安全范兒系列技術活動,已連續(xù)舉辦多期,深受行業(yè)觀眾的喜愛和參與。2021年安全范兒與成都網(wǎng)絡安全大會首次結緣,承辦第一屆CCS的安全范兒白帽技術分論壇,為大家?guī)砹寺┒赐诰?、攻防滲透、企業(yè)安全建設等高質量議題,獲得好評。

本次安全范兒云安全實戰(zhàn)分論壇也將繼續(xù)保持高質量的干貨議題,通過云上安全建設、云上攻防實戰(zhàn)、云上風控、云上數(shù)據(jù)保護等多維度為大家解析云上面臨的安全困境和解決方案。

論壇亮點搶先看

面對大規(guī)模有預謀的網(wǎng)絡攻擊如何系統(tǒng)防護

大型甲方紅藍對抗有哪些攻擊面和打法?

如何用算法識別云端變異黑產(chǎn)設備

敏感數(shù)據(jù)如何安全流轉實現(xiàn)最大價值

多樣采集來源的數(shù)據(jù)如何關聯(lián)研判與溯源攻擊

微博是如何保護用戶的數(shù)據(jù)安全和隱私

接下來讓我們一來看下具體的演講內(nèi)容吧

云上業(yè)務網(wǎng)絡安全防御體系建設和應用案例

議題介紹:某互聯(lián)網(wǎng)技術服務提供商遭遇持續(xù)、大規(guī)模的DDoS與應用層CC攻擊威脅,導致服務崩潰、業(yè)務中斷,如何給與黑產(chǎn)有效反擊?火山引擎云安全團隊將通過真實案例來講述如何構建縱深DDoS/CC防御體系,并結合業(yè)務場景提供最佳防護方案。

講師介紹:歐陽鵬  火山引擎云安全工程師,負責火山引擎WAF產(chǎn)品的架構設計與實施,專注于惡意BOT流量分析對抗的防護體系建設。

圖片2.png

字節(jié)跳動紅藍對抗實踐

議題介紹:為了更好地對企業(yè)自身網(wǎng)絡安全進行評估和檢測,實戰(zhàn)型的網(wǎng)絡攻防演練已經(jīng)成為檢驗企業(yè)自身安全能力的重要方式。 在企業(yè)內(nèi)部的紅藍對抗中的攻防對抗更加接近實戰(zhàn),能較好的體現(xiàn)出企業(yè)面臨的真實威脅,也能更好地發(fā)現(xiàn)企業(yè)在安全正向建設中的不足。本議題將為大家首次公布字節(jié)跳動內(nèi)部如何進行紅藍對抗。

講師介紹:鄭亦磊,字節(jié)跳動無恒實驗室攻防工程師,長期從事攻防對抗研究,專注于紅藍對抗、APT攻擊方向。

圖片3.png

云端一體化風險識別

議題介紹:有流量的地方就有黑灰產(chǎn),隨著打擊力度的加大,黑產(chǎn)也在層出不窮的新型手法,如何檢測惡意設備保障網(wǎng)絡安全成了一個亟待解決的問題。本議題將通過風險識別算法為大家講解傳統(tǒng)惡意設備挖掘的挑戰(zhàn)是什么?如何治理大規(guī)模惡意設備團伙挖掘。

講師介紹:郝怡然、阿里云安全算法工程師,中國科學院大學博士研究生畢業(yè),博士階段主要研究方向是不同標簽比例下網(wǎng)絡安全態(tài)勢預測。2020年加入阿里云安全,主要方向是風控算法。同時也是阿里巴巴和中國科學院大學聯(lián)合培養(yǎng)的博士后,博士后主要研究方向是基于圖網(wǎng)絡嵌入表示的惡意設備團伙挖掘算法。

