2020BCS-北京網絡安全大會：多維安全漏洞治理.pdf

1、東方證券 鄔曉磊 多維安全漏洞治理 提升數據信息資產安全 目錄 管理痛點 方案與實踐收獲與展望 1 管理痛點 安全趨勢的變化 邊界安全縱深安全 外掛式安全原生安全 資產威脅管理的痛點 信息維度多 數據種類多 數據依賴人工處理 數據關聯度不高 資產威脅管理的痛點 解決思路 高價值的 CMDBCMDB 多平臺信 息融合 提高自動 化水平 不斷積累 場景 2 方案與實踐 高價值的CMDB 業務業務服務 應用應用系統 軟件實例軟件實例 邏輯對象 策略 集群 虛擬服務器 邏輯存儲單元 基礎架構 物理服務器 超融合 機箱 存儲設備 網絡設備 安全設備 介質 桌面 機房環境 機柜 KVM 電力輔助 環境控制

2、 業 務 層 應用層 軟件實例層 邏輯對象層（服務器） 邏輯對象層（網絡&存儲） 基礎架構層（服務器） 基礎架構層（網絡&存儲） 機房環境層 多平臺信息融合 實時數據 靜態數據 CMDB 隊列/存儲 威脅情報 監控/分析可視化/輸出 資產統計 漏洞管理 攻擊監控 奇安信 核心組件 1. 靜態基礎數據庫：MYSQL 2. 外部工具：威脅情報，Tenable SCCV，綠盟掃描器等具備API 的安全系統 3. 實時數據環境：利用kafka分布式訂閱系統、Elasticsearch搜 索引擎作為基礎數據環境 4. 數據可視化：Kibana及其開源插件sentinl，vega 5. 關聯處理和信息轉換

3、：python開發中間處理過程，完成關聯 交互和信息轉出的步驟 漏洞的持續監測 對漏洞庫每周快照之間的比對分析，來持續監測漏洞變化，自動 化得得出漏洞修復情況再關聯CMDB資產庫中的負責人信息，以 工單或郵件通知安全負責人進行工單處理。 篩選 Select數 據 源 關聯Join (v1), (v2),. .) Make_ excel Send_ mail mysql取回生成報表信息推送 關聯分析 漏洞的流程化處理 1. 通過ITIL上線流程接口，獲得新設備信息 2. 結合漏洞掃描器任務接口自動下發掃描任務 3. 整合漏洞信息、CMDB狀態、安全Agent狀態 4. 如存在問題，下發工單整改 5. 持續監控直至漏洞修復。 GET_task 數 據 源 GET_IP Create _task Task_rep Json(.) Send_ mail ITIL_APIScan_API Scan_