云上规模化的威胁检测与防护

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

活动

^{0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9}

云上规模化的威胁检测与防护 | FCIS 2024议题前瞻

FB客服 2024-10-17 14:19:55 124039

所属地上海

在企业陆续上云的过程中，一些常见的DDoS、勒索软件威胁也正持续增加，在企业重要业务数据日益向云端集中的当下，一旦安全防线被突破，不仅可能导致敏感信息外泄，还可能造成业务中断，带来巨大经济损失和社会负面影响。

面对攻击者不断加码的攻击量级和手段，企业必须积极采取策略，守卫云上网络环境。为此，即将于2024年11月9日在上海举行的FCIS 2024网络安全创新大会十周年特别版活动现场，亚马逊云科技首席安全布道师江学森将围绕企业云端安全，为大家带来基于企业充分实践的一套规模化威胁检测与防护能力体系。

议题前瞻

亚马逊云科技首席安全布道师　江学森

近年来，企业云端环境正面临越来越多的安全威胁，亚马逊发现，DDoS 仍然是最常见的安全威胁之一，攻击事件增长了35%，受影响的实例增长了256%，构建DDoS弹性架构已具有充分的必要性。通过Amazon Shield和Amazon WAF，企业能够切实提高DDoS防御的可用性和响应能力。

亚马逊也看到攻击者仍在不断部署恶意软件，在最近的六个月内处理了超过 2.24 亿个恶意软件样本，28673 种不同类型的恶意软件。同时，针对EC2实例的保护在增长，越来越多的企业使用Amazon GuardDuty的智能安全检测服务，保护平台账户安全。面对常见的安全凭证的意外泄露问题，也有越来越多的企业通过使用Amazon IAM Identity Center 和Amazon Security Hub防止安全凭证的意外泄露。

嘉宾介绍

江学森，亚马逊云科技首席安全布道师。2018年加入亚马逊云科技，先后负责亚马逊云科技数据加密服务在中国的落地和国密算法的改造，主流安全产品在中国的引入和合规认证，以及协助出海客户，入华客户的云上安全合规建设。对于前沿数据合规技术、行业网络安全合规实践以及全球云计算合规体系具备深刻理解和一线实战经验，参与撰写《企业中国本土化发展建议白皮书》和《中国企业出海发展建议白皮书》。同时是亚马逊云科技CISO对话论坛，No Bad Days项目，和云上审计课程Cloud Audit Academy的主要发起者和负责人。在加入亚马逊云科技之前，在Thales公司就职并负责e-Security在中国的业务。