完美落幕 | EISS-2022企業信息安全峰會之北京站(線上)成功舉辦
責編:gltian |2022-06-16 13:08:09
近日,由安世加主辦的 “EISS-2022 企業信息安全峰會之北京站 ” 在線上成功舉辦。本次峰會是 EISS 北京站的連續第五屆,也是 EISS 系列峰會的第十四屆。峰會以 ” 直面信息安全挑戰,創造最佳實踐案例 ” 為主題,吸引了超過 1000 位來自于各行業的企業信息安全負責人、安全專家報名參加。
大會通過對《數字化轉型中的企業網絡安全》、《快速、準確、敏捷安全測試》、《保合規,防泄漏,必須 ” 零信任 “》、《小米 AIoT 安全體系建設實踐》、《如何打造智能網聯汽車安全免疫體系》等眾多前沿熱點話題進行了深入的分享與探討,為探索企業信息安全的未來與發展提供了有力的借鑒!
本次峰會共有 HCL、IBM、技盟(Gigamon)、是德科技、Trellix、Tenable、塞訊驗證、青藤云安全、億格云、飛馳云聯等多家企業贊助,并獲得超過 50 家單位和 33 家媒體的鼎力支持報道。
上午主會場
譚曉生
企業:北京賽博英杰科技有限公司
職位:董事長
主會場的首位演講嘉賓是來自北京賽博英杰科技有限公司的董事長 譚曉生,他帶來的演講議題是《數字化轉型中的企業網絡安全》。
數字化轉型過程中,企業所面臨的網絡安全威脅在逐漸變大,而 IT 基礎設施的云化,更是帶來了新的威脅,過去二十多年業界發明了很多模型,希望通過更先進、完善的模型指導網絡安全防御工作,但練好網絡安全的基本功,實現網絡安全的協同聯動,加強有效的安全運營才是解決問題之道。
李曄
企業:HCL
職位:Secure DevOps 專家
第二位演講嘉賓是來自 HCL 的 Secure DevOps 專家 李曄,他帶來的演講議題是《快速、準確、敏捷安全測試》。
在敏捷開發的風潮之下,軟件版本的迅速迭代無疑帶給了測試人員巨大的壓力。近來公布的個人信息保護法和數據安全法,讓測試人員也意識到安全測試的重要性與嚴重性。HCL 助力企業以快速、準確、敏捷、安全的方式,測試應用的性能、代碼的安全漏洞、代碼的質量、與滲透測試。
高爽
企業:IBM
職位:科技事業部網絡安全技術負責人
第三位演講嘉賓是來自 IBM 的科技事業部網絡安全技術負責人 高爽,他帶來的演講議題是《保合規,防泄漏,必須 ” 零信任 “》。
基于零信任思想的原生數據保護方法,滿足合規性要求,防止數據泄露。
王書魁
企業:小米
職位:信息安全與隱私部負責人
第四位演講嘉賓是來自小米信息安全與隱私部負責人 王書魁,他帶來的演講議題是《小米 AIoT 安全體系建設實踐》。
科技的快速發展使 AIoT 市場也高速增長,給人們生活帶來便利的同時也帶來了極大的安全威脅。小米作為全球最大的消費級 AIoT 平臺之一,從平臺建設初期就十分重視安全,目前已經建設成比較完善的安全體系來保護 AIoT 平臺、產品以及用戶的安全。 本議題將從多個方面進行分享來闡述小米 AIoT 安全體系是如何進行建設的。
李程
企業:極氪智能汽車
職位:安全總監
上午主會場最后一位演講嘉賓是來自極氪智能汽車的安全總監 李程,他帶來的演講議題是《如何打造智能網聯汽車安全免疫體系》。
本次演講的主要內容分為:
車聯網安全威脅
車聯網安全國內外政策要求
車聯網安全免疫架構
下午分會場一:安全運營
出品人:林鵬
杜悅藝
企業:百度
職位:云安全技術總監
下午分會場的第一位演講嘉賓是來自百度的云安全技術總監 杜悅藝,他帶來的演講議題是《數據安全,事在 ” 人 ” 為》。
數據安全除了關注 ” 數據 ” 外,也更需要關注 ” 人 “,數據安全應該圍繞著 ” 人 ” 的生產活動來設計。
