企业安全建设一直是经久不衰的话题,此次王哲通过论述SDL威胁建模、SDL白盒扫描、SDL被动扫描、DevSecOps、漏洞管理、安全大数据、数据分析场景等众多安全建设的要点,分享了自己在企业安全建设中积累的经验。 金融科技的安全发展 我安全吗 SDL SDL威胁建 SDL白盒扫描 SDL被动扫描 DevSecOps 漏洞管理 安全大数据 数据分析场景 宜人盾 superscan App隐私保护 我安全吗? 没有想象的安全 反思 从A点到B点
2021-08-08 17:01:08 10.99MB 金融安全 企业安全 SDL 漏洞管理
概况介绍 安全战略 安全相关部门架构 安全生命周期 安全体系不安全产品构成 一个问题 如何检验防护能力 渗透测试&红蓝对抗 红蓝对抗实战 蓝军建设之路 系统安全蓝军 网络攻击蓝军 业务安全蓝军 物联网&硬件设备蓝军 基于白帽子众测的泛蓝军 新技术预研:Tencent Blade Team 蓝军行劢一例:智能楼宇安全测试 蓝军成果 推劢生态,合作共赢
2021-08-08 17:00:51 1.32MB 安全建设 安全架构 渗透测试 安全对抗
京安小妹的日常 围绕四类问题、两个解决方向 关于报告 报告的要素 优质报告加“鸡腿” 关于测试边界 渗透测试的边界? 让审核头疼的过度测试 SRC行业安全规范 争议的处理 外界眼中的审核流程 完整的审核流程 7*24的应急响应 提升审核自身效率 安全工程师与业务的Gap 通过技术对沟通赋能 从SRC推动企业安全建设
2021-08-08 17:00:42 8.68MB 安全运营 安全建设 src 企业安全
提纲 1、EDR与企业防护 2、EDR建设与运营 3、对抗与提升
2021-08-08 17:00:33 2.99MB EDR 企业安全 安全运营 安全对抗
数字化转型给企业带来更大的安全风险 网络安全计划与业务发展并进 数字化转型要求网络安全团队主动识别风险 大型企业所面临的安全困境 以情报为核心构建新业态下的安全体系 从威胁出发,构建动态安全体系 打破组织壁垒,构建动态运营管理机制 通过六步走,将内部威胁情报精准化场景化 1.结合业务场景,从攻击者视角,明确监控领域 2.进一步细化识别安全关键因素 3.利用安全因素,细化梳理安全监控指标 4.对安全监控指标进行赋值计算 5.通过大量情报数据,对模型进行训练 6.对模型有效性进行验证,达到持续改进
2021-08-08 17:00:31 2.47MB 威胁情报 安全体系 网络安全 企业安全
身份和访问管理 从云端管理您的所有身份 将所有应用程序连接到Azure AD 应用程序单一登录 治理所有用户的访问权限 Azure AD ·权利管理 身份治理 行业领先的安全性 通过 Azure AD 实现无密码登录 条件访问 条件访问+ 身份保护 企业应用条件访问 用户身份保护
2021-08-08 17:00:18 6.44MB 身份管理 安全治理 访问控制 企业安全
‘Sly Dog’(狡猾狗)集團 內部攻擊可能造成的風險範圍極大 內部風險是您最大的挑戰之一1 惡意內部攻擊風險的路 基於智慧的內部攻擊風險的解決方案 Insider Risk Management (內部風險管理) 政策範本初始類別 示範: Insider Risk Management
2021-08-08 17:00:17 4.89MB 安全风险 内部威胁 企业安全 风险防控
在演讲中她指出,应用软件安全是企业安全的根本,随着黑客攻击越来越多的利用源代码漏洞,解决源代码的安全问题变得日益重要。大型企业内部往往拥有大量应用程序和源代码、多种编程语言以及各个团队不同的开发流程和语言环境。如何在全企业内部建立统一高效的安全开发流程和管理框架,在开发早期杜绝应用程序设计以及源代码的安全问题,是每个首席安全官急需解决的难题。 钟卫林结合多年在美国大型银行和互联网公司建立应用安全开发和管理框架的经验,提出了自己的见解。她认为,应该从战略和战术两方面来进行讨论。不管是哪一种方案,不管是哪一种公司风格,不管是哪一种人才储备哪一种技术力量,都要从政策、流程、技术、人才四个方面考虑。 应用软件安全是企业安全的根本 大型企业应用软件安全解决之道 源代码安全是产品安全的根源
针对企业的定向攻击所具有的技战术多样、过程复杂等特点使得传统的单纯从防御角度出发的防护手段已经力不从心。除传统的被动防御手段外,企业可以利用威胁情报主动地对威胁形势进行预判、感知从而采取预防性的部署。而攻击者对技战术、工具的复用也使得威胁情报可以有效抵御攻击。 卡巴斯基安全服务 卡巴斯基威胁情报中心 威胁情报源 威胁数据馈送 威胁数据支持多种平台 卡巴斯基威胁查询 内部报告 卡巴斯基APT报告 Pyramid of paini 威胁情报报告中的TTP 将TTP转化为检测能力
2021-08-08 13:00:32 3.44MB 威胁情报 APT 企业安全
青铜篇 御建之初 单点防护 黄金篇 御建未来 全面可视 钻石篇 驭剑之术 响应闭环
2021-08-08 13:00:14 6.61MB 安全建设 安全体系 企业安全 态势感知