2019年9月20日,第十九期 安全+ 沙龙之互联网行业在北京亮马河酒店成功举办!近50位安全专家出席本次沙龙,共同讨论了包括互联网格局下的数据安全攻与防、Giamon助力构建现代网络多层可视及安全、基于AI的UEBA大数据分析、IOS平台的代码混淆与加固、利用安全模型搭建业务风控体系、网络攻防战:态式感知和APT、浅谈业务风控中的安全策略、漏洞情报与内网安全等热点话题。
本次沙龙受到与会者的一致好评,我们将在以下篇幅做详细报导,并在文末为大家分享演讲嘉宾的PPT下载方式。
互联网格局下的数据安全攻与防
首位分享嘉宾是来自滴滴出行的数据安全负责人 钱业斐,他分享的主题是《互联网格局下的数据安全攻与防》,本次分享以内部数据安全为主,通过美国企业近两年数据泄露的真实案例引出互联网格局下数据安全所面临的挑战。然后通过六个步骤详细论述了数据安全的攻防战略。最后以从业多年的经验对运营、指标、管理约束与组织保障等内容进行了细致的总结。
Gigamon助力构建现代网络多层可视及安全
第二位分享嘉宾是来自Gigamon的高级技术顾问 张宏明,他分享的主题是《Gigamon助力构建现代网络多层可视及安全》,以下一代边界安全架构开场,并对物理安全设备旁挂、安全工具模式的灵活切换、流量智能应用— SSL/TLS 解密、SIEM 可视性等技术做了详细讲解,同时列举分析了Gigamon为金融与互联网行业所提供优化的三个相关的案例。
基于AI的UEBA大数据分析
第三位分享嘉宾是来自白山科技的技术中心安全负责人 丛磊,他分享的主题是《基于AI的UEBA大数据分析》。安全问题尚不容忽视,如云化导致的安全加剧,开源导致攻击技术门槛越来越低,及来自典型应用层面的攻击。他细致讲解了下一代安全产品UEBA及ATD-新一代的深度威胁感知系统如何应对新的安全问题。并列举了电商,游戏厂商,及在线房产中的实际案例。
IOS平台的代码混淆与加固
第四位分享嘉宾是来自陌陌安全的 陈德,同时也是《九阴真经:IOS黑客攻防秘籍》的作者。他分享的主题是《IOS平台的代码混淆与加固》,本次分享首先简介了iOS安全机制,并通过数个案例论述了iOS App在攻击者眼⾥的世界是何种状态。同时给出了如何给iOS App进行加固的方案。如函数名称混淆、字符串加密 、使⽤内联函数做混淆 、代码混淆编译器等一系列要点措施。
利用安全模型搭建业务风控体系
第五位分享嘉宾是来自微博的安全研发负责人 何为舟,他分享的主题是《利用安全模型搭建业务风控体系》,通过对IPDRR模型简介、模块介绍与实践、模型搭建和推动等三大要点,逐步细致的论述了IPDRR具体含义及如何做到全面风控体系的搭建。
网络攻防战:态式感知和APT
第六位分享嘉宾是来自FireEye的大中华区技术顾问 郑聿铭,分享的主题是《网络攻防战:态式感知和APT》,他对态式感知做了细致的定义和概述,列举了常见的态势感知平台安全框架,并介绍了Verodin安全监测平台带给企业的安全价值,让安全可以被度量。
浅谈业务风控中的安全策略
第七位分享嘉宾是来自58同城的安全产品策略负责人 李京涛,分享的主题是《浅谈业务风控中的安全策略》。他提出业务安全实质是“对抗”,⼀切可利⽤资源的对抗这样一个观念。在安全上必须明确对抗目标,无论直接对抗或避免对抗,安全都是一场持久的消耗战。
漏洞情报与内网安全
最后一位分享嘉宾是来自每日优鲜的安全专家 李明伟,他分享的主题是《漏洞情报与内网安全》。漏洞的重要性毋庸置疑,每年披露的数量也不在少数,在本次分享中他提出了对漏洞修复的一些建议和思路,同时在针对内网安全上也给出了实践经验。
转载请注明作者和来源自安全+沙龙
敬请期待 安全+ 20期沙龙