为工程师提供顶级交流平台 CCF TF第102期 时间 2023年5月11日 19:00-21:00 主题 攻击面管理
欢迎扫码了解详情报名现场参会 报名链接:https://conf.ccf.org.cn/TF102
“攻击面管理”是2022年中国网络安全产业热度上升比较快的词,业界认为,攻击面管理(ASM)和入侵与攻击模拟(BAS)是推动网络安全运营技术创新的关键技术。伴随着企业网复杂程度的大大提升,识别网络资产、了解资产的脆弱性和潜在的攻击方式尤为重要,这便是“攻击面管理”的市场需求所在。
在国内网安市场,过去从事网络资源探测、漏洞管理、自动渗透测试工具产品研发的公司纷纷推出自己的攻击面管理产品,或给自己打上“攻击面管理”的标签。那么“攻击面管理”的核心技术是什么?现下的产品与方案是从哪些角度解决此类问题的?用户真正需要的是怎样的“攻击面管理”产品与服务?
本期邀请到360数字安全集团网络空间测绘产线产品总监刘然、华云安产品总监王超、云科安信COO陈思三位从事攻击面管理的专家来和大家分享他们对攻击面管理的观点和实践经验。
TF102:攻击面管理主持人:谭晓生 CCF TF安全SIG主席 | ||
---|---|---|
时间 | 主题 | 讲者 |
19:00-19:10 | 活动介绍及致辞 | 谭晓生CCF TF安全SIG主席 |
19:10-19:40 | 《基于“看见”视角下的攻击面管理》 | 刘然360数字安全集团网络空间测绘产线产品总监 |
19:40-20:10 | 《从多维攻击面看企业安全防御》 | 王超北京华云安信息技术有限公司产品总监 |
20:10-20:40 | 《重塑安全边界|成就更好的自己,看到更广的世界》 | 陈思云科安信COO |
20:40-20:55 | 参会者提问互动 | 谭晓生、刘然、王超、陈思 |
20:55-21:00 | 活动总结 | 谭晓生CCF TF安全SIG主席 |
CCF TF安全
刘然 360数字安全集团网络空间测绘产线产品总监
主题:《基于“看见”视角下的攻击面管理》
主题简介:随着数字化转型的发展,数字资产数量激增,针对数字资产的攻击屡见不鲜。但由于数字资产的数量庞大、品种繁多、排查困难等问题,鲜少有机构能够真正的对数字资产攻击面进行有效管理,也因此攻击面管理成为了近年来的新兴热点方向,而其中“看见”是攻击面管理的核心。本议题与大家探讨攻击面管理到底是什么,在攻击面中我们需要如何“看见”。
个人简介:现任360数字安全集团网络空间测绘产线产品总监,主要负责攻击面管理、空间测绘和漏洞管理等产品方向,深耕企业安全产品10余年,曾任职于中国电信系统集成、北京数字观星科技有限公司。
王超 北京华云安信息技术有限公司产品总监
主题:《从多维攻击面看企业安全防御》
主题简介:数字化转型、云和物联网 (IoT) 的日益普及、远程劳动力的增长以及技术人才短缺导致组织的攻击面呈指数级增长。Gatner在《2022年网络安全趋势》报告中,将攻击面扩展放在了首位。当下,网络攻击已从单一漏洞逐渐演变成基于组织机构数字暴露面的口令攻击、电子凭证攻击、供应链攻击、社工库攻击等为一体的综合型攻击工程。因此本次分享将分别对供应链攻击常用攻击手法、社工利用攻击常见攻击手法、移动应用利用攻击常见手法、数据泄露利用攻击常见手法进行逐一分析。面对各种新的安全场景,企业必须主动管理其网络防御,包括发现和解决漏洞以降低网络风险。攻击面是由整多风险汇聚成的点-线-面-体,只有多维度的收集确定攻击面,多维度的利用攻击面,将诸多细节汇聚,形成强有力的突破锤,打碎防御,直取靶标。华云安在国内攻击面管理这一赛道居于领跑地位,提供完整的攻击面管理解决方案,涵盖网络资产攻击面管理(CAASM)、外部攻击面管理(EASM)、渗透与攻击模拟(BAS),实现对企业数字化资产风险的持续检测、分析、响应和监控。
