E安全11月29日

週五（27日），為期四天的

INSEC WORLD成都·世界資訊保安大會在中國西部國際博覽城9號館圓滿落幕。

第二日主論壇下午，由

杭州安恆資訊科技股份有限公司

高階副總裁袁明坤等行業專家出品人、海內外專家顧問團成員嚴選包含來自烽創科技、騰訊科恩安全實驗室、京東、小米、完美世界、Trend Micro等嘉賓，聚焦“智慧安全運營”、“工控安全”、“安全創新”三大分論壇主題，面向行業一口氣釋出15大議題，深度解讀“企業安全基建”之路。

“智慧安全運營分論壇有一個重要議題，即探討在未來的大資料時代，智慧安全運營如何以乙方視角服務更多的企業，以及可以帶來什麼級別的安全運營能力。”袁明坤告訴記者，安全運營發展到今天，在國外已經有很多智慧化的運營流程、運營平臺以及相應的機制，但是在國內，受限於我們傳統的安全運營服務業務的標準化不夠健全，我們的平臺支撐能力也略有不足。

袁明坤介紹，安恆資訊現在在做的安全運營平臺，已經能做到把傳統的安全服務標準化地透過一個智慧化安全運營平臺輸出，並且包含了以攻防視角為核心的5個安全維度，每一個安全攻防域都有一批傳統做安全運營的人員，透過平臺後端智慧軟硬體組成，把最全面、最完整、代表業界最領先的安全技術的能力落地到整個運營中，這也是安恆資訊一直努力的方向。

談及安恆資訊保安運營的優秀案例，袁明坤說，整個方向上就像現在大家關注的在攻防的第一道關卡，以往的第一道關卡是邊界的防火牆，但是隨著各種攻擊的形態的演變。

現在第一個攻擊其實是發生在防護的系統之外的，比如在網路上洩露的每一個公司相關人員的賬號密碼，使用者在一些程式碼託管平臺上洩露了公司的程式碼，還有包括在微信上公眾號上會開闢一些新的應用。但是IT管理部門可能沒有留意到有其他部門開了這個賬號，那麼有無數的這種全新的各式各樣形態的業務，當湧現出來的時候，使用者的暴露面邊界是沒辦法控制的，所以安恆資訊在這個平臺裡邊做了一套自動化體系去搜尋所有的使用者在網際網路上暴露的這些資訊資產，包括一些程式碼，以及使用者可能沒有留意到的和公司相關的最有價值的重要資料，那麼這些平臺都是在我們運營平臺裡邊一鍵自動化可以完成的。

“除此之外，還有包括我們做了一些最簡單應用的分析師平臺，應急響應使用的平臺，包括安全開發一體化在開發階段怎麼能自動化的去做一些安全的工作，工作的安全開發運營一體化的平臺等等一系列，裡面會有二、三十個模組，未來每一個模組裡邊都還會加入很多各式各樣的商業版本或者開源版本的小的工具，以滿足各式各樣不同運營類的使用者的需求。”袁明坤介紹。

作為完整覆蓋資訊保安專業領域的行業會議，以及國內知名的第三方主辦角度出發的獨立行業平臺，成都·世界資訊保安大會邀請逾40家網安品牌同臺展出。並以客觀中立的定位，幫助展商釋出一波安全崗位需求，工作地點覆蓋全國範圍。2021年11月23至26日，成都·世界資訊保安大會將再次於中國西部國際博覽城與您見面！

炒股開戶享福利，入金抽188元紅包，100%中獎！

開啟App看更多精彩內容