青藤首次沙龙——安全体系建设分享会

2016年9月23日,青藤云安全在北京举行“云安全”闭门交流会议,公司CEO张福等3位演讲嘉宾为大家带来全球安全行业发展趋势、自适应安全体系和青藤在此方面的探索和实践。

%e6%8b%bc%e5%9b%be1

%e6%8b%bc%e5%9b%be2

此次闭门会议的受邀嘉宾有互联网金融行业的CTO、安全总监、运维总监,以及互联网购车、租约车平台、O2O行业、社交平台的安全负责人等。

活动在一家静谧的私人会所举办,CEO张福首先欢迎大家百忙之中拨冗前来。然后,以索尼电影业惨遭黑客攻击作为演讲开场。结合自身10多年的行业经验,张福从游戏行业的安全角度出发,解读自身对安全的反思和设想——仅依靠防御绝对无法挡住一切攻击。

xiao

“企业要认识到在防御上投入太多资金和期望,而忽视检测和回溯,是错误的”。

2014年,在国际知名研究机构Gartner首次提出自适应安全架构理念之后,张福发现这与自己的安全体系设想不谋而合。

5

以人为核心,进行持续监测和分析,这是整个自适应架构的核心,四个象限分别是防御、检测、响应和预测功能。张福指出:这才是真正的安全应该有的体系和状态。

根据中国当前的安全发展状态,张福及其研发团队将“预测”改为“威胁联动”。他讲到:“这要求我们各个企业之间能够共享一些风险情报,以迭代兄弟企业的攻防经验”。

互动环节,针对嘉宾关于“秒杀活动被机器操作如何破解”的问题,他以数据、机器行为与人工点击的频率模型、均匀性模型和精确度等角度解答,识别、查杀机器行为,赢得一片掌声。

                                                                 我是演讲嘉宾的分割线                                                                              

随后是青藤的高级安全顾问带来的《构建合理的企业防护体系》,从技术角度以幽默的语言分享了近期各类安全漏洞,指出“企业安全建设是一个持续的过程”、“要警惕神一般的对手,更要防住猪一般的队友”、“安全的基础是专业人才”等观点。

xiaoxiao

专业的安全并非土豪般的买买买设备,而是实现安全联动和自适应。

最后,孙维伯介绍了安全体系建设的几个步骤,如基线建设、应用开发中就考虑安全建设、完善的安全评估流程、安全意识培养和人才培养。最终达到的效果是:以契合业务需求为核心,各项安全功能自动运行保护资产。

                                                                        我是演讲嘉宾的分割线                                                                              

短暂茶歇后,刘磊为大家带来《信息安全意识》的分享。黑客利用简单的定位和排除法,竟然可以直接定位用户住址。紧接着又提到,今年电信诈骗金额高达900亿人民币,这一数字触目惊心!电信诈骗团伙甚至有一套逻辑缜密的作案流程,利用伪基站、钓鱼软件实施诈骗。所以,单位不仅要加强企业安全,也要定期实施个人安全意识培训,减少诈骗案发生。

%e6%8b%bc%e5%9b%be3

等等!你以为我们的线下沙龙这就结束了吗?NO!NO!NO!惊喜在这里!

%e9%85%922 xiaoxiaoxiao

嘉宾们畅饮佳酿,探讨着行业最新的技术趋势和风险分析,第一次青藤·云安全体系建设沙龙交流会圆满落幕。

%e5%9c%86%e6%bb%a12

在此,也祝青藤以后的线下活动越办越好,越来越多的人认识青藤、了解自适应安全的价值!如果您对我们的产品感兴趣,欢迎留言,听行业大佬与您煮酒畅谈话安全!

发表评论

电子邮件地址不会被公开。 必填项已用*标注