2017 ISS《新威胁下的内网安全》分论坛【现场干货抢先看】

1

今天,由锦行科技承办的《新威胁下的内网安全》分论坛作为2017阿里安全生态峰会(ISS)的亮点活动之一,在北京国家会议中心正式拉开帷幕。

来自360企业安全、江南天安、神州网云、兰云科技等国内知名企业的资深行业大咖和锦行科技联合创始人兼CSO王俊卿(la0wang)一起围绕“基于内网流量的高级威胁检测、攻击视角下的内网安全、新形势下准入控制技术的探究与应用、结合网络安全法的内网安全审计、基于业务 构筑安全”等五大议题,共同开启了一场干货满满,收货颇丰的企业内网安全探索之旅。

2

作为《新威胁下的内网安全》分论坛的出品人,一直喊着要在会上等大家的锦行科技联合创始人兼COO 董梁如期赴约,首先代表锦行科技对这次受邀在会上分享的安全专家及与会嘉宾表示诚挚的感谢,宣布会议正式开始。

锦行科技联合创始人兼COO 董梁先生致辞

会上,来自360企业安全的产品总监马江波就其议题“基于内网流量的高级威胁”首先展开分享。他对5月份爆发的利用漏洞“永恒之蓝” 进行勒索的攻击事件展开深入的攻击分析。

他指出,这次事件暴露了企业网络安全中存在的企业隔离防护能力薄弱、高级威胁检测能力不足和相应的法律法规也有待加强等几个问题。针对这几个问题,他在现场提出了高级威胁检测的参考模型,并以APT28分析作为案例,分享了网络行为分析、用户行为分析、攻击链检测等内网威胁检测的新趋势。

360企业安全的产品总监马江波

随后,锦行科技首席安全官王俊卿(la0wang)上台分享了议题“攻击视角下的内网安全”。老王认为,内网安全作为信息安全概念中网络安全的一部分,内网安全工作是否到位直接决定了企业核心数据是否安全。

根据多年积累的内网安全工作经验,老王指出企业内网安全工作中存在的多个过时的安全策略,包括不科学的密码策略与访问权限控制策略、记录信息过于冗长、各种自动化脚步存在的安全问题、内网存在安全盲区。他认为企业内网安全与互联网安全有所不同,工作重心应该是查。

 锦行科技首席安全官王俊卿(la0wang)

接着上场的是来自江南天安的高级顾问焦宏亮。他分享的议题是“新形势下准入控制技术的探究与应用”。

从信息安全态势引入,他向现场嘉宾讲述了终端安全的严峻性、终端管理的复杂性、新形势下终端接入的挑战等问题,并分享了PC端的准入控制技术、物联网的准入控制技术、摄像头的准入控制技术、工控网的准入控制技术、智慧医疗的准入控制技术以及下一代准入控制技术。听完他的精彩演讲,与会嘉宾收获满满。

江南天安的高级顾问焦宏亮

神州网云的CEO宋超先生则在分论坛为大家送上“结合网络安全法的内网安全审计”议题干货。

他认为内网安全审计主要通过以基于网络流量检测、注重可视化等涉及几十个异常行为场景,其中异常行为检测包括关键资产的识别和标识,异常行为的发现、数据盗取的追踪这个过程,并向大家展示了场景框图、详细地分析了告警场景和访问回溯,让现场嘉宾对于内网安全审计工作有了新的角度和思路。

 神州网云的CEO宋超

最后压轴上场的是兰云科技联合创始人兼高级副总裁周宏斌,这次会议他给现场嘉宾带来的议题是“基于业务 构筑安全”。

站在企业CEO们最关心的商业风险的角度,他认为面对新威胁,企业更重要的是发掘入侵事件,而不仅仅只是停留在发现攻击企图,他提出企业应该基于业务实现安全,而不是孤立地就安全做安全,给我们带来了关于企业业务安全的很多新的思考方向。

8

兰云科技联合创始人兼高级副总裁周宏斌

随着最后一位安全专家的演讲结束,也标志着这场《新威胁下的内网安全》分论坛圆满成功。会上顶尖安全专家与参会嘉宾零距离沟通交流与无私分享实践经验,共破新威胁下的内网安全技术难题。

在不断的切磋与探讨中,给我们带来了最前沿的安全干货与防御思路。我们相信汇聚行业的力量,企业内网安全工作将不断取得新的突破,核心资产的安全也将得到更有效和全面的保障。

%e5%be%ae%e4%bf%a1%e5%9b%be%e7%89%87_20170727155745