2020-12-04 14:31:59
来源:深信服科技
本届大会由主论坛及15场分论坛组成。针对当前新安全建设热点之一的安全运营,知名咨询机构毕马威中国联合深信服共同承办了安全运营分论坛,论坛邀请了来自知名企业的八位资深安全专家围绕“安全运营”进行分享,讲师们对安全运营建设发表了独到见解。
安全运营论坛
全球安全运营趋势
近年来,网络安全风险无处不在,业务模式的革新、黑客技术的不断进化,给企业安全出了一道难题。毕马威中国管理咨询合伙人张令琪聚焦安全运营,从全球的视角审视安全运营的变化趋势,并指出未来安全运营的六大关键能力分别是:标准化、风险导向、自动化、集成与智能、敏捷和数字化整合。
张令琪在演讲的结尾表示:“安全运营需要超越传统的被动响应,借助数字化转型的机会,利用大数据、机器学习和自动化等技术应对未来的挑战,实现主动、持续监测。但仍要记住,SOC不仅仅是技术,更需要人员、技术和流程的协同运作。”
毕马威中国管理咨询合伙人 张令琪
攻防论道-知名白帽对决安全运营中心
目前,安全运营分为两大“阵营”——自建式和托管式。自建式是指防守方在本地搭建安全运营平台,配备相应的安全运营团队,按照既定的流程开展日常运营工作。托管式安全运营则是防守方充分借助厂商的高阶安全能力,复用厂商的运营平台、专家团队和规范流程。两种方式均可以帮助用户构建持续有效的“全天候,快响应,深调查”的安全运营体系。
默安科技联合创始人兼COO汪利辉以及深信服安全服务BG CTO李焕波,通过模拟实战的网络安全攻防论道,为参会嘉宾展示了以MSSP(深信服安全运营中心平台)实现托管式运营的实践成果。攻击队“红队”与防守队“蓝队”的三攻三防以短视频的形式呈现,搭配上两位主讲嘉宾汪利辉、李焕波的精彩讲解,给观众上演了 “魔高一尺,道高一丈”的一出好戏。
李焕波在攻防论道环节的结尾表示:“真实攻防对抗的激烈程度只会比以上模拟实战展现的更加剧烈,带来的危害是不可预估的,所以防守方的安全建设工作要往实战化、体系化、常态化三个更高层级的方向发展。对于大部分组织来说,专家资源缺乏、高额的成本让他们难以快速构建高级安全运营中心。在未来,一定会有越来越多的用户选择采用托管式安全运营服务,依托我们MSSP直接获得安全运营的能力,从而帮他们有力对抗新形势下的新威胁。”
默安科技联合创始人兼COO汪利辉(左)
深信服安全服务BG CTO 李焕波(右)
企业说-腾讯TSOC建设如何从0到1
从自建式的角度出发,腾讯企业IT安全运营中心安全保障组组长伍成祥详细阐述了腾讯TSOC的四大建设方向“大数据、行为分析、应急响应、反向验证”。并且和参会嘉宾分享了腾讯企业办公网的TSOC在大数据、行为分析、机器学习、应急响应、SOAR和零信任方向的实战探索,以前人经验,照亮了其他企业自建安全运营中心的发展之路。
腾讯企业IT安全运营中心安全保障组组长 伍成祥
企业说-安全运营团队战力实训
无论是自建式还是托管式,安全运营的建设离不开“人”。启明星辰DBG 副总裁刘勇在主题演讲中将清晰地阐述了安全运营团队的结构划分、所需能力、团队协作及战力提升的关键。
刘勇认为,不管自建自运营模式还是远程托管的安全运营服务,安全运营都需要贴近业务场景,在实战中不断提升人员的能力,才能让团队能力更贴合业务。只有走进业务,安全运营团队的实战能力才能100%发挥出来,做到事半功倍的安全运营建设。
启明星辰DBG 副总裁 刘勇
企业说-自动化检测技术如何提升威胁识别效果
IBM大中华区C&CS信息安全技术总监高爽在主题演讲中分享了威胁检测的前沿理念和先进技术。通过简单介绍威胁管理的生命周期,引入了威胁管理成功的必备要素——威胁检测,通过开放的标准和技术,广泛聚合安全事件数据,利用关联分析、机器学习、人工智能等技术第一时间检测到需要高优先级调查和响应的外部攻击和内部威胁。
然而,威胁检测会产生大量的安全数据,如何利用好海量的安全数据?高爽随后介绍了打通数据进行威胁识别的三种模式:集成、整合、联邦。最后,高爽讲解了如何有效加速威胁识别的效率,增强检测效果的现代化安全平台,以及该平台如何成功应用于混合云环境,最终实现更加智能化和集成化的威胁识别和调查。
