专栏首页FreeBuf智慧运营-纵深监测与响应丨CSO高峰论坛议题前瞻

智慧运营-纵深监测与响应丨CSO高峰论坛议题前瞻

安全防护与攻击是一对矛盾体,几乎同时出现,一起发展,但安全防护总是滞后于攻击手段。近年来,网络攻击行为呈现以下趋势:攻击成本降低,攻击技术复杂化,攻击方式多样化。同时,攻击产业链日趋成熟,攻击行为危害更大,防护难度更高,尤其是针对企业的攻击活动大有从个人行为转变为有组织、有预谋的网络犯罪团的趋势。

随着“互联网+”和“工业4.0”等国家战略的全面铺开,大大推动了企业的数字化转型。在这个过程中,应接不暇的网络攻击手段给企业安全运营造成了重大挑战,传统安全设备和安全解决方案在对抗各类不对等攻击,如APT、数据窃取、勒索软件、社会工程学攻击等更是见效甚微。此外,随着基于人工智能技术构建的攻击模型不断投入到针对企业的恶意网络活动中,一些恶意软件也可以通过机器学习技术来对抗安全软件,如此一来大大扩展了攻击链、提高了攻击效率。在这样的新时代背景下,针对企业的网络攻击面不断扩大,从数字化领域逐渐扩展到物理世界,将对企业的运营、业务、生产、产品和客户等产生更广泛、更深远的影响。

要对抗APT等复杂攻击手段和人工智能技术武装下的攻击模型,需要通过使用类似于人工智能等新兴技术来不断提升防御技术的能力。但是对于企业尤其是中小企业的网络安全建设者来说,一方面普遍存在网络安全管理人才储备缺失、技术力量薄弱、防护手段单一等条件限制问题 ,另一方面又困惑于如何在有效抵御新型网络威胁时保证ROI,提升投入产出比。

面对网络安全建设对于企业运营的掣肘时,企业该如何实现安全能力创新、解决安全痛点,通过安全赋能业务?FIT 2019组委会充分利用优势资源,特邀斗象科技高级技术安全总监张志鹏带来《智慧运营-纵深监测与响应》的议题分享,从企业安全纵深监测与响应的视角出发,结合大数据分析、机器学习等技术,通过对应用数据的可视计算,提出安全解决方案,帮助企业构建安全智慧运营。

张志鹏,斗象科技安全研究专家,曾在华为任职高级安全工程师,有多年安全测试、安全渗透及安全解决方案设计工作经验,擅长安全体系建设、安全风险评估、产品安全流程管理、项目管理等方向,目前负责斗象旗下所有品牌产品质量和行业安全研究工作。编写过金融行业安全态势报告、移动App安全报告、企业安全威胁统一应对指南等报告。熟练掌握web安全、逆向工程、安全建模分析、源码审计等技术。

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-12-04

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 2017年信息安全部门的工作会是什么样?

    转眼2017就到,这两年的安全行业变迁之快是很多人都不曾想见的,随之而来就是企业信息安全部门工作的变动。国外媒体CSO认为,2017年理应会发生下面这些变化。 ...

    FB客服
  • “一个人”的互金企业安全建设总结

    前言 之前的一个人安全部的77大师傅把我们拉在了一起,然后逐渐发现群里大师傅们也发了建设经验文章。好吧,这么懒得我也分享下自己的经验,也就当对这2年多来的甲方经...

    FB客服
  • 浅谈企业入侵应对就绪丨CSO高峰论坛议题前瞻

    随着互联网+时代的来临,传统企业集体向数字化转型。高科技带来良好体验的同时,伴随着互联网的安全威胁也纷至沓来。产业的互联网化不仅仅提升了企业的竞争力与生产力,同...

    FB客服
  • 企业安全体系建设之路之系统安全篇

    企业的信息安全体系的建设都是大同小异,只有把握好了风险控制点,一个企业的信息安全完全可以做到相对安全,至少能够防止90%以上的网络攻击,其他的0day漏洞或者新...

    HACK学习
  • 工厂的未来:人工智能,区块链,增强现实等技术如何颠覆传统制造业

    本文译者: 刘斌 浦东改革与发展研究院金融研究室主任 微信ddkjzx1 从研发实验室的先进机器人到仓库的计算机视觉,人工智能,区块链,增强现实和3D打印以...

    点滴科技资讯
  • django下载excel,使用djan

      由于目前的资料多是使用pandas或xlwt库实现的。其实没有那么的麻烦,因为django有相对应的插件django-excel。

    py3study
  • 论STA | 跟CRPR/CPPR 相关的一切(下)

    上篇写在一个多月之前,《论STA | 跟CRPR/CPPR 相关的一切(上)》,芝麻榨油,今天把下篇写完,就老驴认知范围,下篇包含:CPPR 跟cross ta...

    老秃胖驴
  • 企业IT系统安全性提升困难的六个原因

    企业安全性之最佳实践早已广为人知,但为什么绝大多数企业仍然无法真正实现?就在去年,Target公司CEO及CIO在遭遇到有史以来规模最大的支付卡信息窃取案件后相...

    安恒信息
  • Vue老项目支持Webpack打包

    最近在学习Vue.js。版本是2.6,webpack的版本也相对较老,是2.1.0版本。项目脚手架只配置了npm run dev和npm run build。运...

    八哥
  • 修改数据库主键长度导致GOLDENGATE复制进程无法启动提示OGG-01296&ABEND on error 0

    2019-01-11 17:56:34 ERROR OGG-01296 Error mapping from SOURCE.AA to TARGET....

    徐靖

扫码关注云+社区

领取腾讯云代金券