三棵樹西湖論劍-安全運營實踐分享.pdf

《三棵樹西湖論劍-安全運營實踐分享.pdf》由會員分享，可在線閱讀，更多相關《三棵樹西湖論劍-安全運營實踐分享.pdf（18頁珍藏版）》請在三個皮匠報告上搜索。

1、安全運營實踐分享目 錄CONTENTS安全運營工作分享安全運營未來暢想02.03.三棵樹集團介紹三棵樹集團介紹三棵樹集團介紹 2002年誕生于媽祖故里福建莆田，2016年登陸上海證券交易所在A股主板上市（股票代碼：603737），成為中國主板上市的民用涂料第一股?，F已成為中國涂料第一品牌、北京2022年冬奧會和冬殘奧會官方涂料獨家供應商，全球建筑裝飾涂料行業第8位。在上海、北京、廣州設立3個中心，并在福建、四川、河南、天津、安徽、河北、廣東、湖北等設有及在建13個生產基地；已成為全資及控股33家公司的企業集團，現有員工近10000名，在全球擁有近30000家合作伙伴。獨具特色的“道法自然”生態

2、文化和被譽為“醉美企業”的生態園區，每年吸引數萬人前來參觀學習和交流。自成立以來，三棵樹始終關注人類美好生活和家居健康，踐行“讓家更健康、讓城市更美麗、讓生活更美好”的使命，致力于在工程領域打造綠色建材一站式集成系統。因此在發展的過程中積極擁抱數字化，利用科技幫助業務進步。三棵樹集團發展歷程高速發展階段（20072011）跨越發展階段（20122016）高質量發展階段（2017至今）品牌起步階段（20022006）三棵樹品牌誕生 第一條涂料生產線完成 第一支產品“金葉墻面漆”誕生 第一個倡導“健康漆”概念的涂料品牌 第一支廣告小鳥篇投入央視并獲第八屆福建優秀廣告影視類唯一金獎 成為“神六搭載涂

3、料品牌“榮獲“中國名牌”“國家免檢產品”發行企業文化書籍道法自然三棵樹生態文化 成為“神七搭載涂料品牌”奪得央視年度黃金廣告資源“中國建材行業第一標”獲評“國家認定企業技術中心”“中國馳名商標”“消費者最喜愛的綠色商標”洪杰董事長榮獲“2007年福建經濟年度杰出人物”稱號 15層智能化辦公大樓落成并全面啟用 時任國務院總理溫家寶蒞臨三棵樹考察 洪杰董事長當選第十二屆全國人大代表 首創“健康+”五項新標準，系列“健康+”產品上市 獲評“國家級綠色工廠”“國家認可實驗室”“福建省政府質量獎”聘任諾貝爾化學獎得主杰馬里萊恩教授為首席技術顧問 文化升級，發行道法自然三棵樹生態文化 在上海A股主板上市，

4、成為“中國民用涂料第一股”成立上海、北京、廣州中心和全球研發中心，布局全球戰略 2019年兩會期間，習近平總書記親切接見洪杰董事長 洪杰董事長被黨中央、國務院授予“全國脫貧攻堅先進個人”并購大禹防水、廊坊富達新型建材公司、江蘇麥格美節能科技公司 成為北京2022年冬奧會和冬殘奧會官方涂料獨家供應商 2021年位居全球建筑裝飾涂料第8位 2021年全球涂料上市公司市值排名第8位三棵樹文化哲學源于中國老子道德經思想道法自然三棵樹文化的核心就是處理好企業與生態環境、企業與社會、企業與個人、企業自我發展的關系三棵樹集團數字化介紹為滿足消費者需求持續打造新型能力，滿足用戶需求的供應鏈協同能力；三棵樹一直

