8月3日,CIS核心论坛——「零信任安全论坛」部分议题上线公开课啦!
作为近年来最为火热的技术理念,零信任安全一直是业界关注的重点方向,也是未来发展的重要趋势。在CIS大会夏日版,FreeBuf邀请多位业界大咖,就零信任安全进行了深入的探讨、展望,期待能够给企业和用户带来一些零信任安全方面的参考和启发。
报名方式
公开课报名:【点击链接】或者扫描下方二维码即可报名
课程报名完毕后,可登入FreeBuf账号进入我的主页→我的课程,查看课程视频及资料。
公开课议题简介
企业数字化转型与信息安全能力
红星美凯龙信息安全部高级总监——孙琦
“没有安全属性的数字经济实体将一文不值”,红星美凯龙信息安全部高级总监孙琦认为,数字化是一种手段、工具,其价值最好的体现方式是盈利主体的认可和持续投入。在数字经济时代下,安全作为核心属性之一,企业必须高度关注其中的每个环节。
孙琦认为威胁的来源取决于企业所处的环境,企业与威胁对抗,核心保护的便是数据,数据是整个数字化转型里面最为核心的部分,是企业实现盈利的重要部分。企业安全需要通过网络安全、数据安全、终端安全等为其赋能,真正提升企业价值。
关于零信任架构在金融企业中应用的思路探讨
某交易所安全架构专家——吕德旭
对于金融行业而言,来自某交易所安全架构专家吕德旭认为,构建自己的零信任需要结合自身业务特点、循序渐进、有取有舍。
在实施过程中,吕德旭提出基于NIST零信任架构的五大场景,包括员工远程办公、私有多数据中心间云服务访问等,企业可以此构建一个测试网络作为实践零信任架构的初步尝试和探索。
零信任的攻与防
持安科技联合创始人兼CEO——何艺
持安科技联合创始人兼CEO何艺分析了零信任的特点,列举当下APT的攻击方式,以及遇到APT攻击时的挑战,认为企业需要新的安全防御思路来扭转被动防守的局面。
何艺提出,基于攻击链路的零信任的防护理念,可摒弃传统“围栏式”防御模型,对安全防御体系进行优化升级,变“被动”为“主动”,实现可见、可感、可控,从而更好应对当前愈发严峻的持续高级威胁攻击。
高科技制造企业从0开始安全建设分享
某上市公司信息安全负责人——赵军利
对于一个企业价值链而言,企业是盈利部门,安全则是在下面做支撑。某上市公司信息安全负责人赵军利表示,安全最终的价值要体现在企业自己盈利的价值链内。
对于具体的建设思路,赵军利从内、外两个方面进行解析,对内要抓数据防泄漏,确保工控系统稳定,对外则要防攻击,并满足合规要求。在实施上,除了通过安全管理、安全运营、安全技术三大块搭建基本的安全治理架构,也还需要驱动业务部门,通过建组织、完善信息透明机制、建立事件驱动体系查处安全违规事件,从而构建“能打硬仗”的信息安全组织。
传统集团型企业零信任试水
某地产集团信息安全总监——陈纲
传统行业该如何搭上零信任的快车?来自某地产集团信息安全总监陈纲,通过解读传统集团型企业自建数据中心、多安全分区架构等五大特点,提炼出了传统型企业安全运营存在防不住、看不见、补不全三大难处。
为此,陈纲基于零信任,提出将对外暴露的访问端口进行收敛(包括零信任控制中心),规范访问入口,采用4层与7层网关分离的设计模式,以此实现基于身份的细粒度访问控制,并获取终端信息。
58集团办公零信任实践
58集团基础安全负责人——刘嵩
疫情让远程办公需求爆发性增长,以及钓鱼事件频发,终端带来的风险变大,企业应该如何保障办公安全?58集团基础安全负责人刘嵩结合自身企业的办公安全之路,系统介绍了58盾、APP+7层网关、神奇管家等架构与服务。在最新的神奇管家中,零信任网关发挥着重要作用,无论是面对办公区应用、IDC应用还是公有云应用系统,都承担着通信解密、身份认证、一键登录、权限判断的功能。
在分析决策引擎中,零信任网关联合风控引擎和处置中心,能对员工手机、电脑被入侵,访问行为与历史访问行为偏差过大等行为进行控制,从而有效遏制攻击行为。
目前,CIS大会夏日版两大核心论坛——「实网对抗与攻防演练专场」和「零信任安全论坛」已经全部上线至FreeBuf公开课。未来,FreeBuf还将继续上线各类网络安全高质量视频,敬请关注。
关于FreeBuf公开课
全方位打造系列精品高端课程,行业大咖坐镇分享网络安全技术与实践经验,为广大网络安全爱好者、从业者们提供专业、优质的线上交流学习平台。
合作请联系 FreeBuf 运营宋经理 :
电话:15311422102(同微信)
邮箱:dandan.song@tophant.com