首位演讲嘉宾是行业资深CSO 周智坚,他的演讲主题是《安全建设的数字化及其底座》。
未来已来,安全从业者只要坚信并践行安全业务数字化方向,并且在零信任的加持下,安全数字化会走的更快更稳,让我们一起感受这个转型过程中的苦和乐吧。
当前“云大物移工”等新技术不断应用在网络中,各行各业面临着更大的攻击压力。随着网络对抗烈度越来越强,威胁呈现全面转向加密化的态势,在日常安全运维、攻防对抗以及APT检测等场景下加密类威胁成为突破最后一道防线的利器。本次演讲的主要内容是当安全面临新挑战时,如何通过对加密流量检测技术的创新和运营实践来驱动新的安全的未来。
现代API已经成为了数字化转型中必不可少的基础技术,对企业的加速发展至关重要。API为各种企业的开放平台带来更多的营收,也带来了新的安全风险和数据隐私问题。现代API仍然采用HTTP/S协议进行通讯,那我们是否也可以采用为传统Web应用提供防护的WAF解决方案进行防护呢?这里我们将分享Imperva在现代API安全实践的经验。
寒冬之下,如何以小CEO视角,建立可持续发展的企业安全建设思维,计算评估成本和收益,降本增效。
近几年来,针对性的勒索攻击越来越多,给企业造成巨大金钱和数据损失。华润数科从甲方视角出发,借鉴疫情的防控思路(增强抵抗力-实时分区分级分类监控-买好保险),依托自研的STP安全协同数智化平台各项创新能力,开展勒索行为综合监测与治理的数字化实践,有效降低勒索风险。STP安全协同数智化平台,具有超强异构融合能力,已融合安全产业45个品牌、36个品类、70个型号和1035个设备与系统;具有超强精准识别能力,已具备700多条安全规则和实战提炼的1343个网络安全模型,精准识别各类勒索攻击行为和风险;具有超强自动处置能力,结合AI人工智能技术,实现自动化封堵和风险处置,AI研判模型训练准确率可达92%;具有超强流程作业能力,基于甲方业务场景,融合人、流程、技术和安全攻防技战法,打造高效能作业工单能力,快速进行风险定位、安全预警、安全决策和安全处置等。通过STP四大超强能力,可为企业有效构建勒索攻击行为预警、监测、处置和治理等企业级网络安全生态防护体系。
数字时代安全与时俱进,云原生安全的可观测性赋能数据驱动安全,数据驱动安全从静态、异步、时空截面的SOC、SIEM、XDR等应急响应,追踪溯源的事后被动响应,演进为动态,实施,时序追踪的事件过程中同步的主动干预。面对网络层eBPF,应用层Lstio+enovy,软件层sandbox,在不同级别实现的数据采集能力,如何实现性能,效率,功能的整合与平衡,是进化的数据驱动安全需要深入研究的核心命题。
本次分享以与业务结合的视角,重点探讨安全运营流程如何被动的与业务流程关联与协同,通过实践经验来说明被动安全运营流程能实现的效率平衡和受众满意度,实现安全运营从管控化到服务化、从协同化到自主化的过程。
勒索软件不断上演,安全事件层出不穷,业务流量完全黑洞,这些都是当下企业面临的在数字化转型中的问题及挑战,不能解决这些问题,将无从实现企业真正的数字化转型,并带来额外的风险。同时,为了实现安全可靠的网络及应用访问,大量的投资却带不来应有的ROI回报,这也是摆在企业CIO、CFO桌上的棘手问题。而Gi****n的深层可视化技术,能够帮助企业解决这些问题,助力企业数字化转型。
安全验证的由来、安全验证的必要性、如何评估安全验证解决方案、塞讯验证能提供什么。
安全运维是企业网络安全部门跳动的心脏,它负责抵御外部网络攻击和修复内部漏洞。Trellix XDR 提供一种既开放又集成的解决方案,包含了EDR、NDR、邮件安全、数据安全等全方位覆盖各个攻击面并可视化安全态势,运用AI技术的产品方案实现智能地发现潜在威胁,人机协同工作,在整个攻击生命周期中更快、更准确的安全响应,降低运维复杂性,提高运营效率。
当下安全讨论最多的是什么?答案一定是数据安全。一方面,随着GDPR、数安法、个保法等一些列监管法规落地,企业数据安全合规治理面临巨大挑战。另一方面,22年全球数据安全泄露事件频发,此起彼伏,给企业数据安全带来了空前威胁。如何做好数据安全治理工作成为企业必须要面对的一个命题。本次演讲从一个全新的视角,阐述了企业数据安全治理的1+3+1+1框架,提出管理能力、数安原子能力、运营能力等能力概念支撑企业数安治理3场景高效落地,并结合实践案例进行阐释,希望可以给行业同仁带来一些启发和思考。
随着业务数据不断丰富和细化,微服务架构的爆发式使用,API安全越发得到关注。巨量数据的流动带来了生活的便利、创新开发效率等方面的极大提高,背后必然伴随着极大的安全压力。业务为重的大背景下,如何实现API安全与业务的平衡,是大多数企业当前面临的问题。
传统API安全网关部署与维护成本过高,而且无法有效防护新兴自动化工具威胁。瑞数信息创新推出API安全管控平台(API BotDefender),平台包括API资产管理、攻击防护、敏感数据管控和访问行为管控四大模块,为API接口提供完整的安全管控方案,从而解决API面临的各种安全风险与挑战。
面对越来越严格的监管压力,内外部安全挑战加剧,如何从传统安全向数据安全转变,进行体系化、可视化、差异化的数据保护和能力提升,能否制定行之有效且贴合业务场景的解决方案,是各企业面临的重要课题。
存量业务复杂性高,增量业务孵化速度快、技术架构变更频繁,且陆续有安全水位较低的资产纳管。面临各类已知、未知的应用研发安全风险。在此背景下,团队以漏洞复盘为切入点,参考业界理念,结合业务技术架构及基础设施,形成一套工业化、可持续的工具链及安全运营体系,并最终使安全管控产生显著的实效。本议题将分享过程中我们遇到的困难和挑战,破局过程中,技术和运营手段层面的创新和经验。