数智重构 安全先行——2021 CIO信息安全高峰论坛成功举办

企业动态
数字化转型推动着企业工作方式向云上转变,数据安全变得尤为重要。

6月24日,以“数智重构 安全先行”为主题的“2021 CIO信息安全高峰论坛”在北京成功举办。来自多个行业的CIO、安全主管及负责人、安全技术人员等与行业专家、企业代表以及用户代表等共聚一堂,聚焦数据安全与隐私保护,共同探讨护航数据安全之道。

[[408952]]

在论坛现场,中国软件评测中心和赛迪顾问的行业专家,VMware、深信服、绎云科技、ManageEngine卓豪、东华软件、Veritas、石墨文档、上讯信息等企业代表,以及某互联网公司作为用户代表为在场来宾奉上了一系列精彩演讲。

VMware:云时代的原生安全建设

如今企业核心安全能力已经成为了企业的刚需。虽然市场机遇很大,但是大多数安全产品是孤立的,需要单独部署和管理,这就给企业的安全建设和安全产品整合能力提出了很高的要求。

VMware资深解决方案架构师、全球CTO大使臧铁军表示,在安全建设方面,很多企业的纵深防御是不成体系的,并没有形成一个有机的整体。因此,企业真正需要的是原生的云安全解决方案,这样才能更好地适配云平台和云上的应用。原生的云安全的典型特征是分布式的控制平面、高度自动化的部署和运维,以及良好的环境感知和适配能力。臧铁军还强调,除了面向威胁的传统安全产品,企业也应该更关注企业信息系统自身的安全状况,这是企业急需增强的短板。

深信服:基于零信任架构的企业安全办公新方案实践分享

随着云计算、大数据等新兴技术的快速发展,企业业务架构和网络环境发生了重大变化,网络安全边界逐渐模糊化,而快速增长的数字化办公需求也让企业办公网络更加复杂,如何确保多样化办公场景下的企业数据安全,成为企业数字化转型的必答题。

深信服认为,企业级数据泄露的根本因素是“人”,如何让“正确的人”通过“正确的方式”访问到“正确的业务和数据”,是业务数据保护的关键。深信服北京分公司安全解决方案团队负责人张昊表示,提高用户访问业务数据过程的安全性是业务数据安全的关键,零信任架构是解决数据安全访问比较好的选择。深信服基于零信任理念设计了最小数据访问模型,通过对身份、终端、网络、权限、业务和数据的访问风险建模,实现让“正确的人”通过“正确的终端”在“任意网络位置”基于“正确的权限”访问到“正确的业务和数据”。

绎云科技:大道至简·云化零信任网络

零信任理念已成为应对当前纷繁复杂的网络威胁的最有效手段之一,但零信任的难点在落地。绎云科技CEO&创始人陈坤鹏表示,网络传输层缺失基于身份的管控和审计能力导致的身份断层成为亟需解决的难题。

绎云科技通过打造创新的零信任极简网络——信域安全云网,用云的思维构建云化内网,为客户快速在原来物理网络之上构建一个内嵌身份维度的安全网络。信域安全云网融合了SASE、SDN、零信任等核心技术,解决了人、终端与业务三个核心,以及人与业务、业务与业务、人与人的三种关系问题,并通过在网络底层构建隐匿能力,实现以身份为中心的全链路管控和分析,最终实现自下而上赋能,自上而下管控,构建云网安全能力矩阵。

ManageEngine卓豪:360°产品闭环,构建企业数据安全壁垒

随着云计算、大数据、人工智能等新技术的广泛应用,数据正成为企业最重要的数字资产,数据安全关乎企业的生存和发展。如何构建企业数据安全壁垒,已成为重点工作之一。ManageEngine卓豪资深专家王磊介绍了ManageEngine一站式SIEM解决方案Log360,它不仅可以满足用户的所有日志管理需求,还可以对网络安全提供帮助。这一紧密集成的解决方案整合了ADAudit Plus、EventLog Analyzer、O365 Manager Plus、Exchange Reporter Plus和Cloud Security Plus等功能。通过这样的多功能组合,用户可以完全控制网络,并可以从单个控制台审核各个网络环境和日志的状况及Active Directory、网络设备日志、Microsoft Exchange Server、Microsoft Exchange Online、Azure Active Directory和公有云基础架构。

东华软件:运维视角下浅谈企业数据安全建设

在高速发展的数字化时代,企业面临勒索病毒、APT攻击、数据泄露等多种安全威胁,从运维视角出发,东华软件能够助力企业构建数据安全防线,提升安全防御能力,最终达到安全的可管、可控、可视、可调度、可持续。

东华软件产品经理于晓明认为,互联网时代的安全新思维正在从传统的合规为主、被动防御转变为融合威胁检测、分析、预警和处置的闭环方案。构建企业网络安全边界、终端、服务器、数据、云业务和移动办公等场景的安全,结合专业的安全服务和全网统一的检测分析和可视化平台,能够为企业安全真正的赋能,实现风险可知可视可控。东华网智重点从全流量分析、异常行为监控、数据安全审计方面,并结合攻防演练经验,实现攻防一体化处置。

