腾讯云安全 张华：构建安全攻防矩阵 增强数字安全免疫力.pdf

《腾讯云安全 张华：构建安全攻防矩阵 增强数字安全免疫力.pdf》由会员分享，可在线阅读，更多相关《腾讯云安全 张华：构建安全攻防矩阵 增强数字安全免疫力.pdf（46页珍藏版）》请在三个皮匠报告上搜索。

1、构建安全攻防矩阵构建安全攻防矩阵 增强数字安全免疫力增强数字安全免疫力腾讯云安全 张华腾讯云安全，知攻更懂防腾讯云安全，知攻更懂防目录目录挑战与趋势CONTENTS123安全防御体系建设思路安全运营及防护体系介绍知攻更懂防，服务看得见外部环境外部环境：攻击者越来越专业化，攻击手段向平台化、自动化演变：攻击者越来越专业化，攻击手段向平台化、自动化演变差距点：攻击方往往占据攻防主动权，开展 持续、深度的风险面管理，才能化被动为主动攻击方防守方 技术精湛，各单位优秀渗透人员 团队作战，各人才分工明确高效人员武器资金情报人员武器天时地理 大量0day漏洞储备 专业攻防协作平台及工具集 多团队投入，形成

2、A/B多联队 外网专家储备 精良部队，各单位优秀渗透人员 团队作战，分工专业 缺攻防经验，负责人以项目经理为主 缺乏磨合，临时组建无实战配合 已有安全厂商设备，IP封堵为主 设备能力层次不齐 价低者中标 部分单位租借或友情支持 情报滞后，响应较晚 虚假情报满天飞，干扰分析精力 战场主动权，随意选择攻击目标 技术精湛，各单位优秀渗透人员 团队作战，各人才分工明确高效 专业攻防协作平台及工具集 更多攻防数据挖掘平台（社工、云等）防护手段以漏扫、配置检查为主，缺乏攻击者视角风险发现能力 缺乏云服务、员工社工钓鱼风险发现能力 持久战，随意选择攻击时间、以逸待劳 缺攻防经验，负责人以项目经理为主 缺乏磨

3、合，临时组建无实战配合 黑白交替、拉锯战容易导致身心俱疲 仅了解已知资产，供应链、分子公司等风险覆盖不全以前的攻防演练（14天高频对抗）现在的攻防演练（持续且深入的较量）防御挑战防御挑战：企业对安全建设结果的保障需求：企业对安全建设结果的保障需求业务数据企业安全防护措施（FW、WAF、主机安全等）是否存在数据外泄？还有哪些可利用路径？1.漏洞利用2.配置不当3.企业缺乏对最终防御结果的保障能力，无法验证当前产品能力、防御策略等的有效性运营挑战运营挑战：安全运营事件层出不穷，如何持续提升运营效率？：安全运营事件层出不穷，如何持续提升运营效率？安全运营现状安全运营现状误报事件授权事件情报事件主机安

4、全事件SOC（威胁情报、漏洞情报）（密钥泄露、代码泄露等）（HIDS）（控制台操作）良性事件泄露事件恶意事件（漏洞误报等）误配置（产品/系统/应用不当配置）暴力破解（暴力破解成功）木马事件（木马/病毒/webshell等）反弹shell（命令执行、远程提权）漏洞扫描任务配置检查任务入侵响应事件 报告 A 报告 B 事件 C邮件报告发送报告发送工单系统工单催办告警IM 提醒 复扫秘钥泄露事件IM 告警邮件告警发送工单系统威胁情报事件安全事件来源安全事件来源安全运营挑战安全运营挑战重复造轮子人工易出错过程难回溯云安全挑战云安全挑战：云服务独有的安全风险挑战：云服务独有的安全风险挑战云产品迭代快，按

5、需接入即开即用，容易造成暴露面的风险敞开，安全团队难以快速感知。云产品数量大，哪些产品在开通后能被公网访问或泄漏云凭证，对安全团队是盲盒，管理上有很大困难。不同云厂商的不同安全管理工具、使用复杂，学习门槛高，云网络关系复杂，经过多跳（NAT，LB）才到达真实主机100+云产品100+变更次数/天2000+子产品阿里云阿里云RDSRDS数据库暴露路径数据库暴露路径合规挑战合规挑战：移动应用、供应链科技风险成监管关注的重点方向：移动应用、供应链科技风险成监管关注的重点方向金办发金办发9999号，是仅次于号，是仅次于“金发金发”的二级发文，属于高标准要求；可见总局对此方向的重视程度。的二级发文，属于

6、高标准要求；可见总局对此方向的重视程度。金融监督管理总局99号文响应策略覆盖范围覆盖范围责任责任边界边界兼容性兼容性网络网络安全安全数据安全数据安全再次再次强调强调问责机制问责机制深度解读深度解读1 11.覆盖范围广，涵盖了之前发文没有涉及的更多金融机构不仅涵盖了传统的政策性银行、国有大行、股份制、保司，还增加了外资银行、直销银行、资管管理、理财公司、金融控股公司等更大范围金融机构。监控运营监控运营2.要求标准高，明确了责任边界虽然冠以“移动互联网应用程序”，但不限于APP、小程序、公众号。“运行在移动智能终端上”、“向内、外部用户提供服务”的应用软件都涵盖在内。3.强化了对第三方、开源的安全