12月4日,青藤联合OWASP中国主办的“2021华南企业级安全建设私享会”在深圳召开,青藤创始人&CEO张福,OWASP中国广东区负责人、乐信集团信息安全中心总监刘志诚,广东省CIO联盟会长、雪松控股集团CIO/CDO李洋,OWASP中国广东分会负责人肖文棣,无限极高级安全架构师严文聪等业界数十知名企业的信息安全专家出席,围绕云原生安全和漏洞管理进行了深度分享和讨论。
云原生破局之路
漫谈云原生安全:从技术左移到管理左移
李洋表示,随着数字化转型,数据上云,切实保障云原生安全,要实现安全从技术左移到管理左移。左移更多的是责任,不是权力,是为了安全更敏捷地介入和承担。
广东省CIO联盟会长、雪松控股集团CIO/CDO李洋
云原生安全流量挑战与机遇
刘志诚认为,云原生安全要做好网络流量、应用流量、业务流量等云原生流量数据可视化,未来的安全发展趋势一定是通过行为流量的分析来解决未知威胁。云原生安全面临全流量需求、性能、合规与安全等挑战,但是挑战中也催生了边缘计算等机遇。
OWASP中国广东区负责人
乐信集团信息安全中心总监刘志诚
OWASP云原生安全Top10解读
肖文棣重点解读了OWASP整理的10大目前云原生云共同面对的安全威胁,如不安全的云、容器或编排配置,注入缺陷,不正确的认证和授权等。他认为安全不仅是安全部门的事情,同时也是公司每个部门的事情,更是整个行业的事情,云原生安全要做到责任共担。
OWASP中国广东分会负责人肖文棣
漏洞管理新趋势
漏洞管理新思考
张福表示,在整个安全领域,漏洞是一个很难解决的问题,近年来漏洞数量在成规模增长,高危漏洞也越来越多,而真正的威胁来自可利用的漏洞,尽早地对漏洞进行响应(了解、缓解、修复)是应对漏洞的重中之重。
青藤创始人&CEO张福
基于安全编排的漏洞管理流程
严文聪对“平台架构”和“漏洞管理流程”进行了详解,他表示基于漏洞管理平台,要规范输入、流转、处置的漏洞管理流程,漏洞管理要做到轻量级、高效、工作流程简单。一千个企业有一千种漏洞管理方法,但做得好的一定是有温度的。
无限极高级安全架构师严文聪
本次私享会对如何加强企业安全建设进行了关键性的探讨,切实为企业数字化转型中的安全保障提供了新思路和落地方案。未来,青藤将联合生态合作伙伴,持续为数字化转型背景下的云原生安全、漏洞管理提供创新技术思路,为网络安全行业发展赋能。