腾讯安全携手QCon 2019发起云安全专场论坛,剖析

5月6-8 日,QCon 全球软件开发大会(北京站)2019在北京国际会议中心举办,100+国内外资深技术大咖带来涉及 26+热门领域的重磅议题分享。针对企业及用户普遍关注的云上安全问题,QCon携手腾讯安全云鼎实验室联合策划“云安全攻与防”专题论坛,邀请业内经验丰富的安全专家解析企业用云的安全痛点。

  腾讯安全云鼎实验室负责人董志强(Killer)担任本次专题的出品人,他表示,云鼎实验室一直以来都关注云安全体系建设,专注云上网络环境的攻防研究和安全运营,希望通过与QCon共同策划本次专场议题,加强安全社区联动,加快安全研究的落地实践,从而推动云上安全生态的构建。

那么又该如何构建云安全体系?尤其是针对数量众多的中小型互联网公司?Rokid信息安全总监白嘎力认为,企业的安全建设要遵循“1234”的理念:整体防护是中心;攻防平衡原则和自主可控原则是2个基本点;还要抢夺网络边界、内部纵深防御体系、取证溯源3个重要高地;站在攻击者一方思考4个假设——假设系统一定有未发现的漏洞、假设系统一定有已发现但未修复的漏洞、假设系统已被渗透、假设员工并不可靠。


腾讯高级工程师喻峰从流窜在网络世界中的恶意流量切入,揭开了这个庞大黑灰产团伙的隐秘。数据显示,2018年全球互联网中20.4%的流量是由机器恶意制造的,给各种互联网企业带来了巨额损失。喻峰表示,目前网络黑产已经形成了完善的产业链,主要分为网络攻击和业务攻击两类。安全从业人员要合理运用“公告-分析-捕获”的云安全研究三板斧,联动云安全的各方力量,不仅对已知的恶意流量进行公告和分析,更要主动捕获恶意流量,化被动防御为主动防御,才能切实保障企业的网络和业务安全。

流量合理地加以利用,也将成为企业守护安全防线的一大利器。长亭科技产品技术总监李昌志表示,虽然面对变幻多端、错综复杂的业务没有省力的解决方案,但依靠 Web 网关集成实时流量分析框架,通过简单的分析策略就可以解决众多复杂的业务安全难题,不失为一条捷径。当然,要保证流量分析框架的接口足够通用。


云安全正在随着上云企业的增多而受到了而受到来越多的关注,但云安全的涉及领域庞杂,需要安全研究人员持续深入挖掘具体场景,同时需要企业管理者站在全局角度从战略角度规划,这无疑需要安全社区不断开放、合作、共享,加强安全社区的技术输出能力。腾讯安全云鼎实验室在策划本次专场议题之外,还将携手极棒发起首个云安全挑战赛,在即将到来的上海1024GeekPwn上,邀请全球安全从业者通过实战的方式,发现云计算中存在的漏洞,驱动云安全研究升级。
本公司有高防服务器、千兆服务器、百兆服务器、云防护、高防IP,需要的可以直接点击联系咨询。



COPYRIGHT © 2010-2018 广东麒锐网络科技有限公司 All Rights Reserved.

粤ICP备18154421号-1   粤公网安备 44090202000396号

客服中心 customer service center

售后在线咨询 (网维技术QQ:599912913,投诉建议电话:18929763967)

售前在线咨询 (或与官方提供的专属QQ一对一直接服务)

工作时间: 周一至周五 9:30至17:30 周六13:30至17:30,其它日期按国家法定节假日休假,如果有不便之请敬请谅解! 售后技术支持:多部门7*24小时机制。

客户投诉留言

电话和QQ,以便我们为您提供优质服务! *为必填项