数字化时代,企业面临着前所未有的安全挑战,网络攻击、数据泄露等问题不断涌现,安全威胁已不仅仅局限于某个单一层面,而是更加纵深化、多样化、复杂化。
与此同时,企业在应对这些威胁时需要从感知、分析、响应等多层面投入更多时间及技术成本,为不少企业安全体系建设及运营带来困难。鉴于此,一套能够实现由外至内的可视化、为企业安全“减负提效”的同时进一步提升应对安全风险实力的能力体系呼之欲出。
在今年的全球黑帽大会上,Tenable正式发布了ExposureAI,以人工智能驱动暴露及风险管理,持续分析暴露风险和资产数据,自动分析高风险的漏洞并建议后续行动,帮助企业安全团队更快速的应对网络风险。据Tenable称,它提供最佳的基于人工智能的功能并且拥有最新最详细的数据,同时拥有世界上最大的风险及漏洞关联数据库。
在即将于2023 年 9 月6 日举办的FreeBuf 企业安全俱乐部·上海站现场,我们也将邀请到Tenable中国区总经理赵阳,以“构建由外至内安全可视能力建设体系”为议题,解读企业在断变化的风险前的应对解决之道。
议题前瞻
构建由外至内安全可视能力建设体系
Tenable中国区总经理 赵阳
议题简介
数字化已成为企业发展致胜的重要利器,但与此同时它也是一把双刃剑。数字资产快速增长、弹性变化、万物互联给企业来众多安全挑战。在不断变化的企业暴露风险面前,企业需要在事前、事中、事后做平衡的安全投资,不能只关注于事中防御,更需要全面的了解暴露面的全量资产及安全风险,以保护你不知道的资产风险。
例如ExposureAI可以帮助安全团队更快速的应对新型网络风险。通过使用生成式人工智能持续分析暴露风险和资产数据,ExposureAI会自动分析出高风险的漏洞并建议后续行动,例如解决软件漏洞、云配置错误、Web应用程序漏洞和AD权限溢出等等问题。
其他参会嘉宾及精彩议题一览
天威诚信资深技术专家 陈大鹏
金融行业SSL/TLS应用及管理策略透视分享
议题简介
随着网络安全协议HTTPS的普及,HTTPS安全协议已经成为互联网应用场景中基础设施的一部分,从而带来行业内SSL证书使用量也在逐日增加。数量多、周期分散、部署的网站证书使用情况掌握不清楚、没有标准的管理规范导致管理混乱等问题逐渐浮现。今天,我们跟随天威诚信二十余年服务金融行业的案例经验透视分析来一起看看其他银行如何快速高效的解决这些问题。
网商银行安全专家 柳星
数字银行数据威胁感知体系建设
议题简介
数字银行最关键的资产是数据,而数据泄露是客观且长期存在的风险。为此,我们沉淀一套应对数据安全风险的可信纵深检测策略方案。可信检测是指通过刻画预期内正常行为识别出异常,纵深检测是指设立公网、办公网、生产网防区对攻击行为做层层阻击。经过安全运营和实战检验,在平衡检出和误报的前提下,可信策略体系可以高效检出绝大多数已知和未知数据盗取攻击手法。
东方证券信息安全专家 甄明达
从降本增效到数据安全-全栈信创数据安全沙箱实践
议题简介
随着 IT 产业蓬勃发展,传统的基础设施和管控手段较难适配当下的需求,新老交替的时代正在来临,如何在满足信息安全相关法律政策前提下,既能降本增效,又要支持信创,还要提升用户体验?在《从降本增效到数据安全-全栈信创数据安全沙箱实践》议题中,甄明达详细讲述如何通过落地信创数据安全沙箱的方案,以实现数据隔离,溯源,统一存储,全栈信创服务端+跨平台客户端,大大提升用户体验。
观众报名入口
2023 年 9 月 6 日,FreeBuf 企业安全俱乐部·上海站将正式举行,观众报名渠道现已正式开启!报名请扫描下方二维码或点击 https://hdxu.cn/zds5S,名额有限,先到先得!
大会时间:2023 年 9 月 6 日
大会地点:上海市中油阳光大酒店
议题征集进行中
无论您是经验丰富的行业领袖还是技术一流的业界精英,亦或是喜爱思考的网安产业观察者,FreeBuf都真诚邀请您登台分享,共话金融科技安全与数据安全。点击链接 https://jinshuju.net/f/QnWSiG,提交您的议题吧。
议题征集要求
议题方向:聚焦金融科技安全、数据安全;
议题征集时间:即日起至 2023 年 8 月 15 日;
观点:希望申请人提交的内容是网络安全的新理念、新思路、新技术和新实践,演讲的观点明确,与议题征集内容呼应;
深度:演讲内容的深度将直接关系到听众的收获,听众能够从演讲中挖掘出的内容也是组委会看重的,原则上,有深度的演讲稿被采纳的机会更高;
首发:演讲内容未在其它论坛或媒体发表过。
大会合作
若您对大会合作感兴趣,请联系:
赵女士电话:13127723186
邮箱:jiayu.zhao@tophant.com
关于FreeBuf企业安全俱乐部
FreeBuf是国内关注度最高的网络安全行业门户,同时也是爱好者们交流、分享技术的最佳平台。FreeBuf企业安全俱乐部致力于为企业信息安全体系建设,企业信息安全管理提供交流平台。通过FreeBuf线上媒体平台、FreeBuf企业精品公开课、FreeBuf企业安全俱乐部品牌沙龙、培训会等形式,推动信息安全生态圈建设。