IBM大中华区C&CS信息安全技术总监 高爽
企业说-自动化响应技术如何提升事件响应效率
现如今,网络威胁由破坏转为勒索、窃取数据等,运维工具的庞杂,人手的不足都要求更高效率的自动化响应技术,以期可以加速安全事件的修复时间并解决技能缺乏问题。Splunk- phantom资深安全专家冯安平从自动化、编排、协同三个方面进行阐述,并通过两个实际的用户案例(钓鱼邮件、病毒告警)验证了SOAR平台如何提升事件响应效率。在演讲的结尾,冯安平还对大部分企业如何利用SOAR的自动编排技术做出了建议与指导。
Splunk- phantom资深安全专家 冯安平
以智能对抗智能-自进化AI使能智能化安全运营
针对传统方案在态势感知和高级威胁防御场景的不快、不准、不智能的行业难题,华为安全产品领域解决方案规划总监赖后华分享华为HiSecAI是如何利用AI检测未知入侵和变种病毒等新型网络攻击、回溯攻击链、从海量告警中识别高优先级事件。HiSecAI可以极大提升威胁检测和响应的效率和效果的真实案例,实现AI模型自进化,构筑更快、更准、更智能的安全运营。
华为安全产品领域解决方案规划总监 赖后华
“新基建,新安全”,此次安全运营论坛以前人经验,助力各行各业拓宽安全运营建设思路,为数字化转型建造坚实有效的“安全堡垒”。
网络安全运营建设已成为推进企业数字信息化改革的重要一环。未来,深信服将继续扎根企业安全运营服务,持续创新能够促进企业信息化发展的安全运营产品、服务和解决方案,为用户提供更为全面、安全、智能的安全保障能力,护航企业数字化转型。
深圳SEO优化公司林芝网络推广报价舟山网站优化报价北京网页设计多少钱赤峰优秀网站设计汕尾网站优化推广哪家好永州营销型网站建设推荐江门网络广告推广衡水百度关键词包年推广报价扬州SEO按天收费公司常德seo排名多少钱安庆网站seo优化价格三明网站制作公司鹰潭SEO按天收费多少钱济南品牌网站设计哪家好临猗网站搜索优化哪家好济宁网站推广方案多少钱坪地建网站公司泸州百姓网标王公司荷坳设计网站昌吉网站优化多少钱珠海优秀网站设计推荐新乡百度标王巢湖seo网站优化多少钱淮安外贸网站建设荆州网站优化排名邢台百度网站优化推荐贵阳外贸网站制作公司阜阳英文网站建设黔南seo价格德州阿里店铺托管多少钱歼20紧急升空逼退外机英媒称团队夜以继日筹划王妃复出草木蔓发 春山在望成都发生巨响 当地回应60岁老人炒菠菜未焯水致肾病恶化男子涉嫌走私被判11年却一天牢没坐劳斯莱斯右转逼停直行车网传落水者说“没让你救”系谣言广东通报13岁男孩性侵女童不予立案贵州小伙回应在美国卖三蹦子火了淀粉肠小王子日销售额涨超10倍有个姐真把千机伞做出来了近3万元金手镯仅含足金十克呼北高速交通事故已致14人死亡杨洋拄拐现身医院国产伟哥去年销售近13亿男子给前妻转账 现任妻子起诉要回新基金只募集到26元还是员工自购男孩疑遭霸凌 家长讨说法被踢出群充个话费竟沦为间接洗钱工具新的一天从800个哈欠开始单亲妈妈陷入热恋 14岁儿子报警#春分立蛋大挑战#中国投资客涌入日本东京买房两大学生合买彩票中奖一人不认账新加坡主帅:唯一目标击败中国队月嫂回应掌掴婴儿是在赶虫子19岁小伙救下5人后溺亡 多方发声清明节放假3天调休1天张家界的山上“长”满了韩国人?开封王婆为何火了主播靠辱骂母亲走红被批捕封号代拍被何赛飞拿着魔杖追着打阿根廷将发行1万与2万面值的纸币库克现身上海为江西彩礼“减负”的“试婚人”因自嘲式简历走红的教授更新简介殡仪馆花卉高于市场价3倍还重复用网友称在豆瓣酱里吃出老鼠头315晚会后胖东来又人满为患了网友建议重庆地铁不准乘客携带菜筐特朗普谈“凯特王妃P图照”罗斯否认插足凯特王妃婚姻青海通报栏杆断裂小学生跌落住进ICU恒大被罚41.75亿到底怎么缴湖南一县政协主席疑涉刑案被控制茶百道就改标签日期致歉王树国3次鞠躬告别西交大师生张立群任西安交通大学校长杨倩无缘巴黎奥运