活动 | 7.27上海保险业网络安全创新沙龙小记
撰稿 | 流苏
编辑 | 图图
在7月的尾巴里,上海已经进入三伏天,然而,酷热的天气依旧抵挡不住人们的热情。7月27日,黄浦江旁边的一家私人酒庄中,一场聚焦于保险行业的网络安全创新研讨会已然开始。
熟悉的读者会发现,安在几乎每个月都会组织一次这样的沙龙活动。正如安在CEO张耀疆所说的一样,安在致力于打造连接各方的网络安全平台,邀请网安界各方代表,以面对面交流的模式,促进网络安全厂商、企业用户更好的互动、交流,分享时下最新颖、最火热的安全技术,探讨当下最热的安全事件,聆听网络安全防御落地的难点。
用户的反馈让安全厂商更加了解企业用户的需求;而厂商的技术分享则让企业安全专家、一线骨干最新的防御体系;简单、轻松的氛围让参会者更加舒适,安全系列活动受到参会者的一致好评。因此,安在还将组织更多有意思的交流活动邀请大家参与,共同探索网络安全的发展。
本次活动由信息安全新媒体安在(AnZer_SH)发起,安言咨询、ISG竞赛组委会支持,安在CEO张耀疆为主持人,众多知名厂商、专家、一线技术骨干共同参与,探讨保险行业中网络安全的创新发展以及具体实际应用场景。
值得一提的是,本次沙龙地点并不是愚园路老地方,而是在上海黄浦江边、黄晓明投资的一家私人酒庄——LAN会所,简约却又不失大气的装修风格,浓郁的欧洲传统风情让参会者大感满意。在沙龙茶歇时间、参会者们品尝着正宗西班牙葡萄酒,听着老板讲述红酒知识,亦是一大快事,再加上自助式西班牙晚餐,参会者载兴而来,载兴而归。
本次活动邀请到不少重量级保险企业,如太平洋保险、长生人寿保险、宝尊电商、东京海上日动火灾保险、甜橙金融、安达保险、平安科技、太平共享金融、上海盛付电子支付等企业安全负责人、专家、一线骨干到现场分享企业最贴合实际的安全需求,以及在场景落地中遇到困难。
此外,安在邀请瑞数信息、易念科技和安言咨询到现场分享网络安全知识。本次主题演讲分享的三个议题恰好覆盖企业网络安全防御的三个方面:瑞数信息分享最新的网络安全防御技术,倡导主动进攻;易念科技分享网络安全意识对于企业安全的重要性,意识决定安全;安言咨询分享企业网络安全管理理念,从合规、治理等方面论述企业该如何构建合理的防御体系。
瑞数信息技术总监 吴剑刚
一场没有硝烟的战争——自动化攻击与动态防御演示
瑞数信息技术总监 吴剑刚
瑞数信息提出以“先发制人、掌握先机”的防护哲学,而不是一味的被动防御。通过四大核心技术如动态验证、动态封装、动态混淆和动态令牌技术,最大限度保护企业不受黑客攻击,让安全领先一步。
瑞数信息还将为用户提供全程式威胁感知服务,感知隐蔽性和伪装性攻击行为,准确定位攻击,并提供精准的攻击者画像。
吴剑刚:第一,我们产品全部都是部署在本地,因此数据全部储存在本地,没有任何网络连接,不需要更新规则和特征库;第二,我们默认不会收集任何和业务相关的数据,只有在做业务深度分析时才会提取相应数据,但是也是在本地提取、储存。
吴剑刚:基本不会有任何影响,使用的是附带均衡辅助自动化切换的,单一变量切换到其他设备,速度非常的快速,在所用金融和运营商都是这种模式,不会对系统产生任何的影响。其实,在这一年半的时间里,我们的产品进步了很多,产品的功能和性能方面都是非常全面的。
吴剑刚:招商银行是在2015年10月份正式使用我们的产品,2017年1月份正式签约,应用的具体业务场景是分行信用卡、网贷,而后支付业务也在逐步测试;浦发银行是2016年8月份正式开始使用,应用场景是跟信用卡相关的所有促销业务,规模在500多亿。
易念科技产品总监 张林才
