• 企业无线安全攻击
• 企业无线安全防御

• 数字化转型给企业带来更大的安全风险
• 网络安全计划与业务发展并进
• 数字化转型要求网络安全团队主动识别风险
• 大型企业所面临的安全困境
• 以情报为核心构建新业态下的安全体系
• 从威胁出发，构建动态安全体系
• 打破组织壁垒，构建动态运营管理机制
• 通过六步走，将内部威胁情报精准化场景化
  • 1.结合业务场景，从攻击者视角，明确监控领域
  • 2.进一步细化识别安全关键因素
  • 3.利用安全因素，细化梳理安全监控指标
  • 4.对安全监控指标进行赋值计算
  • 5.通过大量情报数据，对模型进行训练
  • 6.对模型有效性进行验证，达到持续改进

提纲

• 1、EDR与企业防护
• 2、EDR建设与运营
• 3、对抗与提升

• 京安小妹的日常
• 围绕四类问题、两个解决方向
• 关于报告
• 报告的要素
• 优质报告加“鸡腿”
• 关于测试边界
• 渗透测试的边界？
• 让审核头疼的过度测试
• SRC行业安全规范
• 争议的处理
• 外界眼中的审核流程
• 完整的审核流程
• 7*24的应急响应
• 提升审核自身效率
• 安全工程师与业务的Gap
• 通过技术对沟通赋能
• 从SRC推动企业安全建设

• 定义
• 美国企业数据泄露的挑战
• 大型互联网企业面临的挑战
• 普遍存在的接地气挑战
• 方法论
• 数据安全能力的体系架构
• 数据安全功与防 第一步 摸个底
• 数据安全功与防 第二步 进不来
• 数据安全功与防 第三步 看不懂
• 数据安全功与防 第四步 乱不了
  • 拓展可解决的行业场景
• 数据安全功与防 第五步 拿不走
• 数据安全功与防 第六步 走不脱
• 运营是核心抓手 指标是价值评价
• 管理约束与组织保障
• 总结与建议-补充

企业安全建设一直是经久不衰的话题，此次王哲通过论述SDL威胁建模、SDL白盒扫描、SDL被动扫描、DevSecOps、漏洞管理、安全大数据、数据分析场景等众多安全建设的要点，分享了自己在企业安全建设中积累的经验。

• 金融科技的安全发展
• 我安全吗
• SDL
• SDL威胁建
• SDL白盒扫描
• SDL被动扫描
• DevSecOps
• 漏洞管理
• 安全大数据
• 数据分析场景
• 宜人盾
• superscan
• App隐私保护
• 我安全吗？
• 没有想象的安全
• 反思
• 从A点到B点

钓鱼邮件是黑客最常用，也是成本最低的攻击手段，无论是希拉里的邮件门，还是乌克兰电厂断电事件，都是由一封简单的钓鱼邮件引发的。对于企业来讲，除了要向员工不断的宣传钓鱼邮件识别技巧，还要想办法通过技术手段提高钓鱼邮件的检测率。

本议题结合360在邮件安全方面的最佳实践经验，从邮件还原到钓鱼检测、威胁发现到告警运营、自动处置到安全运营闭环，全方位讲解企业该如何构建一套较为完备安全的邮件系统。

• 最初的邮件系统
• 目标一：增强文件检测能力
• 目标二：增加语义检测能力
• 目标三：告警关联分析
• 目标四：自动化运营闭环
• Lots of things to do

企业在生产过程中，必须与供应链上的其他企业形成合作关系，而这无疑增加了企业的安全风险。目前，大部分企业都缺乏供应链安全管理，赖志活在分享中特别强调，作为企业需要尽快构建供应链安全体系，要全面加强网络安全检查，摸清家底，认清风险，找出漏洞，通报结果，督促整改，可以对供应商进行安全准入审查，分级找出高风险供应商，对不同风险级别的供应商，采用不同调查与评估策略，对发现的安全问题提出整改建议并跟踪整改效果，持续地监控供应商的安全状况。

• 1.供应链的起源与趋势
  • 初识供应链安全
  • 供应链的威胁来源
• 2.供应链面临的攻击面
  • web站点供应链攻击样例
  • 实战中网络攻击面临的攻击面
  • 供应链攻击案例
  • 企业引入供应链引发的风险
• 3.如何应对供应链上的威胁
  • 供应链安全体系建设
  • 建立可回溯的资产管理体系
  • 企业防范措施
  • 应对案例

• 互联网企业需要什么样的安全
• 安全工作的“天时、地利、人和”
• 安全建设落地经验分享

• 01 网络安全现状
• 02 网络安全建设的体系化思考
• 03 网络安全建设的实践
• 04 工作推进中的一些思考