得多达31家单位和23家安全媒体的鼎力支持。
上午主会场
首位演讲嘉宾是行业资深CSO 周智坚,他的演讲主题是《安全建设的数字化及其底座》。
未来已来,安全从业者只要坚信并践行安全业务数字化方向,并且在零信任的加持下,安全数字化会走的更快更稳,让我们一起感受这个转型过程中的苦和乐吧。
第二位演讲嘉宾是来自观成科技的安全研究员 赖文杰,他的演讲主题是《安全面临新挑战,创新驱动新未来——加密流量检测技术创新与运营实践》。
当前“云大物移工”等新技术不断应用在网络中,各行各业面临着更大的攻击压力。随着网络对抗烈度越来越强,威胁呈现全面转向加密化的态势,在日常安全运维、攻防对抗以及APT检测等场景下加密类威胁成为突破最后一道防线的利器。本次演讲的主要内容是当安全面临新挑战时,如何通过对加密流量检测技术的创新和运营实践来驱动新的安全的未来。
第三位演讲嘉宾是来自Imperva的中国区技术经理 刘沛旻,他的演讲主题是《现代API安全实践》。
现代API已经成为了数字化转型中必不可少的基础技术,对企业的加速发展至关重要。API为各种企业的开放平台带来更多的营收,也带来了新的安全风险和数据隐私问题。现代API仍然采用HTTP/S协议进行通讯,那我们是否也可以采用为传统Web应用提供防护的WAF解决方案进行防护呢?这里我们将分享Imperva在现代API安全实践的经验。
第四位演讲嘉宾是来自 腾讯企业IT部的企业安全中心高级总监 蔡晨,他的演讲主题是《建立可持续发展的企业安全建设思维》。
寒冬之下,如何以小CEO视角,建立可持续发展的企业安全建设思维,计算评估成本和收益,降本增效。
第五位演讲嘉宾是来自华润数科的资深安全技术专家 徐晓,他的演讲主题是《数智协同 严防勒索》。
近几年来,针对性的勒索攻击越来越多,给企业造成巨大金钱和数据损失。华润数科从甲方视角出发,借鉴疫情的防控思路(增强抵抗力-实时分区分级分类监控-买好保险),依托自研的STP安全协同数智化平台各项创新能力,开展勒索行为综合监测与治理的数字化实践,有效降低勒索风险。STP安全协同数智化平台,具有超强异构融合能力,已融合安全产业45个品牌、36个品类、70个型号和1035个设备与系统;具有超强精准识别能力,已具备700多条安全规则和实战提炼的1343个网络安全模型,精准识别各类勒索攻击行为和风险;具有超强自动处置能力,结合AI人工智能技术,实现自动化封堵和风险处置,AI研判模型训练准确率可达92%;具有超强流程作业能力,基于甲方业务场景,融合人、流程、技术和安全攻防技战法,打造高效能作业工单能力,快速进行风险定位、安全预警、安全决策和安全处置等。通过STP四大超强能力,可为企业有效构建勒索攻击行为预警、监测、处置和治理等企业级网络安全生态防护体系。
第六位演讲嘉宾是来自乐信集团的信息安全中心总监 刘志诚,他的演讲主题是《可观测性安全-云原生时代数据驱动安全的进化》。
数字时代安全与时俱进,云原生安全的可观测性赋能数据驱动安全,数据驱动安全从静态、异步、时空截面的SOC、SIEM、XDR等应急响应,追踪溯源的事后被动响应,演进为动态,实施,时序追踪的事件过程中同步的主动干预。面对网络层eBPF,应用层Lstio+enovy,软件层sandbox,在不同级别实现的数据采集能力,如何实现性能,效率,功能的整合与平衡,是进化的数据驱动安全需要深入研究的核心命题。
下午分会场一
安全运营
下午分会场一的首位演讲嘉宾是来自三一重工的安全负责人 孟翔巍 ,他的演讲主题是《与业务孪生的安全运营》。
