-
-
[转帖]EISS-2018企业信息安全峰会在北京成功举办 | 4月27日
-
发表于: 2018-5-8 12:24 2972
-
EISS-2018企业信息安全峰会在北京成功举办 | 4月27日
2018年4月27日,安全+在北京成功举办了EISS-2018企业信息安全峰会,峰会的主题延续了前两届在上海的“直面信息安全挑战,创造最佳实践”。将近300位的企业信息安全专家齐聚一堂,就企业信息安全建设,云安全,数据安全,软件安全,UEBA,APT等话题展开热烈的讨论。
(ISC)²北京分会理事长卢佐华女士作为本次峰会的大会主席,为峰会做了开场致辞,并代表大会主办方对与会嘉宾表示热烈的欢迎。
平安科技信息安全平台部总经理陈建先生,作为本次峰会的第一位演讲嘉宾,给大家带来了主题为“UEBA在企业安全中的实践”的精彩分享。 UEBA用户行为风险分析目前是企业安全中的一个热门领域,通过对用户行为日志的收集,进而通过机器学习何AI技术来对用户行为进行风险判断与决策看起来是一个不错的方向。
瑞数信息CSO马蔚彦女士的演讲主题是: “动态防御 – 构建数字化业务的安全基石”。数字化转型的关键在于转变业务流程,创造新的盈利模式,但数字化程度越高的企业越容易遭遇欺诈风险,被黑客和网络罪犯窃取关键信息,数据和有价值的数字资产。瑞数信息分享如何通过更动态,更主动的防御措施应对正在面临的安全威胁,为业务提供强有力的安全保障。
第三位演讲嘉宾是来自中国建设银行广州开发中心的廖敏飞先生,他的演讲主题是:“互联网金融信息安全新技术创新”。针对互联网金融信息安全的新挑战,分享了创新架构和创新实践,以及对未来的展望。
来自于FireEye的大中华区技术经理洪文辉先生,他的演讲主题是: “网络攻防战: 从 APT 到恶意软件的演进及如何有效侦测阻挡”。从安全威胁的最新趋势,APT的市场趋势及影响,APT攻击最新情况,APT对业务及高管的影响,FireEye公司简介及实践案例等多个方面展开详细的分享。
京东安全硅谷研究中心负责人苏志刚先生,在本次大会分享的主题是:“起底电商黑灰产供应链”。随着国内电商的迅速发展,黑灰产也在这个领域形成了一个成熟的生态环境。每个团伙在这个供应链上有明确的任务和产出。技术和工具也有高对抗性的能力去敏捷破解迭代提高的风控技术。电商的挑战是如何长期跑在黑灰产前面持续提高门槛。
来自于FORTINET的华北区技术经理胡丹丹先生,他的演讲主题是:“安全同步转型-保障数字化转型成功的关键”。企业在数字化转型中,非常重要的一项是IT安全风险的评估与保障,如何在不断扩大的数字化攻击面确保IT系统的洁净与高效,需要安全部署的思路与IT管理视角的转换。这次分享从数字化的安全构建开始,着重在安全建设中如何具备与数字化转型相适应的智能,协同的安全能力,以实现安全的转型。
本次峰会下午分为两个分会场,分别是:
○ 分会场一:企业安全应用;
○ 分会场二:信息安全新技术。
分会场一企业安全应用的第一位演讲嘉宾Palo Alto Networks的Mr. KP Unnikrishnan,他的演讲主题是:“预防数字时代的衰落”。
第二位演讲嘉宾汽车之家安全经理H5,在本次峰会分享的主题是:“策略型企业安全实践”。演讲中,他提到随着互联网用户越来越多,安全形势也愈演愈烈。越来越多的企业也逐渐重视安全, 现阶段很多中型互联网公司甚至A轮以上的创业公司也开始组建自己的安全团队。各家业务不同导致体系建设的出发点不同,针对APT攻击,单纯传统防御已经无法满足需要。针对博彩,勒索软件等黑产行为,多角度的监控,策略联动,自动化阻断更有效的能够抵御新型攻击,为企业更好的保驾。
第三位演讲嘉宾安永风险咨询服务总监高轶峰先生,在本次峰会的分享主题是:“全球网络安全趋势调研与分析”。基于新一轮信息安全全球调研报告,从揭示信息安全威胁全景到阐述如何反击应对这些威胁,以企业管理者的视角对全球信息安全趋势进行分析与剖析,并为新一轮管理决策提供支撑建议。
第四位演讲嘉宾宜信应用安全负责人刘胜先生,在本次峰会的分享主题是:“宜信应用安全量化管理与实践”。甲方企业安全漏洞频发,如何用数字量化风险,推动企业安全建设?本议题主要分享宜信在应用安全方面的建设经验,以资产管理为核心,遵循风险量化原则,推动应用安全风险治理,攻击监控和响应,安全自动化实践。
