官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
CIS 2022网络安全创新大会余温未尽,无论你是有幸参与了大会线下或线上直播的观众,想重温一下干货满满的议题,亦或是网安“萌新”,想要学习海量Koowledge,从即日起,CIS 2022网络安全创新大会多维时空线上会场议题内容已正式上线FreeBuf视频公开课,14位嘉宾就各自的议题共话网络安全行业新趋势、新技术和新对策。
部分公开课议题简介
数字银行可信纵深检测实践
蚂蚁集团安全工程师 柳星
数字银行数据始终存在被盗取的风险,近年来已发生多起重大数据泄露事件。在本议题中,柳星将带来可信纵深防御理念与实践,将安全风险大小按照黑、灰、白进行安全评估,只允许预期内的行为发生,并根据终端层、网络边界层、接入代理层、应用层、容器主机层和基础设施层,打造全链路的传输加密。
在具体实践中,柳星提出以终为始:数据存储实体视角可信检测实践;风险牵引:办公网应用视角可信检测实践,落地出一套完整的数据盗取可信纵深检测切面方案。
基于SOAR的常态化安全运营实践
中国电信天翼电子商务有限公司安全总监 刘剑群
低效率、高成本的安全运营是不少企业存在的通病,而在2015年,Gartner 首次提出 SOAR 概念,为安全编排自动化与响应提出了新定义。SOAR具有可视化流程编排化、响应处置自动化、上下游系统服务开放化、运营流程可沉淀可度量化等特性,大幅节约响应时间,降低人员依赖,提高工作效率,保障应急处置质量,提升企业安全团队平均故障恢复时间(MTTR)水平,提高安全应急响应效率。
在刘剑群的议题中,轻量化集成、自动化运营、运营质量可度量、知识经验可沉淀被认为是基于SOAR产品价值的所在,并通过案例分享,在数据管理、分析研判和事件响应等方面均带来显著收益。当然,刘剑群认为受限于客观环境因素,SOAR仍存在先天不足,但无疑,SOAR是解决安全运营最后1公里问题核心关键。
开源软件供应链安全的挑战与实践
Scantist(思探明)产品总监、资深安全解决方案专家 王宇
软件供应链指一个通过一级或多级软件设计、开发阶段编写软件,并通过软件交付渠道将软件从软件供应商送往软件用户的系统。而随着开源供应链成为主流,第三方依赖数量剧增、依赖关系混乱复杂、大量公开漏洞等弊病也随之而来,软件供应链安全事件频发,而技术视角下的开源安全也面临挑战。
在本议题中,王宇介绍了一种Scantist OSSPERT开源软件画像数字平台,包括质量、安全、OSS、可维护性及开发活跃度、商业风险等6个维度的功能模块,能够为开源项目进行全面及动态的分析。
数据安全落地实践分享
贝壳应用安全产品研发负责人 白永冰
现阶段的数据安全存在数据分布广泛、安全风险难以全面准确刻画和量化等痛点,白永冰认为,数据的生产、使用各个环节中,涉及公司产研各个不同部门,需要公司层统一思路,形成自上而下的治理方案。为此,在议题中提出了从战略层定方向、执行层确定做什么、运营层确定怎么做三个层面来构建数据安全治理组织架构。
白永冰在议题中,提出体系化数据安全风险治理需要从制度建设、风险识别、技术落地、进展跟踪、效果评估五个为维度进行,并结合数据安全风险评估及量化,对数据安全治理分享出一套完整的落地方案。
按图索“迹”之“离地”攻击检测
绿盟科技安全研究员 薛见新
何为“离地”攻击?就是利用系统中已存在或比较易于安装的二进制文件来执行后渗透活动的攻击策略,具有隐蔽性强、攻击过程不落地的特点,攻击者通常利用钓鱼邮件或是某些软件漏洞发起攻击,并调用Powershell、WMI、PsExec等系统自有工具远程下载执行恶意命令,具有隐蔽性强、攻击成功率高、破坏力大、溯源困难等特点。
如何检测“离地”攻击?薛见新在议题中讲到,可通过溯源图构建、威胁评估、评估结果三大步骤进行,并讲解基于溯源图的“离地”攻击检测框架和基于溯源图的威胁评估方法。
更多内容欢迎关注FreeBuf公开课
除了CIS 2022多维时空线上专场的全部内容,大会主论坛、高级威胁与漏洞管理论坛、安全运营与数据安全专场、企业数字化安全合规论坛、零信任安全论坛也已上线FreeBuf公开课.如果您想深入了解上述议题,敬请关注FreeBuf公开课收看完整课程内容~
FreeBuf公开课联合业内多家知名厂商、甲方、信息安全相关企业累计上线数百门课程,涉及企业安全、安全运营、数据安全、零信任、红蓝攻防、白帽指南、IoT安全、机器学习、标准与合规、移动安全等网络安全行业热门主题。
FreeBuf公开课致力于全方位打造系列精品高端课程,行业大咖坐镇分享网络安全技术与实践经验,为广大网络安全爱好者、从业者们提供专业、优质的线上交流学习平台。