本次分享以与业务结合的视角,重点探讨安全运营流程如何被动的与业务流程关联与协同,通过实践经验来说明被动安全运营流程能实现的效率平衡和受众满意度,实现安全运营从管控化到服务化、从协同化到自主化的过程。
下午分会场一的第二位演讲嘉宾是来自Gigamon的南中国区(含香港、澳门)销售总监 南武戎,他的演讲主题是《如何实现最优性价比的安全监控 -Gigamon安全解决方案的优势》。
勒索软件不断上演,安全事件层出不穷,业务流量完全黑洞,这些都是当下企业面临的在数字化转型中的问题及挑战,不能解决这些问题,将无从实现企业真正的数字化转型,并带来额外的风险。同时,为了实现安全可靠的网络及应用访问,大量的投资却带不来应有的ROI回报,这也是摆在企业CIO、CFO桌上的棘手问题。而Gigamon的深层可视化技术,能够帮助企业解决这些问题,助力企业数字化转型。
下午分会场一的第三位演讲嘉宾是来自塞讯验证的CTO、联合创始人 王景普 ,他的演讲主题是《如何评估安全验证解决方案》。
安全验证的由来、安全验证的必要性、如何评估安全验证解决方案、塞讯验证能提供什么。
下午分会场一的第四位演讲嘉宾是来自Trellix的解决方案架构师 赵树佳 ,他的演讲主题是《Trellix XDR 新一代安全运营架构》。
安全运维是企业网络安全部门跳动的心脏,它负责抵御外部网络攻击和修复内部漏洞。Trellix XDR 提供一种既开放又集成的解决方案,包含了EDR、NDR、邮件安全、数据安全等全方位覆盖各个攻击面并可视化安全态势,运用AI技术的产品方案实现智能地发现潜在威胁,人机协同工作,在整个攻击生命周期中更快、更准确的安全响应,降低运维复杂性,提高运营效率。
下午分会场一的第五位演讲嘉宾是来自vivo的安全攻防专家 刘光明,他的演讲主题是《浅谈业务安全攻防》。
甲方业务视角下的安全威胁。 业务安全的如何感知,对抗,业务安全的薄弱环节。3. 体系化的构建业务安全防护系统。(如何以攻击者视角感知威胁,以攻击促进防御。构建以安全生态、安全系统架构、安全工程、安全运营为基石的安全防护体系)
下午分会场一的第六位演讲嘉宾是来自Akulaku的安全运营负责人 唐大锦,他的演讲主题是《自动化在安全能力建设中的应用》。安全自动化技術已经在安全运营、DevSecOps、BAS等领域广泛运用,是互联网行业提升ROI人均效益一种行之有效手段。
下午分会场一的第七位演讲嘉宾是来自 货拉拉的资深信息安全工程师 乔智明,他的演讲主题是《新形势下安全风险评估实践》。
本次分享主要包括新形势下风险评估参照的主要法律法规标准情况,不同风险评估对象和特定风险评估活动的特点。如何针对评估目的和对象,选取适当的评估参照依据来实施高效的评估活动。以及在风险评估实践方面,关于配置评估资源,搭建评估团队,制定评估流程,完善风险闭环等方面的经验和心得。
下午分会场最后一个环节是由来自深圳某大型制造业的 信息安全经理 范金成、三一重工的安全负责人 孟翔巍、货拉拉的资深信息安全工程师 乔智明、某外企的高级安全架构师 肖文棣组成的小组讨论:企业安全方法论。
下午分会场二
安全新技术
下午分会场二的首位演讲嘉宾是来自某互联网公司的高级安全专家 李磊,他的演讲主题是《企业数据安全治理1+3+1+1》。
当下安全讨论最多的是什么?答案一定是数据安全。一方面,随着GDPR、数安法、个保法等一些列监管法规落地,企业数据安全合规治理面临巨大挑战。另一方面,22年全球数据安全泄露事件频发,此起彼伏,给企业数据安全带来了空前威胁。如何做好数据安全治理工作成为企业必须要面对的一个命题。本次演讲从一个全新的视角,阐述了企业数据安全治理的1+3+1+1框架,提出管理能力、数安原子能力、运营能力等能力概念支撑企业数安治理3场景高效落地,并结合实践案例进行阐释,希望可以给行业同仁带来一些启发和思考。
