官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
7月8日上午9点,「CIS 夏日版·Summer live」将以“安全生长,重启一夏”为主题开启线上直播,登录CIS夏日版官网以及FreeBuf视频号即可免费收看精彩议题。届时,「零信任安全论坛」、「实网对抗与攻防演练专场」、「CIS首席信息安全官闭门高峰论坛」将同步播出,FreeBuf邀请20余位资深网安专家进行发布分享,共话后疫情时代下网络安全行业零信任、实网攻防对抗等前沿话题。
直播时间
7月8日上午9点
直播入口
扫下方二维码,关注FreeBuf即可预约直播
CIS夏日版议程
精彩看点
精细化企业安全治理实践经验
随着5G、大数据、物联网以及人工智能技术的发展,企业数字化转型的进程进一步加速,远程接入成为了工作和生产必然趋势。这对企业网络安全治理提出了更高要求。如何驱动企业从上至下,从战略到战术,全方位提升安全能力,实现精细化网络安全治理模式,或许已经是每一个安全行业从业者需要面临的问题。上汽集团信息与网络安全专家刘松将发布《大型企业网络安全精细化治理》主题演讲。他将系统性的解答大型企业如何通过四个步骤,在多元环境中完善网络安全治理能力,解决企业在实网对抗与攻防演练中的燃眉之急。
研发安全治理实践
在科技进步和数字化转型的过程中,银行也面临着诸多安全挑战。研发人员日益增长,业务模式和业务合作越来越多、数据成倍增长以及随之而来的数据安全风险和供应链安全风险,以及新技术应用的安全问题等等。
银行领域的安全治理复杂且具有挑战性。随着银行领域从传统开发转向敏捷开发,安全问题和技术问题越来越多。
平安银行应用安全专家侯济涛将就上述话题分享精彩议题《研发安全治理实践》,在议题中,他将讲述近几年平安银行在研发安全领域的治理经验和具体落地实践。
关于零信任架构在金融企业中应用的思路探讨
在当下众多无法管理、无法信任的场景中,零信任架构的出现很大程度上降低了无法控制访问权限的安全风险。零信任的几大核心要素:身份访问控制、动态权限授予、动态防护控制,与网络安全追求的目标“降低不确定风险”一致。某交易所安全架构专家吕德旭将在议题《关于零信任架构在金融企业中应用的思路探讨》中分享零信任架构落地经验。基于金融行业的特点,吕德旭落地零信任架构时的思路是边界优先、非重点业务优先,然后再向重点业务推广。在实施过程中,对于一些理论模型和经验,需要做出取舍。另外,在实施时还需要保证运维配套,如果运维配套不能满足,可能会出现故障不能及时解决的问题。议题还将就如何构建专属的零信任模式,以架构场景、设计原则、控制平面设计、策略控制规则等多方面进行详尽的分析,同时还将探讨其中的难点和问题,从理念到实践,提升每一个安全从业者对零信任架构的认知。
「零信任安全论坛」和「实网对抗与攻防演练专场」对所有FreeBuf注册用户免费开放,「CIS首席信息安全官闭门高峰论坛」仅对甲方会员开放。码上申请甲方会员,审核通过后即可解锁该论坛观看权限,并可畅享更多甲方会员权益,详情添加FB小助手微信:freebuf2022