干货来袭 | 如何体系化建设云上安全能力

admin 2022年9月29日18:25:53企业安全评论11 views2056字阅读6分51秒阅读模式

9月26日,由字节SRC承办的2022CCS云安全实战论坛于线上顺利举办。透明可信,安全上云,来自字节SRC、火山引擎、阿里云安全、微博安全的六位嘉宾,通过云上安全建设、攻防、风控、数据保护等多维度为大家带来精彩演讲。


本次论坛累计3万余人参与了线上直播,错过线上演讲的你是否留有遗憾,别急,安排上了!云安全实战论坛干货来袭,文章最后还有演讲PPT及线上录播回放


干货来袭 | 如何体系化建设云上安全能力


让我们一同回顾下论坛的精彩演讲

首位登台演讲的嘉宾是来自火山引擎的网络工程师欧阳鹏,他带来的议题是《云上业务网络安全防御体系建设和应用案例》,在欧阳鹏分享的实践案例中,某网络科技公司的业务主要基于云上开展,业务长期遭受DDoS和应用层CC攻击。通过使用T级防护能力的高防IP,让攻击流量被系统检测识别后能被清洗、过滤,保障正常流量回注到源站,最终完成整个DDoS防护过程;

干货来袭 | 如何体系化建设云上安全能力

第二位演讲嘉宾是来自无恒实验室的攻防工程师郑亦磊,带来的议题是《字节跳动红蓝对抗实践》,亦磊开场便提到目前企业均在建设符合自身需求的SDLC,然而企业也在面临如黑客入侵、勒索病毒和监管合规等问题,之后介绍到字节蓝军在这些安全挑战中的定位和工作内容,亦磊先是为大家讲述了字节跳动蓝军的Killchain技术研究情况,之后通过家庭WiFi弱口令、AirDrop伪装木马投毒的真实案例复现,提出企业安全的建设并不能仅限于单点防御,更讲究纵深防御,即使单点被突破后,还可以通过后续环节拦截,提高攻击者攻击门槛

干货来袭 | 如何体系化建设云上安全能力

来自阿里云的算法工程师郝怡然为大家带来了《云端一体化风险识别》议题,怡然通过设备可信画像、级联实体关联、设备风险识别的可解释性三个方向,系统的为大家分享了针对云端的黑灰产的识别打击。讲述了如何通过点、线、面、体来对设备进行可信画像, 并对设备从多个维度提取信息,多模型联合决策进行设备可信画像,并最终发现异常群体,定位黑产设备。


怡然也提到,黑产为进行更多获利,也会产生对抗行为,如何去防范不断变化的黑产,此时就需要不断迭代模型,实现对标定好的样本进行自动学习,实现与黑产的自动对抗

干货来袭 | 如何体系化建设云上安全能力

来自字节跳动的安全工程师程浩翔和算法工程师谢文奇联合为大家带来了《字节跳动数据识别建设实践》议题,针对企业的数据资产如何分布、敏感数据在哪里以及敏感数据如何安全流转,浩翔给出了字节跳动的内部实践-数据安全地图,通过完善的数据资产发现及自动化扫描能力,快速识别出敏感数据,并具备敏感数据流转的关系图谱,用于追踪数据泄露,确保了数据安全有效的使用和流转。之后文奇通过技术角度讲述了如何进行数据识别,并分析比对了规则引擎和AI模型的2种技术方案各自的优势和不足。

干货来袭 | 如何体系化建设云上安全能力
干货来袭 | 如何体系化建设云上安全能力

之后来自火山引擎的信息安全工程师潘玺延,进行《字节跳动应用运行时如何防护》的主题分享,火山引擎主机团队研发了针对不用作用域的 Elkeid-RASP 解决方案,应对在应用层不同作用域、不同来源、不同方式的威胁,实现对应用层的全面防御,并解决 RASP 需要避免的问题。


针对业务应用作用域的安全防护,Elkeid-RASP  支持运行时关键行为采集、入侵风险检测、攻击路径阻断等基础功能。同时,Elkeid-RASP  支持旁路注入,无需更改代码或启动命令,即可实现适配多种语言的快速部署。

干货来袭 | 如何体系化建设云上安全能力

最后是来自微博信息安全的高级经理任资政,为大家带来了《微博个人信息保护与数据安全合规实践》,资政开篇点题:随着互联网企业的大量上云,也产生了很多安全风险,比如云迁移过程中产生的数据风险,对云厂商的资质评估,云平台的防控能力如何?这一切对于企业的个人信息保护和数据安全工作带来了更高的要求。


资政为大家讲述了微博在面对这些云上安全挑战时,推出的“三向四层”信息安全管控体系,采用自上而下的安全管控顶层设计,从管理、技术、人员三个方向共同发力,形成覆盖技术、管理、审计和情报四个层级的信息安全防控体系。同时针对个人信息保护建立了管理流程、技术检测、合规审计的三道防线,最后也向大家展示了微博数据安全管控框架在数据安全的落地效果。

干货来袭 | 如何体系化建设云上安全能力


同时CCS大会主办方在“云端”首次打造了一座集成都街景、特色地标于一体的“虚拟数字新城”,字节SRC也受邀参加云上展区,欢迎大家线上参观游玩。让我们一起打破时空界限,“云聚”成都、“漫游”字节SRC展区,充分感受成都传统魅力和潮酷文化。


云展厅地址:www.cdccs.cn/#/cloudShow


干货来袭 | 如何体系化建设云上安全能力


01

获取论坛演讲PPT

关注【字节跳动安全中心】公众号

回复关键词【0926云安全】获取PPT

02

论坛演讲回放

复制链接观看:

https://bytedance.feishu.cn/file/boxcngfkJqCwSGDoEKt20DSNS8g


赋能安全,丰富生活,是安全范儿系列活动一直秉承的宗旨。安全范儿2022CCS云安全实战论坛也希望和行业的伙伴一起,保持着对安全的热爱和探索,在云安全建设的路上披荆斩棘,致力构建全方位的云上网络安全防御能力体系,助力云上业务安全

原文始发于微信公众号(字节跳动安全中心):干货来袭 | 如何体系化建设云上安全能力

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月29日18:25:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  干货来袭 | 如何体系化建设云上安全能力 http://cn-sec.com/archives/1324065.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: