安全范兒系列技術(shù)活動,已連續(xù)舉辦多期���,深受行業(yè)觀眾的喜愛和參與��。2021年安全范兒與成都網(wǎng)絡(luò)安全大會首次結(jié)緣�����,承辦第一屆CCS的安全范兒白帽技術(shù)分論壇�,為大家?guī)砹寺┒赐诰颉⒐シ罎B透�、企業(yè)安全建設(shè)等高質(zhì)量議題,獲得好評��。
本次安全范兒云安全實(shí)戰(zhàn)分論壇也將繼續(xù)保持高質(zhì)量的干貨議題����,通過云上安全建設(shè)、云上攻防實(shí)戰(zhàn)��、云上風(fēng)控���、云上數(shù)據(jù)保護(hù)等多維度為大家解析云上面臨的安全困境和解決方案���。
論壇亮點(diǎn)搶先看
面對大規(guī)模有預(yù)謀的網(wǎng)絡(luò)攻擊如何系統(tǒng)防護(hù)
大型甲方紅藍(lán)對抗有哪些攻擊面和打法?
如何用算法識別云端變異黑產(chǎn)設(shè)備
敏感數(shù)據(jù)如何安全流轉(zhuǎn)實(shí)現(xiàn)最大價(jià)值
多樣采集來源的數(shù)據(jù)如何關(guān)聯(lián)研判與溯源攻擊
微博是如何保護(hù)用戶的數(shù)據(jù)安全和隱私
接下來讓我們一來看下具體的演講內(nèi)容吧
云上業(yè)務(wù)網(wǎng)絡(luò)安全防御體系建設(shè)和應(yīng)用案例
議題介紹:某互聯(lián)網(wǎng)技術(shù)服務(wù)提供商遭遇持續(xù)�、大規(guī)模的DDoS與應(yīng)用層CC攻擊威脅,導(dǎo)致服務(wù)崩潰�、業(yè)務(wù)中斷,如何給與黑產(chǎn)有效反擊��?火山引擎云安全團(tuán)隊(duì)將通過真實(shí)案例來講述如何構(gòu)建縱深DDoS/CC防御體系����,并結(jié)合業(yè)務(wù)場景提供最佳防護(hù)方案���。
講師介紹:歐陽鵬 火山引擎云安全工程師,負(fù)責(zé)火山引擎WAF產(chǎn)品的架構(gòu)設(shè)計(jì)與實(shí)施��,專注于惡意BOT流量分析對抗的防護(hù)體系建設(shè)����。
字節(jié)跳動紅藍(lán)對抗實(shí)踐
議題介紹:為了更好地對企業(yè)自身網(wǎng)絡(luò)安全進(jìn)行評估和檢測�����,實(shí)戰(zhàn)型的網(wǎng)絡(luò)攻防演練已經(jīng)成為檢驗(yàn)企業(yè)自身安全能力的重要方式����。 在企業(yè)內(nèi)部的紅藍(lán)對抗中的攻防對抗更加接近實(shí)戰(zhàn),能較好的體現(xiàn)出企業(yè)面臨的真實(shí)威脅�����,也能更好地發(fā)現(xiàn)企業(yè)在安全正向建設(shè)中的不足��。本議題將為大家首次公布字節(jié)跳動內(nèi)部如何進(jìn)行紅藍(lán)對抗����。
講師介紹:鄭亦磊�����,字節(jié)跳動無恒實(shí)驗(yàn)室攻防工程師����,長期從事攻防對抗研究�,專注于紅藍(lán)對抗、APT攻擊方向���。
云端一體化風(fēng)險(xiǎn)識別
議題介紹:有流量的地方就有黑灰產(chǎn)�,隨著打擊力度的加大��,黑產(chǎn)也在層出不窮的新型手法����,如何檢測惡意設(shè)備保障網(wǎng)絡(luò)安全成了一個(gè)亟待解決的問題。本議題將通過風(fēng)險(xiǎn)識別算法為大家講解傳統(tǒng)惡意設(shè)備挖掘的挑戰(zhàn)是什么�����?如何治理大規(guī)模惡意設(shè)備團(tuán)伙挖掘���。
講師介紹:郝怡然���、阿里云安全算法工程師�����,中國科學(xué)院大學(xué)博士研究生畢業(yè)��,博士階段主要研究方向是不同標(biāo)簽比例下網(wǎng)絡(luò)安全態(tài)勢預(yù)測���。2020年加入阿里云安全,主要方向是風(fēng)控算法�����。同時(shí)也是阿里巴巴和中國科學(xué)院大學(xué)聯(lián)合培養(yǎng)的博士后�����,博士后主要研究方向是基于圖網(wǎng)絡(luò)嵌入表示的惡意設(shè)備團(tuán)伙挖掘算法����。
字節(jié)跳動數(shù)據(jù)識別建設(shè)實(shí)踐