银保监合并后网络安全合规趋势
易念科技产品总监 张林才
易念科技提出“意识决定安全”的概念,认为员工是企业安全的第一道防线。加强员工网络安全意识教育将有利于提高员工风险识别能力,建立员工行为规则(处罚依据),满足企业合规要求,还能建立起相应的企业安全文化。
基于计算机安全意识教育模式发展趋势应该是结合AI、VR、AR等热门技术,个性化、游戏化,结合钓鱼测试,形成每个员工的风险地图,针对性开展内容推送;加强用户行为管理、病毒网关、威胁情报等技术产品集成,全面提高企业员工网络安全意识。
张林才:业界一直是有争论的,一种强调技术,另一种强调管理。有句话三分技术七分管理,并不是所有的问题都是因为技术不足,往往是因为企业员工的疏忽。哪怕您的技术解决方案非常好,但很可能因为员工的一封电子邮件就被攻破。其实,技术和管理是分不开的,两者都必须要完善,这样才能更好的保护企业安全。ISG竞赛的管理运维赛其实就是两者都要考虑到。
安言咨询资深顾问 张锐
企业数据安全及风险防治
安言咨询资深顾问 张锐
安言咨询提供数据保护整体工作思路:即通过数据特征分类、数据分级数据体系规划、数据风险评估、数据体系建立等步骤,全面落地、优化企业数据安全。同时,安言咨询还将对业务流程分析的数据分类进行梳理,将信息分级分类标准细分,并提供重要数据风险评估方法论,制定相应的数据管理策略,保护数据安全。
企业数据防护应该是全生命周期+纵深防护,在网络层面、系统层面、终端层面完整的防御措施,有效捕捉风险,优化业务流程,提升内部控制有效性。
瑞数信息:瑞数信息( River Security ),成立于2012年,专注于提供业界最前沿的互联网动态业务应用安全防护解决方案。总部位于上海,在北京和深圳分别设有分支机构,并在成都设立了研发中心。首创的 “动态安全”主动防护技术完全颠覆了延续20多年的传统安全技术基础,可以有效抵御各类自动化攻击或模拟合法操作的交易欺诈行为,阻挡能力更高效、更及时,同时大幅度降低部署及使用成本。
易念科技:上海易念信息科技有限公司是国内网络安全意识教育市场发起者与领导者,由国内最早从事安全教育与咨询工作的专业人士发起成立,率先提出“意识决定安全”企业发展的核心理念,聚焦安全文化与意识教育相关的内容生产、平台服务与活动运营,创新提出“测评-教育-验证-运营”的安全意识教育模型,致力于提供企业安全文化建设与意识教育解决方案,改变员工不良行为与认知,协助建立企业安全文化。
主办方安在:国内最权威的信息安全新媒体,专注为安全厂商提供包括品牌包装,媒体推宣、市场对接等在内的专业服务。
安言:国内最早也是目前最权威的信息安全专业咨询机构,自2004年起,迄今已在包括银行、证券、保险、运营商、电力、外企、制造业、互联网等典型行业积累了数百家客户案例。
ISG:中国信息安全技能竞赛(组委会支撑单位是上海易念科技),是由中国信息安全认证中心与上海市信息安全行业协会联合发起,参考人社部相关文件要求成立竞赛组委会,并由竞赛组委会主办的全国性信息安全专业方向综合类竞技比赛,目前已成为中国网络与信息安全领域最具影响力和权威性的综合性赛事。ISG所汇聚的信息安全参赛人员及专家团队,基本涵盖各行业企业用户单位的信息安全技术骨干和管理人员。
「推荐阅读」
中国网络安全新媒体联盟,由聚焦网安行业的包括安在、E安全、Freebuf、看雪论坛、数说安全、安全村、网安视界、游侠安全网、一本黑等在内的新媒体或自媒体共同发起成立,是非营利非实体性质的新媒体联络协调和合作互助机制。
”人物∣热点∣互动∣传播
投稿及商务合作请在后台回复关键字