数据安全相关PPT阅读学习

=Start=

缘由:

简单总结一下最近在看的数据安全相关的各大会议PPT的心得体会,方便后面有需要的时候参考。

重点说明:这里的评价总结仅限于我个人对当前看到的PPT所包含内容的认知,不一定准确(有些分享嘉宾的重点在于现场呈现,PPT只是辅助,所以内容可能会很简单,如果仅看PPT就无法get到全部内容),而且以后有了更多的经验/阅历之后可能又会有不同的看法,有机会的话会不断更新。

正文:

参考解答:

vipread.com_蔡毅.以数据为中心的安全治理实践V1.0.20210421美创蔡毅.pdf

# 评价:整体还算OK,但是里面有一些架构图和数据流向图/系统功能图还不错(第一遍看的时候觉得一般,但是后来再看的时候发现还是有不少可以参考学习的地方)。【🌟🌟🌟】

vipread.com_主论坛.数据安全.保障数据高效合理开发利用的基石.pdf

# 评价:院士的发言,涉及到数据和数据安全的定义(相对而言引用内容比较可靠比较权威),还有数据安全主要威胁的地方可以参考参考。【🌟🌟🌟+】

vipread.com_李洋.金融业数据安全实践与思考.pdf

# 评价:有几张图还不错,比如:整体安全解决方案/企业通用数据流动场景大图等。【🌟🌟🌟】

vipread.com_数据泄密新挑战.pptx

# 评价:很久之前的内容了(吴鲁加都去做知识星球了),大部分的内容太老太简单,不过【加密/权限/管控/审计/虚拟化】这里还可以。【🌟🌟】

vipread.com_数据安全法规及标准建设.pdf

# 评价:现阶段我还没太看明白,不过也许以后能用得着。【🌟🌟🌟+】

vipread.com_NG.DLP.新一代数据泄露防护.pdf

# 评价:之前看过,还挺好的,好在思路,但如果真的想在自己所在企业发挥好DLP的效果,还有很多要注意的地方。【🌟🌟🌟】

vipread.com_企业数据安全体系建设.pdf

# 评价:如果作为一个内部的分享感觉还是OK的,但是在外面分享的话内容过于简陋了,也没有图。【🌟🌟】

vipread.com_对数据安全治理的思考.pdf

# 评价:方兴老板在ISC2020上的一个分享,只有8页,但内容还是OK的,可见/可知/可管/可控。【🌟🌟🌟+】

vipread.com_胡洪涛.数据安全基因.pdf

# 评价:从资本的角度来看待数据安全的机会和问题,简单直接。【🌟🌟🌟+】

vipread.com_4.数据安全标准及创新实践.pdf

# 评价:把涉及到的相关法律法规都列出来了,而且一些架构图画的也还不错。【🌟🌟🌟+】

vipread.com_数据安全白皮书.pdf

# 评价:内容很多,很多我都看不懂,但确实很厉害,有不少值得参考学习的地方。【🌟🌟🌟】

vipread.com_221刘志诚.非结构化数据安全管控实践.pdf

# 评价:内容看上去还是挺丰富的(发现/预防/监测/处置),但是对实际落地情况持观望态度。【🌟🌟🌟】

vipread.com_105秦伟强.甲方安全建设之有效落地安全测试的探索实践.pdf

# 评价:内容还行,不过没什么和数据安全相关的地方,主要是SDL这块的内容,我就不做评价了。

vipread.com_中国数字安全能力图谱.数世咨询.pdf

# 评价:网络安全三元论这个概念很有意思,其它的内容可以在安全产品测试选型的时候参考参考。【🌟🌟🌟】

vipread.com_通过自动化入侵模拟提升威胁狩猎能力.pdf

# 评价:自动化入侵模拟相关的内容,我已经不太懂了,和数据安全也没啥关系,就不做评价了。

vipread.com_应用安全实践.pdf

# 评价:虽然我没怎么做过应用安全,但是这个演示文档的内容看上去还是挺不错的,尤其是‘应用安全执行体系’那一页的内容。

vipread.com_可信防御演讲.pdf

# 评价:网商银行安全负责人的分享,据说网商银行内部是完整落地了零信任。对于前段时间比较火的log4j2漏洞的时间线梳理可以看看。【🌟🌟🌟🌟】

vipread.com_强监管时代下隐合规及数据安全的挑战与应对之道.pdf

