(ISC)² APAC Webinar:Equifax:又一启重大数据外泄事件!分析事件根源、探讨解决方案

2017年11月8日下午2点,(ISC)² APAC Webinar将邀请Tenable 安全专家分享主题为“又一启重大数据外泄事件!分析事件根源、探讨解决方案”的中文在线论坛。

欢迎感兴趣的同仁注册、聆听、分享思考。(ISC)²会员还可积攒1 CPE学分(每小时计1个CPE)。免费注册链接:https://www.isc2.org/News-and-Events/Webinars/APAC-Webinars?commid=284833&utm_source=isc2wechat&utm_medium=text&utm_campaign=tenable171108

Webinar Tenable_08Nov_Chi_1012_600x200

Equifax征信数据的外泄将对美国上亿人口产生潜在危害,敏感的个人信息(包括银行账户、信用评分和身份信息)可被犯罪分子利用,导致严重的安全隐患和财务损失。特别令人惊讶的是,犯罪分子利用了已知的网页Apache Struts漏洞发动攻击,而“漏洞补丁”早在数月前就已被公布及可下载使用。

频繁发生问题的根源是:

网路的管控和漏洞的可视度十分有限,导致未能及时修补漏洞!

 这次以Apache Struts漏洞为案例, 给大家演示Nessus 漏洞扫描工具以及持续安全监控平台SCCV所能提供的完整IT 和 IoT资产的报表,安全感知,以及法规状态,让漏洞及时呈现且得到完全修补。

演讲人介绍:

郑学辉先生是 Tenable Network Security亚太区架构顾问,致力于提升各机构的信息安全能力。向各界介绍 Tenable 持续监控这个方法,探讨如何透过 Tenable 方案,帮助客户识别发现资产、侦测网路活动,识别漏洞对机构的威胁,达到自动化确认法规遵循的目标。并以此为基础,让客户更容易调整信息安全策略、降低风险,确保所在组织的信息安全。学辉在信息科技这个领域经已有超过 15年的经验,而工作中大部份时间也是与信息安全相关。过去曾参加台湾、香港、中国大陆不同的信息安全专案,包括是外部的渗透测试,风险评估,网路安全设备建置及内容过滤等不同专案。

 

主持人介绍:

吴树鹏先生是(ISC)²北京分会会员主席,拥有超过19年信息安全与信息技术专业经验,对高科技、互联网、金融等行业的业务、运营、信息技术具有较强的理解和实践经验。曾担任大型政府部门首席安全官带领团队完成多个省部级信息安全、风险控制信息技术方面的大型项目规划、设计、实施与日常管理工作。在咨询公司工作期间,作为咨询业务线负责人,在信息安全、信息技术、资本市场合规、风险管理内部控制与内部审计、企业并购重组、金融与高科技互联网的业务与技术管理领域拥有丰富的实践经验,也曾在两家美国上市公司中作为外派首席安全官,承担信息安全建设、团队搭建工作。

 

Comments are closed.