議題介紹:近些年來隨著網(wǎng)絡(luò)安全法�����、數(shù)據(jù)安全法、個(gè)人信息保護(hù)法等法律法規(guī)的頒布生效��,為滿足監(jiān)管政策要求��,對于敏感數(shù)據(jù)分類分級和保護(hù)����,成為甲方業(yè)務(wù)合規(guī)與數(shù)據(jù)安全建設(shè)的關(guān)鍵所在。數(shù)據(jù)在哪里����,如何識別敏感數(shù)據(jù),以及這些敏感數(shù)據(jù)如何流轉(zhuǎn)���,成為我們在進(jìn)行建設(shè)及治理過程中必須回答的幾個(gè)問題�����。本議題將重點(diǎn)介紹字節(jié)跳動的數(shù)據(jù)識別能力落地方案��,以及實(shí)踐治理經(jīng)驗(yàn)�。
講師介紹:程浩翔,畢業(yè)于成都信息工程大學(xué)�����,先后在WooYun�����、蘑菇街從事安全領(lǐng)域相關(guān)工作�����。18年加入字節(jié)跳動后���,負(fù)責(zé)數(shù)據(jù)安全產(chǎn)品建設(shè)及風(fēng)險(xiǎn)治理等工作方向�。
謝文奇�����,碩士畢業(yè)于北京郵電大學(xué)�,19年加入字節(jié)跳動���。先后在AI-Lab���、安全與風(fēng)控負(fù)責(zé)過風(fēng)控算法�����、網(wǎng)絡(luò)安全和數(shù)據(jù)安全等相關(guān)的安全智能項(xiàng)目�。目前主要負(fù)責(zé)數(shù)據(jù)安全分類分級算法識別方向的能力建設(shè)。
字節(jié)跳動應(yīng)用運(yùn)行時(shí)保護(hù)分享
議題介紹:講師將介紹字節(jié)主機(jī)安全開源項(xiàng)目Elkeid-RASP 設(shè)計(jì)與建設(shè)情況�����,以及 RASP 要避免的問題���。將通過云上的真實(shí)攻防案例方便大家了解、理解RASP的工作原理和設(shè)計(jì)方案��。通過對多種不同采集來源的數(shù)據(jù)進(jìn)行關(guān)聯(lián)研判與溯源�,增強(qiáng)云工作負(fù)載(CWPP)整體的安全水位。
講師介紹:潘璽廷���,字節(jié)跳動信息安全工程師��,先后就職于斗象科技����、滴滴出行深入?yún)⑴c攻防對抗研究。后入職字節(jié)跳動負(fù)責(zé)RASP項(xiàng)目與相關(guān)主機(jī)安全能力建設(shè)����。長期關(guān)注SDL、CWPP與云原生相關(guān)安全建設(shè)與產(chǎn)品設(shè)計(jì)�。
微博個(gè)人信息保護(hù)與數(shù)據(jù)安全合規(guī)實(shí)踐
議題介紹:在大數(shù)據(jù)時(shí)代下�,無論是個(gè)人還是企業(yè)的數(shù)據(jù)都需要更全面的安全防護(hù)���,議題將通過微博構(gòu)建的個(gè)人信息保護(hù)與數(shù)據(jù)安全的三道防線講起��,為大家分享信息安全管控體系設(shè)計(jì)思路及微博實(shí)踐經(jīng)驗(yàn)。
講師介紹:任資政 微博信息安全高級經(jīng)理,現(xiàn)任微博信息安全高級經(jīng)理��,個(gè)人信息保護(hù)合規(guī)審計(jì)負(fù)責(zé)人����,畢業(yè)于香港中文大學(xué),先后就職于德勤網(wǎng)絡(luò)安全風(fēng)險(xiǎn)咨詢�、微博信息安全部。長期從事信息安全法規(guī)研究及合規(guī)落地能力設(shè)計(jì)�����、信息安全資質(zhì)認(rèn)證咨詢���、IT審計(jì)工作���,具備豐富的信息安全體系管理經(jīng)驗(yàn)。
直播時(shí)間
8月31日14:30-17:00�����,CCS2022云安全實(shí)戰(zhàn)論壇�����,6大干貨議題精彩來襲。
豪禮預(yù)告
作為誠意滿滿安全范兒系列活動����,CCS2022-云安全實(shí)戰(zhàn)分論壇也為大家準(zhǔn)備了豐厚的直播抽獎禮,在論壇直播期間凡是觀看超過15分鐘的觀眾即可參與抽獎~
直播地址
云安全實(shí)戰(zhàn)分論壇將于8月31日14:30正式開始���,進(jìn)入CCS大會官網(wǎng)( www.cdccs.cn )�����,點(diǎn)擊云上大會�,注冊成為正式用戶�����,即可預(yù)約直播�,更多精彩玩法和功能即將上線,“云上大會新生態(tài)����,擁抱數(shù)字新未來”,2022CCS成都網(wǎng)絡(luò)安全大會正火熱進(jìn)行中�����,趕快進(jìn)入大會官網(wǎng)嘗鮮!
