EISS-2024企业信息安全峰会：以智慧为梭制造行业的预算挑战与创意防护

《《《汇报人：周华乔》》》《《《2024.09.20》》》112企业安全运营面临的降本挑战安全运营如何实现轻资高效精简务案例分享：从0到1建立安全运营体系abCde策略聚焦：优先级的艺术创新之道：甩包袱减资产聚焦核心：精细化保护员工赋能案例分享：从0到1建立安全运营体系abCde策略聚焦：优先级的艺术创新之道：甩包袱减资产聚焦核心：精细化保护员工赋能：安全意识之重循序渐进：化整为零制造企业安全运营面临的降本挑战安全教育培训业务连续性安全能力建设数据备份与恢复验证风险评估合规建设低风险漏洞国护“HVV”“粤盾”演练“深蓝”行动重要节日保障核心资产安全事件应急虚假告警非核心资产安全事件应急开源与低成本的选择开源与低成本的选择•在不牺牲安全性的前提下，实现更好的成本效益。在漏洞扫描、威胁检测等多个自动化：效率与效果的双重提升自动化：效率与效果的双重提升XDR）预测、防御、检测、响应多维度构建安全能力，另外使用Sase产品检测减少安全托管服务•降低安全运营工作的成本投入大部分安全预算由资漏扫Nessus号称世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用免费家庭版是免费的专业版可以免费使用七天渗透测试Kali黑客最喜爱的系统，集成了众多的渗透测试工具同时也集成了防守方使用的工具开源全功能免费漏扫NIKTO一款专业的web服务器扫描工具，软件采用命令行的执行方式，可以对服务器进行快速的检测，从而发现潜在的危险以及CGI等问题开源全功能免费资产侦查灯塔ARL一套自动化资产搜集+漏扫体系，批量指纹扫描工具（Ehole、Glass等进行指纹识别，使用xray、nuclei进行批量漏扫。开源全功能免费WAFSafeLine免费的Web应用防火墙（WAF），它基于业界领先的智能语义分析算法，提供强大的Web应用防护功能。不仅提供了基础的防护能力，如防止SQL注入、XSS攻击等，还能通过自定义规则适应不同的安全需求免费社区版免费/专业版WAFModSecurity是一个开源的、跨平台的Web应用防火墙（WAF），被称为WAF界的“瑞士军刀”。开源WAFAIHTTPS一款先进的WEB应用防火墙（SSLWAF），引入了无监督机器学习技术来自主对抗未知的网络攻击。开源/商业版免费使用，商业支持主机安全safedog基于内核驱动的抗DDOS攻击、抗ARP攻击、抗WEBCC攻击功能;基于内核驱动的文件系统主动保护功能(可防止文件被篡改、保护系统文件)。免费免费使用，商业支持HFish国内使用最广泛的蜜罐之一，其特点是易于部署和管理，可以帮助用户快速构建安全可控的仿真环境，吸引并监控潜在的网络攻击免费免费使用gophish是一个功能强大的免费钓鱼邮件平台，它可以帮助您进行安全测试和培训演练。免费免费使用代码分析FindBugs是一款Java缺陷静态分析工具检测工具，它通过分析静态字节码可以查找出多种错误模式，提高代码质量和稳定性。免费1.资产盘点：了解你的“珍宝”。2.访问控制：精准防护。3.收敛暴露面4.重点监测5.定期安全评估1.以人为本2.数据驱动3.符合职场人学习特点3.安全文化1.评估风险2.分解安全问题3.分阶段实施•终端DLP、•终端DLP、网络DLP、数据安数据安全主机安全主机安全安全管理安全管理•统一身份、上网准入、行为审构建基础安全构建基础安全构建安全数据中台统一安全管理平台合规建设合规建设数据安全数据安全•终端DLP、网络DLP、数据库安全、API安全、数据加安世加专注于网络安全行业，通过互联网