安全范兒系列技術活動�����,已連續(xù)舉辦多期,深受行業(yè)觀眾的喜愛和參與。2021年安全范兒與成都網(wǎng)絡安全大會首次結緣���,承辦第一屆CCS的安全范兒白帽技術分論壇,為大家?guī)砹寺┒赐诰?��、攻防滲透��、企業(yè)安全建設等高質量議題��,獲得好評�����。
本次安全范兒云安全實戰(zhàn)分論壇也將繼續(xù)保持高質量的干貨議題����,通過云上安全建設、云上攻防實戰(zhàn)��、云上風控�、云上數(shù)據(jù)保護等多維度為大家解析云上面臨的安全困境和解決方案。
論壇亮點搶先看
面對大規(guī)模有預謀的網(wǎng)絡攻擊如何系統(tǒng)防護
大型甲方紅藍對抗有哪些攻擊面和打法����?
如何用算法識別云端變異黑產(chǎn)設備
敏感數(shù)據(jù)如何安全流轉實現(xiàn)最大價值
多樣采集來源的數(shù)據(jù)如何關聯(lián)研判與溯源攻擊
微博是如何保護用戶的數(shù)據(jù)安全和隱私
接下來讓我們一來看下具體的演講內(nèi)容吧
云上業(yè)務網(wǎng)絡安全防御體系建設和應用案例
議題介紹:某互聯(lián)網(wǎng)技術服務提供商遭遇持續(xù)、大規(guī)模的DDoS與應用層CC攻擊威脅�����,導致服務崩潰���、業(yè)務中斷����,如何給與黑產(chǎn)有效反擊����?火山引擎云安全團隊將通過真實案例來講述如何構建縱深DDoS/CC防御體系,并結合業(yè)務場景提供最佳防護方案����。
講師介紹:歐陽鵬 火山引擎云安全工程師,負責火山引擎WAF產(chǎn)品的架構設計與實施�����,專注于惡意BOT流量分析對抗的防護體系建設��。
字節(jié)跳動紅藍對抗實踐
議題介紹:為了更好地對企業(yè)自身網(wǎng)絡安全進行評估和檢測�����,實戰(zhàn)型的網(wǎng)絡攻防演練已經(jīng)成為檢驗企業(yè)自身安全能力的重要方式���。 在企業(yè)內(nèi)部的紅藍對抗中的攻防對抗更加接近實戰(zhàn)�����,能較好的體現(xiàn)出企業(yè)面臨的真實威脅��,也能更好地發(fā)現(xiàn)企業(yè)在安全正向建設中的不足�����。本議題將為大家首次公布字節(jié)跳動內(nèi)部如何進行紅藍對抗�����。
講師介紹:鄭亦磊����,字節(jié)跳動無恒實驗室攻防工程師,長期從事攻防對抗研究�����,專注于紅藍對抗����、APT攻擊方向。
云端一體化風險識別
議題介紹:有流量的地方就有黑灰產(chǎn)�����,隨著打擊力度的加大��,黑產(chǎn)也在層出不窮的新型手法�����,如何檢測惡意設備保障網(wǎng)絡安全成了一個亟待解決的問題��。本議題將通過風險識別算法為大家講解傳統(tǒng)惡意設備挖掘的挑戰(zhàn)是什么��?如何治理大規(guī)模惡意設備團伙挖掘。
講師介紹:郝怡然�����、阿里云安全算法工程師����,中國科學院大學博士研究生畢業(yè)�����,博士階段主要研究方向是不同標簽比例下網(wǎng)絡安全態(tài)勢預測�。2020年加入阿里云安全,主要方向是風控算法����。同時也是阿里巴巴和中國科學院大學聯(lián)合培養(yǎng)的博士后,博士后主要研究方向是基于圖網(wǎng)絡嵌入表示的惡意設備團伙挖掘算法�。
字節(jié)跳動數(shù)據(jù)識別建設實踐
