迎建党百年 逐鹿安全沙龙·深圳站成功举办 – 作者:默安科技

近日，为筑牢网络安全防线、迎接建党100周年，由新兴网络安全厂商——默安科技主办的逐鹿安全沙龙在深圳拉开帷幕。

来自深交所、平安银行、招商银行、招商证券、华润银行、深圳农商行，以及微众银行等单位的多位嘉宾齐聚一堂，共同探讨新一代金融科技安全体系的建设思路与实践。

默安科技   COO汪利辉

默安科技COO汪利辉为与会嘉宾作了开场演讲，他表示，网络攻防对抗是一场敌强我弱的持久战，虽然看似准备得很充分，但防守方仍然会感到恐惧，原因是能力不对等与信息不对称。攻防对抗下安全建设面临误报过多、检测偏事后、分析成本高，以及情报发散等多重困境，而基于欺骗防御的防御体系，其核心方法论是：精准检测、全局溯源、智能响应，以及情报联动，目前已经在国家级、省级大型攻防演练中得到成功应用。同时，他还指出欺骗防御发展过程中存在的常见误区，以及未来的发展方向。

深交所  于钊

来自深交所的于钊带来主题为“攻防演习实战经验交流与分享”的演讲，他表示，今年的演练规模和强度都进一步扩大，时间紧任务重。从管理的角度看，人员组织、流程完善、责任压实、资源保障等要素都起着至关重要的作用；从技术角度看，构建纵深防护体系为安全防护基础，同时利用欺骗防御技术进行主动防御亦为不错的防护手段。最后，于钊用三个案例精彩地讲解了欺骗防御与溯源反制、钓鱼邮件、自动化阻断在攻防演练中的实际应用。

默安科技高级安全架构师 韩继

对于如何迎接不断蔓延的业务安全挑战，默安科技高级安全架构师韩继则带来了他的专业见解。应用安全问题和风险涉及软件开发的方方面面，而开发人员普遍存在安全知识结构不足的现状，与此同时，安全监管力度越来越强，但企业在决定要启动SDL工作之前，需具备较完善的规范、一定的工程化能力等相应的前置条件。之后，韩继为与会嘉宾详细介绍默安科技SDL的整体思路以及完善的开发安全组件，并用生动的案例讲解了SD-SDL（软件定义安全开发生命周期）的相关内容。

平安银行    吴永佳

来自平安银行的吴永佳则为嘉宾们现身说法，具像化地带来包括攻击队使用的工具、喜欢的目标、以及经常使用的攻击手法的讲解，并分享某次攻防演练中通过供应链攻击获取靶标的案例。最后，他提出“攻击者视角下的一些安全防御思路”，即实战是检验安全防护能力的唯一标准，常态化开展实战攻防演练，才能提高威胁感知能力、安全防护能力、安全运营能力，以及应急处置能力。

虽然受突发的疫情影响，有一小部分嘉宾未能亲临现场，但到场的与会嘉宾与演讲嘉宾，仍然就贴近攻防实战与企业安全实际需求的话题展开了热烈讨论，沙龙在专业而愉快的氛围中落下了帷幕。

关于逐鹿安全沙龙

逐鹿安全沙龙是由默安科技主办的小型线下交流活动，旨在为网络安全界的有识之士提供一个开放、有效的交流平台。沙龙的嘉宾以企业自身的安全实践为出发点，共同探讨有效的解决思路和落地方案，以应对日益严重的网络威胁形势。逐鹿安全沙龙自2017年创办以来，已经在网络安全的多个领域，以及国内的多个城市留下足迹。

来源：freebuf.com 2021-06-01 11:30:34 by: 默安科技