5、在數字化轉型的路上前進201020162022時間價值涂裝一體化方案的設計、生產與服務集成能力快速滿足用戶需求的供應鏈協同能力SAP系統OA系統數據機房落地大數據BI馬上住app報貨平臺兩地三中心機房投入電子簽章CRM系統SMES生產執行系統WMS倉儲管理系統三大中臺建設TMS新報貨系統新電商OMSBPM系統RPA深化管理駕駛艙數字化戰略咨詢工控安全智慧物控SAP升級全電票營銷一體化建設EHS環安SRM數據治理卓越運營體系建設三棵樹集團網絡安全藍圖介紹制定信息安全方針政策并明確組織架構及善職責分工建立完善的管理制度和流程，加強IT和安全運維事中管控加強安全監控、提升安全防護，有效減小信息安全漏

6、洞和缺陷規范信息數據分級分類，保護公司關鍵信息數據安全完善系統故障及災難的事后響應和恢復能力加強信息安全意識和事前預防性管控，提升安全管理水平信息安全風險應對信息安全體系建設藍圖框架信息安全治理信息安全運營信息安全技術事前預防事中抵御事后應對安全戰略信息安全建設規劃信息安全方針政策治理與組織安全組織架構與職責安全管理人員能力政策與標準管理制度文檔規范標準文檔度量與報告信息安全管理指標定期評估與報告信息安全意識培訓計劃與形式安全意識考核身份和訪問控制特權帳號管理基于角色的授權運維管理變更管理容量管理故障管理配置管理第三方管理第三方管理規范第三方評估與審計資產管理IT資產管理規范IT資產盤點及自動

7、發現個人信息保護個人信息識別隱私保護政策事件響應安全事件定義和分類安全事件跟蹤與處置業務連續性管理業務影響分析恢復預案與演練威脅情報情報收集日志分析安全監控IT性能監控SIEM統一安全監控軟件安全源代碼版本和訪問控制開發流程安全網絡安全網絡準入控制機房及網絡架構安全主機安全配置基線 終端標準化移動MDM 公有云安全安全架構安全需求設計安全架構評審漏洞管理滲透測試和漏掃漏洞和補丁管理數據保護數據分級分類DLP數據防泄漏IT信息化管理業務數據管理IT系統優化管理流程優化IT信息化戰略規劃數據治理體系規劃主數據管理優化數據質量與標準化安全運營工作分享當前集團安全運營建設思路當前三棵樹的安全運營建設思

8、路以藍隊視角為主，紅隊視角為輔在各環節增加設備和服務能力建設，從各環節避免安全事件的產生暴露面工作實例集團多次從攻擊者視角出發,有效識別集團內網、外網、云上資產的暴露情況判斷可能存在的影子資產，以及配置錯誤、漏洞、數據泄漏等多種風險類型，及時進行收斂，縮小攻擊入口漏洞管理工作實例多次針對近三年被高頻使用的漏洞進行檢測實現漏洞管理工作效率和質量的平衡fastjson反序列化、struts2遠程代碼執行、Weblogic反序列化系列Microsoft Exchange：CVE-2020-0688、CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-20

9、21-27065 Microsoft Office：CVE-2017-11882、CVE-2019-0604 Microsoft Windows：CVE-2020-0787、CVE-2020-1472 Citrix ADC gateway：CVE-2019-19781 Atlassian Confluence：CVE-2019-3396、CVE-2019-11580、CVE-2021-26084 Pulse Secure:CVE-2019-11510、CVE-2021-22893、CVE-2021-22894、CVE-2021-22899、CVE-2021-22900 Accellion FT

10、A：CVE-2021-27101、CVE-2021-27102、CVE-2021-27103、CVE-2021-27104 Telerik Ui For A Ajax：CVE-2019-18935 Vmware Vcenter Server：CVE-2021-21985 Debian Drupal Core Multiple：CVE-2018-7600 Fortinet Fortios:CVE-2018-13379、CVE-2020-12812、CVE-2019-5591 MobileIron Monitor And Reporting Database：CVE-2020-15505OA系統：

