2018第四届首席安全官年度峰会

正文

CSO下午茶——寻梦之旅与企业安全
​思想与言语的交汇可以碰撞出智慧的火花,而沙龙或者更为现代的说法——下午茶承载了这一功能。如期而至,由CSO俱乐部举办的第五期CSO下午茶活动在愚园路的咖啡馆里举行。从春日到夏日,CSO下午茶发挥着交流分享安全的功能,而这一次正好碰上了勒索软件这个大事件。

 

12

虽然事件已消逝,事迹却会留存。WannaCry病毒大范围传播以及产生的负面影响毫无疑问成为企业管理者及安全运维人员的一场噩梦,而对于那些不懂信息安全的人来说,由于这次的病毒事件,安全意识的种子或许已经开始播种发芽 。沙龙不无意外围绕着勒索软件开展,同时引起热烈讨论的还有即将于7月举行的Black Hat 黑帽安全技术大会。

信息安全人的朝圣之旅
先从黑帽大会说起。Black Hat (黑帽安全技术大会)创办于1997年,今年即将跨入第20个年头,被公认为全世界信息安全行业最高盛会,也是最具技术性的信息安全会议。每年全世界有超过150000人员参会,有超过250+顶尖安全厂商在Black Hat进行产品展示交流。对于信息安全从业人员来说,参与这样一场盛会或许称得上是一次逐梦朝圣之旅。

今年Black hat 主办方UBM携手上海市信息安全协会,统一组织官方代表团赴美参会。

 

3

易念CEO robin 分享了自己亲身参与Black Hat以及defcon会议的见闻,也正是在此次大会上他感受到网络安全意识教育可以发展的纵深方向。
4

来自Black Hat主办方UBM的张明对Black Hat以及组团参会事宜进行了详细介绍。他认为组团参加黑客大会可以帮助国内企业带来新思路,例如安全可以怎么玩,此外这也是与国外顶级安全厂商进行交流的绝佳机会。
WannaCry以后企业安全应走向何方?
谈完了令人心向往之的黑客大会,下午茶已经过半,参与人员享用了我们精心准备的小点心之后交流继续。
5

话题开始围绕勒索蠕虫病毒事件,来自上海爱数信息技术股份有限公司的信息总监米登科首先带来企业应付勒索病毒实践分享。在分享中,他表示2016年勒索软件达到了爆发式增长,由于raas模式(勒索即服务模式,病毒编写者开发出恶意代码,提供给其他犯罪分子)以及比特币的掩护,在2017年勒索病毒可能走向常态化发展。关于防护——企业不仅要重视事后数据恢复,在事前方面,注意员工安全意识培训,针对差异化数据,采取不同治理及备份策略。
6

瀚思HanSight CEO高瀚昭分享的议题是《从WannaCry看企业安全能力建设》。针对勒索病毒事件进行复盘后,他认为勒索蠕虫病毒充分暴露了国内企业在应对安全问题的预防能力,响应能力,恢复能力以及持续改进能力上皆存在弱项。而要解决这些问题,应该放对着力点。网络安全的未来应该实现普遍化,实时化,人工智能化。利用大数据实时评估和提高企业安全成熟度,同时注重业务安全。

自由讨论时间里,参与人员纷纷对WannaCry 事件发表看法,WannaCry是否存在变种,是否可以用特征检测发现变种,以及企业后续在面对类似的安全问题时如何应急响应……

7

 

 

后记

 

WannaCry是如何触发的,是黑产的一次失误?朝鲜黑客发动?更加阴谋论的说法,甚至有人称这可能是安全厂商精心谋划的剧本。无论真相如何,事件将来会朝着何种方向发展,欣慰的是,安全是安全人的事。就像今天的CSO下午茶活动,或者是未来将要举办的Black Hat 大会,安全人话安全,其乐无穷,进益良多。而更加欣喜的,安全又不仅仅是安全人与企业的事,在一次次的安全问题爆发之后,普罗大众的安全意识正在萌芽。当然之后也需要安全人主动推进大众安全意识的成型。期待下一次CSO下午茶,继续话安全。
8

 

 

评论

  • 微信
  • 新浪微博

关注官方微信、微博获取更多资讯

Copyright 2011~ , E365.org版权所有

沪ICP备12023389-5号
沪公网安备 31010502003055号