【直播预告】FreeBuf年度直播(甲方版)
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
本文讨论了数字银行安全体系的实践和双向安全治理。网商银行在数字化安全体系建设中分享了最佳实践,包括默认安全机制、可信纵深防御体系、威胁感知与对抗、实战演练体系化和自动化编排&决策。漏洞防御体系和威胁防御体系的建立也被介绍,并强调通过双向安全治理来应对威胁。
🎯
关键要点
- 张园超是网商银行信息安全部负责人,负责网络安全和数据安全体系建设。
- 数字银行面临多种高级安全威胁,如0Day漏洞、勒索攻击和供应链安全。
- 数字银行安全体系的目标是既安全又高效,需兼顾安全威胁和用户体验。
- 张园超分享了五个方面的最佳实践:默认安全机制、可信纵深防御体系、威胁感知与对抗、实战演练体系化、自动化编排与决策。
- 张祖优是某上市公司金融等业务应用安全负责人,具有丰富的安全攻防经验。
- 漏洞防御体系基于已知漏洞的修复,而威胁防御体系则关注潜在安全威胁的发掘。
- 双向安全治理可以有效应对威胁,实现全生命周期风险消减。
- 分享时间为1月24日17:30,时长90分钟,包含嘉宾对谈环节。
- 直播过程中将进行福利抽奖,送出多种奖品,包括小米电动牙刷和签名版书籍。
➡️
