安全范兒系列技術(shù)活動,已連續(xù)舉辦多期,深受行業(yè)觀眾的喜愛和參與。2021年安全范兒與成都網(wǎng)絡(luò)安全大會首次結(jié)緣,承辦第一屆CCS的安全范兒白帽技術(shù)分論壇,為大家?guī)砹寺┒赐诰?、攻防滲透、企業(yè)安全建設(shè)等高質(zhì)量議題,獲得好評。
本次安全范兒云安全實戰(zhàn)分論壇也將繼續(xù)保持高質(zhì)量的干貨議題,通過云上安全建設(shè)、云上攻防實戰(zhàn)、云上風(fēng)控、云上數(shù)據(jù)保護等多維度為大家解析云上面臨的安全困境和解決方案。
論壇亮點搶先看
面對大規(guī)模有預(yù)謀的網(wǎng)絡(luò)攻擊如何系統(tǒng)防護
大型甲方紅藍對抗有哪些攻擊面和打法?
如何用算法識別云端變異黑產(chǎn)設(shè)備
敏感數(shù)據(jù)如何安全流轉(zhuǎn)實現(xiàn)最大價值
多樣采集來源的數(shù)據(jù)如何關(guān)聯(lián)研判與溯源攻擊
微博是如何保護用戶的數(shù)據(jù)安全和隱私
接下來讓我們一來看下具體的演講內(nèi)容吧
云上業(yè)務(wù)網(wǎng)絡(luò)安全防御體系建設(shè)和應(yīng)用案例
議題介紹:某互聯(lián)網(wǎng)技術(shù)服務(wù)提供商遭遇持續(xù)、大規(guī)模的DDoS與應(yīng)用層CC攻擊威脅,導(dǎo)致服務(wù)崩潰、業(yè)務(wù)中斷,如何給與黑產(chǎn)有效反擊?火山引擎云安全團隊將通過真實案例來講述如何構(gòu)建縱深DDoS/CC防御體系,并結(jié)合業(yè)務(wù)場景提供最佳防護方案。
講師介紹:歐陽鵬 火山引擎云安全工程師,負(fù)責(zé)火山引擎WAF產(chǎn)品的架構(gòu)設(shè)計與實施,專注于惡意BOT流量分析對抗的防護體系建設(shè)。
字節(jié)跳動紅藍對抗實踐
議題介紹:為了更好地對企業(yè)自身網(wǎng)絡(luò)安全進行評估和檢測,實戰(zhàn)型的網(wǎng)絡(luò)攻防演練已經(jīng)成為檢驗企業(yè)自身安全能力的重要方式。 在企業(yè)內(nèi)部的紅藍對抗中的攻防對抗更加接近實戰(zhàn),能較好的體現(xiàn)出企業(yè)面臨的真實威脅,也能更好地發(fā)現(xiàn)企業(yè)在安全正向建設(shè)中的不足。本議題將為大家首次公布字節(jié)跳動內(nèi)部如何進行紅藍對抗。
講師介紹:鄭亦磊,字節(jié)跳動無恒實驗室攻防工程師,長期從事攻防對抗研究,專注于紅藍對抗、APT攻擊方向。
云端一體化風(fēng)險識別
議題介紹:有流量的地方就有黑灰產(chǎn),隨著打擊力度的加大,黑產(chǎn)也在層出不窮的新型手法,如何檢測惡意設(shè)備保障網(wǎng)絡(luò)安全成了一個亟待解決的問題。本議題將通過風(fēng)險識別算法為大家講解傳統(tǒng)惡意設(shè)備挖掘的挑戰(zhàn)是什么?如何治理大規(guī)模惡意設(shè)備團伙挖掘。
講師介紹:郝怡然、阿里云安全算法工程師,中國科學(xué)院大學(xué)博士研究生畢業(yè),博士階段主要研究方向是不同標(biāo)簽比例下網(wǎng)絡(luò)安全態(tài)勢預(yù)測。2020年加入阿里云安全,主要方向是風(fēng)控算法。同時也是阿里巴巴和中國科學(xué)院大學(xué)聯(lián)合培養(yǎng)的博士后,博士后主要研究方向是基于圖網(wǎng)絡(luò)嵌入表示的惡意設(shè)備團伙挖掘算法。
字節(jié)跳動數(shù)據(jù)識別建設(shè)實踐
