资料列表
Preview Name 作者 Date File info
孙巍@安全狗解决方案总监 2020-02-29 12:36:01
  • 附件: 1 个
  • 大小: 4.48 M
  • 携程数据安全建设实践
  • 目录

    • 1.建设思路
    • 2.从0到1
    • 3.从1到N

    • 数据安全工作常见难点:

        1. 有哪些重要数据,流经哪些系统,哪些员工可以获取到,没人讲得清楚;
        1. 数据太分散,业务需求各式各样,安全流程无法落地;
        1. 业务变化太快,历史问题没解决,新业务又要火速上线;
        1. 黑样本太少,安全策略如何制定,能否覆盖到实际安全问题;
        1. 业务部门太强势,安全项目偷工减料,达不到预期效果;
        1. 安全预算不够,要堵的窟窿太多,资源完全不够用。
    • 解决方案:
        1. 数据治理,梳理数据流;
        1. 日志流量双管齐下;
        1. DB 数据加密,卡住数据源头;
        1. 蓝军,一定要蓝军,以攻促防;
        1. 论蓝军的重要性;
        1. 拥抱业务,和业务站在一起。
    • 听众收益
        1. 了解携程是如何展开数据安全建设的,踩过哪些坑,如何规避;
        1. 了解携程数据安全相关技术方案和架构。
章锦成@携程信息安全高级经理 2020-01-12 02:21:29
  • 附件: 1 个
  • 大小: 5.02 M
  • 大型企业威胁情报体系应用实践分析
    • 数字化转型给企业带来更大的安全风险
    • 网络安全计划与业务发展并进
    • 数字化转型要求网络安全团队主动识别风险
    • 大型企业所面临的安全困境
    • 以情报为核心构建新业态下的安全体系
    • 从威胁出发,构建动态安全体系
    • 打破组织壁垒,构建动态运营管理机制
    • 通过六步走,将内部威胁情报精准化场景化
      • 1.结合业务场景,从攻击者视角,明确监控领域
      • 2.进一步细化识别安全关键因素
      • 3.利用安全因素,细化梳理安全监控指标
      • 4.对安全监控指标进行赋值计算
      • 5.通过大量情报数据,对模型进行训练
      • 6.对模型有效性进行验证,达到持续改进
张伟@普华永道 2020-01-09 03:48:56
  • 附件: 1 个
  • 大小: 2.47 M
  • 国家电网网络安全的现状与发展
    • 国网面临的网络安全形势与安全建设目标
    • 威胁情报能力建设方案
    • 威胁情报能力建设典型应用场景
    • 威胁情报能力建设实施效果与应用情况
胡威@国家电网有限公司信息通信分公司 2020-01-09 03:42:54
  • 附件: 1 个
  • 大小: 8.73 M
杨传安@首席架构师绿盟科技 2019-12-27 12:18:01
  • 附件: 1 个
  • 大小: 4.57 M
朱海星@腾讯科技 2019-12-27 12:14:10
  • 附件: 1 个
  • 大小: 2.99 M
  • 漫谈JSRC安全应急响应
    • 京安小妹的日常
    • 围绕四类问题、两个解决方向
    • 关于报告
    • 报告的要素
    • 优质报告加“鸡腿”
    • 关于测试边界
    • 渗透测试的边界?
    • 让审核头疼的过度测试
    • SRC行业安全规范
    • 争议的处理
    • 外界眼中的审核流程
    • 完整的审核流程
    • 7*24的应急响应
    • 提升审核自身效率
    • 安全工程师与业务的Gap
    • 通过技术对沟通赋能
    • 从SRC推动企业安全建设
陈靖远@京东应急响应团队 2019-12-25 06:34:13
  • 附件: 1 个
  • 大小: 8.68 M
  • 新形势下的企业安全体系建设实践(蓝军篇)
    • 概况介绍
    • 安全战略
    • 安全相关部门架构
    • 安全生命周期
    • 安全体系不安全产品构成
    • 一个问题
    • 如何检验防护能力
    • 渗透测试&红蓝对抗
    • 红蓝对抗实战
    • 蓝军建设之路
    • 系统安全蓝军
    • 网络攻击蓝军
    • 业务安全蓝军
    • 物联网&硬件设备蓝军
    • 基于白帽子众测的泛蓝军
    • 新技术预研:Tencent Blade Team
    • 蓝军行劢一例:智能楼宇安全测试
    • 蓝军成果
    • 推劢生态,合作共赢
胡珀@腾讯技术工程事业群安全平台部 2019-12-07 11:27:28
  • 附件: 1 个
  • 大小: 1.32 M
廖威@易宝支付 2019-12-07 08:46:23
  • 附件: 1 个
  • 大小: 0.75 M
王宇@蚂蚁金服平台安全部总监 2019-10-15 02:57:21
  • 附件: 1 个
  • 大小: 0.76 M