議題介紹:近些年來隨著網(wǎng)絡安全法、數(shù)據(jù)安全法�、個人信息保護法等法律法規(guī)的頒布生效,為滿足監(jiān)管政策要求����,對于敏感數(shù)據(jù)分類分級和保護��,成為甲方業(yè)務合規(guī)與數(shù)據(jù)安全建設的關鍵所在�。數(shù)據(jù)在哪里�����,如何識別敏感數(shù)據(jù)��,以及這些敏感數(shù)據(jù)如何流轉�����,成為我們在進行建設及治理過程中必須回答的幾個問題�。本議題將重點介紹字節(jié)跳動的數(shù)據(jù)識別能力落地方案,以及實踐治理經(jīng)驗��。
講師介紹:程浩翔�,畢業(yè)于成都信息工程大學,先后在WooYun�����、蘑菇街從事安全領域相關工作�。18年加入字節(jié)跳動后,負責數(shù)據(jù)安全產(chǎn)品建設及風險治理等工作方向��。
謝文奇,碩士畢業(yè)于北京郵電大學�,19年加入字節(jié)跳動。先后在AI-Lab���、安全與風控負責過風控算法�、網(wǎng)絡安全和數(shù)據(jù)安全等相關的安全智能項目����。目前主要負責數(shù)據(jù)安全分類分級算法識別方向的能力建設��。
字節(jié)跳動應用運行時保護分享
議題介紹:講師將介紹字節(jié)主機安全開源項目Elkeid-RASP 設計與建設情況��,以及 RASP 要避免的問題���。將通過云上的真實攻防案例方便大家了解�、理解RASP的工作原理和設計方案��。通過對多種不同采集來源的數(shù)據(jù)進行關聯(lián)研判與溯源����,增強云工作負載(CWPP)整體的安全水位。
講師介紹:潘璽廷�,字節(jié)跳動信息安全工程師�,先后就職于斗象科技�、滴滴出行深入?yún)⑴c攻防對抗研究。后入職字節(jié)跳動負責RASP項目與相關主機安全能力建設��。長期關注SDL�����、CWPP與云原生相關安全建設與產(chǎn)品設計��。
微博個人信息保護與數(shù)據(jù)安全合規(guī)實踐
議題介紹:在大數(shù)據(jù)時代下����,無論是個人還是企業(yè)的數(shù)據(jù)都需要更全面的安全防護,議題將通過微博構建的個人信息保護與數(shù)據(jù)安全的三道防線講起���,為大家分享信息安全管控體系設計思路及微博實踐經(jīng)驗���。
講師介紹:任資政 微博信息安全高級經(jīng)理,現(xiàn)任微博信息安全高級經(jīng)理���,個人信息保護合規(guī)審計負責人���,畢業(yè)于香港中文大學���,先后就職于德勤網(wǎng)絡安全風險咨詢、微博信息安全部��。長期從事信息安全法規(guī)研究及合規(guī)落地能力設計��、信息安全資質認證咨詢����、IT審計工作,具備豐富的信息安全體系管理經(jīng)驗����。
直播時間
8月31日14:30-17:00�,CCS2022云安全實戰(zhàn)論壇,6大干貨議題精彩來襲�����。
豪禮預告
作為誠意滿滿安全范兒系列活動�,CCS2022-云安全實戰(zhàn)分論壇也為大家準備了豐厚的直播抽獎禮,在論壇直播期間凡是觀看超過15分鐘的觀眾即可參與抽獎~
直播地址
云安全實戰(zhàn)分論壇將于8月31日14:30正式開始�,進入CCS大會官網(wǎng)( www.cdccs.cn ),點擊云上大會,注冊成為正式用戶���,即可預約直播����,更多精彩玩法和功能即將上線����,“云上大會新生態(tài),擁抱數(shù)字新未來”�����,2022CCS成都網(wǎng)絡安全大會正火熱進行中�����,趕快進入大會官網(wǎng)嘗鮮��!
