基于主动防御思想的攻击面管理实践

随着攻防对抗技术的不断升级，攻击面管理、扩展检测与响应、入侵与攻击模拟和欺骗防御成为安全运营的重要技术。

✦

为什么需要攻击面管理

✦

数字化转型重塑IT架构，大多数组织的网络资产数量和复杂性前所未有的增加，攻击面急剧扩大。Gartner2022年网络安全与风险管理七大趋势预测中，将攻击面扩大列为首位。

另外，攻击手法层出不穷，安全挑战指数级增长。除漏洞攻击外，利用社会工程学、泄露的代码和敏感信息、盗用的凭证、影子资产、数字供应链等弱点，通过分子公司网络、供应链（或网络）、VPN、运维员工违规外联通道和第三方接入的系统作为突破口的攻击令人防不胜防。

2023 INSEC WORLD 世界信息安全大会邀请北京华云安信息技术有限公司安全产品专家李书杰先生分享《基于主动防御思想的攻击面管理实践》。

观众预登记通道

嘉宾介绍

李书杰

北京华云安信息技术有限公司

安全产品专家

华云安安全产品专家，企业网络信息安全讲师。主要研究零信任安全建设体系、XDR整体安全运营体系，特别是在“以攻促防”的资产攻击面管理研究上有一定成就。

议题介绍

数字时代下，安全运营呈现出持续化、常态化的特点，并具备以实战代替合规、以预防规避应急的运营趋势，而攻击面管理技术以攻击者的视角审查防御的缺陷，进而指导防守方及时进行攻击面收敛，进一步验证了安全防御和体系构建的有效性，结合内部业务防御视角推动安全管理工作，由“反应式”响应向“主动预防”响应进行转变，实现先于攻击者的有效运营。

智能安全运营论坛演讲议题

智能安全运营护航中国制造

INSEC WORLD 2023

为打破行业沟通壁垒，推动陕西及西部地区网络安全建设，构建起辐射全国的网络安全生态领域，促进我国网络信息安全产业高质量发展。由Informa Markets主办的2023 INSEC WORLD世界信息安全大会将以“聚焦安全 打造多元新格局”为主题，于2023年3月23-24日在西安国际会展中心会议楼举办。

今年大会预计吸引超50位海内外演讲嘉宾助阵分享干货、近40家网安企业集体亮相、逾2000人次专业观众线下参会、百家媒体联袂全程跟踪报道。

观众预登记通道

联系我们

项目合作 / 协会与院校合作

李先生 Jason Li

E：jason.li@informa.com

T：010-6562-3319

M：186-1405-0571

参展 / 赞助

施女士 Ruby Shi

E：Ruby.Shi@informa.com

T：028-8550-0895

M：135-1821-0316