第十九期安全+沙龍之互聯(lián)網(wǎng)行業(yè)在京成功舉辦
責(zé)編:gltian |2019-09-24 16:01:592019年9月20日,第十九期 安全+ 沙龍之互聯(lián)網(wǎng)行業(yè)在北京亮馬河酒店成功舉辦!近50位安全專家出席本次沙龍,共同討論了包括互聯(lián)網(wǎng)格局下的數(shù)據(jù)安全攻與防、Giamon助力構(gòu)建現(xiàn)代網(wǎng)絡(luò)多層可視及安全、基于AI的UEBA大數(shù)據(jù)分析、IOS平臺的代碼混淆與加固、利用安全模型搭建業(yè)務(wù)風(fēng)控體系、網(wǎng)絡(luò)攻防戰(zhàn):態(tài)式感知和APT、淺談業(yè)務(wù)風(fēng)控中的安全策略、漏洞情報與內(nèi)網(wǎng)安全等熱點話題。
本次沙龍受到與會者的一致好評,我們將在以下篇幅做詳細(xì)報導(dǎo),并在文末為大家分享演講嘉賓的PPT下載方式。
互聯(lián)網(wǎng)格局下的數(shù)據(jù)安全攻與防
首位分享嘉賓是來自滴滴出行的數(shù)據(jù)安全負(fù)責(zé)人?錢業(yè)斐,他分享的主題是《互聯(lián)網(wǎng)格局下的數(shù)據(jù)安全攻與防》,本次分享以內(nèi)部數(shù)據(jù)安全為主,通過美國企業(yè)近兩年數(shù)據(jù)泄露的真實案例引出互聯(lián)網(wǎng)格局下數(shù)據(jù)安全所面臨的挑戰(zhàn)。然后通過六個步驟詳細(xì)論述了數(shù)據(jù)安全的攻防戰(zhàn)略。最后以從業(yè)多年的經(jīng)驗對運營、指標(biāo)、管理約束與組織保障等內(nèi)容進行了細(xì)致的總結(jié)。
Gigamon助力構(gòu)建現(xiàn)代網(wǎng)絡(luò)多層可視及安全
第二位分享嘉賓是來自Gigamon的高級技術(shù)顧問?張宏明,他分享的主題是《Gigamon助力構(gòu)建現(xiàn)代網(wǎng)絡(luò)多層可視及安全》,以下一代邊界安全架構(gòu)開場,并對物理安全設(shè)備旁掛、安全工具模式的靈活切換、流量智能應(yīng)用— SSL/TLS 解密、SIEM 可視性等技術(shù)做了詳細(xì)講解,同時列舉分析了Gigamon為金融與互聯(lián)網(wǎng)行業(yè)所提供優(yōu)化的三個相關(guān)的案例。
基于AI的UEBA大數(shù)據(jù)分析
?
第三位分享嘉賓是來自白山科技的技術(shù)中心安全負(fù)責(zé)人?叢磊,他分享的主題是《基于AI的UEBA大數(shù)據(jù)分析》。安全問題尚不容忽視,如云化導(dǎo)致的安全加劇,開源導(dǎo)致攻擊技術(shù)門檻越來越低,及來自典型應(yīng)用層面的攻擊。他細(xì)致講解了下一代安全產(chǎn)品UEBA及ATD-新一代的深度威脅感知系統(tǒng)如何應(yīng)對新的安全問題。并列舉了電商,游戲廠商,及在線房產(chǎn)中的實際案例。
IOS平臺的代碼混淆與加固
?
第四位分享嘉賓是來自陌陌安全的?陳德,同時也是《九陰真經(jīng):IOS黑客攻防秘籍》的作者。他分享的主題是《IOS平臺的代碼混淆與加固》,本次分享首先簡介了iOS安全機制,并通過數(shù)個案例論述了iOS App在攻擊者眼?的世界是何種狀態(tài)。同時給出了如何給iOS App進行加固的方案。如函數(shù)名稱混淆、字符串加密 、使?內(nèi)聯(lián)函數(shù)做混淆 、代碼混淆編譯器等一系列要點措施。
利用安全模型搭建業(yè)務(wù)風(fēng)控體系
?
第五位分享嘉賓是來自微博的安全研發(fā)負(fù)責(zé)人?何為舟,他分享的主題是《利用安全模型搭建業(yè)務(wù)風(fēng)控體系》,通過對IPDRR模型簡介、模塊介紹與實踐、模型搭建和推動等三大要點,逐步細(xì)致的論述了IPDRR具體含義及如何做到全面風(fēng)控體系的搭建。
網(wǎng)絡(luò)攻防戰(zhàn):態(tài)式感知和APT
?
第六位分享嘉賓是來自FireEye的大中華區(qū)技術(shù)顧問?鄭聿銘,分享的主題是《網(wǎng)絡(luò)攻防戰(zhàn):態(tài)式感知和APT》,他對態(tài)式感知做了細(xì)致的定義和概述,列舉了常見的態(tài)勢感知平臺安全框架,并介紹了Verodin安全監(jiān)測平臺帶給企業(yè)的安全價值,讓安全可以被度量。
淺談業(yè)務(wù)風(fēng)控中的安全策略
?
第七位分享嘉賓是來自58同城的安全產(chǎn)品策略負(fù)責(zé)人?李京濤,分享的主題是《淺談業(yè)務(wù)風(fēng)控中的安全策略》。他提出業(yè)務(wù)安全實質(zhì)是“對抗”,?切可利?資源的對抗這樣一個觀念。在安全上必須明確對抗目標(biāo),無論直接對抗或避免對抗,安全都是一場持久的消耗戰(zhàn)。
漏洞情報與內(nèi)網(wǎng)安全
?
最后一位分享嘉賓是來自每日優(yōu)鮮的安全專家?李明偉,他分享的主題是《漏洞情報與內(nèi)網(wǎng)安全》。漏洞的重要性毋庸置疑,每年披露的數(shù)量也不在少數(shù),在本次分享中他提出了對漏洞修復(fù)的一些建議和思路,同時在針對內(nèi)網(wǎng)安全上也給出了實踐經(jīng)驗。
*關(guān)注公眾號后回復(fù)“安全+沙龍19期”獲取活動PPT下載鏈接
轉(zhuǎn)載請注明作者和來源自安全+沙龍
敬請期待 安全+ 20期沙龍
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!
- 美國網(wǎng)絡(luò)司令部繼續(xù)投資開發(fā)網(wǎng)攻發(fā)起平臺JCAP
- 關(guān)稅大棒下的地緣政治博弈:APT組織瞄準(zhǔn)中非命運共同體
- 權(quán)威認(rèn)證!Fortinet再奪Gartner SASE平臺魔力象限領(lǐng)導(dǎo)者
- 供應(yīng)商失職致嚴(yán)重網(wǎng)絡(luò)攻擊,客戶起訴索賠27億元
- 《移動互聯(lián)網(wǎng)應(yīng)用程序(APP)風(fēng)險分類分級指南2025年》筑起網(wǎng)絡(luò)安全防線