马军-攻防常态化下的企业安全运营体系实践分享（20页）.pdf

《马军-攻防常态化下的企业安全运营体系实践分享（20页）.pdf》由会员分享，可在线阅读，更多相关《马军-攻防常态化下的企业安全运营体系实践分享（20页）.pdf（20页珍藏版）》请在三个皮匠报告上搜索。

1、姓名姓名马军 斗象科技企业事业部技术总监攻防常态化下的企业安全运营体系实践分享我们的关注点中华人民共和国公安部国家互联网应急中心中国人民银行中国银行保险监督管理委员会中国证券监督管理委员会黑客攻击内部人员信息贩卖黑产IT厂商产品漏洞信息安全面临的威胁与挑战网络攻击和网络犯罪现象日益突出，呈现攻击工具专业化、目的商业化、行为组织化、手段多样化的特点此类威胁特点在于利益驱使高、受害主体广、攻击方式多、社会危害大互联网经济犯罪活动数量居高不下黑客攻击手段不断升级，新兴APT攻击威胁层出不穷，恶意木马病毒持续泛滥，0DAY漏洞精准突袭网络安全的主要威胁从黑客攻击模式转化成为犯罪分子规模化敛财模式，呈现

2、出明显规模化、产业化、精准化趋势行业面临的高级威胁不断加剧基础设施并不完全可靠，也不是完全可控，近几年频发的通用软件漏洞导致全球服务器、网络设备、Web应用遭受影响就是典型的案例金融业自身IT资产庞大，高危漏洞修复工作量巨大，面临的风险敞口加大基础设施、通用软件安全不可控金融业在互联网上的业务模式越来越丰富，但是安全建设仍有待提高随着移动支付方式的普及，我们24小时都暴露在互联网攻击之下，安全威胁在不断升高移动设备和支付安全问题凸显网站系统安全漏洞，以及内外部勾结买卖客户信息的事件不断发生除了要防范攻击外，更需防范数据的丢失及有组织的窃取，这关系到金融企业的声誉和品牌形象泄露窃密性攻击步入“高

3、发期”安全运营体系建设安全组织组织架构岗位职责技术培训宣传教育绩效考核安全管理风险管理流程管理合规管理制度管理知识管理基础单点安全防护技术体系动态防御深度分析实时检测安全运营分析平台态势感知物理安全终端安全网络安全系统安全应用安全身份认证访问控制内容安全监控审计备份恢复大数据智能安全分析（大数据平台、规则分析、机器学习、智能分析、可视化）基础平台资产与脆弱性检测威胁分析检测业务/行为异常分析安全事件分析安全分析事件响应溯源审计预警通报GRC系统资产自发现脆弱性检测资产风险分析用户行为异常分析内部违规行为检测网络流量分析病毒木马检测数据泄露检测潜伏威胁检测威胁画像分析威胁行为分析安全信息收集安全

4、事件分析安全事件报告合规管理评估检查等级保护威胁预警通报突发事件通报安全分析通报安全审计攻击溯源攻击链分析事件任务分析自动化任务编排处置执行反馈漏洞预警跟踪威胁情报整合安全分析告警风险态势安全态势攻击态势攻防常态化提出的要求公安部认真落实网络安全等级保护制度 构建新时代国家网络安全综合防控体系主题报告中，提出了“三化六防”新思想，以”实战化，体系化，常态化”为新理念，以”动态防御，主动防御，纵深防御，精准防护，整体防护，联防联控”为新举措，构建国家网络安全综合防控系统，深入推进等保和关保的积极实践。动态防御主动防御纵深防御精准防护整体防护常态化实战化体系化联防联控检验和提高网络安全应急响应能力

5、培养和提升网络安全人才实战能力有效强化网络安全风险意识大范围摸底小范围试点常态化监督构建网络安全整体联动能力攻防常态化下的攻击趋势趋势二：自动化、体系化作战趋势一：供应链攻击趋势三：深入了解业务研发层面：开发环境、依赖仓库、第三方开源库服务提供商：集成商、硬件设备、软件开发、安全设备预攻准备：计划、分工、数据储备、工具、漏洞攻击阶段：自动化套件、间接渗透、高隐蔽性、干扰、反溯源长期监控新上线业务、自动化服务识别企业组织架构梳理（供应商、三方、渠道）网络结构、组成、技术（SDN、VPS）业务系统、互联关系、私有协议趋势四：近源攻击物联网办公设备：打印机、咖啡机、门禁设备、考勤设备、IPTVWiF

6、i安全6攻防常态化安全运营提升的方向 初级防护（以边界防护为核心）基础防范（以技术产品部署为核心）体系化控制（以合规体系建设为核心）主动性防御（以SOC建设为核心）进攻性防御（以对抗能力建设为核心）当前水平建设目标只有边界、病毒安全防护偏重单点安全产品，不成体系组织、技术、管理体系满足基础合规要求多维度分析、实时检测、快速响应、动态闭环业务安全、漏洞挖掘、红蓝对抗、法律反制、自卫反击新常态对安全运营的要求以六防建设为核心，提升安安全运营水平，提高整体应对安全事件能力。大部分机构已经通过等保测评及各项安全规范，满足了安全合规基本要求攻防常态化对安全运营的思考事后事中事前数据留存能力资产管理能力漏