当前位置:首页 > 报告详情

腾讯云安全 张华:构建安全攻防矩阵 增强数字安全免疫力.pdf

上传人: 大*** 编号:915077 2025-09-13 46页 9MB

1、构建安全攻防矩阵构建安全攻防矩阵 增强数字安全免疫力增强数字安全免疫力腾讯云安全 张华腾讯云安全,知攻更懂防腾讯云安全,知攻更懂防目录目录挑战与趋势CONTENTS123安全防御体系建设思路安全运营及防护体系介绍知攻更懂防,服务看得见外部环境外部环境:攻击者越来越专业化,攻击手段向平台化、自动化演变:攻击者越来越专业化,攻击手段向平台化、自动化演变差距点:攻击方往往占据攻防主动权,开展 持续、深度的风险面管理,才能化被动为主动攻击方防守方 技术精湛,各单位优秀渗透人员 团队作战,各人才分工明确高效人员武器资金情报人员武器天时地理 大量0day漏洞储备 专业攻防协作平台及工具集 多团队投入,形成

2、A/B多联队 外网专家储备 精良部队,各单位优秀渗透人员 团队作战,分工专业 缺攻防经验,负责人以项目经理为主 缺乏磨合,临时组建无实战配合 已有安全厂商设备,IP封堵为主 设备能力层次不齐 价低者中标 部分单位租借或友情支持 情报滞后,响应较晚 虚假情报满天飞,干扰分析精力 战场主动权,随意选择攻击目标 技术精湛,各单位优秀渗透人员 团队作战,各人才分工明确高效 专业攻防协作平台及工具集 更多攻防数据挖掘平台(社工、云等)防护手段以漏扫、配置检查为主,缺乏攻击者视角风险发现能力 缺乏云服务、员工社工钓鱼风险发现能力 持久战,随意选择攻击时间、以逸待劳 缺攻防经验,负责人以项目经理为主 缺乏磨

3、合,临时组建无实战配合 黑白交替、拉锯战容易导致身心俱疲 仅了解已知资产,供应链、分子公司等风险覆盖不全以前的攻防演练(14天高频对抗)现在的攻防演练(持续且深入的较量)防御挑战防御挑战:企业对安全建设结果的保障需求:企业对安全建设结果的保障需求业务数据企业安全防护措施(FW、WAF、主机安全等)是否存在数据外泄?还有哪些可利用路径?1.漏洞利用2.配置不当3.企业缺乏对最终防御结果的保障能力,无法验证当前产品能力、防御策略等的有效性运营挑战运营挑战:安全运营事件层出不穷,如何持续提升运营效率?:安全运营事件层出不穷,如何持续提升运营效率?安全运营现状安全运营现状误报事件授权事件情报事件主机安

4、全事件SOC(威胁情报、漏洞情报)(密钥泄露、代码泄露等)(HIDS)(控制台操作)良性事件泄露事件恶意事件(漏洞误报等)误配置(产品/系统/应用不当配置)暴力破解(暴力破解成功)木马事件(木马/病毒/webshell等)反弹shell(命令执行、远程提权)漏洞扫描任务配置检查任务入侵响应事件 报告 A 报告 B 事件 C邮件报告发送报告发送工单系统工单催办告警IM 提醒 复扫秘钥泄露事件IM 告警邮件告警发送工单系统威胁情报事件安全事件来源安全事件来源安全运营挑战安全运营挑战重复造轮子人工易出错过程难回溯云安全挑战云安全挑战:云服务独有的安全风险挑战:云服务独有的安全风险挑战云产品迭代快,按

5、需接入即开即用,容易造成暴露面的风险敞开,安全团队难以快速感知。云产品数量大,哪些产品在开通后能被公网访问或泄漏云凭证,对安全团队是盲盒,管理上有很大困难。不同云厂商的不同安全管理工具、使用复杂,学习门槛高,云网络关系复杂,经过多跳(NAT,LB)才到达真实主机100+云产品100+变更次数/天2000+子产品阿里云阿里云RDSRDS数据库暴露路径数据库暴露路径合规挑战合规挑战:移动应用、供应链科技风险成监管关注的重点方向:移动应用、供应链科技风险成监管关注的重点方向金办发金办发9999号,是仅次于号,是仅次于“金发金发”的二级发文,属于高标准要求;可见总局对此方向的重视程度。的二级发文,属于

6、高标准要求;可见总局对此方向的重视程度。金融监督管理总局99号文响应策略覆盖范围覆盖范围责任责任边界边界兼容性兼容性网络网络安全安全数据安全数据安全再次再次强调强调问责机制问责机制深度解读深度解读1 11.覆盖范围广,涵盖了之前发文没有涉及的更多金融机构不仅涵盖了传统的政策性银行、国有大行、股份制、保司,还增加了外资银行、直销银行、资管管理、理财公司、金融控股公司等更大范围金融机构。监控运营监控运营2.要求标准高,明确了责任边界虽然冠以“移动互联网应用程序”,但不限于APP、小程序、公众号。“运行在移动智能终端上”、“向内、外部用户提供服务”的应用软件都涵盖在内。3.强化了对第三方、开源的安全

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
全文主要围绕构建安全攻防矩阵,增强数字安全免疫力展开。以下是关键点: 1. **安全挑战**:攻击者专业化,手段自动化,防守方需持续管理风险,化被动为主动。 2. **攻防差距**:攻击方技术精湛,团队作战,防守方经验不足,工具能力层次不齐。 3. **安全运营**:事件层出不穷,需提升运营效率,减少误报和人工错误。 4. **云安全挑战**:云产品迭代快,管理复杂,安全团队难以快速感知风险。 5. **合规挑战**:移动应用、供应链科技风险成监管重点,需加强第三方和开源软件安全。 6. **安全运营趋势**:自适应、敏捷、自动化,持续威胁暴露面管理,安全三原则。 7. **腾讯安全能力**:情报驱动、数据驱动、攻防驱动,提供全面安全解决方案。 8. **大模型应用**:在安全运营、漏洞修复、情报分析等方面提升效率。 9. **安全防护方案**:全方位保障大模型数据和应用安全,包括数据安全、模型安全、基础设施安全等。
如何提升数字免疫力?" CTEM框架揭秘!" 大模型如何守护网络安全?"
客服
商务合作
小程序
服务号
折叠