个人简介:华云安产品总监,曾任知道创宇安全规划产品经理、长亭科技产品经理、阿里云安全产品总监。在攻击面挖掘、流量安全分析、终端防护、安全管理等领域有着深入的理解与实践,并在安全检测,大数据分析,人工智能等领域有多项专利。主导参与Gatner和IDC的调研,主导完成数款千万级产品线从0到1的搭建和商业运营,及14w用户的社区产品打造,负责的多个产品进入赛迪市场报告并处于行业领先地位。
陈思 云科安信COO
主题:《重塑安全边界|成就更好的自己,看到更广的世界》
主题简介:当攻击技术不断演进、攻击维度由单一变为多维叠加,企业的资产暴露面将以指数级速度扩张,企业资产的变化、系统的升级都会引起风险的变化,攻击事件的发生已成为必然。对风险的管理,将是网络安全的终极形态。在各种安全风险面前,为何攻防思路的差异会决定攻防结果的差异;如何以一种高频、实时的方式,基于多维度叠加的攻击者视角对可能引起风险变化的因素持续度量,高效识别并收敛暴露面与攻击面;如何用攻击思路解决防守难题。认知是安全的尺度,风险是数字世界的本源,从“攻击面管理”到“风险管理”,通过对安全边界的重塑,可以把不同维度、不同边界的风险管理聚合并实现动态化、全局化、精细化的度量与治理。
个人简介:曾任神州数码云科安全技术有限公司总经理。信息安全领域从业15年,熟知从终端安全到应用安全的技术演进、市场现状、客户需求、营销模式等。积累300家以上安全领域合作渠道资源,参与制定多个渠道营销策略和渠道计划,并成功实现落地执行,具备丰富的渠道营销经验和管理经验。曾就职于神州数码云科安全、神州数码云科信息、F5中国、赛门铁克等公司。
谭晓生 CCF理事、副秘书长,CCF YOCSEF秘书长,北京赛博英杰科技有限公司创始人、董事长
个人简介:北京赛博英杰科技有限公司创始人、董事长,高级工程师,正奇学苑网络安全创业营创始人,前360集团技术总裁、首席安全官,2020年获工业和信息化部网络安全产业发展中心首批网络安全创新创业导师称号,2018年获中国互联网发展基金会网络安全优秀人才称号,中国计算机学会(CCF)理事、副秘书长,CCF YOCSEF秘书长,2012年获中关村高端领军人才称号,教育部安全科学与工程类专业教指委委员。
活动预告,欢迎关注并参加:
TF103 | 5月14日 | 架构SIG | 降本增效 架构先行(线下:北京) |
---|---|---|---|
TF104 | 5月20日 | 研发效能SIG | 软件工程的复杂性(线上) |
1、如报名后无法参加,请及时于活动开始前发送邮件申请取消(联系邮箱:tf@ccf.org.cn),无故缺席将影响下一期活动的参与。
2、活动采用线上模式:腾讯会议。移动端可在微信小程序中搜索“腾讯会议”登录会议,或下载“腾讯会议”APP登录。客户端请搜索“腾讯会议”下载并登录。
3、会议链接和密码将在活动当天通过邮件、短信通知。可点击腾讯会议链接,输入密码参加。
4、请于活动前一天12:00前完成报名,及时获取会议链接。
5、CCF会员免费参加,非会员99元/次,加入会员可免费参与全年20场线上活动。
会员免费参加CCF TF全年20场线上活动,优惠价参加14场线下活动,为自己的技术成长做一次好投资,用高性价比获取专业知识的绝佳路径!
长按识别或扫码入会
2023年5月11日
长按识别或扫码报名 报名链接:https://conf.ccf.org.cn/TF102
邮箱:tf@ccf.org.cn 电话:0512-6590 0856转分机号27
*本文系量子位获授权刊载,观点仅为作者所有。
— 完 —
量子位 QbitAI
վ'ᴗ' ի 追踪AI技术和产品新动态
一键三连「分享」、「点赞」和「在看」
科技前沿进展日日相见 ~
点击“阅读原文”,报名TF102!