安全范兒系列技術(shù)活動��,已連續(xù)舉辦多期���,深受行業(yè)觀眾的喜愛和參與���。2021年安全范兒與成都網(wǎng)絡(luò)安全大會首次結(jié)緣,承辦第一屆CCS的安全范兒白帽技術(shù)分論壇���,為大家?guī)砹寺┒赐诰?、攻防滲透、企業(yè)安全建設(shè)等高質(zhì)量議題����,獲得好評。
本次安全范兒云安全實戰(zhàn)分論壇也將繼續(xù)保持高質(zhì)量的干貨議題��,通過云上安全建設(shè)�����、云上攻防實戰(zhàn)��、云上風(fēng)控�、云上數(shù)據(jù)保護等多維度為大家解析云上面臨的安全困境和解決方案�����。
論壇亮點搶先看
面對大規(guī)模有預(yù)謀的網(wǎng)絡(luò)攻擊如何系統(tǒng)防護
大型甲方紅藍對抗有哪些攻擊面和打法�?
如何用算法識別云端變異黑產(chǎn)設(shè)備
敏感數(shù)據(jù)如何安全流轉(zhuǎn)實現(xiàn)最大價值
多樣采集來源的數(shù)據(jù)如何關(guān)聯(lián)研判與溯源攻擊
微博是如何保護用戶的數(shù)據(jù)安全和隱私
接下來讓我們一來看下具體的演講內(nèi)容吧
云上業(yè)務(wù)網(wǎng)絡(luò)安全防御體系建設(shè)和應(yīng)用案例
議題介紹:某互聯(lián)網(wǎng)技術(shù)服務(wù)提供商遭遇持續(xù)、大規(guī)模的DDoS與應(yīng)用層CC攻擊威脅��,導(dǎo)致服務(wù)崩潰�、業(yè)務(wù)中斷����,如何給與黑產(chǎn)有效反擊���?火山引擎云安全團隊將通過真實案例來講述如何構(gòu)建縱深DDoS/CC防御體系���,并結(jié)合業(yè)務(wù)場景提供最佳防護方案。
講師介紹:歐陽鵬 火山引擎云安全工程師����,負(fù)責(zé)火山引擎WAF產(chǎn)品的架構(gòu)設(shè)計與實施,專注于惡意BOT流量分析對抗的防護體系建設(shè)����。
字節(jié)跳動紅藍對抗實踐
議題介紹:為了更好地對企業(yè)自身網(wǎng)絡(luò)安全進行評估和檢測,實戰(zhàn)型的網(wǎng)絡(luò)攻防演練已經(jīng)成為檢驗企業(yè)自身安全能力的重要方式����。 在企業(yè)內(nèi)部的紅藍對抗中的攻防對抗更加接近實戰(zhàn),能較好的體現(xiàn)出企業(yè)面臨的真實威脅����,也能更好地發(fā)現(xiàn)企業(yè)在安全正向建設(shè)中的不足。本議題將為大家首次公布字節(jié)跳動內(nèi)部如何進行紅藍對抗�。
講師介紹:鄭亦磊���,字節(jié)跳動無恒實驗室攻防工程師,長期從事攻防對抗研究���,專注于紅藍對抗���、APT攻擊方向。
云端一體化風(fēng)險識別
議題介紹:有流量的地方就有黑灰產(chǎn)�,隨著打擊力度的加大,黑產(chǎn)也在層出不窮的新型手法�,如何檢測惡意設(shè)備保障網(wǎng)絡(luò)安全成了一個亟待解決的問題。本議題將通過風(fēng)險識別算法為大家講解傳統(tǒng)惡意設(shè)備挖掘的挑戰(zhàn)是什么��?如何治理大規(guī)模惡意設(shè)備團伙挖掘�����。
講師介紹:郝怡然��、阿里云安全算法工程師����,中國科學(xué)院大學(xué)博士研究生畢業(yè)�,博士階段主要研究方向是不同標(biāo)簽比例下網(wǎng)絡(luò)安全態(tài)勢預(yù)測���。2020年加入阿里云安全,主要方向是風(fēng)控算法�。同時也是阿里巴巴和中國科學(xué)院大學(xué)聯(lián)合培養(yǎng)的博士后,博士后主要研究方向是基于圖網(wǎng)絡(luò)嵌入表示的惡意設(shè)備團伙挖掘算法��。
字節(jié)跳動數(shù)據(jù)識別建設(shè)實踐
