• ‘Sly Dog’(狡猾狗)集團
• 內部攻擊可能造成的風險範圍極大
• 內部風險是您最大的挑戰之一1
• 惡意內部攻擊風險的路
• 基於智慧的內部攻擊風險的解決方案
• Insider Risk Management (內部風險管理)
• 政策範本初始類別
• 示範: Insider Risk Management

• 身份和访问管理
• 从云端管理您的所有身份
• 将所有应用程序连接到Azure AD
• 应用程序单一登录
• 治理所有用户的访问权限
• Azure AD ·权利管理
• 身份治理
• 行业领先的安全性
• 通过 Azure AD 实现无密码登录
• 条件访问
• 条件访问+ 身份保护
• 企业应用条件访问
• 用户身份保护

• “零信任”-网络安全的新纪元
• 微软 “零信任”架构
• 企业如何实现“零信任”？

• 企业无线安全攻击
• 企业无线安全防御

• 数字化转型给企业带来更大的安全风险
• 网络安全计划与业务发展并进
• 数字化转型要求网络安全团队主动识别风险
• 大型企业所面临的安全困境
• 以情报为核心构建新业态下的安全体系
• 从威胁出发，构建动态安全体系
• 打破组织壁垒，构建动态运营管理机制
• 通过六步走，将内部威胁情报精准化场景化
  • 1.结合业务场景，从攻击者视角，明确监控领域
  • 2.进一步细化识别安全关键因素
  • 3.利用安全因素，细化梳理安全监控指标
  • 4.对安全监控指标进行赋值计算
  • 5.通过大量情报数据，对模型进行训练
  • 6.对模型有效性进行验证，达到持续改进

提纲

• 1、EDR与企业防护
• 2、EDR建设与运营
• 3、对抗与提升

• 京安小妹的日常
• 围绕四类问题、两个解决方向
• 关于报告
• 报告的要素
• 优质报告加“鸡腿”
• 关于测试边界
• 渗透测试的边界？
• 让审核头疼的过度测试
• SRC行业安全规范
• 争议的处理
• 外界眼中的审核流程
• 完整的审核流程
• 7*24的应急响应
• 提升审核自身效率
• 安全工程师与业务的Gap
• 通过技术对沟通赋能
• 从SRC推动企业安全建设

• 定义
• 美国企业数据泄露的挑战
• 大型互联网企业面临的挑战
• 普遍存在的接地气挑战
• 方法论
• 数据安全能力的体系架构
• 数据安全功与防 第一步 摸个底
• 数据安全功与防 第二步 进不来
• 数据安全功与防 第三步 看不懂
• 数据安全功与防 第四步 乱不了
  • 拓展可解决的行业场景
• 数据安全功与防 第五步 拿不走
• 数据安全功与防 第六步 走不脱
• 运营是核心抓手 指标是价值评价
• 管理约束与组织保障
• 总结与建议-补充

企业安全建设一直是经久不衰的话题，此次王哲通过论述SDL威胁建模、SDL白盒扫描、SDL被动扫描、DevSecOps、漏洞管理、安全大数据、数据分析场景等众多安全建设的要点，分享了自己在企业安全建设中积累的经验。

• 金融科技的安全发展
• 我安全吗
• SDL
• SDL威胁建
• SDL白盒扫描
• SDL被动扫描
• DevSecOps
• 漏洞管理
• 安全大数据
• 数据分析场景
• 宜人盾
• superscan
• App隐私保护
• 我安全吗？
• 没有想象的安全
• 反思
• 从A点到B点

钓鱼邮件是黑客最常用，也是成本最低的攻击手段，无论是希拉里的邮件门，还是乌克兰电厂断电事件，都是由一封简单的钓鱼邮件引发的。对于企业来讲，除了要向员工不断的宣传钓鱼邮件识别技巧，还要想办法通过技术手段提高钓鱼邮件的检测率。

本议题结合360在邮件安全方面的最佳实践经验，从邮件还原到钓鱼检测、威胁发现到告警运营、自动处置到安全运营闭环，全方位讲解企业该如何构建一套较为完备安全的邮件系统。

• 最初的邮件系统
• 目标一：增强文件检测能力
• 目标二：增加语义检测能力
• 目标三：告警关联分析
• 目标四：自动化运营闭环
• Lots of things to do