首先人是數據安全的最大風險點,很多數據安全事件都是 ” 人禍 “,其次數據安全需要流程機制保障,要圍繞人的生產活動建立合理的制度,最后還是要落到圍繞人的日常工作內容尋找數據安全控制點,建立人性化的防護方式。
因數據存在于企業各處,每天都在生成,靠人工保障安全很難,所以在整個過程中技術要更好的助力,要借助 AI 的能力能夠更懂數據,通過大數據處理技術能夠輕松應對海量數據,能夠智能的為企業提供更好體驗的數據安全效果。
張宏明
企業:技盟(Gigamon)
職位:高級技術顧問
下午分會場一的第二位演講嘉賓是來自技盟的高級技術顧問 張宏明,他帶來的演講議題是《下一代流量匯聚平臺助力安全可視》。
信息安全為我們企業的數字化保駕護航,而談到安全可視化就不得不說到流量,因為如果安全工具拿不到流量就沒有辦法識別正在進行的安全攻擊行為,更不能進行有效的防護,而隨著信息化技術的發展,企業在提取流量會臨諸更多的挑戰,例如基礎的流量采集中東西向流量:虛擬化,私有云、公有云等; 安全工具可視端到端的加密流量,以及流量的增長導致安全工具的無限擴容等等,這些都會對我們安全工具的監測與防護帶來挑戰,也會給安全預算帶來困擾,而技盟公司的下一代流量匯聚平臺可以為安全工具構建可視化平臺基礎,保證安全架構的可持續擴展。
邸業飛
企業:是德科技
職位:高級解決方案專家
下午分會場一的第三位演講嘉賓是來自是德科技的高級解決方案專家 邸業飛,他帶來的演講議題是《新一代網絡安全測試方法 – 基于 ATT&CK 框架的入侵與攻擊模擬》。
安全從來都不是一勞永逸的事。新的網絡攻擊不斷涌現,錯誤配置屢見不鮮。
您將如何控制不斷變化的威脅形式?是德科技的 Threat Simulator 基于 ATT&CK 框架,在您的實時網絡上仿真黑客或 APT 組織采用的戰術和技術進行攻擊測試,評估和優化 SecOps 投資,持續測試您的網絡安全態勢。
趙樹佳
企業:Trellix
職位:解決方案架構師
下午分會場一的第四位演講嘉賓是來自 Trellix 的解決方案架構師 趙樹佳,他帶來的演講議題是《Trellix- 智能安全運營》。
安全運維團隊是企業網絡安全部門跳動的心臟,它負責抵御外部網絡攻擊和修復內部漏洞。Trellix 提供一種既開放又集成的解決方案,全面覆蓋各個攻擊面并可視化安全態勢,運用 AI 技術的產品方案實現智能地發現潛在威脅,人機協同工作,在整個攻擊生命周期中更快、更準確的安全響應,降低運維復雜性,提高運營效率。
林鵬
企業:獵豹移動
職位:安全負責人
劉衍斐
企業:某金融公司
肖寒
企業:某上市公司
任大勇
企業:度小滿
職位:安全經理
下午分會場一的第五個環節是由來自獵豹移動的安全負責人 林鵬、某金融公司的安全總監 劉衍斐、某上市公司的安全負責人 肖寒以及度小滿的安全經理 任大勇組成的小組討論:企業安全實踐方法論。四位嘉賓通過如下議題,各抒己見,一起探討分享了自己多年在安全運營過程中的實踐經驗。
1、安全運營的定義;
2、安全運營如何使各部門及公司獲得收益;
3、安全運營的內容、衡量指標,以及它們對于自身企業的排序;
4、安全運營過程中與其他部門的溝通協調;
5、安全運營工作的展望。
劉義杰
企業:天弘基金
職位:基礎安全負責人
下午分會場一的第六位演講嘉賓是來自天弘基金的基礎安全負責人 劉義杰,他帶來的演講議題是《淺談基礎架構即代碼 ( IaC ) 及安全》。
本次演講主要分為以下三個部分:
1、云原生下的基礎架構即代碼(IaC);
2、基礎架構即代碼(IaC)所面臨挑戰;
3、淺談基礎架構即代碼(IaC)安全。
肖康
企業:德勤
職位:Cyber security 總監
下午分會場一的最后一位演講嘉賓是來自德勤的 Cyber security 總監 肖康,他帶來的演講議題是《安全運營托管服務介紹》。
