上午主会场最后一位分享嘉宾是来自金山办公软件的安全负责人 刘振全,他分享的主题是《甲方企业安全从0到1建设分享》。
随着中美局势全面紧张升级,作为国产办公软件之一的WPS OFFICE也越发重视安全问题。本次议题中,将于大家分享在金山WPS的安全建设思路与心得,主要从产品安全、数据安全保护、隐私保护合规等方面进行介绍。
下午分会场一:企业安全应用
第一讲
数据供应链安全保障实战
下午分会一的首位分享嘉宾是来自乐信的信息安全总监 刘志诚,他分享的主题是《数据供应链安全保障实战》。
个人数据泄漏案件层出不穷,国内外立法大战如火如荼,数据化时代的个人数据保护面对巨大挑战,专注于内部系统安全保护的同时,数据供应链安全保障刻不容缓:
1、管控合作方:事前能力审查,事中风险监控,事后追溯审计;
2、治理数据源:合规、真实、有效、可用;
3、治理APPSDK:个人数据权限合规管控;
4、治理合作API:个人数据传输接口管控;
5、治理数据外发:可管、可控、可审计。
第二讲
以人工智能和威胁情报趋动的IBM Qradar安全智能平台
第二位分享嘉宾是来自IBM的信息安全架构师 袁笑鹏,他分享的主题是《以人工智能和威胁情报趋动的IBM Qradar安全智能平台》。
众所周知,网络安全挑战是个涉及多方面的大问题。与前几年相比,网络犯罪分子的目标更大、报酬也更丰厚,他们在攻击时会精心布局,以获得利用价值更高的数据,而客户基本上没有足够的人力来应对这些问题。IBM QRadar具有机器学习功能,它借助AI技术帮助安全专业人员查找、分析并理解海量的安全数据,提升威胁检查的精准率,提高威胁调查的速度。除此之外,IBM目前在全球拥有10所公有的安全运维中心,帮助全球100多个国家几千个客户运维其安全环境。经过多年积累,IBM总结了大量的安全系统的建设和运维经验。IBM QRadar充分利用了来自IBM安全的大量情报信息,帮助客户更高效地准备、防范、检测和响应安全事件。
第三讲
迎接新的明天,技盟流量编排解决方案
第三位分享嘉宾是来自Gigamon的南中国区销售总监 南武戎,他分享的主题是《迎接新的明天,技盟流量编排解决方案》。
2020年最大的黑天鹅事件就是新冠疫情 ,改变了我们的生活, 更改变了我们 工作方式, 由传统的办公室沟通, 变成了基于网络的视频沟通, 因此对于企业IT网络架构的建设有了新的要求,在很长一段时间里面,或许我们的沟通方式都会发生改变,如何能够做到更好的数字化转型,如何能够更好的拥抱明天的需求,这是摆在每个企业CIO面前的今天的挑战。Gigamon解决方案,将助力企业更快、更好、更安全的实现数字化转型,通过基于应用的流量编排,改变传统出口网络的架构,实现拥抱明天。
第四讲
面向现代攻击面的漏洞风险管理
第四位分享嘉宾是来自Tenable的技术经验 许晓晨,他分享的主题是《面向现代攻击面的漏洞风险管理》。
新兴数字化技术普遍应用各个领域,企业风险暴露也成倍增加,使用传统漏洞管理方法则疲于应对。安全团队如何能高效了解资产暴露面,如何有效预防攻击者摘得“低垂的果实”?此次将以“基于风险的漏洞管理”为理论基础,并结合HW演练案例,探讨面向现代化攻击面的漏洞管理方法及落地经验。
第五讲
隐私保护实践
第五位分享嘉宾是来自健合集团的全球信息安全高级经理 谢永志,他分享的主题是《隐私保护实践》。
本次与大家分享跨国企业中个人隐私合规及安全保护的思考,从隐私合规落地的角度,分享其实际管理与落地经验,希望能为大家在各自公司隐私合规落地过程中有所帮助,也希望大家能多多交流。
第六讲
我的信息安全观-非典型的信息安全之路
第六位分享嘉宾是来自某投控公司的安全负责人 姜山,他分享的主题是《我的信息安全观-非典型的信息安全之路》。
