随着云计算的发展,企业上云成为一种趋势。企业上云后带来的不仅仅是企业技术架构的变... 展开 >
董志强作为行业享有盛名的大咖,拥有十五年信息安全从业经验,长期关注恶意代码变化趋势,国内顶级反病毒专家。行事低调,对工作热情饱满,多次受邀作为嘉宾出席各类大会,并发表了精彩演讲。从 2006 年创建“超级巡警”, 2007 年当“熊猫烧香”几乎肆虐了整个中国,“超级巡警”的“先发制人”取得了巨大成果。 2012 年加入百度,负责百度安全海外市场。2016 年加入腾讯,是腾讯云鼎实验室的掌门人,专注于云领域前沿安全技术研究与创新、安全漏洞研究和处置、云架构和解决方案规划设计、云标准化和合规体系建设等工作。
随着云计算的发展,企业上云成为一种趋势。企业上云后带来的不仅仅是企业技术架构的变更,更是安全的博弈。
代码编写不严谨从而进一步导致网站被黑,上传 Webshell、执行命令,植入暗链、网页挖矿等是黑客常用的变现手段,在你毫不知觉的情况下损害着你用户;各种通用组件、服务使用在日常的开发运维是一种普遍的情况,但如果配置不当或者更新不及时,就成为了黑客的首要目标,入侵、挖矿,云主机 CPU 急速上升,服务稳定急速下降甚至崩溃;还有简单易记的密码,方便了开发和运维,但也方便了黑客,MySQL、MongoDB、Elasticsearch 等等数据被删除,文件被加密,再勒索你支付比特币;自建的 Memcached 未授权访问、系统 RPCBind 服务等,也可能成为黑客的帮凶,基于 UDP 的 DDoS 反射放大攻击都是得益这些服务...云成为了新战场,而这些毫不起眼的各种细节就是千里之提的溃败之点。
在新战场,主角是安全人员?不是,是各位技术人员。每一点的防护,是由大家构建;而每一次的突破,也是由大家引起,大家才是这个战场的主角。作为企业安全的每一份子,在云上环境下,我们又该如何去构建更好的防护,了解更多的攻击,一起听听几个方面的专家的经验。
随着云计算的快速发展和推广应用,越来越多的组织和企业开始把业务系统和数据迁移到云平台上。云环境同传统企业网络一样面临着同样的众多安全威胁,但由于云服务存储着更大量的数据,云服务提供商成为了攻击者重要目标。云平台大规模数据泄露安全事件频发,所面临的数据资产发生泄露的风险越来越大。
本议题以云环境下数据泄露为题,通过实际案例展现数据在不安全的云环境中泄露问题及攻防对抗技术,阐述除了传统业务侧存在的安全问题以外,由云上业务开发者和运维人员疏漏造成的现实风险。
1. 对云服务提供商的数据泄露事件进行介绍,对这些案例进行汇总分析;
2. 详细讲解泄露手段,包括黑客入侵为主的技术手段以及内部员工、管理不善等非技术手段;
3. 分享一些现在主流云服务提供商仍存在的公开及未公开的数据泄露风险因素;
4. 对云服务使用者/开发者/运维者提出一些安全方面的建议。
1.目前云上业务的众多风险点;
2.风险点出现的原因,技术或非技术类;
3.如何在研发或运维过程中规避风险点。
将业务部署到云端,享受云厂商提供的成套服务,成为越来越多企业的共识。当然攻击者也不例外,云端稳定的环境和高速的带宽,早早吸引攻击者将恶意程序部署到云端,或是扫描,或是撞库,或是爬虫,或是僵尸网络。如何及早发现该类恶意主机,进行限制或打击,成为云厂商不得不关注的风险之一。 本议题介绍云安全主要研究方向,并结合互联网黑产的特点,通过实例展示如何捕获全网的恶意流量,以及源自不同云厂商主机的攻击者对各大互联网公司和机构的攻击现状。
1. 介绍云安全主要研究内容;
2. 介绍恶意流量概念、分类和现状;
3. 介绍恶意流量与互联网黑产的关系,并基于黑产特点,构建恶意流量捕获方案;
4. 分享恶意流量中一些有趣的宏观数据。
1. 了解云安全在研究什么;
2. 对互联网恶意流量有整体认识;
3. 增加对互联网黑产的了解。
很多公司初期的业务会放在免费的云基础环境或是掏少量服务费的云环境下,但网络环境日益复杂,如何在满足他们对云服务需求的同时,又能让其放心地管理业务?为应对这一问题,云安全应运而生。本议题将讲述如何用较小的成本搭建云安全运营中心,实现企业对云安全运营的需求。
1. 企业云安全落地的难点与挑战;
2. 介绍云安全开源方案的选型与规划;
3. 介绍如何通过开源方案落地统一云安全运营中心;
4. 介绍隐私保护与不同地区的信息安全合规风险。
1.了解低成本落地云安全的方式;
2.了解云安全遇到的技术难点以及对业务的影响;
3.了解国内和国外信息安全合规风险以及数据交换法律风险。
如何识别恶意用户?如何防止薅羊毛?如何发现越权访问?如今 Web 安全领域急需解决的问题繁多,然而不同的厂商有不同的业务,对于不同的业务防护方案也各有不同,该议题将带大家寻找一个简单、统一而又通用的方案解决此类问题。
1. 通过常见的业务安全风险深层定义相关流量模型与特征;
2. 了解大规模流量云环境下的流量分析技术架构;
3. 打造属于自有流量分析引擎;
4. 认识常见业务安全问题的争取解决方案。