CIS2019-主论坛-新形势下的企业安全体系建设实践-final版本（26页）.pdf

《CIS2019-主论坛-新形势下的企业安全体系建设实践-final版本（26页）.pdf》由会员分享，可在线阅读，更多相关《CIS2019-主论坛-新形势下的企业安全体系建设实践-final版本（26页）.pdf（26页珍藏版）》请在三个皮匠报告上搜索。

1、新形势下的企业安全体系建设实践（蓝军篇）胡珀 腾讯 技术工程事业群 安全平台部 腾讯 技术工程事业群-安全平台部 总监/T4安全与家 2007年加入腾讯，一直在安全平台部从事基础安全体系建设工作 胡珀 lakehu 数据保护与项 主机入侵检测平台 DDoS攻击防护平台 云安全 腾讯安全应急响应中心（TSRC）Tencent Blade Team 腾讯蓝军 漏洞检测平台、WAF 逾十五年网络安全经验，技术派，网名“lake2”个人简介 概况介绍 概况介绍 概况介绍 腾讯用户总量 突 破 概况介绍 概况介绍 安全战略 及时迅速应急响应 促进业务核心竞争力 全面保障业务发展 应急响应中心-全面保障业

2、务发展-业务的核心竞争力 安全相关部门架构 安全平台 各业务部门 业务安全 安全平台 基础设施安全 信息安全 安全管理 内容安全 产品安全 腾讯电脑管家 腾讯手机管家 腾讯安全、腾讯云安全 安全实验室（玄武、科恩等）法务、政务、合规 安全生命周期 安全技术培训 安全意识培训 安全规范 安全技术培训 安全意识培训 安全规范 代码审计 渗透测试 应急响应执行 人工巡查 漏洞扫描系统 安全情报系统 安全需求建立 质量标准建立 风险识别 提供安全开发工具 安全开发模范和最佳实践 安全API 应急响应方案 上线前集成环境安全检查 安全运维规范 培训/training 设计/design 验证/verif

3、ication 响应/response 要求/requirements 实施/implementation 发布/release 安全体系不安全产品构成 1 2 3 4 5 网络安全 宙斯盾 DNS劫持监控 应用安全 洞犀 金刚 门神 主机安全 安全架构 洋葱 铁将军 数据安全 安全合规 安全质量 多维提升 前沿研究 威胁情报 蓝军演练 一个问题 建立了安全团队，建设了安全规范、安全系统、安全流程 那么，现在足够 了吗？如何检验防护能力 实战是检验防护能力的唯一标准“Talk is Cheap，Show me the Shell”渗透测试&红蓝对抗 完全仿真模拟黑客攻击 红蓝对抗是渗透测试的升

4、级版本 实战：关注安全风险 也关注防御体系的缺陷 红蓝对抗实战：红蓝对抗实战 蓝军建设之路 丌局限于传统的系统蓝军，腾讯蓝军的大蓝军建设之路：独立团队 关注安全风险及防护能力 整合多个领域（系统、网络、业务）攻防能力 依托TSRC引入外部安全与家的视角和手法 提前布局新领域研究输出能力 腾讯蓝军 系统 渗透测试 漏洞挖掘 APT 业务 薅羊毛 刷量 物联网 AIoT 窃听/劫持 网络 DDoS 链路劫持 TSRC 白帽子 众测 支援 情报 技术复盘 漏洞研究 武器库研发 系统安全蓝军 传统的 红蓝军 网络攻防对抗 网络攻击蓝军 模拟各类流量型、资源消耗型DDoS攻击 检验DDoS防护能力 业务

5、安全蓝军 业务安全蓝军 物联网&硬件设备蓝军 基于白帽子众测的泛蓝军：以局外人的视角帮劣发现实际安全风险 新技术预研：Tencent Blade Team 蓝军行劢一例：智能楼宇安全测试 夜半十二点 蓝军出动无人机挂载无线信号发射器 直飞36楼 漏洞研究团队发现智能设备协议漏洞，制作攻击测试工具 攻击分队制定攻击计划 攻击分队实施攻击计划 复盘&优化策略 蓝军成果 1 1 2 2 3 3 4 4 内部安全防护能力检验不产品风险收敛 能力输出/产品输出 支持腾讯云金融大客户HW行劢 支持腾讯云政企大客户红蓝对抗 支持腾讯云电商大客户DDoS攻防演练 区块链安全标准 相关传播和报道 相关传播 和报道 推劢生态，合作共赢 推劢国内企业自建SRC 重视安全研究者*来源：0 xsafe.org 推劢生态，合作共赢 xSRC：SaaS版本/开源版本 推劢生态，合作共赢 未来可能的合作机会