资料列表
Preview Name 作者 Date File info
  • 不凡之路无捷径,携手共建真生态
    • 安全产业繁荣而有活力
    • 安全厂家众多,细分产品品类的玩家甚至数以百计
    • 然而繁荣的背后缺乏具备国际竞争力的产品
    • 产品竞争力永远是产业竞争力的基础
    • 做出高品质的产品,首先要勇于投入
    • 还需要坚持不懈的努力
    • “做大”和“做强”某种程度上是冲突的
    • 然而,静下心来聚焦做几款产品面临另一种挑战
    • 解决这些问题需要一个真正1+1>2的生态
    • 华为安全商业联盟为此而生,今年将升级到2.0版本
宋端智@华为安全产品领域总裁 2020-06-24 05:09:12
  • 附件: 1 个
  • 大小: 21.54 M
王文海 教授 2020-06-24 05:02:31
  • 附件: 1 个
  • 大小: 16.3 M
  • 零信任架构落地建设思路探讨
    • 零信任市场驱动力
    • 零信任定义
    • 零信任从概念走向落地
    • 零信任落地的一些现实问题
      • 关键要点1: 从工程视角看零信任的适用场景
      • 关键要点2: 从架构视野理解零信任能力模型
      • 关键要点3: 规划先行,分步建设
      • 关键要点4: 基于场景进行端到端风险分析和方案设计
    • 典型示例:远程办公
    • 业务及安全现状
    • 端到端风险分析,确定安全需求 基于零信任构建远程办公安全方案
奇安信 张泽洲 2020-06-15 07:33:01
  • 附件: 1 个
  • 大小: 2.07 M
  • 浅谈互联网银行数据安全建设
  • 针对互联网银行进行数据安全建设的初步探索。 正本清源:根据数据安全现状及互联网银行面临的问题出发,通过数据分类分级明确主要应该保护的数据类型及级别。 明确关键问题,通过制度,产品等手段解决问题,发现问题,逐步处置运营完善补齐数据保护能力,闭环建设体系。

    • 1、正本清源;
    • 2、关键问题;
    • 3、制度产品;
    • 4、处置运营。

    在线视频: https://www.bilibili.com/video/BV1Ug4y1B7Gc

河书@网商银行 2020-05-27 08:35:19
  • 附件: 1 个
  • 大小: 2.16 M
陆宏伟、何乐乐@安全服务专家 2020-05-27 02:06:14
  • 附件: 1 个
  • 大小: 1.52 M
孙巍@安全狗解决方案总监 2020-02-29 12:36:01
  • 附件: 1 个
  • 大小: 4.48 M
  • 携程数据安全建设实践
  • 目录

    • 1.建设思路
    • 2.从0到1
    • 3.从1到N

    • 数据安全工作常见难点:

        1. 有哪些重要数据,流经哪些系统,哪些员工可以获取到,没人讲得清楚;
        1. 数据太分散,业务需求各式各样,安全流程无法落地;
        1. 业务变化太快,历史问题没解决,新业务又要火速上线;
        1. 黑样本太少,安全策略如何制定,能否覆盖到实际安全问题;
        1. 业务部门太强势,安全项目偷工减料,达不到预期效果;
        1. 安全预算不够,要堵的窟窿太多,资源完全不够用。
    • 解决方案:
        1. 数据治理,梳理数据流;
        1. 日志流量双管齐下;
        1. DB 数据加密,卡住数据源头;
        1. 蓝军,一定要蓝军,以攻促防;
        1. 论蓝军的重要性;
        1. 拥抱业务,和业务站在一起。
    • 听众收益
        1. 了解携程是如何展开数据安全建设的,踩过哪些坑,如何规避;
        1. 了解携程数据安全相关技术方案和架构。
章锦成@携程信息安全高级经理 2020-01-12 02:21:29
  • 附件: 1 个
  • 大小: 5.02 M
  • 大型企业威胁情报体系应用实践分析
    • 数字化转型给企业带来更大的安全风险
    • 网络安全计划与业务发展并进
    • 数字化转型要求网络安全团队主动识别风险
    • 大型企业所面临的安全困境
    • 以情报为核心构建新业态下的安全体系
    • 从威胁出发,构建动态安全体系
    • 打破组织壁垒,构建动态运营管理机制
    • 通过六步走,将内部威胁情报精准化场景化
      • 1.结合业务场景,从攻击者视角,明确监控领域
      • 2.进一步细化识别安全关键因素
      • 3.利用安全因素,细化梳理安全监控指标
      • 4.对安全监控指标进行赋值计算
      • 5.通过大量情报数据,对模型进行训练
      • 6.对模型有效性进行验证,达到持续改进
张伟@普华永道 2020-01-09 03:48:56
  • 附件: 1 个
  • 大小: 2.47 M
  • 国家电网网络安全的现状与发展
    • 国网面临的网络安全形势与安全建设目标
    • 威胁情报能力建设方案
    • 威胁情报能力建设典型应用场景
    • 威胁情报能力建设实施效果与应用情况
胡威@国家电网有限公司信息通信分公司 2020-01-09 03:42:54
  • 附件: 1 个
  • 大小: 8.73 M
杨传安@首席架构师绿盟科技 2019-12-27 12:18:01
  • 附件: 1 个
  • 大小: 4.57 M