距离2019网络安全分析与情报大会(CTIC)开幕已不足半月。CTIC大会已经连续举办三年,堪称国内威胁情报领域最强盛会。在这场大会中登场的嘉宾又会是怎样的大咖?让我们先睹为快。
大会主持人:金湘宇NUKE
NUKE,金湘宇,君源创投管理合伙人,Sec-UN网站创始人、威胁情报推进联盟发起人。前网络安全和信息技术资深咨询顾问,曾服务国家电网、中国移动、中国电信、华为等全球领先用户。现私募基金管理合伙人,主导投资思睿嘉得、图迹科技、神州网云、数字观星、英诺森、嘉韦思等创新公司。
经历了从技术到投资的跨界,再到投资网络安全行业、创立安全村Sec-UN、推动威胁情报发展,不变的是NUKE对中国网络安全行业的信心。NUKE是网络安全分析与情报大会的老朋友,在大会连续举办的第三年,NUKE将再次与我们相聚,以大会主持人的身份带领众多参会者一起开启今年威胁情报的盛典。
平安集团首席信息安全官:陈建
演讲题目:第三方供应商信息安全风险管理实践
陈建,平安集团首席信息安全官,20年左右的信息安全、内控、IT审计和风险管理经验,在反欺诈领域有超过10年的经验。2000-2005年期间在安氏、冠群金辰等安全公司担任资深安全顾问,2005-2015年从零组建携程信息团队,负责整个携程集团的信息安全和业务安全的相关工作,历任携程集团安全中心总监、高级总监、CTO助理,2015年4月加入平安科技,负责集团信息安全工作,2018年被任命为集团首席信息安全官,专注于平安集团信息安全能力建设和为集团专业公司赋能,致力于数据赋能安全和开放API生态能力建设等实践,具备CISSP、CISA、ISO27001、ITIL、Cobit、PMP等多项国际认证。
供应链安全对企业安全日显重要,除了传统的安全审计和准入外,对供应商或第三方安全的持续监控显得尤为重要,平安在这块领域尝试通过建立在线安全评价平台,通过结合威胁情报对供应商安全做持续的安全评价。
微步在线技术运营合伙人:赵林林
演讲题目:重保中的对抗、检测和溯源
赵林林,微步在线技术运营合伙人。长期从事网络安全防御体系建设,产品规划及研发。曾任美团点评和高德的安全负责人。
我们如何在重保中将检测、对抗、和溯源能力发挥最大的作用,如何帮助甲方形成有效的防御力量?我们是如何从攻击队中的各种攻击行为寻找线索,反向追溯的。”重保”时期的封禁IP行为能够在日常应用么?会带来怎样的问题?又应该如何解决?情报在里面能发挥什么样的作用?微步在线技术运营合伙人赵林林的演讲中,试图从重保的诉求来看安全建设中检测、对抗以及溯源能力的应用。
微步在线安全分析团队负责人:樊兴华
演讲题目:基于Sysmon的企业级终端威胁检测与响应
樊兴华,微步在线安全分析团队负责人,8年安全行业从业经验,2011年加入阿里巴巴集团,负责多个业务线的客户端安全,是阿里巴巴云查杀产品的开发负责人。2015年加入微步在线,主导了WannaCry、Petya、BadRabbit等重大安全事件的分析与响应,目前是微步在线的安全分析团队负责人,主要研究方向包括情报研发、威胁溯源与追踪,安全产品研发与管理等。
微步在线作为国内较早推广使用微软官方开发的轻量级EDR工具Sysmon的安全厂商,经过多年实践,积累了丰富经验。樊兴华的议题将介绍Sysmon在威胁检测、定位、取证急处置等应急响应场景下的使用场景、技术架构和最终效果,并分享如何使用微软官方免费的Sysmon工具建立企业级的终端威胁检测与响应能力。
顺丰集团信息安全与内控处信息安全组负责人:潘盛合
演讲题目:威胁情报应用实践
潘盛合 (Shine) ,顺丰集团信息安全与内控处信息安全组负责人,拥有11年信息安全从业经验,在网络空间安全、信息安全管理体系、数据安全保护方面有丰富的实施经验。
通过明确威胁情报在企业安全响应和业务风控工作中的定位,顺丰积极引入多维度的威胁情报信息构建情报集市,应用于各类安全和业务场景,实现威胁情报在安全保障和业务风控中的价值。
由于篇幅所限,本次CTIC大会嘉宾介绍(上)就到这里,更多大咖介绍敬请期待下篇。
了解更多大会嘉宾或报名参会,请点击www.threatbook.cn/event/2019
或扫描下方二维码。7月25日,我们在北京新云南皇冠假日酒店等你!