chanong 作为近年来最热门的技术概念,零信任安全一直是业界重点关注的焦点,也是未来发展的重要趋势。 夏季版CIS大会上,邀请了多位行业领袖就零信任安全进行深入探讨和展望,希望能给企业和用户在零信任安全方面带来一些参考和启发。
登记方式
公开课报名:【点击链接】或扫描下方二维码报名
课程注册完成后,您可以登录账户进入我的首页→我的课程查看课程视频和资料。
公开课主题介绍:企业数字化转型与信息安全能力 孙琪 红星美凯龙信息安全部高级总监
“没有安全属性的数字经济实体将毫无价值。” 红星美凯龙信息安全部高级总监孙奇认为,数字化是手段和工具,其价值最能体现在盈利主体的认可和持续投入。 。 数字经济时代,安全是核心属性之一,企业必须密切关注其方方面面。
孙奇认为,威胁的来源取决于企业所处的环境。 企业对抗威胁时,核心保护是数据。 数据是整个数字化转型的核心部分,也是企业实现盈利的重要组成部分。 企业安全需要通过网络安全、数据安全、终端安全等赋能,真正提升企业价值。
浅谈零信任架构在金融企业的应用——交易所安全架构专家卢德旭
对于金融行业来说,交易所安全架构专家陆德旭认为,打造自己的零信任需要结合自己的业务特点,一步一个脚印,做出选择。
在实施过程中,陆德旭基于NIST零信任架构提出了5大场景,包括员工远程办公、私有多数据中心之间的云服务访问等,企业可以搭建测试网络作为初步的尝试和探索实施零信任架构。
零信任攻防 何毅,安全科技联合创始人兼CEO
奇安科技联合创始人兼CEO何毅分析了零信任的特点,列出了目前APT攻击方式,以及遭遇APT攻击时面临的挑战。 他认为,企业需要新的安全防御思路来扭转被动防御的局面。
何毅提出,基于攻击环节的零信任防护理念,可以抛弃传统的“栅栏式”防御模式,优化升级安全防御体系,变“被动”为“主动”,实现看得见、摸得着、看得见、摸得着的安全。可控,从而更好地应对日益严峻的持续性高级威胁攻击。
高科技制造企业从无到有启动安全建设 分享上市公司信息安全负责人——赵俊利
对于一个企业价值链来说,企业是盈利部门,安全是下面的支撑。 某上市公司信息安全负责人赵俊利表示,安全的最终价值一定要体现在公司自身的盈利价值链上。
对于具体建设思路,赵君丽从内部和外部两个方面进行了分析。 对内,要防止数据泄露,保证工控系统的稳定性。 对外,需要防止攻击并满足合规要求。 在落实上,除了通过安全管理、安全运营、安全技术三大组成部分构建基本的安全治理架构外,还需要通过构建组织、完善安全保障体系等方式,带动业务部门查处安全违法行为。信息透明机制,建立事件驱动系统。 打造能打硬仗的信息安全组织。
传统集团型企业试水地产集团零信任——信息安全总监陈刚
传统行业如何搭上零信任的风潮? 某房地产集团信息安全总监陈刚分析了传统集团企业自建数据中心、多重安全分区架构等五大特点,提炼出了传统企业安全运营的三大难点:不可预防、不可见且不完整。 。
为此,陈刚提出以零信任为基础,融合对外暴露的接入端口(包括零信任控制中心),规范接入入口,采用四七层网关分离的设计模式,实现基于身份的精细化管理。粒度化的访问控制和获取终端信息。
58集团办公室零信任实践 58集团基础安全经理——刘松
疫情导致远程办公需求爆发式增长,钓鱼事件频发,终端风险加大。 企业该如何保障办公安全? 58集团基础安全负责人刘松结合自己公司的办公安全之旅,系统介绍了58盾、APP+七层网关、魔管家的架构和服务。 在最新的魔管家中,零信任网关扮演着重要的角色。 无论是面向办公应用、IDC应用还是公有云应用系统,都负责通信解密、身份认证、一键登录、权限判断等。
在分析决策引擎中,零信任网关结合风控引擎和处理中心,对员工手机、电脑被入侵等行为以及与历史访问行为偏差过大的访问行为进行控制,从而有效控制遏制攻击。
目前,CIS大会夏季版的两个核心论坛——“真实网络对抗与攻防演练”和“零信任安全论坛”均已作为公开课程推出。 未来我们将持续推出各类优质网络安全视频,敬请期待。
关于公开课
全面打造一系列优质高端课程,行业名人分享网络安全技术和实践经验,为网络安全爱好者和从业者提供专业、优质的在线交流学习平台。
合作请联系宋运营经理:
电话:(同微信)
邮件:
微信扫一扫打赏
支付宝扫一扫打赏
