官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
分享议题
数字银行安全体系实践
分享人简介
张园超(张欧),2019年加入网商银行,担任网商银行信息安全部负责人&CISO,负责网商银行网络安全和数据安全体系建设,以及安全技术合规标准编制。2010至2018年在蚂蚁集团负责过应用安全、威胁感知与防御、安全产品能力建设、零信任、安全可信计算等工作。加入网商银行后,持续深耕信息安全体系建设,致力于探索云上银行与数字银行安全的最佳实践。
议题简介
当前银行业数字化转型面临0Day漏洞、勒索攻击、供应链安全等在内的多种高级安全威胁,且难以控制和解决。因对于数字银行来说,安全体系的目标是“既安全又高效”,因此既要解决高级安全威胁,又要兼顾高效率、用户体验等需求。在此次直播演讲中,张欧将从默认安全机制、可信纵深防御体系、威胁感知与对抗、实战演练体系化、自动化编排&决策五个方面进行阐述,分享网商银行在数字化安全体系建设过程中的最佳实践。
分享议题
双向安全治理与实践
分享人简介
张祖优(Fooying),某上市公司金融等业务应用安全负责人,原腾讯云产品安全负责人,建立腾讯云产品安全体系,保障腾讯云几百款产品安全;组建云安全攻防团队,带领团队输出《云安全攻防矩阵》等;超过上百起云安全事件响应;15年安全攻防经验,长期进行Web漏洞的挖掘与研究,给国内外各大甲方安全公司解决过多个严重安全问题,获得过微软、阿里巴巴、腾讯、360、新浪等公司致谢等。
议题简介
漏洞防御体系是基于漏洞防御与修复来建立防御体系,测试发现存在的已知漏洞并进行针对修复。而威胁防御体系是基于软件开发全生命周期发掘潜在的安全威胁,通过安全测试、安全设计等多个角度消减威胁和建立防御手段。
基于多年的网络安全企业实践与思考,张祖优表示通过双向安全治理可有效应对威胁,后者核心收敛重点问题,前者实现全生命周期风险消减,通过攻防对抗促进与验证,通过度量计量结果,最终达成“平行安全”。
分享时间
1月24日晚上17点30分准时开始,总时长90分钟,包含30分钟的嘉宾对谈环节。个人分享结束后,张欧和张祖优就2023年网安行业寒冬,年度总结关键词,未来发展趋势等多个方面进行深入探讨。
分享形式
FreeBuf视频号直播
直播群
FreeBuf甲方交流群1群
FreeBuf甲方交流群2群
FreeBuf甲方交流群3群
欢迎大家准时收看,与张欧、张祖优一起讨论、思考。扫描下方二维码加入甲方群,提前锁定直播间。(PS:由于本次直播仅面向FreeBuf甲方群,大家一定不要忘记扫描下方二维码加入甲方群哦~)
直播福利
在本次直播过程中,我们会不定时送出四轮福利抽奖,将抽取14位幸运观众分别送出小米电动牙刷,FreeBuf精美周边组合、小米行李箱、《数字银行安全体系构建》签名版书籍等众多豪礼。
还没加入的小伙伴,赶快申请加入FreeBuf甲方群,锁定明晚17:30 FreeBuf视频号直播间,与大咖同频探讨行业思考!(PS:明晚18:40之后直播间将每5分钟发放一次现金红包雨,精彩不容错过,即刻行动吧~)
如有疑问,可联系小助手 kiki(freebuf1024)