华泰证券在金融安全风险运营的实践（30页）.pdf

《华泰证券在金融安全风险运营的实践（30页）.pdf》由会员分享，可在线阅读，更多相关《华泰证券在金融安全风险运营的实践（30页）.pdf（30页珍藏版）》请在三个皮匠报告上搜索。

1、华泰证券在金融安全风险运营的实践姓名姓名华泰证券华泰证券 信息安全中心信息安全中心我们的故事不是”一个人的安全部”2015201520162016201820182020202020172017自研“泰坦”态势感知自研“泰坦”态势感知DevSecOpsDevSecOps理念理念系统性输出建设实践系统性输出建设实践项目项目SDLSDL实践实践数据驱动技术运营数据驱动技术运营红蓝对抗红蓝对抗安全响应中心安全响应中心成立成立引入引入MTTD/MTTRMTTD/MTTR指标指标引入引入killchainkillchain攻杀链模型攻杀链模型多源威胁情报多源威胁情报适应性安全架构适应性安全架构初识对抗初

2、识对抗假设攻陷假设攻陷基础设施升级换代基础设施升级换代建立建立SDLSDL体系体系9 9大安全职能细分大安全职能细分安全团队成立安全团队成立(5)(5)信息安全中心信息安全中心成立成立成立多职能团队成立多职能团队CARTACARTA框架框架MITRE ATT&CKMITRE ATT&CK框架引入框架引入工程化、自动化运营工程化、自动化运营假设内部威胁假设内部威胁三叉戟安全管理平台三叉戟安全管理平台棱镜棱镜UEBAUEBA项目安全顾问负责制项目安全顾问负责制DevSecOpsDevSecOps工具链工具链NOW实战化转型实战化转型现网实战对抗现网实战对抗潘多拉情报中心潘多拉情报中心宙斯盾外部反欺

3、诈宙斯盾外部反欺诈造父造父APIAPI安全检测平台安全检测平台20192019零信任零信任内部蓝军内部蓝军高频现网实战对抗高频现网实战对抗“WE“WE WANT YOU”WANT YOU”6+16+1大运营体系大运营体系指标驱动风险运营体系指标驱动风险运营体系安全风险运营安全风险运营融入融入ERMPERMP框架框架安全人员安全人员2020信息安全中心组织架构安全技术运营与攻防安全威胁与事件响应操作风险与数据安全工程效率与应用安全网络安全基础设施团队到职能精细化分工安全技术运营与攻防职能精细化带来的挑战单一兵种无法打赢现代环境下网络空间实战THEN,HOW?“合成营”职能精细化带来的挑战安全技术

4、运营与攻防安全威胁与事件响应操作风险与数据安全工程效率与应用安全网络安全基础设施航空兵装甲兵步兵电子对抗特种兵VS六大虚拟组织“大运营体系”项目与架构安全运营安全基础设施运营GRC数据黑灰产对抗业务黑灰产对抗网络空间入侵对抗安全态势感知安全应急响应事件溯源等数据泄漏防护内部反欺诈等应用、数据、移动及云等领域安全架构及技术研发SDL过程运营安全治理风险管理合规体系外部反欺诈防薅羊毛业务恶意行为防控等客户隐私保护个人信息相关法律落地特权、数据访问权限网络安全服务数据技术服务等HTSCHTSCHTSCHTSC网络空间入侵对抗 运营指标日安全事件响应数日安全事件响应数MTTDMTTDMTTAMTTA安

5、全事件响应覆盖率安全事件响应覆盖率红蓝对抗覆盖率红蓝对抗覆盖率响应及溯源效能响应及溯源效能运营工程化与自动化率运营工程化与自动化率日安全威胁处理数日安全威胁处理数溯源覆盖率溯源覆盖率MTTRMTTR新技战术识别与转化数新技战术识别与转化数数据黑灰产对抗 运营指标识别及跟踪外部数据泄露内部数据泄漏内部员工异常行为画像业务黑灰产对抗 运营指标业务目标p能应对千万能应对千万/年级别的营销活动年级别的营销活动p保障保障X%X%的营销资金投放的营销资金投放p年接入保障业务场景数年接入保障业务场景数p红蓝对抗业务安全覆盖红蓝对抗业务安全覆盖周欺诈率周欺诈率日风控打扰率日风控打扰率黑产处置黑产处置MTTRM

6、TTRzz重大负面舆情数重大负面舆情数业务安全事件反制率业务安全事件反制率z安全基础设施 运营指标标准化架构标准化架构覆盖率覆盖率监控覆盖率监控覆盖率故障故障MTTD/MTTRMTTD/MTTR弹性基础设施弹性基础设施覆盖率覆盖率微隔离与访问控微隔离与访问控制覆盖率制覆盖率安全基础安全基础自服务数量自服务数量安全基础服务安全基础服务工程化自动化率工程化自动化率项目与架构安全 运营指标安全评估覆盖率安全评估覆盖率安全工具链安全工具链DevOpsDevOps集成集成率率端到端安全交付效能端到端安全交付效能安全测试能力覆盖率安全测试能力覆盖率安全漏洞修复率安全漏洞修复率安全漏洞漏出率安全漏洞漏出率标