EISS-2020北京站PPT | 许晓晨/Tenable华东区技术经理 (HW场景下的企业漏洞管理心得)

2020年7月31日，由安全+ 主办的“EISS-2020企业信息安全峰会之北京站”在线上成功举办。此次大会是安全+ 在北京连续举办的第三次EISS峰会，也是EISS系列峰会的第八届，峰会以”直面信息安全挑战，创造最佳实践案例“为主题，吸引超过500位来自于各行业的企业信息安全负责人、安全专家报名参加。

大会以线上形式进行，通过对浅谈新基建安全、云上攻防、对安全运营的一些思考、关于信息安全规划的一点分享、互联网安全建设从0到1、企业数据安全体系建设等众多前言热点话题进行了深入的分享与探讨，为探索企业信息安全的未来与发展提供了有力的借鉴！

本次峰会由诚邀(ISC)²上海分会为协办方，共有Fortinet、IBM、Checkmarx、是德科技、Tenable、Synopsys、FireEye、Palo Alto Networks等多家企业赞助，并获得多达40家单位和30家媒体的鼎力支持报道。

晓晨 (Shawn) 在网络及安全领域经已有超过15年的专业经验，加入tenable多年多来致力于帮助各个企业提升面向现代化资产的风险可视与评估能力。曾负责国内众多重要案例的咨询、交付及支持服务，并帮助包括银行、证券、高科技、互联网及制造等广泛行业用户实现价值。他也是一位对新兴技术和开源工具的业余爱好者，个人github主页：github.com/shawntns。

新兴的数字化技术普遍应用各个领域，企业风险暴露也成倍增加，网络安全事件层出不穷，安全团队如何能高效了解资产暴露面？如何快速找出更具威胁的安全风险并及时做出补救？此次将结合即将到来HW行动为背景，围绕“基于风险的漏洞管理”方法探讨相关方法论、技术及落地经验。