議題介紹:近些年來隨著網(wǎng)絡(luò)安全法�、數(shù)據(jù)安全法、個人信息保護法等法律法規(guī)的頒布生效�,為滿足監(jiān)管政策要求,對于敏感數(shù)據(jù)分類分級和保護��,成為甲方業(yè)務(wù)合規(guī)與數(shù)據(jù)安全建設(shè)的關(guān)鍵所在�。數(shù)據(jù)在哪里,如何識別敏感數(shù)據(jù)�,以及這些敏感數(shù)據(jù)如何流轉(zhuǎn),成為我們在進行建設(shè)及治理過程中必須回答的幾個問題����。本議題將重點介紹字節(jié)跳動的數(shù)據(jù)識別能力落地方案,以及實踐治理經(jīng)驗��。
講師介紹:程浩翔����,畢業(yè)于成都信息工程大學(xué)�,先后在WooYun�����、蘑菇街從事安全領(lǐng)域相關(guān)工作��。18年加入字節(jié)跳動后�����,負(fù)責(zé)數(shù)據(jù)安全產(chǎn)品建設(shè)及風(fēng)險治理等工作方向�。
謝文奇,碩士畢業(yè)于北京郵電大學(xué)��,19年加入字節(jié)跳動�。先后在AI-Lab、安全與風(fēng)控負(fù)責(zé)過風(fēng)控算法�、網(wǎng)絡(luò)安全和數(shù)據(jù)安全等相關(guān)的安全智能項目�����。目前主要負(fù)責(zé)數(shù)據(jù)安全分類分級算法識別方向的能力建設(shè)��。
字節(jié)跳動應(yīng)用運行時保護分享
議題介紹:講師將介紹字節(jié)主機安全開源項目Elkeid-RASP 設(shè)計與建設(shè)情況,以及 RASP 要避免的問題�����。將通過云上的真實攻防案例方便大家了解��、理解RASP的工作原理和設(shè)計方案����。通過對多種不同采集來源的數(shù)據(jù)進行關(guān)聯(lián)研判與溯源,增強云工作負(fù)載(CWPP)整體的安全水位�。
講師介紹:潘璽廷,字節(jié)跳動信息安全工程師�����,先后就職于斗象科技���、滴滴出行深入?yún)⑴c攻防對抗研究��。后入職字節(jié)跳動負(fù)責(zé)RASP項目與相關(guān)主機安全能力建設(shè)�����。長期關(guān)注SDL��、CWPP與云原生相關(guān)安全建設(shè)與產(chǎn)品設(shè)計���。
微博個人信息保護與數(shù)據(jù)安全合規(guī)實踐
議題介紹:在大數(shù)據(jù)時代下����,無論是個人還是企業(yè)的數(shù)據(jù)都需要更全面的安全防護���,議題將通過微博構(gòu)建的個人信息保護與數(shù)據(jù)安全的三道防線講起�,為大家分享信息安全管控體系設(shè)計思路及微博實踐經(jīng)驗��。
講師介紹:任資政 微博信息安全高級經(jīng)理���,現(xiàn)任微博信息安全高級經(jīng)理�����,個人信息保護合規(guī)審計負(fù)責(zé)人�,畢業(yè)于香港中文大學(xué)��,先后就職于德勤網(wǎng)絡(luò)安全風(fēng)險咨詢���、微博信息安全部。長期從事信息安全法規(guī)研究及合規(guī)落地能力設(shè)計、信息安全資質(zhì)認(rèn)證咨詢�����、IT審計工作��,具備豐富的信息安全體系管理經(jīng)驗����。
直播時間
8月31日14:30-17:00,CCS2022云安全實戰(zhàn)論壇���,6大干貨議題精彩來襲�。
豪禮預(yù)告
作為誠意滿滿安全范兒系列活動����,CCS2022-云安全實戰(zhàn)分論壇也為大家準(zhǔn)備了豐厚的直播抽獎禮,在論壇直播期間凡是觀看超過15分鐘的觀眾即可參與抽獎~
直播地址
云安全實戰(zhàn)分論壇將于8月31日14:30正式開始����,進入CCS大會官網(wǎng)( www.cdccs.cn ),點擊云上大會����,注冊成為正式用戶����,即可預(yù)約直播����,更多精彩玩法和功能即將上線,“云上大會新生態(tài)���,擁抱數(shù)字新未來”��,2022CCS成都網(wǎng)絡(luò)安全大會正火熱進行中�����,趕快進入大會官網(wǎng)嘗鮮�!
