技术沙龙|「百战奇御:从攻防演练角度看企业安全防线」报名开启

看点 作者:科技喵 2019-10-17 09:30:18
与黑客的攻防对抗过程中,我们不断反思和追问,安全事件是如何发生的?攻击者在攻击过程中都做了什么?是谁做的?为什么攻击事件会发生?以及该如何提前预测和拦截?在千百次的实战中,收获经验,更新防御思路,提升防御能力,最终构建完善的防御体系。《百战奇御》是由360信息安全中心出品的一档面向企业安全管理者和安全运营人员的技术分享栏目,以走出去,请进来为原则,分享业界真实攻防案例,共同提升企业的安全防御能力。   活动时间 10月26 14:00-18:00   活动地点 北京朝阳酒仙桥路6号院电子城国际电子总部奇虎360 · A座发布厅   主题:从攻防演练角度看企业安全防线 本期,我们将分享360在以往攻防对抗中真实的案例,剖析“物理渗透”、“供应链攻击”两种攻击方式思路,针对以上两种攻击方式,企业该如何加固企业防线。另外,还将介绍360公司针对高级域渗透攻击的钓鱼邮件检测相关的防御体系建设思路。   本期精彩亮点: 360红蓝对抗团队首次对外公开分享实网攻防案例,带来最真实的实战经验 l  360域安全入侵感知系统  WatchAD 正式开源发布 l BlackHat、DEF CON27演讲团队重磅出击,分享安全思路   活动议程
活动日程
时间 内容
13:30-14:00 签到
14:00-14:40 《近源攻击:从红队角度看”锁“》 物理渗透是攻击者常用的攻击手段,具有成本低,效果显著等特点。通过直接接触企业物理建筑和设施,如企业办公大楼、机房门禁设备等,利用一个微不足道的小漏洞,即可扣开企业的第一道防线,达到渗透的目的。本分享将结合实际案例,向您介绍针对类似攻击手段,企业该如何防御。 演讲者:杨晓成 360Red Team安全研究员,主要研究方向为物理渗透, 擅长大型互联网渗透攻击,代表公司圆满完成中非论坛等国家重大活动安全保障工作。
14:50-15:30 《最后的防线!高级域渗透攻击的分析与检测》 高级域渗透攻击手法多样,隐蔽性强,且不易被普通安全监测工具检测出来,成为攻击者惯用的攻击手段。本次分享,将基于360公司内部防御实践经验,着重介绍基于日志与流量的域渗透攻击检测方法、检测维度,以及整套系统的架构设计思路。 演讲者:朱思宇 360 0KEE Team 成员,擅长安全自动化设计和开发,关注企业安全防御,DEF CON 27演讲者。  
15:30-15:35 360域安全入侵感知系统  WatchAD 开源发布
15:55-16:35 《攻防体系之供应链攻击》 任何企业都不能孤立的存在,在企业生产过程中,必须与供应链上的企业形成合作关系。而这无疑增大了企业的攻击面,近年来,攻击者以供应链为突破口,达到入侵的安全事件层出不穷,本次分享将通过真实案例介绍供应链攻击的手法和防范措施,从实战中感受供应链安全的攻与防。 演讲者:赖志活 360Red Team安全研究员,多次参与企业安全攻防演习,拥有丰富的大型网络攻防实战经验,擅长在复杂网络环境中寻找突破点。
16:45-17:25 《内网入口防护-钓鱼邮件检测与治理》 本次将讲述企业环境下的邮件安全体系的构建方式,从邮件还原到钓鱼检测、威胁发现到告警运营、自动处置到安全闭环,全方位讲解企业该如何构建一套较为完备安全的邮件系统。 演讲者:王禹 360 MeshFire Team 成员,从事内网威胁检测领域研究,擅长多个维度关联分析,发现当前环境中的威胁。  
17:35-17:50 互动交流
  报名方式 报名链接:https://www.bagevent.com/event/5866963 或扫描下方二维码报名   门票数量有限,且报名需人工二次审核,请尽量填写完整信息便于通过。 注:现场分享请勿录像 演讲团队 Red Team 360 Red Team隶属于360信息安全中心,致力于信息安全中心的安全能力对外输出。红蓝对抗、安全服务、物理渗透、区块链安全、安全研究等等都是我们的战场。目前团队目前活跃在各大攻防演练、红蓝对抗、渗透测试场上且名列前茅。我们对于红蓝对抗提出了自己的新彩虹方案,其中又以物理渗透服务最为耀眼,线上线下结合为企业安全保驾护航。Red Team为中国互联网大安全时代添砖加瓦,为360安全大脑输氧造血。   0KEE Team 360 0KEE Team隶属于360信息安全中心,致力于保护360公司全线Web业务的安全。团队深谙“未知攻,焉知防”的道理,专注于Web应用安全、渗透测试、安全开发等领域,自主设计并打造了360Web安全自动化防御体系以及多个攻防工具/平台,多次受邀BlackHat、Defcon、Kcon等国内外安全会议做成果展示。   MeshFire Team 360 MeshFire Team隶属于360信息安全中心,负责360公司基础网络安全建设与防护,专注于网络层面的威胁检测分析与安全研究。   主办方:360安全应急响应中心 支持单位:360信息安全中心 更多活动资讯敬请关注下方二维码  

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接