11、泛微、藍凌、致遠、金蝶威脅誘捕工作實例搭建動態、沉浸式欺騙誘捕網絡，誘導攻擊進入誘捕環境，迷惑、干擾攻擊者收集情報。威脅檢測工作實例引入現場+遠程專家保障團隊建立常態化安全監測機制，過程中雙方相互賦能自動化響應處置工作實例從數據采集、問題定位、決策、響應行動集團正在構建安全事件的自動化響應處置能力期望通過自動執行重復性任務，使分析人員將精力聚焦關鍵任務安全運營未來暢想真正實現情報共享，通過情報推動更多網絡安全工作的效率和效果提升安全運營暢想（一）情報驅動應急響應云端威脅情報中心實時跟蹤熱點漏洞事件，本地平臺獲取后直接定位到客戶網絡受影響資產范圍，進行漏洞預警，幫助安全運維人員盡快完成確認、分析

12、、修復工作，并確認修復效果。利用情報聚焦關鍵風險利用外部威脅情報，快速定位影響本地資產安全的關鍵風險點，結合業務系統資產重要等級，給出更為有效的風險評估分析。情報驅動應急響應情報驅動資產持續監控利用情報聚焦關鍵風險綠盟威脅情報中心實時跟蹤熱點漏洞事件，TVM 獲取后直接定位到客戶網絡受影響資產范圍，給出漏洞預警，幫助安全運維人員盡快完成確認、分析、修復工作，并確認修復效果。利用外部威脅情報，快速定位影響本地資產安全的關鍵風險點，結合業務系統資產重要等級，給出更為有效的風險評估分析。內置漏洞閉環過程處置引擎，成為漏洞閉環管理的技術支撐，對漏洞處置跟蹤分析和量化，并支持多用戶協作修復，和經驗共享。

13、對采集到的情報、脆弱性數據進行預處理，排除重復、無用數據，盡量消除誤報信息，使最終評估分析結果更為精確。情報驅動漏洞閉環管理情報驅動應急響應情報驅動資產持續監控利用情報聚焦關鍵風險綠盟威脅情報中心實時跟蹤熱點漏洞事件，TVM 獲取后直接定位到客戶網絡受影響資產范圍，給出漏洞預警，幫助安全運維人員盡快完成確認、分析、修復工作，并確認修復效果。利用外部威脅情報，快速定位影響本地資產安全的關鍵風險點，結合業務系統資產重要等級，給出更為有效的風險評估分析。內置漏洞閉環過程處置引擎，成為漏洞閉環管理的技術支撐，對漏洞處置跟蹤分析和量化，并支持多用戶協作修復，和經驗共享。對采集到的情報、脆弱性數據進行預處

14、理，排除重復、無用數據，盡量消除誤報信息，使最終評估分析結果更為精確。情報驅動漏洞閉環管理情報驅動資產持續監控對采集到的情報、脆弱性數據進行預處理，排除重復、無用數據、盡量消除誤報信息，是最終評估分析結果更為精確。情報驅動應急響應情報驅動資產持續監控利用情報聚焦關鍵風險綠盟威脅情報中心實時跟蹤熱點漏洞事件，TVM 獲取后直接定位到客戶網絡受影響資產范圍，給出漏洞預警，幫助安全運維人員盡快完成確認、分析、修復工作，并確認修復效果。利用外部威脅情報，快速定位影響本地資產安全的關鍵風險點，結合業務系統資產重要等級，給出更為有效的風險評估分析。內置漏洞閉環過程處置引擎，成為漏洞閉環管理的技術支撐，對漏洞處置跟蹤分析和量化，并支持多用戶協作修復，和經驗共享。對采集到的情報、脆弱性數據進行預處理，排除重復、無用數據，盡量消除誤報信息，使最終評估分析結果更為精確。情報驅動漏洞閉環管理情報驅動漏洞閉環管理內置漏洞閉環過程處理引擎，成為漏洞閉環管理的技術支撐，對漏洞處置跟蹤分析和量化，并支持多用戶協作修復，和經驗共享。安全AI大模型可落地，真正實現可以匯總所有安全、調查事件，“分鐘級”評估和響應網絡安全事件，直觀地展示最重要的安全信息，并對其做出安全防護對策。安全運營暢想（二）