紛繁復雜的網絡安全形勢以及日益細化的法律法規要求,增加了企業在安全方面的成本投入。在成本、合規、安全之間,如何能達到最大效益將越來越多企業面臨的問題。本期將介紹安全運營托管服務的相關內容。
下午分會場二:安全新技術
出品人:李廣林
李廣林
企業:陌陌
下午分會場二的第一位演講嘉賓是來自陌陌的安全總監 李廣林,他帶來的演講議題是《威脅狩獵架構探索》。
網絡空間中的威脅與日俱增,攻擊者往往潛伏數周乃至數月才被發現,傳統的攻擊檢測手段高級威脅針對往往難以覆蓋全面,威脅狩獵有助于減少從入侵到發現的時間,從而減少攻擊者造成的損害。
李銘睿
企業:Tenable
職位:信息安全顧問
下午分會場二的第二位演講嘉賓是來自 Tenable 的信息安全顧問 李銘睿,他帶來的演講議題是《如何有效評估企業攻擊面的安全態勢》。
據統計,有超過 90% 的信息安全事件與攻擊面管理不當有關,而當今的攻擊面數量和類型均呈爆發式增長,繼續沿用傳統的攻擊面評估和管理方法將會收效甚微,本次分享涵蓋:
1、企業所面臨的攻擊面風險類型;
2、如何有效檢測和管理基礎架構安全風險;
3、如何阻止對微軟 AD 安全缺陷利用和提權;
4、如何確保云上基礎架構配置安全。
王景普
企業:塞訊信息技術(上海)有限公司
職位:CTO
下午分會場二的第三位演講嘉賓是來自塞訊信息技術(上海)有限公司的 CTO 王景普,他帶來的演講議題是《安全攻防中的知己與知彼》。
本次演講主要包含以下內容:
1、安全攻防中的防之難
安全防御工作中可能面臨的未知威脅、不斷增加的攻擊面、預算有限等諸多難點。
2、新技術帶來防守思路的轉變
以攻擊者視角審視并改善安全防御體系。
3、塞訊驗證幫您知己知彼
塞訊驗證如何利用 BAS 技術幫助客戶持續驗證防御體系有效性。
林崇攀
企業:青藤云安全
職位:高級技術總監
下午分會場二的第四位演講嘉賓是來自青藤云安全的高級技術總監 林崇攀,他帶來的演講議題是《大型攻防對抗演習下的云原生安全實戰解析》。
云原生安全是一個龐大且復雜的話題,而安全體系建設存在短板效應,一旦被攻擊者攻破則全盤皆輸。2022 年度的大型攻防演習活動即將到來,本次內容將重點分享 2022 年攻擊技術趨勢預測、如何在嚴峻攻防對抗下做好云原生安全防守體系建設、云原生防守方技戰法等,幫助企業更好度過今年的攻防演習大考。
陳然
企業:長城汽車
職位:安全研究負責人
下午分會場二的第五位演講嘉賓是來自長城汽車的安全研究負責人 陳然,他帶來的演講議題是《數字化轉型企業中的 ” 藍軍 “》。
當下,傳統企業信息化、數字化轉型勢在必行。轉型過程中,應對各類攻防演練、抵御各類黑客內鬼,保障企業日益復雜的信息系統和日漸增多的數字資產的安全就成為信息安全團隊的重擔。本次分享將從轉型企業視角出發,結合不同類型企業攻防工作的實踐經驗總結,針對轉型企業如何構建攻防團隊、如何開展攻防業務、如何考核等內容進行探討。
王寶琛
企業:自如網
職位:安全專家
下午分會場二的最后一位演講嘉賓是來自自如網的安全專家 王寶琛,他帶來的演講議題是《IAST 在自如 DevSecOps 體系中的落地實踐》。
本次演講的主要內容:
1、自如 DevSecOps 體系規劃與痛點分析;
2、IAST、SAST、DAST 工具對比討論;
3、IAST 在自如的落地實踐與運營。
下午分會場三:數據安全 & 零信任
出品人:劉嵩
劉嵩
企業:58 同城
下午分會場三的第一位演講嘉賓是來自 58 同城的基礎安全負責人 劉嵩,他帶來的演講議題是《58 集團辦公零信任實踐》。
