爲工程師提供頂級交流平台
CCF TF 第 102 期
時間 2023 年 5 月 11 日 19:00-21:00
主題 攻擊面管理
歡迎掃碼了解詳情報名現場參會
報名鏈接:https://conf.ccf.org.cn/TF102
" 攻擊面管理 " 是 2022 年中國網絡安全産業熱度上升比較快的詞,業界認爲,攻擊面管理(ASM)和入侵與攻擊模拟(BAS)是推動網絡安全運營技術創新的關鍵技術。伴随着企業網複雜程度的大大提升,識别網絡資産、了解資産的脆弱性和潛在的攻擊方式尤爲重要,這便是 " 攻擊面管理 " 的市場需求所在。
在國内網安市場,過去從事網絡資源探測、漏洞管理、自動滲透測試工具産品研發的公司紛紛推出自己的攻擊面管理産品,或給自己打上 " 攻擊面管理 " 的标簽。那麽 " 攻擊面管理 " 的核心技術是什麽?現下的産品與方案是從哪些角度解決此類問題的?用戶真正需要的是怎樣的 " 攻擊面管理 " 産品與服務?
本期邀請到 360 數字安全集團網絡空間測繪産線産品總監劉然、華雲安産品總監王超、雲科安信 COO 陳思三位從事攻擊面管理的專家來和大家分享他們對攻擊面管理的觀點和實踐經驗。
會議安排
TF102:攻擊面管理 主持人:譚曉生 CCF TF 安全 SIG 主席 | ||
時間 | 主題 | 講者 |
19:00-19:10 | 活動介紹及緻辭 | 譚曉生 CCF TF 安全 SIG 主席 |
19:10-19:40 | 《基于 " 看見 " 視角下的攻擊面管理》 | 劉然 360 數字安全集團網絡空間測繪産線産品總監 |
19:40-20:10 | 《從多維攻擊面看企業安全防禦》 | 王超 北京華雲安信息技術有限公司産品總監 |
20:10-20:40 | 《重塑安全邊界 | 成就更好的自己,看到更廣的世界》 | 陳思 雲科安信 COO |
20:40-20:55 | 參會者提問互動 | 譚曉生、劉然、王超、陳思 |
20:55-21:00 | 活動總結 | CCF TF 安全 SIG 主席 |
CCF TF 安全
特邀講者
劉然
360 數字安全集團網絡空間測繪産線産品總監
主題:《基于 " 看見 " 視角下的攻擊面管理》
主題簡介:随着數字化轉型的發展,數字資産數量激增,針對數字資産的攻擊屢見不鮮。但由于數字資産的數量龐大、品種繁多、排查困難等問題,鮮少有機構能夠真正的對數字資産攻擊面進行有效管理,也因此攻擊面管理成爲了近年來的新興熱點方向,而其中 " 看見 " 是攻擊面管理的核心。本議題與大家探讨攻擊面管理到底是什麽,在攻擊面中我們需要如何 " 看見 "。
個人簡介:現任 360 數字安全集團網絡空間測繪産線産品總監,主要負責攻擊面管理、空間測繪和漏洞管理等産品方向,深耕企業安全産品 10 餘年,曾任職于中國電信系統集成、北京數字觀星科技有限公司。
王超
北京華雲安信息技術有限公司産品總監
主題:《從多維攻擊面看企業安全防禦》
主題簡介:數字化轉型、雲和物聯網 ( IoT ) 的日益普及、遠程勞動力的增長以及技術人才短缺導緻組織的攻擊面呈指數級增長。Gatner 在《2022 年網絡安全趨勢》報告中,将攻擊面擴展放在了首位。當下,網絡攻擊已從單一漏洞逐漸演變成基于組織機構數字暴露面的口令攻擊、電子憑證攻擊、供應鏈攻擊、社工庫攻擊等爲一體的綜合型攻擊工程。因此本次分享将分别對供應鏈攻擊常用攻擊手法、社工利用攻擊常見攻擊手法、移動應用利用攻擊常見手法、數據洩露利用攻擊常見手法進行逐一分析。面對各種新的安全場景,企業必須主動管理其網絡防禦,包括發現和解決漏洞以降低網絡風險。攻擊面是由整多風險彙聚成的點 - 線 - 面 - 體,隻有多維度的收集确定攻擊面,多維度的利用攻擊面,将諸多細節彙聚,形成強有力的突破錘,打碎防禦,直取靶标。華雲安在國内攻擊面管理這一賽道居于領跑地位,提供完整的攻擊面管理解決方案,涵蓋網絡資産攻擊面管理(CAASM)、外部攻擊面管理(EASM)、滲透與攻擊模拟(BAS),實現對企業數字化資産風險的持續檢測、分析、響應和監控。
