3張雪松-先進威脅時代的安全管控體系（12頁）.pdf

1、先進威脅時代的安全管控體系漏洞銀行Speaker：張雪松November 2021 400-600-3887漏洞銀行A SHORT STORY黑客能否黑掉一臺不聯網的電腦？漏洞銀行A SHORT STORY藍牙外設屏幕電磁泄露智能家電（燈、溫）電路傳導病毒載體（存儲介質）人其他永遠有超出你預想的攻擊方式漏洞銀行CHALLENGES當前機構面臨的最大挑戰：先進威脅超出認知持續更新途徑多樣普遍存在時代變遷誰又能預測殺毒軟件CIH病毒網絡設備堆疊網絡缺陷應用安全應用缺陷先進威脅管控數據、業務安全系統安全時代網絡安全時代應用安全時代數據安全時代漏洞銀行THINK&DISCOVERY如何應對先進威脅挑戰

2、？漏洞銀行THINK&DISCOVERY黑客能否黑掉一臺不聯網的電腦？攻擊者攻擊手段安全措施資產運營管理先進威脅關注的“五個關鍵要素”漏洞銀行THINK&DISCOVERY攻擊者攻擊手段安全措施資產威脅運營管理（）（）定義攻擊者 不斷提升攻擊掌握的能力 不斷優化安全防護能力 全面的安全運營管理體系化能力 摸清資產、管好資產先進威脅核心能力漏洞銀行SECURITY SOLUTIONS打防管控攻擊測試 先進威脅眾測 滲透測試 紅藍對抗 應急演練建設防御 漏洞修補 威脅防護措施 安全產品 安全免疫能力 數據安全體系 信息安全管理體系 安全運營體系 安全技術體系運營管理體系 預算測算 資產梳理 人員管

3、理 流程與責任控制要素建設應對控制損失 損失抑制 反向防御機制 智能化分析 自動處置 監測事態變化 聯動相關人員 關注關聯事件 升級管理機制管調協同與升級 修復漏洞 彌補防御缺失 強化監測能力 加固技術體系修補防御反制打擊 主動反制 主動取證溯源 聯警行動 打擊犯罪先進威脅掃描Advanced threat detection紅隊測試Red team(Internal and external network)先進威脅眾測Public Test(Internal and external network)名認證技術專家先進威脅漏洞累計服務機構50000+個112w+家6000+漏洞銀行安全運營

4、體系安全技術體系遵從DSMM遵從ISO27001信息安全策略信息安全組織人力資源安全資產管理訪問控制密碼學物理及環境安全操作安全通信安全信息系統獲取開發和維護供應關系信息安全事件管理業務連續性管理合規性評估規劃實施運行評審采集存儲傳輸處理交換銷毀法規人員流程技術建立全面的數據安全框架明確數據安全相關角色與職責定義數據安全工作的實施線圖識別企業內部的敏感數據參考數據分級標準對數據進行分級實施有效的數據安全技術解決方案數據安全意識教育與應急策略儀表盤等方式監控數據安全風險對數據安全管理開展內審或風險評估黑客視角與思想ATT&CK 量度體系ISO27005獨特威脅情報整體智能化安全運營數據治理威脅情報未知檢測訪問管控身份鑒別安全攻防技術體系初始訪問執行持久化提權防御繞過憑據訪問發現橫向移動收集命令與控制數據泄露影響監控視圖審計視圖風險視圖統計視圖安全可視體系管控資產管理安全管理事件審計數據安全管理威脅情報先進威脅識別泄露監控特殊能力安全聯動數據防泄露零信任機制安全設施安全運營管理體系SECURITY SOLUTIONS打造“四維一體”的安全運營管理體系希望每個機構能真正通過先進威脅攻擊能力，助力優化防護措施，同步建設全面的安全運營管理體系，最終實現先進威脅的管控能力。愿景