圖片4.png

字節(jié)跳動數(shù)據(jù)識別建設實踐

議題介紹:近些年來隨著網(wǎng)絡安全法、數(shù)據(jù)安全法、個人信息保護法等法律法規(guī)的頒布生效,為滿足監(jiān)管政策要求,對于敏感數(shù)據(jù)分類分級和保護,成為甲方業(yè)務合規(guī)與數(shù)據(jù)安全建設的關鍵所在。數(shù)據(jù)在哪里,如何識別敏感數(shù)據(jù),以及這些敏感數(shù)據(jù)如何流轉,成為我們在進行建設及治理過程中必須回答的幾個問題。本議題將重點介紹字節(jié)跳動的數(shù)據(jù)識別能力落地方案,以及實踐治理經(jīng)驗。

講師介紹:程浩翔,畢業(yè)于成都信息工程大學,先后在WooYun、蘑菇街從事安全領域相關工作。18年加入字節(jié)跳動后,負責數(shù)據(jù)安全產(chǎn)品建設及風險治理等工作方向。

謝文奇,碩士畢業(yè)于北京郵電大學,19年加入字節(jié)跳動。先后在AI-Lab、安全與風控負責過風控算法、網(wǎng)絡安全和數(shù)據(jù)安全等相關的安全智能項目。目前主要負責數(shù)據(jù)安全分類分級算法識別方向的能力建設。

QQ截圖20220826141942.jpg

字節(jié)跳動應用運行時保護分享

議題介紹:講師將介紹字節(jié)主機安全開源項目Elkeid-RASP 設計與建設情況,以及 RASP 要避免的問題。將通過云上的真實攻防案例方便大家了解、理解RASP的工作原理和設計方案。通過對多種不同采集來源的數(shù)據(jù)進行關聯(lián)研判與溯源,增強云工作負載(CWPP)整體的安全水位。

講師介紹:潘璽廷,字節(jié)跳動信息安全工程師,先后就職于斗象科技、滴滴出行深入?yún)⑴c攻防對抗研究。后入職字節(jié)跳動負責RASP項目與相關主機安全能力建設。長期關注SDL、CWPP與云原生相關安全建設與產(chǎn)品設計。

圖片5.png

微博個人信息保護與數(shù)據(jù)安全合規(guī)實踐

議題介紹:在大數(shù)據(jù)時代下,無論是個人還是企業(yè)的數(shù)據(jù)都需要更全面的安全防護,議題將通過微博構建的個人信息保護與數(shù)據(jù)安全的三道防線講起,為大家分享信息安全管控體系設計思路及微博實踐經(jīng)驗。

講師介紹:任資政 微博信息安全高級經(jīng)理,現(xiàn)任微博信息安全高級經(jīng)理,個人信息保護合規(guī)審計負責人,畢業(yè)于香港中文大學,先后就職于德勤網(wǎng)絡安全風險咨詢、微博信息安全部。長期從事信息安全法規(guī)研究及合規(guī)落地能力設計、信息安全資質認證咨詢、IT審計工作,具備豐富的信息安全體系管理經(jīng)驗。

圖片6.png

直播時間

8月31日14:30-17:00,CCS2022云安全實戰(zhàn)論壇,6大干貨議題精彩來襲。

豪禮預告

作為誠意滿滿安全范兒系列活動,CCS2022-云安全實戰(zhàn)分論壇也為大家準備了豐厚的直播抽獎禮,在論壇直播期間凡是觀看超過15分鐘的觀眾即可參與抽獎~

直播地址

云安全實戰(zhàn)分論壇將于8月31日14:30正式開始,進入CCS大會官網(wǎng)( www.cdccs.cn ),點擊云上大會,注冊成為正式用戶,即可預約直播,更多精彩玩法和功能即將上線,“云上大會新生態(tài),擁抱數(shù)字新未來”,2022CCS成都網(wǎng)絡安全大會正火熱進行中,趕快進入大會官網(wǎng)嘗鮮!

分享到

xiesc

相關推薦