第五位演讲嘉宾海尔智能家电安全与合规标准负责人茹昭先生,在本次峰会的分享主题是:“智能家电loT平台安全策略”。以海尔U+平台为例介绍智能家电loT平台的发展。从网络安全,数据安全,安全管理三个方面阐述海尔U+平台的安全体系建设,以及海尔在智能家电安全标注化方面所做的工作。
第六位演讲嘉宾华泰证券SRC负责人江旺先生,在本次峰会的分享主题是:“互联网资产管理与漏洞运营实践”。介绍华泰证券互联网资产攻击面数据库从无到有的过程,以及高效运营互联网测漏洞的一些好的方法,工具与思路。
分会场一最后的环节是小组讨论,来自融360的信息安全副总监肖子齐先生,海航云商的风险控制副总经理李志文先生,JD Group的Neil Ji 先生(Cybersecurity Strategist),围绕“企业安全战略实践方法论”展开了热烈的讨论,共同参与为会众答疑解惑,现场讨论热烈。
分会场二信息安全新技术的第一位演讲嘉宾是来自完美世界信息安全总监何艺先生,在本次峰会的分享主题是:“软件定义企业安全模型”。时代在变,传统网络安全模型已经无法适应现在新的业务发展模式,解决安全问题。是否会有更好的安全模型,安全被软件定义后,是否可以实现安全的弹性控制,解决安全管理和运营中的痛点?在本次峰会中分享了在这个过程中的探索和收获。
a
第二位演讲嘉宾Tenable中国区总经理赵阳先生,在本次峰会的分享主题是:“安全风险的可视与评估”。随着企业数字化技术转型和新技术的普及,IOT, SCADA, 云, Web, BYOD, 容器等技术广泛应用,企业暴露在外部的攻击面越来越多,传统被动深度防御技术已经无法确保100%的信息安全,CSO/CISO非常想了解是否有被利用的风险。Tenable与各位安全专家一起探讨,如何管理和度量企业的资产攻击面,加速理解和减少企业安全风险。
第三位演讲嘉宾点融信息安全总监马寅龙先生,在本次峰会的分享主题是:“金融风险视角下的RegTech研究”。随着金融交易的快速膨胀,金融交易复杂性的不断增加,金融产品关联性错综复杂,金融监管面临着极大挑战。Reg Tech借助人工智能,区块链,云计算,大数据等技术为监管赋能,提高监管能力和效率,降低企业的合规成本,已经成为重要的课题。
第四位演讲嘉宾ForeScout中国区销售总监富月女士,在本次峰会中的分享主题是:“可视&安全协同管理”。
第五位演讲嘉宾九州证券信息安全专家张璇女士,在本次峰会的分享主题是:“企业数据安全体系探索与实践”。近年来数据安全泄密事件频发,国家层面在2017年6月1日适时颁布了《网络安全发》,等级保护制度也进行了修订和完善,为了应对不断变化的安全威胁,进一步满足合规要求,旨在探讨为了保护企业数据安全,如何设计数据安全保护体系以及相关落地实践。
第六位演讲嘉宾公安部第三研究所(国家网络与信息系统安全产品质量监督检查中心)网络安全专家邓琦女士,在本次峰会的分享主题是:“大数据时代的网站安全风险管理与预警服务”。随着网络安全法的落地,面对网站安全运维所承担的责任和义务,网站运营者正逐步加大安全投入,但如何将看不见的安全投入,通过有效的方式体现出来,如果高效应对潜在的安全风险,需要信息安全从业者共同努力进行探索和实践。
第七位演讲嘉宾海尔集团IT部首席信息安全官陈云峰先生,在本次峰会分享的主题是:“海尔集团云安全实践”。网络安全法正式实施以后,海尔集团充分研究和学习法案,结合集团自身的安全管控平台(海安盾),对集团的企业内网,工业互联网和物联网设备进行全方位防御和全流程数据保护,实现了云安全实践的与时俱进。
第八位演讲嘉宾恒昌利通信息安全总经理张劲先生,在本次峰会的分享主题是:“金融科技创新和安全风险治理”。互联网金融重要元素:互联网金融是传统金融机构与互联网企业利用互联网技术和信息通信技术实现资金融通,支付,投资和信息中介服务的新型金融业务模式。互联网与金融深度融合是大势所趋,将对金融产品,业务,组织和服务等方面产生更加深刻的影响。
EISS-2018企业信息安全峰会,本次峰会圆满结束!感谢演讲嘉宾,以及我们的赞助商瑞数信息、FireEye、FORTINET、Tenable、Palo Alto Networks、ForeScout和Imperva的支持,以及业界安全专家的热情参与,期待下次峰会见!
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)