EISS-2021信息安全峰会：66份企业安全实践资料合集

资源摘要信息:"EISS-2021企业信息安全峰会合集包含三个分站点的峰会内容，涵盖了信息安全的多个方面。具体的知识点如下： 1. API安全：探讨如何保护应用程序接口，避免数据泄露和未授权访问。 2. IAST研究及实践：介绍交互式应用安全测试（IAST）技术及其在京东的实际应用案例。 3. 数据安全与零信任：涉及到零信任模型的理论和实践，包括光大银行和办公网的零信任安全实践。 4. 云安全与云原生安全：讨论云环境下的安全检测挑战与机遇，以及云原生安全助力网络安全同步转型。 5. XDR与EDR：从端点检测和响应（EDR）到扩展检测和响应（XDR），构建主动防御体系。 6. 开发安全：Shift Left概念在开发安全中的应用，强调安全测试向左移，尽早发现潜在风险。 7. 安全意识与应用安全：讨论从安全意识的构建到应用安全的落地过程。 8. 威胁管理与网络安全产业：分析混合云时代的威胁管理，网络安全产业的过去、现在与未来。 9. 软件供应链风险与治理：探讨在供应链中的安全风险和相应的治理措施。 10. 集团安全能力建设：分享集团多业态安全能力建设的实践与经验。 11. 安全管控体系：介绍在先进威胁时代，企业如何构建安全管控体系。 12. 安全数据分析与异常检测：基于Flink等技术实现的安全数据分析和异常检测。 13. 微隔离与数据中心安全：研究微隔离技术在数据中心零信任实践中的应用。 14. 企业安全服务平台：基于社区的企业安全服务平台建设。 15. 个人信息保护与DevSecOps：基于研发安全生命周期的个人信息保护实践和DevSecOps的实践方法。 16. 数字化转型与安全：讨论在数字化转型进程中的安全能力构建和数智化安全的实践。 17. SASE与全球互联：介绍安全访问服务边缘（SASE）如何构建安全驱动的全球互联。 18. 非结构化数据安全管控：探讨非结构化数据的安全管控实践。 19. 对抗技术与蓝军攻击：研究高级对抗下的蓝军攻击技术思考。 20. 安全设计基线自动化：讨论安全设计基线的自动化实现，以及脱敏版的安全实践。 21. 安全之道与安全即连接：从人的角度理解安全的重要性，以及将安全视为连接的核心。 22. 数据库安全：在新法规背景下，对数据库安全的思考和实践。 23. 货运场景下的SDL实践：探讨在货运场景下的安全开发生命周期（SDL）实践。 24. 元宇宙与数字资产保护：分析元宇宙下的数字资产与安全保护。 以上知识点均来自于EISS-2021企业信息安全峰会，分别由不同专家分享，并通过pdf文档形式呈现，共计66份，涵盖企业信息安全领域的前沿知识与实际操作案例。"