FIT 2019议题前瞻:智慧运营-纵深监测与响应丨CSO高峰论坛

2018-12-04 29696人围观 ,发现 4 个不明物体 活动

安全防护与攻击是一对矛盾体,几乎同时出现,一起发展,但安全防护总是滞后于攻击手段。近年来,网络攻击行为呈现以下趋势:攻击成本降低,攻击技术复杂化,攻击方式多样化。同时,攻击产业链日趋成熟,攻击行为危害更大,防护难度更高,尤其是针对企业的攻击活动大有从个人行为转变为有组织、有预谋的网络犯罪团的趋势。

随着“互联网+”和“工业4.0”等国家战略的全面铺开,大大推动了企业的数字化转型。在这个过程中,应接不暇的网络攻击手段给企业安全运营造成了重大挑战,传统安全设备和安全解决方案在对抗各类不对等攻击,如APT、数据窃取、勒索软件、社会工程学攻击等更是见效甚微。此外,随着基于人工智能技术构建的攻击模型不断投入到针对企业的恶意网络活动中,一些恶意软件也可以通过机器学习技术来对抗安全软件,如此一来大大扩展了攻击链、提高了攻击效率。在这样的新时代背景下,针对企业的网络攻击面不断扩大,从数字化领域逐渐扩展到物理世界,将对企业的运营、业务、生产、产品和客户等产生更广泛、更深远的影响。

要对抗APT等复杂攻击手段和人工智能技术武装下的攻击模型,需要通过使用类似于人工智能等新兴技术来不断提升防御技术的能力。但是对于企业尤其是中小企业的网络安全建设者来说,一方面普遍存在网络安全管理人才储备缺失、技术力量薄弱、防护手段单一等条件限制问题 ,另一方面又困惑于如何在有效抵御新型网络威胁时保证ROI,提升投入产出比。

面对网络安全建设对于企业运营的掣肘时,企业该如何实现安全能力创新、解决安全痛点,通过安全赋能业务?FIT 2019组委会充分利用优势资源,特邀斗象科技高级技术安全总监张志鹏带来《智慧运营-纵深监测与响应》的议题分享,从企业安全纵深监测与响应的视角出发,结合大数据分析、机器学习等技术,通过对应用数据的可视计算,提出安全解决方案,帮助企业构建安全智慧运营。

张志鹏,斗象科技安全研究专家,曾在华为任职高级安全工程师,有多年安全测试、安全渗透及安全解决方案设计工作经验,擅长安全体系建设、安全风险评估、产品安全流程管理、项目管理等方向,目前负责斗象旗下所有品牌产品质量和行业安全研究工作。编写过金融行业安全态势报告、移动App安全报告、企业安全威胁统一应对指南等报告。熟练掌握web安全、逆向工程、安全建模分析、源码审计等技术。

张志鹏-内容.jpg

FIT 2019互联网安全创新大会

FreeBuf互联网安全创新大会(FIT)是由国内领先的互联网安全新媒体平台FreeBuf.COM主办的年度互联网安全盛会,WitAwards互联网安全颁奖盛典也将同期举行。 

FIT 2019大会会期为2018年12月12日~13日,会议将在上海宝华万豪酒店举行。本次大会主论坛议程聚焦「全球高峰会」、「前沿安全神盾局」、「WitAwards颁奖盛典」、「WIT安全创新者联盟」「X-TECH技术派对」、「HACK DEMO」六大板块,独立分设「白帽LIVE」及 「企业安全俱乐部」两大分论坛,与来自全球的安全从业者、优秀技术专家、企业安全建设者、白帽安全专家、研究机构等共同展开演讲与探讨。同时「中国首席信息安全官高峰论坛」、「漏洞马拉松线下邀请赛」也将在特色分会场同期举行。此次盛会致力于分享2018年度安全行业创新硕果,共同探索与展望未来安全新边界。

>>>【FIT 2019官网】

画板 1.png

发表评论

已有 4 条评论

取消
Loading...
css.php