# 评价:前顺丰安全负责人的一个分享,内容挺好,对我来说,尤其是“数据安全政策解读”这部分,还有‘数据全生命周期视角审视‘等几页可参考。【🌟🌟🌟🌟】

vipread.com_开发安全体系建设与最佳实践.pdf

# 评价:也是应用安全SDL那块的内容,也挺好,但我就不做评价了。

vipread.com_基于情报的API数据安全防御体系.pdf

# 评价:怎么说呢?API安全很重要大家都知道,但是难点也是明摆着的(流量大/流量加密/流量不全/接口数据血缘/……),企业内部安全团队都不好解决的事情,仅靠外采产品来实现显然是不切实际的。不过借助于厂商的一些能力和案例来对自己所在的企业安全能力进行查漏补缺也是不错的。【🌟🌟🌟】

vipread.com_CSO的综合素质提升.论读书.pdf

# 评价:还行,有点启发,但想要提升,更多的还是实际去做,仅靠看和想是远远不够的。【🌟🌟🌟】


vipread.com_2陈晓.新形势下.企业如何构建数据安全防护体系.pdf

# 评价:PPT的内容色彩过于丰富,第一遍看的时候感觉很一般,但后来又翻了一遍,觉得在数据安全相关产品那里如果没有思路的话还是可以参考一下的。【🌟🌟🌟】

vipread.com_6叶翔.安全之道以人为本.pdf

# 评价:第一遍看的时候感觉这写的都是啥啊,听君一席话如听君一席话的感觉;不过后来又看了一遍,发现人家说的是有道理的,适合自己所在企业的办法才是好办法,搞好网络安全人很关键,借助于企业内部培养和其它部门的借调也很重要。【🌟🌟🌟】

vipread.com_8武天旭.互联网医疗场景下数据安全风险管控的思考.pdf

# 评价:风险识别/评估/处置/监控/案例,风险策略那一部分对我来说还有一定参考性,不过其它的比如评估那块就太简单原始了,全靠人工约谈/沟通(可能和1.医疗这个场景比较特殊2.业务种类不多但具体场景比较复杂有关?)。【🌟🌟🌟】

vipread.com_58沙龙.01.《安全画像在58同城的落地实践》.58.pdf

# 评价:针对用户操作生命周期(注册/登录/发布/活动/投诉)进行全栈式的跟踪,再加上引入图模型,找出黑灰产的聚集/关系情况,再加上对投放蜜罐的追踪分析,基本就差不多了。【🌟🌟🌟】安全风控这块,工程落地开发是个难点,运营也是个难点,(当然了,与钱相关的就没有容易的),主要看相关负责人是如何思考和处理的,如果思路合适/实现到位,最后还可以把难点做成优势护城河。

vipread.com_58沙龙.02.《零信任在中通黑灰产对抗的实践》.中通快递.pdf

# 评价:SDP软件定义边界的概念很早就有,但是能在一个较大型的企业里成功实施的还是少数(中通安全团队在宣传这块做的挺好的,但不清楚实际情况到底如何?),有点“世人都知零信任好,就是落地做不到”的感觉,技术能力和用户体验是主要原因,核心还是在于安全团队的工程实现能力和向上管理的能力(同时也需要上层老板有安全的意识,重视这个,否则也是空谈),才能实现全都接入+全能接好,否则给你做又做不好,还不如不去做。这个PPT的内容还是很全面的,值得推荐。【🌟🌟🌟🌟】

vipread.com_58沙龙.02.《浏流量分析在应用安全中的探索实践》.腾讯.pdf

# 评价:腾讯的分享内容确实还是显著高于业界平均水平的,主要还是因为腾讯比较重视安全而且持续做了这么多年有积累(多说一句,如果个人想做一些前沿有挑战的工作,还是推荐去大厂经历一下,小厂不是不愿意做这些,只是公司还没有那个条件,没能力也没机会去做)。多层防御体系/网络流量雁过留痕(而且很多风险行为在主机层面都不一定能体现出来,比如ppt中提到的icmp木马;以及纯主机层面的信息丰富程度还是弱了一些,关联起来就会好得多)。挑战也是明显的——占比越来越高的加密流量,传统的黑特征算法有效率逐渐降低。未来的希望在统一的解密网关和AI+大数据上。【🌟🌟🌟🌟】

