互联网企业的安全建设怎么做?

阅读数:1779 2019 年 8 月 28 日 18:12

互联网企业的安全建设怎么做?

互联网时代,安全问题频发,千寻位置信息安全及运维保障总监凌云将担任 QCon 全球软件开发大会(上海站)2019 互联网企业安全的出品人,与大家探讨企业安全问题。

在互联网大潮冲击下,越来越多的企业开始遇到恶意攻击。这些攻击或许是一群职业羊毛党,短短几分钟内将企业的活动预算薅的干干净净;或许是一个躲在暗处的神秘黑客,轻轻松松将各种酒店入住记录曝光于暗网;又或者压根不是一个人,自动化的 bot 时刻扫描各大公有云系统,一旦在云上的配置有任何疏漏,就被机器人自动化攻击。

魔高一尺、道高一丈。各大互联网企业为了抵御这些江洋大盗展现了不同的对策值得我们参考学习,共同维护互联网安全环境。

爱奇艺网络流量安全检测能力建设实践

大型互联网公司的网络边界往往有如公私有云混合,跨多数据中心、边界流量大,跨区传输数据频繁多样,分区管控策略复杂,外部攻击频发等复杂特点。高性能的大网络流量分析和管控就显得特别重要,爱奇艺高级总监卢明樊将主要介绍爱奇艺多种云服务体系的安全风控实践,包括:

  1. 互联网网络分区和边界管控的主要问题;
  2. 旁路流量分析的重要意义及现有方案的不足;
  3. 爱奇艺自研网络流量分析软件 QNSM:架构设计,性能优化,方案集成,大规模部署;
  4. 如何利用 QNSM 应用于 DDoS 攻击检测,IDS/IPS 检测,网络分区隔离管控,数据流动安全检测等多种安全场景;
  5. QNSM 的开源。

互联网企业的安全建设怎么做?

你将收获:

  1. 了解互联网数据中心分区和边界控制的问题域,旁路网络流量分析在解决此类问题重要性,以及现有方案的问题;
  2. 了解爱奇艺自研的网络流量分析软件的架构设计,高性能优化,方案集成,大规模部署方案;
  3. 了解如何利用网络流量分析软件应用于 DDoS 攻击检测,IDS/IPS 检测,网络分区隔离管控,数据流动安全检测等多种安全场景。

电商复杂场景下的黑灰产对抗实践

如何识别黑灰产?如果在面对不断有新活动、新玩法、日日促销的电商复杂场景下,能否快速保障系统安全、业务安全,打击黑、灰产?在这里,唯品会安全团队在这些年所做了非常多的努力。唯品会安全经理方斌希望带你领略多变的电商业务场景下的黑灰产对抗,包括介绍:

  1. 唯品会独特的业务模式下的安全问题;
  2. “黑色星期五”的缘由;
  3. 黑灰产的多样性。

互联网企业的安全建设怎么做?

你将收获:

  1. 机器学习加专家库规则深度分析异常流量;
  2. 认识唯品会特有的业务安全问题;
  3. 小团队打造独特的风控模型。

携程数据安全建设实践

细数一下数据安全工作的常见难点:有哪些重要数据?流经哪些系统?哪些员工可以获取到?没人讲得清楚;数据太分散,业务需求各式各样,安全流程无法落地;业务变化太快,历史问题没解决,新业务又要火速上线;黑样本太少,安全策略如何制定,能否覆盖到实际安全问题;业务部门太强势,安全项目偷工减料,达不到预期效果;安全预算不够,要堵的窟窿太多,资源完全不够用… 携程信息安全高级经理章锦成分享了一系列携程安全团队的解决方案

  1. 数据治理,梳理数据流;
  2. 日志流量双管齐下;
  3. DB 数据加密,卡住数据源头;
  4. 蓝军,一定要蓝军,以攻促防;
  5. 论蓝军的重要性;
  6. 拥抱业务,和业务站在一起。

互联网企业的安全建设怎么做?

你将收获:

  1. 了解携程是如何展开数据安全建设的,踩过哪些坑,如何规避;
  2. 了解携程数据安全相关技术方案和架构。

云环境的安全建设思考

随着云的普及,“上云”已经是越来越多的公司选择,虽然云有着比 IDC 更多的便捷性,但由于云的分散性,许多传统的安全检测在云上无法使用,因此对云的安全也有了新的挑战。猎豹移动安全总监林鹏将会介绍:

  1. 云安全与传统 IDC 安全中的不同;
  2. 云上主机的一些安全技术;
  3. 云安全的一些思考。

互联网企业的安全建设怎么做?

你将收获:

  1. 了解云安全的建设思路;
  2. 了解云安全中的技术。

以上就是 QCon 上海 2019 部分安全相关话题,更多关于国内外一流技术团队的实践案例请持续关注 QCon 全球软件开发大会,涵盖大数据、架构、移动、微服务、工程效率、运维、前端等经典方向及 Cloud Native、中台、图数据库、下一代计算等新兴方向。来 QCon 上海 2019 了解行业专家分享有实战价值的落地实例。

评论

发布