11月16日,CIS 2022网络安全创新大会主会场在上海宝华万豪酒店拉开了序幕。在CIS 2022大会上,我们似乎看到了网安行业大会回暖的信号。来自全国各地的网安人共聚一堂,重温线下见面的温度,各个展台前用户熙熙攘攘,参会热情空前高涨,这和以往大会的情形完全不同。
未能参加CIS 2022大会上海主会场的小伙伴们不用遗憾,本次大会以“多维时空”方式展开,分别在上海、深圳、北京与线上“元宇宙”设立分会场。11月23日,CIS 2022深圳分会场将准时进行,万分期待新老朋友们莅临现场,重温线下见面的温度。
CIS 2022深圳分会场共设立“高级威胁与漏洞管理论坛”和“安全运营与数据安全论坛”两大分论坛,围绕混合云场景下安全威胁监测体系建设、API安全、企业漏洞综合治理、资产管理等内容,共同探讨未来网络安全发展方向。
值得一提的是,CIS 2022深圳分会场“高级威胁与漏洞管理论坛”特邀腾讯安全总经理陈龙、斗象科技CTO徐钟豪担任出品人,与诸位演讲嘉宾一起,和参会观众共聚大会现场,与大家面对面交流热门网络安全技术、企业安全建设心得体会,以及展望未来的发展趋势。
全球数字化转型已成为不可逆的趋势,并将直接重塑企业IT架构,带来严峻的网络安全威胁:攻击面急速扩大,攻击方法层出不穷,安全挑战呈指数级增长。面临高频且高伤害的网络攻击,能否快速、准确识别潜在的攻击威胁、安全风险就成为企业必须要考虑的问题。腾讯安全专家孙亚东就威胁检测技术、模型与体系建设进行探讨,并结合实际案例进行分享。
大型的软件系统中,API可以作为不同应用程序之间的一种契约,通过它可以将应用程序进行组装,从而实现业务逻辑更为复杂的功能,但API也存在许多安全漏洞的风险,因此,API的设计、安全检测变得至关重要,合理化的设计,规范性的运营策略有助于API的管理维护。
漏洞治理已然成为企业安全运营中的核心工作之一,如何正确把握漏洞治理方向和落实具体任务?演讲嘉宾通过整理提炼近100家企业客户在漏洞管理工作中的痛点和需求内涵,以“漏洞治理四步法”与大家做深入浅出的分享。
随着企业“上云”成为必选项,云原生和云原生安全成为时下热门技术。相对来说,云原生安全更强调以原生的思维构建云上安全建设、部署与应用,推动安全与云计算深度融合。在令人期待的Hack Demo环节,星云实验室资深研究员陈建军就Metarget项目进行介绍,在现场展示云原生安全领域的研究和自动化,并对未来的发展趋势进行展望。
目前随着各大互联网企业业务的云化,容器化,以及Serverless化浪潮,传统层面的生产网安全面临很大的挑战。对于企业来说,随着资产规模增长,业务部署方式多样化、云化和公私云混合部署导致传统边界防护手段较难满足当下多变的安全防护需求。本议题从字节跳动内部实践出发,分享字节跳动如何面对复杂业务环境和部署环境进行全负载安全防护,并如何通过数据优化,告警归并和关联溯源等方式解决海量负载下的安全运营压力。
风险驱动的安全进入深水区,在传统资产管理基础上通过动态资产管理,实现安全控制措施的实时风险治理,是网络空间安全风险纳入企业全面风险管理(EAM)与内部控制的最佳路径。实现EAM与内部控制需要做好有效性验证,网络安全在历经检测,审计,攻防演练,进入以破坏与攻击模拟的(BAS)有效性认证新局面,需要进一步加强用例覆盖与有效性设计,形成标准统一的控制有效性验证。
想要参会的小伙伴们,快快抓紧时间扫描下方二维码,报名参加 CIS 2022 网络安全创新大会深圳分会场。
(注:报名信息提交后,CIS 组委会将统一进行审核,通过后即可参加 CIS 2022 网络安全创新大会)
CIS 2022 网络安全创新大会深圳分会场共有“高级威胁与漏洞管理论坛”、“安全运营与数据安全论坛”两大论坛,邀请斗象科技、星云实验室、字节跳动主机安全、乐信集团、万科集团、派拉软件、亚洲诚信、平安银行、PCSA安全研究院等企业、机构的安全负责人、技术大拿、安全专家共聚一堂,带来诸多精彩议题,涉及漏洞综合治理、云安全、数据安全、零信任、商用密码、企业安全建设等多个方面,满满干货内容。