•背景及动机 •威胁模型及攻击向量 •SafeHidden设计方案 •系统实现 •实验评估

提纲 1、EDR与企业防护 2、EDR建设与运营 3、对抗与提升

目录 1.建设思路 2.从0到1 3.从1到N 数据安全工作常见难点： 有哪些重要数据，流经哪些系统，哪些员工可以获取到，没人讲得清楚； 数据太分散，业务需求各式各样，安全流程无法落地； 业务变化太快，历史问题没解决，新业务又要火速上线； 黑样本太少，安全策略如何制定，能否覆盖到实际安全问题； 业务部门太强势，安全项目偷工减料，达不到预期效果； 安全预算不够，要堵的窟窿太多，资源完全不够用。 解决方案： 数据治理，梳理数据流； 日志流量双管齐下； DB 数据加密，卡住数据源头； 蓝军，一定要蓝军，以攻促防； 论蓝军的重要性； 拥抱业务，和业务站在一起。 听众收益 了解携程是如何展开数据安全建设的，踩过哪些坑，如何规避； 了解携程数据安全相关技术方案和架构。

01 安全的本元 02 安全的三原生 03 安全原生 04 行业原生 05 技术原生 06 原生与外挂

演讲人提出以正合、以奇胜，其命维新，盖有非常之功、必待非常之人的安全治理理念。应对日益变化的网络安全威胁，企业必须革新安全治理体系，完成从改进企业运维效率到改进企业整体业务模式的自我进化。团队建设上，吉贻俊表示信息安全团队目前的挑战不但来源于升级的技术也来源于永远有限的资源，未来，数字化和业务需求要求安全人员能适应更多样的专业职能。 风起云涌 以正合 以奇胜 其命维新 盖有非常之功，必待非常之人

朱应龙认为，做安全防护最主要目标之一是保护数据的机密性、完整性、可用性。数据的安全已经不是一个单一企业的问题了，当一方有难的时候，会造成八方受灾的局面。朱应龙分析了如何判断我们的架构有没有真的保护数据。让大家看到目前数据安全的形势，需要我们所有的企业肩负起数据安全的社会责任，需要共同的努力，携手共进去推动国内数据安全往前发展。 概要 一．数据安全方案普遍存在的弊端 二．数据安全治理层的必要性 三．如何实现数据安全治理层

在演讲中她指出，应用软件安全是企业安全的根本，随着黑客攻击越来越多的利用源代码漏洞，解决源代码的安全问题变得日益重要。大型企业内部往往拥有大量应用程序和源代码、多种编程语言以及各个团队不同的开发流程和语言环境。如何在全企业内部建立统一高效的安全开发流程和管理框架，在开发早期杜绝应用程序设计以及源代码的安全问题，是每个首席安全官急需解决的难题。 钟卫林结合多年在美国大型银行和互联网公司建立应用安全开发和管理框架的经验，提出了自己的见解。她认为，应该从战略和战术两方面来进行讨论。不管是哪一种方案，不管是哪一种公司风格，不管是哪一种人才储备哪一种技术力量，都要从政策、流程、技术、人才四个方面考虑。 应用软件安全是企业安全的根本 大型企业应用软件安全解决之道 源代码安全是产品安全的根源

内网安全背景 内网产品设计理念 迷网（Mythnet）

构建一个敏捷的网络安全团队来确保云安全

当你进入云端时的十大网络安全挑战