下午分会场二的第二位演讲嘉宾是来自瑞数信息的华南区技术经理 黄志敏,他的演讲主题是《API安全》。
随着业务数据不断丰富和细化,微服务架构的爆发式使用,API安全越发得到关注。巨量数据的流动带来了生活的便利、创新开发效率等方面的极大提高,背后必然伴随着极大的安全压力。业务为重的大背景下,如何实现API安全与业务的平衡,是大多数企业当前面临的问题。
传统API安全网关部署与维护成本过高,而且无法有效防护新兴自动化工具威胁。瑞数信息创新推出API安全管控平台(API BotDefender),平台包括API资产管理、攻击防护、敏感数据管控和访问行为管控四大模块,为API接口提供完整的安全管控方案,从而解决API面临的各种安全风险与挑战。
下午分会场二的第三位演讲嘉宾是来自 Tenable中国的 总经理 吴志勇,他的演讲主题是《提高安全”可见性”,抵御安全威胁》。
“可见性”仍然是当今网络安全的核心要素。您无法保护您不知道的东西,为了充分防御黑客和网络犯罪,您必须对暴露面资产、数据、特权以及威胁等有全面的了解,才能真正做到防患于未然。
下午分会场二的第四位演讲嘉宾是来自亿格云的解决方案负责人 周聪,他的演讲主题是《零信任SASE助力企业数据安全建设》。
1、数字化转型过程中,企业混合办公数据安全面临的挑战
2、零信任SASE安全体系如何落地,如何做到全链路数据安全防护
3、企业落地零信任SASE的三大收益
4、零信任SASE落地最佳实践分享
下午分会场二的第五位演讲嘉宾是来自平安集团的数据安全管理负责人 孙鹏亮,她的演讲主题是《数据安全体系化治理与实践分享》。
面对越来越严格的监管压力,内外部安全挑战加剧,如何从传统安全向数据安全转变,进行体系化、可视化、差异化的数据保护和能力提升,能否制定行之有效且贴合业务场景的解决方案,是各企业面临的重要课题。
下午分会场二的第六位演讲嘉宾是来自腾讯PCG应用安全团队的高级安全工程师 周雨阳 ,他的演讲主题是《未知与已知,如何打好研发安全的持久战?》。
存量业务复杂性高,增量业务孵化速度快、技术架构变更频繁,且陆续有安全水位较低的资产纳管。面临各类已知、未知的应用研发安全风险。在此背景下,团队以漏洞复盘为切入点,参考业界理念,结合业务技术架构及基础设施,形成一套工业化、可持续的工具链及安全运营体系,并最终使安全管控产生显著的实效。本议题将分享过程中我们遇到的困难和挑战,破局过程中,技术和运营手段层面的创新和经验。
下午分会场二的第七位演讲嘉宾是来自TCL的业务安全专家 舒敏,他的演讲主题是《科技企业研发安全建设》。
企业信息安全态势、不同视角下的信息安全、信息资产识别与管控、研发信息安全生命周期管理、研发信息资产分类分级、终端网络安全标准化、权限安全管控标准化、内部网络隔离与管控、多区域互通办公安全、信息安全风险识别、信息安全违规监控审计。
下午分会场二的第八位演讲嘉宾是来自顺丰科技的安全攻防高级工程师 林科辰,他的演讲主题是《威胁检测与紫队建设》。
主要介绍威胁检测流程如何通过紫队演练推动,针对不同的威胁环境构建成一个定制,灵活,可重复的方法。通过借助此方法,填补当前企业环境中的常见威胁检测的空白区域。
精彩瞬间
最后,感谢支持本届EISS企业信息安全峰会的赞助商、演讲嘉宾、支持单位、媒体以及所有参会来宾。正因为有你们的支持,EISS企业信息安全峰会才能连续第四次在深圳圆满举办,安世加也将继续秉承一丝不苟的信安精神,探索和开创更多的形式,致力于为行业提供更为优质的平台!