完美落幕 | EISS-2022企业信息安全峰会之上海站11月25日成功举办
2022-12-8 11:35:27 Author: www.secpulse.com(查看原文) 阅读量:18 收藏

2022年11月25日,由安世加主办的“EISS-2022企业信息安全峰会之上海站”在上海银星皇冠假日酒店成功举办。峰会以“直面信息安全挑战,创造最佳实践案例”为主题,总共吸引了近260位来自各行业的企业安全负责人,安全专家出席。

本次峰会共有联软科技、Imperva、观成科技、Akamai、Gi****n、Tenable、塞讯验证、Trellix、Palo Alto Networks、飞驰云联、云纷、思睿嘉得、守内安、亿格云14家企业赞助,并获得多达29家单位和28家安全媒体的鼎力支持。


 

☆ 开幕致辞 ☆

施勇先生 (ISC)²上海分会主席为大会开幕致辞。

上午主会场

本次峰会的首位演讲嘉宾是来自平安科技信息安全部安全产品负责人董晓琼,她的演讲主题是《数字化转型对信息安全领域的影响》。

数字化转型对信息安全领域的影响科技推动产业发展,加快推进数字化转型已成为全球各行业共识。新兴技术如人工智能、区块链、云计算、5G为代表的新一代信息技术,成为行业变革、创新的驱动力。在实现转型与增长背景下,创新业务不断产生新的风险事件、产生新的安全管理难点,所带来的关于价值的讨论和发问。应对新技术,新业务、新服务带来安全挑战的同时,数宇化在信息安全领域有有着更多积极的影响、思维的碰撞,本次议题,分享数字化的安全管理的尝试和思考。

第二位演讲嘉宾是来自联软科技安全顾问陈晓,他的演讲主题是《企业数据安全防护体系建设思考与实践》。

随着数字经济蓬勃发展,数据信息已成为各行各业的重要生产要素。伴随国内外数据泄露的安全事件屡见不鲜,近年来国家也颁布网络安全法、数据安全法、个人信息保护法等相关法律法规,企业在数据安全防护上也在不断加强,除了利用系统工具加强数据安全建设外,如何做到安全与效率的统一、如何提高员工薄弱的安全意识,也是企业不容忽视的。联软科技数据安全解决方案通过从网络、设备、应用、数据等多层级,建立适应新形势、新战略、新架构的数据安全防护体系,实现覆盖数据全生命周期的安全管理机制。

第三位演讲嘉宾是来自Imperva华东区高级安全顾问江毅,他的演讲主题是《现代API安全实践》。

现代API已经成为了数字化转型中必不可少的基础技术,对企业的加速发展至关重要。API为各种企业的开放平台带来更多的营收,也带来了新的安全风险和数据隐私问题。现代API仍然采用HTTP/S协议进行通讯,那我们是否也可以采用为传统Web应用提供防护的WAF解决方案进行防护呢?这里我们将分享Imperva在现代API安全实践的经验。

第四位演讲嘉宾是来自某零售企业亚太及中国网络安全总监沈珑,他的演讲主题是《DevSecOps实践

第五位演讲嘉宾是来自国网智能电网研究院有限公司电网数字化技术研究所副所长张涛,他的演讲主题是《能源互联网数据安全防护策略及思考
能源互联网正推动电力数据共享服务多元化发展,数据安全面临更严峻挑战。本报告首先分析了能源互联网对数据安全影响,指出电力数据面临的风险挑战。在此基础上,提出数据安全防护策略,从管理和技术防护两方面,以体系化思维应对能源互联网数据安全风险,支撑数据高效共享利用。最后对数据安全发展进行了展望。
第六位演讲嘉宾是来自观成科技资深解决方案架构师陈东晓,他的演讲主题是《安全面临新挑战,创新驱动新未来-加密流量检测技术创新与运营实践
当前“云大物移工”等新技术不断应用在网络中,各行各业面临着更大的攻击压力。随着网络对抗烈度越来越强,威胁呈现全面转向加密化的态势,在日常安全运维、攻防对抗以及APT检测等场景下加密类威胁成为突破最后一道防线的利器。本次演讲的主要内容是当安全面临新挑战时,如何通过对加密流量检测技术的创新和运营实践来驱动新的安全的未来。

第七位演讲嘉宾是来自零跑汽车安全负责人廖位明 ,他的演讲主题是《不一样的技术架构建设实践

技术架构建设分享
CASE1:常见网络架构
CASE2:WAF究竟放在哪
CASE3:终端安全实践
一些有意思的事

下午分会场一

安全运营

下午分会场一的第一位演讲嘉宾是来自某公司信息安全负责人邢骁,他的演讲主题是《如何开展威胁狩猎》。

下午分会场一的第二位演讲嘉宾是来自Akamai资深安全技术顾问武智广,他的演讲主题是《新形势下全球在线业务的安全挑战
1.全球视野下安全攻击的整体态势 
2.勒索软件如何成为关注的焦点
3.探讨如何应对挑战的思路与方法 
4.如何利用Akamai全球智能边缘平台快速落地解决方案