信息安全逐渐成为大部分企业的关注点,但是对于许多未处于安全前沿的企业来说可能仍无从下手。演讲者将根据自身非典型的安全从业经验从另一个视角分享对于不同类型企业的信息安全建设模式以及安全从业人员发展方向的观点。
第七讲
金融企业安全建设痛点实践
第七位分享嘉宾是来自安信证券的安全管理 刘亦翔,他分享的主题是《金融企业安全建设痛点实践》。
安全措施的执行和落地,一直是安全行业共有的痛点,非管理或技术单方面能解决。组织、文化、制度、流程、工具无一不需要关注,且和企业成熟度有强关联。解决方法是行业内争议非常大的点,八仙过海各显神通,效果不一,不敢妄自评论优劣。总结下思考和实践的过程,供参考。
第八讲
小组讨论:企业安全实践方法论
本次分会场一的最后一个环节是小组讨论,主题为《企业安全实践方法论》。由来自德勤的风险咨询部总监 叶天斌,雷漫网络的安全总监 Odin以及一加手机的安全负责人 郭惠龙共同参与。三位嘉宾主要通过多年安全行业的实践经验,对企业在不同阶段所面临的不同安全问题及相关解决方案进行了探讨;对于企业安全管理者来说,如何为企业提升安全部,如何为自己创造价值,都是值得每一位安全管理者思考的问题。
下午分会场二:信息安全新技术
第一讲
快速提高安全响应时效-集成自动化
下午分会二的首位分享嘉宾是来自AKULAKU的信息安全总监 熊耀富,他分享的主题是《快速提高安全响应时效-集成自动化》。
攻防对抗过程中,双方所掌握的信息不对称,为抑制风险扩大,需要分秒必争。快速掌控资产异动、攻击聚合、捕获最新安全漏洞、监控已泄露的代码,自动形成监控预警,工单处理,才能提高安全响应时效。
第二讲
ATD-SIEM@AI,下一代安全大数据分析
第二位分享嘉宾是来自白山云科技的联合创始人兼首席技术官 童剑,他分享的主题是《ATD-SIEM@AI,下一代安全大数据分析》。
人工智能作为安全领域的新技术,与SIEM的结合将构建一个完全基于AI的、充分智能的、低人工甚至无需人工介入的新一代SIEM@AI平台,这将改变目前安全产品依靠策略设定的固有模式,成为新一代企业安全大脑。
第三讲
零信任框架下-Enterprise of things
第三位分享嘉宾是来自ForeScout的中国区负责人 富月,她分享的主题是《 零信任框架下-Enterprise of things》。
0 trust 的核心要素是什么?它又是如何落地的呢?今天的企业需要一种更为有效的方法来实施和维护零信任访问。ForeScout将为您呈现这一方案。
第四讲
业务安全风险演化剖析
第四位分享嘉宾是来自小赢科技的信息安全负责人 赖东方,他分享的主题是《业务安全风险演化剖析》。
在业务的整个链条里,藏着一些定时炸弹,它很难通过常规的渗透手段挖掘出来。过去流行的业务安全概念只是冰山一角,我们需要全新的眼光来看待它。本议题从甲方整体的安全视角,与大家探讨当今业务安全的真正刚需,以及我们该如何把握业务的安全命脉。
第五讲
人脸识别的风险与对抗实践
第五位分享嘉宾是来自腾讯安全云鼎实验室的安全研究员 张壮,他分享的主题是《人脸识别的风险与对抗实践》。
在现阶段AI普遍应用的情况下,分析AI应用过程中现在和未来遇到的一些安全问题。并以人脸安全作为实际案例,讲解常见的人脸黑产问题和对抗策略,分析如何利用已有的工具,构建一套有效的安全方案及AI在安全实践中的挑战和思考。
第六讲
应用安全体系建设实践
第六位分享嘉宾是来自平安银行的技术安全顾问 王先伟,他分享的主题是《应用安全体系建设实践》。主要包含三个点内容:
1、应用安全体系建设;
2、应用安全治理相关工作;
3、研发的安全检测工具手段。
第七讲
