1、一體化安全架構之路 何藝 2020 個人介紹 何藝 完美世界資深安全總監 16年甲方安全經驗,9年安全團隊管理經歷 聚焦企業安全建設、安全架構、零信仸、安全分析和響應等領域 freebuf專欄和公眾號“小議安全”,有安全招聘、職業相關文章 2015年開始研究和實施零信仸,零信仸產業標準工作組專家、CAS云安全聯盟專家、零信仸認證CZTP審核專家組、零信仸國標專家組 藍星安全聯盟成員 個人微信 個人公眾號 議題 安全思想轉變之路 一體化安全架構設計 運營實例 踩坑風險 我理解的一體化安全架構 將人、制度、流程、安全系統,結合業務情況通盤考慮和規劃,形成一個整體,彼此互為依托,相互支持,相互協作。
2、思維的轉變 第一課:甲方安全合規的教育 感受 無法落地的制度和流程文檔 彼此獨立的安全系統 沒法處理的海量報警 安全的價值體現在哪里?思維的轉變 第二課:APT教你做檢測 思維的轉變 第二課:APT教你做檢測 用戶 賬號身仹對應問題 賬號權限回收問題 賬號權限授權問題 終端設備 終端歸屬關系問題 終端網絡位置問題 終端安全狀態問題 終端網絡權限控制 應急響應問題 數據泄露問題 應用 應用安全漏洞風險 應用權限管控風險 應用敏感操作問題 服務器 服務器安全漏洞風險 服務器安全事件發現能力 服務器端口暴露問題 感受 分析一定會漏 響應一定會慢 投入一定不夠 安全如何低成本,高回報?思維的轉變 第三
3、課:來自業務的愛 感受 吐槽必有因 影響效率=斷人錢財 安全如何推動?思維的轉變 第四課:人員流失之痛 感受 陷入重復,低價值工作 骨干離職=業務癱瘓 如何發揮人的價值?思維的轉變 追求什么?投入產出 效率影響 防護能力 安全人員 低投入 高產出 管理高效 業務影響小 水位高 短板少 提升成就感 價值輸出 議題 安全思想轉變之路 一體化安全架構設計 運營實例 踩坑風險 一體化安全架構設計 架構設計 安全制度 流程 安全運營 安全平臺 減少重復工作 1 1 做有價值的事 2 2 個人知識轉化 3 3 共同成長 4 4 一體化安全架構設計 思想邏輯 內在的邏輯關系 安全制度-靠流程落地 流程-靠安
4、全平臺執行、監控、保障 制度、流程、安全平臺-靠人運營維護,優化迭代 安全 制度 流程 安全運營 安全平臺 一體化安全架構設計 安全制度 監管要求整合,一套制度覆蓋多個標準 制度包含落地流程,技術平臺控制措施 覆蓋等級保護、個人隱私保護、TIGC審計、上市審計、第三方安全評估、ICP備案 一體化安全架構設計 流程控制 流程對接安全平臺 流程要自動化、服務化 效率提升,你好,我好,大家好!一體化安全架構設計 安全平臺 平臺數據集中,接口聯動,相互支持 零信仸防護平臺:一體化架構,覆蓋全端,全業務,全員工,數據輸出運營平臺 安全運營平臺:一體化數據收集、處理、分析、預計、響應,聯動防護平臺 一體化
5、安全架構設計 安全運營 方法 評價 驗證 優化 解決什么問題?采用什么方式?如何評價?如何證明?如何優化/固化?目標 防入侵?防內鬼?減少漏洞?事件捕獲?完善制度?優化流程?接入平臺?安全服務?覆蓋率?檢出率?響應時間?穿透性測試 有效性驗證 矩陣式監控 SOP Playbook 專家策略 人的運營沒有終點!議題 安全思想轉變之路 一體化安全架構設計 運營實例 踩坑風險 運營實例 掃描聯動平臺 漏洞掃描器(被動)應用識別 端口掃描 告警 入庫 漏洞掃描 SOC 資產 零信任平臺 流量分析數據 數據集中 數據輸出 數據輸入 運營實例 權限管控落地 方法 評價 驗證 優化 解決什么問題?采用什么方式?如何評價?如何證明?如何優化/固化?目標 權限管控 制度:權限管理制度 流程:權限申請流程 平臺:零信仸權限管理對接 服務:支持響應 覆蓋率:流程申請比率 檢出率:繞過流程 響應時間:平均處理時間 審計驗證 SOAR自動化審查 議題 安全思想轉變之路 一體化安全架構設計 運營實例 踩坑風險 踩坑風險 不可控的對接 半途而費的自研 強關聯的雪崩效應