活动简介
6 月23 日,第七期字节跳动安全范儿技术沙龙盛夏回归,将以 《甲方安全运营挑战及实践分享》 为主题落地线上专场沙龙。
本期的四位讲师将从甲方视角体系化展示在面对安全风险时怎么应对的,既有能学以致用的实践思路,又有开箱即用的解决方案,希望通过本次沙龙与业内同行一同探索企业安全运营之道。(彩蛋预告:沙龙现场还有字节跳动十周年Day1大礼包抽奖呦~)
报名地址:http://hdxu.cn/qvnvk
活动时间
2022年6月23日,14:00-17:00
活动地点
线上直播
主办方
字节跳动安全中心
活动详情
议题亮点抢先看
字节安全运营团队如何处置漏洞和应急事件?
谷歌云上账号和权限管理是怎样联动的?
字节蓝军如何通过攻击视角助力安全运营?
保障了2022冬奥会的奇安信运营团队是如何提升运营效率的?
详细议题介绍
议题介绍:作为字节跳动的安全运营部门,团队整体负责公司的漏洞及安全事件处置、风险感知能力建设、威胁情报能力建设以及安全事件的应急响应。本次议题中将通过真实的案例来讲述字节作为大型互联网甲方在安全运营、防护面临的挑战、困难,以及我们是如何应对这些挑战、有哪些好的经验和思考。
讲师介绍:林伟,字节跳动安全运营负责人、前360网络攻防实验室负责人、前补天漏洞平台负责人、国内知名社区T00ls.net创始人之一、福州大学国家网络安全重点实验室名誉教授
02 云上账号和权限运维的治理及实践02云上账号和权限运维的治理及实践
议题介绍:在云上,账号和权限管理看起来是最简单也是最基础的事情。然而,在传统内网安全向云上(尤其是多云)安全发展的过程中,很多安全运维团队受到多方面的限制,没有很好的把控这块。一些现代化的入侵手段和工具也直接针对这方面的运维漏洞展开。老杨会从云上身份和信任机制的顶层设计讲起,从账号管理、权限、多云互信、零信任、账号监控和运维等多方面,以及一些Google Cloud及相关成熟甲方的做法,聊一聊常见的问题和最佳实践。
讲师介绍:杨鹏,Google Cloud,云安全专家,先后就职于Splunk和Google Cloud,与国内外多家头部银行、政府、互联网、电信及制造业等行业用户一同建设SOC,推广云安全运维最佳实践。
议题介绍:随着网络安全行业的整体发展,越来越多甲方意识到了“蓝军”的重要性。但在传统的认知中,蓝军作为内部攻击者的角色,主要的责任是对组织内的信息系统进行渗透和模拟演练,发现漏洞和风险后移交给红军进行处理和运营。而本议题会从字节跳动内部蓝军实践出发,分享蓝军视角下的安全运营工作,包括:蓝军参与安全运营的意义、蓝军在安全运营中的角色和作用、蓝军如何良性地参与安全运营。
讲师介绍:富宜宇,字节跳动无恒实验室安全工程师,(ISC)2 Shanghai Chapter Member,主要研究方向为基础架构安全攻防,长期参与字节跳动内部基础架构的安全治理工作。
议题介绍:安全运营平台每天都会产生大量的告警,我们在处理分析告警中耗费了大量的精力,必然带来的结果是团队效率被拉低,真实有效安全事件处理不及时,没有精力去实施主动防御,而总是处于被动的一个状态。随着企业业务的逐渐扩大,企业网络越来越复杂,数据量越来越多,随之每天产生大量的安全数据,这些安全数据包含了海量的信息,我们都知道数据被使用起来了才会产生价值,我们如何从中挖掘对安全团队有用的信息来提高安全团队的效率?
讲师介绍:张鹏,奇安信安全运营专家,2022冬奥网络安全守卫者。目前在奇安信网络安全部从事安全运营和攻击检测方向的工作。
活动亮点
学习字节的安全漏洞是如何高效管理?
了解谷歌云上的权限管理如何落地?
字节蓝军团队如何与运营团队攻防合作?
如何在大量告警信息中挖掘有效的情报?