EISS-2023企業信息安全峰會·深圳站嘉賓PPT合集（共10套打包）

1、業務安全挑戰與應對之道AKULAKU 業務安全負責人-黃平 金融業務場景面臨安全風險賬號欺詐 營銷欺詐 交易欺詐 撞庫掃號OTP詐騙AI換臉APP篡改賬戶接管漏洞洗錢批量注冊登錄身份偽冒虛假商戶惡意套現銷售違規羊毛黨騙貸中介欺詐攝像頭HOOK抽獎改機接碼平臺業務安全建設中面臨困境黑產技術強風險處置手段單一風險感知能力弱風險情報數據少#黑產技術全面APP 破解貓池云手機設備農場系統ROOT源碼定制。

2、TCL智能終端產品數據安全與隱私保護實踐TCL實業/軟件工程中心陳 東目錄背景2全球物聯網設備的網絡安全和數據保護立法趨嚴 物聯網網絡安全改進法案:H.R.1668 加州法案:CA SB 327 and AB 1906 俄勒岡州法案:HB2395 科羅拉多州法案:SB21-190 維吉尼亞州法案:CDPA 猶他州:UCPA 康涅狄格州:CTDPA NISTIR 8259系列標準 NISTIR 8。

3、公有云安全策略公有云安全策略李國慶李國慶Solution ArchitectSolution Architect-Palo Alto Networks-Palo Alto Networks 2021 Palo Alto Networks,Inc.All rights reserved.Proprietary and confidential.目錄目錄p 現狀p 要素p 框架p 策略p 優先級p 。

4、軟件供應鏈安全Luke軟件供應鏈問題01治理方式02案例思考03機遇與挑戰04CO NTENTS目錄軟件供應鏈問題2020年12月13日，SolarWinds SUNBURST后門首次披露，利用流行的 SolarWinds Orion IT 監控和管理套件來開發木馬更新。報告顯示，命令控制(C&C)域 早在 2020 年 2 月 26日就注冊了。后門針對運行 Orion 軟件的服務，并針。

5、數字化轉型加速API蔓延WAAP勢不可擋江毅Imperva 中國區高級安全工程師API經濟是利用互聯網的Web API技術與經濟模式結合產生了“API經濟”傳統經濟是以錢為中心，人與人之間是唯利是圖的社會關系互聯網經濟是以人為中心，分享鏈接供需關系人人參與公平競爭數字經濟是以價值為中心，價值創造利潤，愛心傳遞成人達己API在蔓延APIAPI蔓延問題出現造成安全巨大挑戰蔓延問題出現造成安全巨大挑戰。

6、個人隱私保護合規體系建設實踐趣丸科技 鄭歡CONTENTS挑戰框架實踐展望01 挑戰個人隱私合規體系建設的挑戰政策法規密集出臺，不同的解讀影響對合規尺度的把控挑 戰認知互聯網行業業務運營、產品對個人信息使用的方式需轉變節奏敏捷開發、快速的迭代，對合規檢測效率和人力投入的挑戰資源公司愿意為個人隱私合規投入的資源成本決定合規能力水平尺度02 框架運 營識別需求識別合規需求業務需求內控需求治理需求數據。

7、通過資產風險畫像識別企業風險資產風險識別資產風險識別風險畫像落地風險畫像落地未來建設方向未來建設方向資產風險識資產風險識別別資產風險識別資產分類資產風險識別資產特點01020304危害大資產作為支持業務的基礎，一旦失陷，對業務的影響不可估量不停變隨著業務需求的變化，資產在滿足業務的同時也在不行增刪改供應鏈外部合作、商業采購引入很多不受公司管控的外部資產難掌控安全不是資產的直接管理者，對資產的變化。

8、新視角下應用安全雙高風險治理之路李磊22/9目 錄外部篇：硝煙不止O1內部篇：千頭萬緒 O2實踐篇：道法自然O3BeyondSecurity 2022年應用安全報告應用給企業帶來的安全風險最高中，對公應用和辦公應用的比例CISO認為企業最大的應用安全顧慮之一，是數據保護問題4444%6868%應用程序仍然是一個主要的攻擊向量，web 應用程序是最常見的外部攻擊形式Forrester2021年應用。

9、構建由外至內的構建由外至內的安全可視能力體系安全可視能力體系-暴露風險管理安全實踐分享暴露風險管理安全實踐分享吳志勇吳志勇Tenable 華南區技術經理華南區技術經理新出現的惡意軟件惡意軟件包含針對針對 Active Directory Active Directory的特定代碼60%的企業對暴露在互聯網攻擊面資產和風險沒有全面掌握90%利用漏洞的攻擊歸咎于在疫情期間擁有了技術途徑74%25K2。