资料列表
Preview Name 作者 Date File info
  • 封闭还是开放 ——谈零信任落地
    • 所有的实名应用访问都需要“零信任”
    • 封闭与开放
    • 零信任SDP封闭网络安全架构
    • 互联网开放DNS解析和零信任私有域智能引流
    • 互联网开放DNS解析
    • 零信任私有域智能引流
    • 企业级浏览器,打造统一的应用访问可信入
    • SPA机制隐藏应用
    • 封闭是为了更安全,安全是为了更方便
    • 零信任可落地所有实名认证的业务场景
    • 封闭还是开放,安全还是方便,我们如何选择
杨正权 2020-06-15 07:35:22
  • 附件: 1 个
  • 大小: 1.22 M
  • 零信任架构落地建设思路探讨
    • 零信任市场驱动力
    • 零信任定义
    • 零信任从概念走向落地
    • 零信任落地的一些现实问题
      • 关键要点1: 从工程视角看零信任的适用场景
      • 关键要点2: 从架构视野理解零信任能力模型
      • 关键要点3: 规划先行,分步建设
      • 关键要点4: 基于场景进行端到端风险分析和方案设计
    • 典型示例:远程办公
    • 业务及安全现状
    • 端到端风险分析,确定安全需求 基于零信任构建远程办公安全方案
奇安信 张泽洲 2020-06-15 07:33:01
  • 附件: 1 个
  • 大小: 2.07 M
  • 最后一道防线,主机端的威胁感知体系
  • 议题概要:

    基于大数据的威胁情报能帮助企业提前洞察安全威胁,有效保护信息资产,那么如何在主机端进一步加强威胁感知能力?在安全威胁落地时进行最后一道防御,该议题演讲人将分享如何在主机端搭建威胁感知体系,并与云端的沙盒技术、安全大数据联动,高效检测与拦截未知安全威胁。

    • 威胁情报在终端落地的挑战
    • 威胁情报从获取到落地时间差带来的潜在危害
    • 主机自身的威胁感知体系:从应急响应到持续响应
    • 主机威胁感知体系建设的挑战
椒图科技 李栋 2017-07-28 10:06:13
  • 附件: 1 个
  • 大小: 1.51 M
  • DevSecOps落地之二三事
    • 场景一:开发VS测试
    • 没有DevOps之前
    • DevOps
    • 场景二:(开发+测试)VS安全
    • Gartner统计报告(Sep 2016)
    • DevSecOps实施面临的困难
    • 三因素帮助企业实现DevSecOps
    • 文化
    • 流程–Security Shift Left
    • 技术-DevSecOps工具箱
    • OWASP提供的工具
    • 工具1–Snake&Ladder
    • 工具2 -ASVS
    • 工具3 -Cornucopias
    • 工具4 -OWASP Dependency
    • 工具5 -OWASP Defect Dojo
    • 应用今天所学的
王 文 君 2017-07-24 02:27:35
  • 附件: 1 个
  • 大小: 2.14 M
  • 那些年安全填过的“坑”
  • 目录

    • 1 线上漏洞治理
    • 2 弱密码和Github泄露
    • 3 攻击防御
    • 4 安全培训

    为互联网公司如何利用有限资源,建立可落地安全体系、解决普遍性安全问题给出了多种建设性的意见

房多多基础平台部运维中心总监李斌 2016-09-02 13:51:29
  • 附件: 1 个
  • 大小: 0.66 M