vipread.com_58沙龙.03.《业务漏洞挖掘案例与思考分享》.微博安全.pdf

# 评价:如今传统安全被解决的越来越好(也有一种说法是被框架带到了平均水平上),相应的搞传统安全的从业者的空间也越来越小,业务安全越来越受重视(但需要真正深入业务/理解业务);业务安全的几个分类;事前事中事后业务安全要做的内容和重点,与安全团队在企业内部的定位有关。【🌟🌟🌟+】

vipread.com_58沙龙.04.《快手营销反作弊实践》.快手.pdf

# 评价:大企业的营销活动不可避免的会吸引来黑产,黑产作弊的手段各种各样且更新换代快,对抗的本质是反馈系统,黑产会想办法干扰我们,我们也要想办法干扰黑产(查杀分离/延迟+混淆),以提高他们的成本/降低他们的收益,从而限制黑产的活动;预防为主,防治结合。【🌟🌟🌟+】

vipread.com_58沙龙.04.API安全.快手.pdf

# 评价:廖师傅的分享,我就不做评价了。只是简单说一句,一个企业的API安全能做多深能做多好,主要是由这个公司的基础平台能力(尤其是发布平台)决定的,它决定了你的覆盖率/可扩展功能点等能力(当然了安全自己搞的黑盒/白盒/灰盒扫描能力也一定要能及时跟上,起码不能拖后腿)。【🌟🌟🌟】

vipread.com_刘欢.企业数据安全实践.pdf

# 评价:ppt里没有体现出来什么干货。。。【🌟🌟】

vipread.com_刘志诚.从数据安全到业务安全.pdf

# 评价:数据安全的保障框架这一页还挺有启发性的,ppt整体内容较少,也就不过多评价了。【🌟🌟】

vipread.com_钱君生.基于DevcOps平台的移动APP隐合规实践.pdf

# 评价:几个图还是选择的/做的还不错。【🌟🌟】

vipread.com_宋良杰.基于业务场景下的数据安全建设实践.pdf

# 评价:PPT大概讲清楚了他们业务场景中面临的数据安全风险,整体的风格也是较为务实的,值得有需要想了解的进行参考。租住业务场景下的数据风险那一页的图有一定启发性。【🌟🌟🌟+】

vipread.com_移动端数据防泄露技术.糜波1222.pdf

# 评价:大概讲清楚了企业内部移动端数据安全的风险点和各方案的优劣势,值得后面有需要的再参考参考。【🌟🌟🌟+】

vipread.com_远程办公正在进化到内生安全时代.pdf

# 评价:虽然内容主体是蓝信app的广告,但是也介绍了不少BYOD场景下的安全风险,可以在有需要的时候进行参考。【🌟🌟+】

vipread.com_郑泽文.构建应用数据安全主动防御体系.pdf

# 评价:主要是和web爬虫爬取web/API数据相关的内容(因为它们家就是干这个的),互联网大厂基本不会考虑这个的,先都不用说价格,就说对业务响应耗时的影响都无法接受,不过里面的原理如果有机会的话还是可以学习了解一下。【🌟🌟+】

vipread.com_主论坛.安全.赋能数据开放.激活数据价值.pdf

# 评价:这种大会主论坛的PPT里面最值得学习的是背景介绍/框架大图,因为这些大佬所处的位置比较高,看到的知道的要比一般人知道的要多,观点会有一定的启发性,值得学习参考。【🌟🌟🌟】

vipread.com_A05赵锐.以成果导向的数据安全治理.pdf

# 评价:内容质量一般,但是打码水平挺高。【🌟🌟】

参考链接:

https://vipread.com/

=END=

声明: 除非注明,ixyzero.com文章均为原创,转载请以链接形式标明本文地址,谢谢!
https://ixyzero.com/blog/archives/5186.html

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注