零信任作為一個新形式的安全檢測防護手段,在疫情大環境下為遠程辦公提供了更多的安全檢測與防護可能。從體驗好、安全管控粒度細、敏捷易擴展等幾個方面出發,我們開發了與 IAM、風控系統深度融合的辦公零信任產品 ” 神奇管家 “,本次分享主要跟大家探討我們的實踐經驗。
葛岱斌
企業:億格云
職位:CEO
下午分會場三的第二位演講嘉賓是來自億格云的 CEO 葛岱斌,他帶來的演講議題是《零信任 SASE 平臺 – 數據安全解決方案》。
數字化轉型過程中,隨著移動辦公和云計算的興起,企業邊界逐步模糊,數據泄露風險急劇上升,整體企業數據安全面臨更大的挑戰。億格云 SASE 平臺通過云原生的架構,提供一體化平臺解決方案,幫助企業更加便捷的落地零信任安全體系,從企業內部數據訪問權限控制,合規管理,流轉監控,和外發管控等全方位提升數據訪問的可見度和數據使用的可視度,極大地降低數據泄露風險和數據安全合規風險。更重要的,助力企業甲方團隊在數據安全運營上的降本增效。
xiaoyu
企業:京東
職位:安全架構師
下午分會場三的第三位演講嘉賓是來自京東的安全架構師 xiaoyu,她帶來的演講議題是《數字水印在數據泄露溯源中的應用與挑戰》。
隨著數字經濟的快速發展,各類數據呈爆發性增長,數據安全的重要性日益凸顯。水印作為一種有效的數據泄露溯源手段被廣泛應用,其中數字水印因其隱蔽性和魯棒性正日益被工業界重視。本議題將從京東電商場景出發,介紹多種數字水印技術在實際場景中的應用,及對其面臨的問題、挑戰及未來技術路線展開討論。
何藝
企業:持安科技
職位:創始人&CEO
下午分會場三的第四位演講嘉賓是來自持安科技的創始人&CEO 何藝,他帶來的演講議題是《大型攻防演練中的零信任》。
攻與防,是永恒的話題,持安科技作為零信任安全領域、以甲方身份創業的安全企業,產品經歷過大型實戰攻防演練的考驗,本次議題將從攻擊方視角、防守方視角以及零信任的主要防護理念與價值等多個角度,闡述零信任攻防演練解決方案的建設思路與防護效果。
馬一烈
企業:某奢侈品牌
職位:CSO
下午分會場三的第五位演講嘉賓是來自某奢侈品牌的 CSO 馬一烈,她帶來的演講議題是《數字化縱深感知以及 API 治理》。
1、新零售是數字化轉型的主要占地,當前的科技發展狀態;
2、此時安全還有那些風險容易成為盲點;
3、如何縱深考量 API 治理;
4、API 當前的合規探索;
5、企業如何儲備和開發新的治理內容。
袁靖
企業:民生銀行
職位:數據安全負責人
下午分會場三的第六位演講嘉賓是來自民生銀行的數據安全負責人 袁靖,他帶來的演講議題是《基于合規視角下的數據安全防護體系建設》。
2021 年國家相繼出臺《數據安全法》《個人信息保護法》《民法典》等法律法規,數據安全問題已從企業信息安全直接提升到法律合規層面,給關鍵信息基礎設施的金融行業數據安全保障帶來了極大的挑戰。面對數字代時代數據安全合規的諸多挑戰,民生銀行從數據安全合規管理、數據安全技術防護、數據安全運營監測三個方面,守住數據風險防范底線,建立適應新形勢、新戰略、新架構的數據安全防護體系,成為推動銀行數據化轉型戰略發展的堅實保障。
雷春
下午分會場三的最后一位演講嘉賓是來自度小滿的安全專家 雷春,他帶來的演講議題是《海量數據下的安全事件運營》。
眾多安全設備互相割裂,報警數據泛濫;眾多日志、流量等數據無法有效的為安全事件檢測提供支撐,導致安全事件無法運營。本篇將拋磚引玉,分享甲方企業如何在眾多安全設備加持以及量數據下,達到安全事件有效挖掘且可運營的狀態。
最后感謝所有支持本次會議的贊助商、演講嘉賓、支持單位、支持媒體以及所有報名的參會者。感謝你們在此特殊時期對本次 EISS-2022 北京站的大力支持,因為你們的支持與鼓勵,本次大會才得以圓滿落幕,安世加也將繼續努力,我們 2022 深圳站再見!
授權 PPT 及視頻將陸續發布,請關注公眾號信息。