Veritas:从防勒索角度谈业务韧性

数字化转型推动着企业工作方式向云上转变,数据安全变得尤为重要。当企业构筑了强大的安全防护之后,数据的安全是否得到了足够的保障?调查显示,每11秒就有一家企业沦为勒索软件的受害者。勒索软件通过锁定数据的方式,让企业宕机,解密难度大,以此获得赎金。因此,从防勒索角度提高企业的业务韧性是数据安全的重要课题。

Veritas系统工程师沈伟认为,防范勒索软件的入侵,要对核心、边缘和云上数据进行重点保护,及时进行备份数据。在保护的同时,检测用户行为不安全因素,对数据情况有一个清晰的了解,然后对整个IT系统实现流程化恢复,保证业务连续性。这样,企业便可以有效应对勒索软件的攻击。

石墨文档:全员协作中企业文档安全管控的运营实践

SaaS的发展促成了云端办公软件的出现,云文档已经是行业发展的大趋势。云文档将企业办公效率大大提升,逐渐成为工作中协同的桥梁。云文档服务打破了传统办公方式的壁垒,实现了多人实时协同、安全管控、资源共享,有利于企业经营资料全局化管理,也能够提高整体的办公效率。

石墨文档资深产品专家范平川表示,石墨文档可以创建属于企业的经营资料库,让数字资产在流转中增值。只有随写随存、易于分享才能让数据进行有效累积。在数据安全方面,石墨文档可以对操作行为进行查询和追溯,精准到单元格的权限控制。

上讯信息:新政策下如何构建开放式安全管理平台框架

随着数字经济的快速发展,企业数字化转型步伐也不断加快,各行各业都在应用云计算、大数据、人工智能等新技术来支撑企业内部变革。在拥抱新技术的同时,大部分企业由于IT管理不成熟,正面临各种信息安全挑战。

近几年,国家陆续出台了网络安全法、密码法、等保2.0、数据安全法等新政策法规,对信息安全管理要求更高,监管更严格。针对IT信息安全建设过程中所遇的问题和困境,上讯信息产品总监张山林结合行业新兴技术与客观专业分析给出指引方向和建设思路,希望能在用户安全体系建设过程中提供有益帮助。

中国软件评测中心:个人信息保护合规之道

当前个人信息泄露猖獗,隐私保护手段缺失,个人信息安全防护亟待完善。但在讨论个人信息保护之前,我们有必要明确何为个人信息、个人敏感信息以及隐私信息。中国软件评测中心智能终端应用测试实验室主任王晓芹在演讲中介绍了三者之间的区别和联系。

与此同时,网络安全法、民法典、数据安全法,以及个人信息保护法(草案)等相关的法律法规也在不断完善,为数据安全保护提供了法律依据。最后,王晓芹还分享了确保个人信息保护合法合规的方法,以及所应遵循的合法正当、最少够用、个人同意、权责一致、数据质量、安全保障、分级分类保护、开放透明、主体参与和制度建设10条原则。

焦点对话:数据安全与隐私保护新洞察

论坛最后的焦点对话环节将论坛气氛推向高潮,中国软件评测中心智能终端应用测试实验室主任王晓芹、深信服北京分公司安全解决方案负责人张昊、绎云科技CEO&创始人陈坤鹏和某互联网公司安全负责人张博参加了焦点对话,并围绕“数据安全与隐私保护新洞察”的主题,对数据安全法正式实施以后中国的数据安全发展整体形势进行预测与剖析,并对新安全技术如何帮助企业重构数据安全防护体系进行了观点分享。焦点对话由赛迪顾问高级分析师刘娟主持。同时,刘娟也对赛迪顾问在数据安全方面的研究成果进行了介绍。

 

 

责任编辑:黄显东 来源: 51CTO
相关推荐

2014-12-01 10:04:13

终端安全

2024-09-12 13:46:42

2023-05-19 09:42:12

数据安全治理安华金和

2013-06-21 09:40:23

信息安全信息安全技术标准

2016-05-26 19:10:55

智慧城市数据安全亚信安全

2021-09-25 20:58:21

信息技术发展

2017-06-16 18:54:08

2011-06-02 17:08:22

2017-09-12 10:10:09

2021-10-20 11:00:39

工业互联网/网络安全

2012-05-17 14:13:30

CIO

2019-12-23 17:54:22

赛可达水利网络安全

2012-11-27 15:15:15

2014-08-25 09:37:07

大数据

2015-04-29 16:59:28

华为安全分论坛网络安全高峰论坛华为

2019-08-28 20:09:49

2011-11-01 17:33:11

云安全云安全联盟CSA

2023-02-28 17:56:50

2020-10-29 11:23:26

华为人工智能大数据
点赞
收藏

51CTO技术栈公众号