個人簡介:華雲安産品總監,曾任知道創宇安全規劃産品經理、長亭科技産品經理、阿裏雲安全産品總監。在攻擊面挖掘、流量安全分析、終端防護、安全管理等領域有着深入的理解與實踐,并在安全檢測,大數據分析,人工智能等領域有多項專利。主導參與 Gatner 和 IDC 的調研,主導完成數款千萬級産品線從 0 到 1 的搭建和商業運營,及 14w 用戶的社區産品打造,負責的多個産品進入賽迪市場報告并處于行業領先地位。
陳思
雲科安信 COO
主題:《重塑安全邊界 | 成就更好的自己,看到更廣的世界》
主題簡介:當攻擊技術不斷演進、攻擊維度由單一變爲多維疊加,企業的資産暴露面将以指數級速度擴張,企業資産的變化、系統的升級都會引起風險的變化,攻擊事件的發生已成爲必然。對風險的管理,将是網絡安全的終極形态。在各種安全風險面前,爲何攻防思路的差異會決定攻防結果的差異;如何以一種高頻、實時的方式,基于多維度疊加的攻擊者視角對可能引起風險變化的因素持續度量,高效識别并收斂暴露面與攻擊面;如何用攻擊思路解決防守難題。認知是安全的尺度,風險是數字世界的本源,從 " 攻擊面管理 " 到 " 風險管理 ",通過對安全邊界的重塑,可以把不同維度、不同邊界的風險管理聚合并實現動态化、全局化、精細化的度量與治理。
個人簡介:曾任神州數碼雲科安全技術有限公司總經理。信息安全領域從業 15 年,熟知從終端安全到應用安全的技術演進、市場現狀、客戶需求、營銷模式等。積累 300 家以上安全領域合作渠道資源,參與制定多個渠道營銷策略和渠道計劃,并成功實現落地執行,具備豐富的渠道營銷經驗和管理經驗。曾就職于神州數碼雲科安全、神州數碼雲科信息、F5 中國、賽門鐵克等公司。
SIG 主席 & 會議主席
譚曉生
CCF 理事、副秘書長,CCF YOCSEF 秘書長,北京賽博英傑科技有限公司創始人、董事長
個人簡介:北京賽博英傑科技有限公司創始人、董事長,高級工程師,正奇學苑網絡安全創業營創始人,前 360 集團技術總裁、首席安全官,2020 年獲工業和信息化部網絡安全産業發展中心首批網絡安全創新創業導師稱号,2018 年獲中國互聯網發展基金會網絡安全優秀人才稱号,中國計算機學會 ( CCF ) 理事、副秘書長,CCF YOCSEF 秘書長,2012 年獲中關村高端領軍人才稱号,教育部安全科學與工程類專業教指委委員。
活動預告,歡迎關注并參加:
TF103 | 5 月 14 日 | 架構 SIG | 降本增效 架構先行(線下:北京) |
TF104 | 5 月 20 日 | 研發效能 SIG | 軟件工程的複雜性(線上) |
參會說明
1、如報名後無法參加,請及時于活動開始前發送郵件申請取消(聯系郵箱:[email protected]),無故缺席将影響下一期活動的參與。
3、會議鏈接和密碼将在活動當天通過郵件、短信通知。可點擊騰訊會議鏈接,輸入密碼參加。
4、請于活動前一天 12:00 前完成報名,及時獲取會議鏈接。
5、CCF 會員免費參加,非會員 99 元 / 次,加入會員可免費參與全年 20 場線上活動。
會員權益
會員免費參加 CCF TF 全年 20 場線上活動,優惠價參加 14 場線下活動,爲自己的技術成長做一次好投資,用高性價比獲取專業知識的絕佳路徑!
專業會員 / 高級會員 / 傑出會員 / 會士:360 元 / 年
學生會員:50 元 / 年。具體權益請點擊查看:CCF 個人會員權益
申請公司會員,可享受更多免費名額、品牌宣傳及其他權益,詳情點擊查看:CCF 公司會員權益或咨詢電話 0512-65900856 轉 27
長按識别或掃碼入會
參會方式
2023 年 5 月 11 日
長按識别或掃碼報名
報名鏈接:https://conf.ccf.org.cn/TF102
聯系方式合作單位
* 本文系量子位獲授權刊載,觀點僅爲作者所有。
— 完 —
量子位 QbitAI
վ ' ᴗ ' ի 追蹤 AI 技術和産品新動态
一鍵三連「分享」、「點贊」和「在看」
科技前沿進展日日相見 ~
