2020年SolarWinds供应链攻击事件席卷全球,让网安人第一次深刻认识到供应链安全事件可怕的危害性;而Apache Log4j 漏洞事件再一次敲响了供应链安全的警钟。随着软件供应链日益扩大和复杂化,软件供应链安全已经演变成为全球性安全问题。
此外,随着全球数字化转型进入深水区,企业安全边界正在慢慢消亡,面临的网络安全风险朝着复杂化的方向演进,攻击面管理 (ASM)由此诞生。和以往安全技术不同的是,攻击面管理从攻击者视角出发,持续发现、分析、修复和监控构成组织攻击面的网络安全漏洞和潜在攻击向量,从而发现企业潜在的安全威胁。
在11月22日举办的FCIS 2023网络安全创新大会——攻击面管理与供应链安全高峰论坛上,来自南方电网数字集团高级经理张佳发、千寻位置网络有限公司基础安全负责人王忠惠和斗象科技资深攻防安全产品经理陈幸幸等多位嘉宾,将和现场观众一起,共同讨论供应链安全与攻击面管理在企业安全中的实践。
企业依赖供应商提供的产品和服务,正持续成为攻击者入侵企业网络的薄弱环节。供应链环节的安全风险复杂多样,包括软件安全、隐私保护、安全组织能力等,因此需要系统性对供应商开展评估工作。
王忠惠,千寻位置网络有限公司基础安全负责人,信息安全专业硕士学位,10年以上网络安全领域的工作经验;早期致力于政府部门安全攻防一线实践,多次参与部级前沿网络攻防项目的规划组织工作;在头部互联网公司担任安全专家,带领团队以云服务、应用和整机的软硬件安全能力和网络防护能力为体系建设目标,落地产品、技术和平台。
南方电网数字集团高级经理 张佳发
在近几十年国际战争格局冲突中,网络空间已成为现代战争继海、陆、空传统战场后的又一新战场。在此新战场上矛盾双方在热战前及热战中展开了一系列的激烈对战。做为国家关键基础设施企业,以网络战争场景下的事前防御思考为出发点,以确保国家信息安全和国家利益的保障准则,开展针对性的探讨与研究。以“摸清家底,找出漏洞,通报结果,督促整改”为指导思想,以战时可对抗APT攻击做为标准,构建事前网络防御工事,打造网络空间民族新长城。
张佳发,中共党员,现任南网数字集团信通科技公司高级经理,原某网络安全企业联合创始人。善长网络安全攻防对抗、网络安全布防、数据安全,多次向国家各级党政机关、中央企业、金融机构授课。曾获公安部“护网2019先进个人”,南方电网“个人三等功”,南方电网青年岗位能手等荣誉称号,以及阿里SRC漏洞挖掘第一名。在公安部等部委举办的多项国家级网络安全攻防赛事中多次获奖,其中在国家级“陇剑杯”攻防赛事中获得全国第一名,中国职工技术协会银牌技工表彰。
在当今数字化时代,网络安全的重要性不言而喻。攻击者不断寻找机会渗透我们的网络和系统,因此我们作为防御者需要了解攻击面,以便更好地保护自己。随着企业IT架构复杂化,攻击面呈现无边界化趋势,企业资产种类繁多,需要从海量数据中筛选出有价值的信息,通过穿针引线的方式将获取数据、运作数据流程化,形成可视化并具有高价值的报告,达到让数据说话的最终效果。
陈幸幸,斗象科技资深攻防安全产品经理,拥有数年攻防安全经验,服务包含金融、运营商、制造业、互联网等多类企业客户,对攻击面、攻击模拟、网络钓鱼、仿真蜜罐等多类产品具有丰富的设计和实践经验。
FCIS 2023 网络安全创新大会报名持续进行中,极客票限时免费领取,先到先得,扫描下方二维码或点击【阅读原文】报名吧。
赵女士
电话:13127723186