2022年09月28日,由安世加主办的第三十八期沙龙之企业网络安全在线上成功举办!本次沙龙共吸引了近200位安全专家,安全负责人报名参加。沙龙围绕《数据安全运营》、《使用AppScan 完善风险管理与评估》、《SOAR如何助力安全运营自动化》、《车企安全搭建经验分享》这些安全热点话题,通过嘉宾精彩的演讲,为与会者提供了更多可落地的实践与经验的分享。
数据安全运营✦
1. 工作概述,数据安全运营岗位与其他工种差别和定义
2. 整体思路,阐述开展数据安全运营工作的整体思路
3. 工作内容,数据安全运营的具体工作职责
4. 技术实现,开展运营工作需要核心技术能力
5. 运营指标建设,运营自动化的依据
6.风险事件违规处置流程,包含运营处置、业务反馈、事实还原、违规处罚4个主流程
未知的风险 -
使用AppScan 完善风险管理与评估✦
新的黑客攻击方式已经转变为勒索赎金为主,黑客正成群结队地进行攻击,给企业和政府造成财务和数据损失。应用程序安全测试工具可帮助企业识别漏洞并提供补救措施。风险识别不只是满足合规性,如何制定审计标准及符合相关标准如OWASP 2021。本议程将与您分享如何使用 SAST、DAST、IAST 和风险管理功能改进信息安全管理,以帮助组织在整个应用程序开发生命周期中管理风险和合规性。
SOAR如何助力安全运营自动化✦
何为SOAR;SOAR是什么?SOAR如何选择;自动化响应场景分享。SOAR是指安全编排自动化与响应(security orchestration,automation andresponse)。自从2015年Gartner提出 SOAR概念以来,这项技术获得了飞速的发展,行业应用也越来越广泛。很多安全运营团队,遇到了人手不足,特别是受过良好训练的专业人员不足的困扰。本次分享将介绍如何利用SOAR来应对这个问题。期间会列举SOAR在安全运营中心落地过程中需要考虑的一些关键成功因素,以及运用SOAR实现安全事件响应全自动闭环的案例。
车企安全搭建经验分享✦
车企信息安全和数据安全有其自身独特性,本次分享从个人实战经验出发,通过总结车企数据安全和信息安全的特殊性以及搭建过程中可能存在的影响因素。提出自己实战中总结出来的思维工具,始终围绕“针对什么”“什么时间”“做什么”的思维方法,不断拆解最终相应的安全活动,通过安全活动的进一步梳理得出可展示、可测量的多维度结论。
本次个人经验分享希望给在车企中从事安全不同领域工作者以启发,为调研、持续工作和改等提供有效参考依据和决策依
最后感谢本次赞助商HCL,感谢所有演讲嘉宾及参会者的支持与付出,希望大家能在沙龙中有所收获。
关注安世加(asjeiss)公众号后,将会陆续发出由嘉宾授权的视频及PPT,敬请关注。
主办方
赞助商
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...