下午分会场一的第三位演讲嘉宾是来自Gi****n技术经理顾威,他的演讲主题是《端到端加密环境下网络边界的安全架构

针对安全节点的现状, 改善由于串联架构的耦合而面临的诸多不便,致力提升数据中心安全区域的稳定与灵活, 加速安全方案的快速上线;  结合ssl流量可视化, 私有云流量采集等解决方案, 为安全、网络、和业务部门提供深入, 准确的数据基础。

下午分会场一的第四位演讲嘉宾是来自某第三方财富管理机构安全合规总监朱国兵,他的演讲主题是《安全合规全生命周期管理实践

基于当前实际工作,从现状及问题与挑战分析出发,总结一些自我心得,和大家分享我们在安全合规工作中进行合规全过程跟踪与管控的方法和工具。

下午分会场一的第五位演讲嘉宾是来自某汽车企业信息安全专家段伊洛,他的演讲主题是《汽车制造业变革与工业网流量分析需求》
分享自主化汽车制造对工业互联网安全带来的挑战和机遇。

下午分会场一的第六位演讲嘉宾是来自中通快递高级安全工程师陈圣,他的演讲主题是《寄递行业安全运营落地实践

分享行业企业通过安全运营的方式输出安全影响力,建设企业安全管理运营平台,进一步打通各个软硬件安全产品,提高安全自动化和可视化水平 ,同时通过安全服务给全员赋能,让安全成为其能力中的一部分。

下午分会场一的最后一个环节是来自某零售品牌CISO马一烈Adidas信息安全负责人刘东亮Novartis ChinaHead, Information Security and Risk Management Tony Yao某投资管理公司首席安全官赵锐组成的小组讨论:企业安全实践方法论。

下午分会场二

安全新技术

下午分会场二的第一位演讲嘉宾是来自某支付公司安全经理沈勇,他的演讲主题是《云原生安全之管窥和展望

1. 安全从建城堡变成走迷宫    2. 云原生安全优势和困境   3. 需求和趋势展望

下午分会场二的第二位演讲嘉宾是来自 Tenable中国总经理赵阳,他的演讲主题是《提高安全"可见性",抵御安全威胁

可见性仍然是当今网络安全的核心要素。您无法保护您不知道存在的东西,为了充分防御对手和网络犯罪,资产、数据、暴露、特权和威胁的全面可见性至关重要。

下午分会场二的第三位演讲嘉宾是来自塞讯验证CTO、联合创始人王景普,他的演讲主题是《关基安全保护要求》适时发布,“安全验证”时不我待

1. 安全验证视角解读《关基安全保护要求》

2. 如何评估安全验证解读方案?

3. 塞讯验证能提供什么?

下午分会场二的第四位演讲嘉宾是来自网商银行高级安全工程师魏辰,他的演讲主题是《网商银行软件供应链安全治理实践》

从SBOM数据管理,0day应急与持续治理,供应链投毒攻击检测与防御等角度介绍网商银行在软件供应链安全方面的建设与实践。

下午分会场二的第五位演讲嘉宾是来自翼支付信息安全经理许琛超,他的演讲主题是《数据安全治理的破与立》

1. 数据安全治理背景 2. 治理难点之破局 3. 治理方案之立新

下午分会场二的第六位演讲嘉宾是来自Trellix资深架构师赵树佳,他的演讲主题是《Trellix 全维度数据保护,帮助企业全面满足合规要求》

讲解企业如何通过Trellix全面的数据保护解决方案来保护网络、云和端点上的静态和动态的涉密数据,在开展全球化业务的同时,如何确保数据政策合规性,自动保护个人隐私信息。并通过灵活的部署选项简化事件工作流并轻松管理策略。通过与Trellix XDR的整合实现数据流失检测与自动化响应(DDR)。

下午分会场二的第七位演讲嘉宾是来自合合信息安全运营负责人廖超豪,他的演讲主题是《数据分类分级赋能企业数据安全建设

数据治理是数据全生命周期的重要环节,也面临着诸多挑战。本次将从数据资产梳理、特征构建、风险监测、审批流程等维度分享数据分类分级如何赋能企业数据安全建设,形成数据全生命周期治理闭环的一些探索与实践经验。

下午分会场二的最后一位演讲嘉宾是来自极氪汽车信息安全专家陈楠,他的演讲主题是《整车渗透测试实战

以攻击者视角剖析整车电子电气架构设计,整车威胁建模,整车攻击面实战。

精彩瞬间

2021.11.25

2021.11.25

2021.11.25

2021.11.25

(滑动查看更多)

最后,再次感谢支持本届EISS企业信息安全峰会的赞助商演讲嘉宾支持单位媒体以及所有参会来宾。因为有了你们的支持,EISS企业信息安全峰会才能圆满举办,2023我们再见!

注:经过授权的演讲嘉宾ppt会陆续通过公众号(asjeiss)发送,敬请继续关注!

历届上海站

完美落幕 | EISS-2021企业信息安全峰会之上海站11月19日成功举办

完美落幕 | EISS-2020企业信息安全峰会之上海站 11月27日成功举办

本文作者:PIG-Z

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/193140.html


文章来源: https://www.secpulse.com/archives/193140.html
如有侵权请联系:admin#unsafe.sh