議題介紹:近些年來隨著網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個人信息保護法等法律法規(guī)的頒布生效,為滿足監(jiān)管政策要求,對于敏感數(shù)據(jù)分類分級和保護,成為甲方業(yè)務(wù)合規(guī)與數(shù)據(jù)安全建設(shè)的關(guān)鍵所在。數(shù)據(jù)在哪里,如何識別敏感數(shù)據(jù),以及這些敏感數(shù)據(jù)如何流轉(zhuǎn),成為我們在進行建設(shè)及治理過程中必須回答的幾個問題。本議題將重點介紹字節(jié)跳動的數(shù)據(jù)識別能力落地方案,以及實踐治理經(jīng)驗。
講師介紹:程浩翔,畢業(yè)于成都信息工程大學(xué),先后在WooYun、蘑菇街從事安全領(lǐng)域相關(guān)工作。18年加入字節(jié)跳動后,負(fù)責(zé)數(shù)據(jù)安全產(chǎn)品建設(shè)及風(fēng)險治理等工作方向。
謝文奇,碩士畢業(yè)于北京郵電大學(xué),19年加入字節(jié)跳動。先后在AI-Lab、安全與風(fēng)控負(fù)責(zé)過風(fēng)控算法、網(wǎng)絡(luò)安全和數(shù)據(jù)安全等相關(guān)的安全智能項目。目前主要負(fù)責(zé)數(shù)據(jù)安全分類分級算法識別方向的能力建設(shè)。
字節(jié)跳動應(yīng)用運行時保護分享
議題介紹:講師將介紹字節(jié)主機安全開源項目Elkeid-RASP 設(shè)計與建設(shè)情況,以及 RASP 要避免的問題。將通過云上的真實攻防案例方便大家了解、理解RASP的工作原理和設(shè)計方案。通過對多種不同采集來源的數(shù)據(jù)進行關(guān)聯(lián)研判與溯源,增強云工作負(fù)載(CWPP)整體的安全水位。
講師介紹:潘璽廷,字節(jié)跳動信息安全工程師,先后就職于斗象科技、滴滴出行深入?yún)⑴c攻防對抗研究。后入職字節(jié)跳動負(fù)責(zé)RASP項目與相關(guān)主機安全能力建設(shè)。長期關(guān)注SDL、CWPP與云原生相關(guān)安全建設(shè)與產(chǎn)品設(shè)計。
微博個人信息保護與數(shù)據(jù)安全合規(guī)實踐
議題介紹:在大數(shù)據(jù)時代下,無論是個人還是企業(yè)的數(shù)據(jù)都需要更全面的安全防護,議題將通過微博構(gòu)建的個人信息保護與數(shù)據(jù)安全的三道防線講起,為大家分享信息安全管控體系設(shè)計思路及微博實踐經(jīng)驗。
講師介紹:任資政 微博信息安全高級經(jīng)理,現(xiàn)任微博信息安全高級經(jīng)理,個人信息保護合規(guī)審計負(fù)責(zé)人,畢業(yè)于香港中文大學(xué),先后就職于德勤網(wǎng)絡(luò)安全風(fēng)險咨詢、微博信息安全部。長期從事信息安全法規(guī)研究及合規(guī)落地能力設(shè)計、信息安全資質(zhì)認(rèn)證咨詢、IT審計工作,具備豐富的信息安全體系管理經(jīng)驗。
直播時間
8月31日14:30-17:00,CCS2022云安全實戰(zhàn)論壇,6大干貨議題精彩來襲。
豪禮預(yù)告
作為誠意滿滿安全范兒系列活動,CCS2022-云安全實戰(zhàn)分論壇也為大家準(zhǔn)備了豐厚的直播抽獎禮,在論壇直播期間凡是觀看超過15分鐘的觀眾即可參與抽獎~
直播地址
云安全實戰(zhàn)分論壇將于8月31日14:30正式開始,進入CCS大會官網(wǎng)( www.cdccs.cn ),點擊云上大會,注冊成為正式用戶,即可預(yù)約直播,更多精彩玩法和功能即將上線,“云上大會新生態(tài),擁抱數(shù)字新未來”,2022CCS成都網(wǎng)絡(luò)安全大會正火熱進行中,趕快進入大會官網(wǎng)嘗鮮!