云上安全新形态,拥抱数字新未来,CCS2022成都网络安全大会将于8月31日-9月2日在成都举办,由字节跳动安全中心承办的安全范儿系列活动,云安全实战论坛也将于8月31日下午举办。
安全范儿系列技术活动,已连续举办多期,深受行业观众的喜爱和参与。2021年安全范儿与成都网络安全大会首次结缘,承办第一届CCS的安全范儿白帽技术分论坛,为大家带来了漏洞挖掘、攻防渗透、企业安全建设等高质量议题,获得好评。
本次安全范儿云安全实战分论坛也将继续保持高质量的干货议题,通过云上安全建设、云上攻防实战、云上风控、云上数据保护等多维度为大家解析云上面临的安全困境和解决方案。
论坛亮点抢先看
面对大规模有预谋的网络攻击如何系统防护
大型甲方红蓝对抗有哪些攻击面和打法?
如何用算法识别云端变异黑产设备
敏感数据如何安全流转实现最大价值
多样采集来源的数据如何关联研判与溯源攻击
微博是如何保护用户的数据安全和隐私
接下来让我们一来看下具体的演讲内容吧
云上业务网络安全防御体系建设和应用案例
议题介绍:某互联网技术服务提供商遭遇持续、大规模的DDoS与应用层CC攻击威胁,导致服务崩溃、业务中断,如何给与黑产有效反击?火山引擎云安全团队将通过真实案例来讲述如何构建纵深DDoS/CC防御体系,并结合业务场景提供最佳防护方案。
讲师介绍:欧阳鹏 火山引擎云安全工程师,负责火山引擎WAF产品的架构设计与实施,专注于恶意BOT流量分析对抗的防护体系建设。
字节跳动红蓝对抗实践
议题介绍:为了更好地对企业自身网络安全进行评估和检测,实战型的网络攻防演练已经成为检验企业自身安全能力的重要方式。 在企业内部的红蓝对抗中的攻防对抗更加接近实战,能较好的体现出企业面临的真实威胁,也能更好地发现企业在安全正向建设中的不足。本议题将为大家首次公布字节跳动内部如何进行红蓝对抗。
讲师介绍:郑亦磊,字节跳动无恒实验室攻防工程师,长期从事攻防对抗研究,专注于红蓝对抗、APT攻击方向。
云端一体化风险识别
议题介绍:有流量的地方就有黑灰产,随着打击力度的加大,黑产也在层出不穷的新型手法,如何检测恶意设备保障网络安全成了一个亟待解决的问题。本议题将通过风险识别算法为大家讲解传统恶意设备挖掘的挑战是什么?如何治理大规模恶意设备团伙挖掘。
讲师介绍:郝怡然、阿里云安全算法工程师,中国科学院大学博士研究生毕业,博士阶段主要研究方向是不同标签比例下网络安全态势预测。2020年加入阿里云安全,主要方向是风控算法。同时也是阿里巴巴和中国科学院大学联合培养的博士后,博士后主要研究方向是基于图网络嵌入表示的恶意设备团伙挖掘算法。
字节跳动数据识别建设实践
议题介绍:近些年来随着网络安全法、数据安全法、个人信息保护法等法律法规的颁布生效,为满足监管政策要求,对于敏感数据分类分级和保护,成为甲方业务合规与数据安全建设的关键所在。数据在哪里,如何识别敏感数据,以及这些敏感数据如何流转,成为我们在进行建设及治理过程中必须回答的几个问题。本议题将重点介绍字节跳动的数据识别能力落地方案,以及实践治理经验。
讲师介绍:程浩翔,毕业于成都信息工程大学,先后在WooYun、蘑菇街从事安全领域相关工作。18年加入字节跳动后,负责数据安全产品建设及风险治理等工作方向。
谢文奇,硕士毕业于北京邮电大学,19年加入字节跳动。先后在AI-Lab、安全与风控负责过风控算法、网络安全和数据安全等相关的安全智能项目。目前主要负责数据安全分类分级算法识别方向的能力建设。
字节跳动应用运行时保护分享
议题介绍:讲师将介绍字节主机安全开源项目Elkeid-RASP 设计与建设情况,以及 RASP 要避免的问题。将通过云上的真实攻防案例方便大家了解、理解RASP的工作原理和设计方案。通过对多种不同采集来源的数据进行关联研判与溯源,增强云工作负载(CWPP)整体的安全水位。
讲师介绍:潘玺廷,字节跳动信息安全工程师,先后就职于斗象科技、滴滴出行深入参与攻防对抗研究。后入职字节跳动负责RASP项目与相关主机安全能力建设。长期关注SDL、CWPP与云原生相关安全建设与产品设计。
微博个人信息保护与数据安全合规实践
议题介绍:在大数据时代下,无论是个人还是企业的数据都需要更全面的安全防护,议题将通过微博构建的个人信息保护与数据安全的三道防线讲起,为大家分享信息安全管控体系设计思路及微博实践经验。
讲师介绍:任资政 微博信息安全高级经理,现任微博信息安全高级经理,个人信息保护合规审计负责人,毕业于香港中文大学,先后就职于德勤网络安全风险咨询、微博信息安全部。长期从事信息安全法规研究及合规落地能力设计、信息安全资质认证咨询、IT审计工作,具备丰富的信息安全体系管理经验。
直播时间
8月31日14:30-17:00,CCS2022云安全实战论坛,6大干货议题精彩来袭。
豪礼预告
作为诚意满满安全范儿系列活动,CCS2022-云安全实战分论坛也为大家准备了丰厚的直播抽奖礼,在论坛直播期间凡是观看超过15分钟的观众即可参与抽奖~
直播地址
云安全实战分论坛将于8月31日14:30正式开始,进入CCS大会官网( www.cdccs.cn ),点击云上大会,注册成为正式用户,即可预约直播,更多精彩玩法和功能即将上线,“云上大会新生态,拥抱数字新未来”,2022CCS成都网络安全大会正火热进行中,赶快进入大会官网尝鲜!