腾讯云安全 高超：构建安全攻防矩阵 增强数字安全免疫力.pdf

《腾讯云安全 高超：构建安全攻防矩阵 增强数字安全免疫力.pdf》由会员分享，可在线阅读，更多相关《腾讯云安全 高超：构建安全攻防矩阵 增强数字安全免疫力.pdf（23页珍藏版）》请在三个皮匠报告上搜索。

1、构建安全攻防矩阵 增强数字安全免疫力腾讯云安全 高超腾讯云安全，知攻更懂防目录挑战与趋势CONTENTS123安全防御体系建设思路安全运营及防护体系介绍知攻更懂防，服务看得见外部环境：攻击者越来越专业化，攻击手段向平台化、自动化演变差距点：攻击方往往占据攻防主动权，开展 持续、深度的风险面管理，才能化被动为主动攻击方防守方 技术精湛，各单位优秀渗透人员 团队作战，各人才分工明确高效人员武器资金情报人员武器天时地理 大量0day漏洞储备 专业攻防协作平台及工具集 多团队投入，形成A/B多联队 外网专家储备 精良部队，各单位优秀渗透人员 团队作战，分工专业 缺攻防经验，负责人以项目经理为主 缺乏磨

2、合，临时组建无实战配合 已有安全厂商设备，IP封堵为主 设备能力层次不齐 价低者中标 部分单位租借或友情支持 情报滞后，响应较晚 虚假情报满天飞，干扰分析精力 战场主动权，随意选择攻击目标 技术精湛，各单位优秀渗透人员 团队作战，各人才分工明确高效 专业攻防协作平台及工具集 更多攻防数据挖掘平台（社工、云等）防护手段以漏扫、配置检查为主，缺乏攻击者视角风险发现能力 缺乏云服务、员工社工钓鱼风险发现能力 持久战，随意选择攻击时间、以逸待劳 缺攻防经验，负责人以项目经理为主 缺乏磨合，临时组建无实战配合 黑白交替、拉锯战容易导致身心俱疲 仅了解已知资产，供应链、分子公司等风险覆盖不全以前的攻防演练

3、（14天高频对抗）现在的攻防演练（持续且深入的较量）防御挑战：企业对安全建设结果的保障需求业务数据企业安全防护措施（FW、WAF、主机安全等）是否存在数据外泄？还有哪些可利用路径？1.漏洞利用2.配置不当3.企业缺乏对最终防御结果的保障能力，无法验证当前产品能力、防御策略等的有效性目录挑战与趋势CONTENTS123安全防御体系建设思路安全运营及防护体系介绍知攻更懂防，服务看得见安全运营趋势洞察：从被动防御向主动防御转变CONFIDENCIAL MATERIAL FROM TENCENT CLOUD依赖进化安全域安全加固补丁管理应用内建基础对抗自动化执行消耗攻击资源迟滞攻击安全分析快速验证响应

4、处置人的参与信息收集情报生产分析验证情报猎捕反制措施法律手段自我防卫架构安全被动防御积极防御安全情报进攻反制科学规划强身健体构筑工事纵深防御全面检测快速响应获取情报准确预警进攻反制先发制人Source：SANS安全将不会再以“防范”为中心，而会更加强调“检测与响应”，情报驱动、协同防御将会是发展的趋势，全链关注，消除盲点：被动安全+主动安全研发与运营团队架构师与技术Leader各业务负责人/安全负责人CIOCSOC-Level领导层安全与业务的集成技术控制与持续运营流程模块化治理结构安全架构和保护框架安全策略、流程与文化安全与战略对齐合规与安全管理流程合规管理核心度量指标治理组织与沟通整体安全

5、架构云安全治理实践（分模块）利益相关方共识云平台防护总体架构(向客户展示云平台整体的多层防御)云租户防护参考架构(给客户建议的防护参考架构及安全能力)组织协同责任共担安全文化云产品开发安全基础设施保护与安全运营应用生态与供应链安全跨云安全协同支撑性度量指标风险管理安全战略与其他管理部门与业务部门全员安全氛围合规监管内部控制客户合约风险管理社会责任行业场景解决方案行业场景解决方案行业场景解决方案CEO身份与访问安全数据风险治理业务风险治理租户风险治理安全治理框架安全运营思路：情报+数据+攻防驱动快速感知全面检测自动处置持续验证情报体系建设了解对手攻击资源、手段方法 收集外部最新的情报如漏洞情报、

6、泄露情报、投毒情报等，提前掌握自身软硬件系统脆弱点 漏洞风险的的研判分析持续验证能力确保防护有效性 开展安全测试服务渗透测试 建立安全产品有效性验证能力 红蓝对抗 高级红队服务威胁及暴露面管理能力CTEM全网风险识别 梳理组织互联网/暗网等IP/域名/证书/端口/数据库等 检测企业的暴露面存在的弱点（漏洞、配置）检测员工手机号/邮箱/微信信息等人员暴露面 检测供应链及分子公司暴露面反入侵与自动化平台能力快速拦截、修复、响应 构建网络自动化攻击阻断能力 构建编排与运营自动化运营能力 通过流程可以打通各类安全运营场景处置 工具/动作标准化、流程标准化、场景标准化 反入侵系统，持续监测及响应各类攻击