[精选]XXXX-新威胁环境下的信息安全.pptx

新威胁环境下的信息平安启明星辰 崔晓鑫 2023不缺平安话题无线路由器系列事件D-link 路由器后门事件User-Agent标志修改为：xmlset_roodkcableoj28840ybtide“Edit by 04882 Joel BackdoorAlphaNetworks技术总监云计算网络平安威胁传统威威胁引入威引入威胁l主机安全威胁：主机操作系统漏洞利用l网络安全威胁：拒绝服务攻击l应用安全威胁：Web安全威胁l虚拟化自身的安全威胁：Hypervisor脆弱性l虚拟化引入的安全威胁：虚拟机及虚拟网络管理l多租户引入的安全威胁：多租户接入及数据存储AppOSVMVMMOSHWNetworksvNetworks平安防护云计算网络平安威胁OpenSSL被黑个人信息泄漏2023年汉庭如家酒店入住信息移动终端BYOD移动终端iOS 7.0.3破解KeenTeam 在东京举办的全球顶级平安竞赛Pwn2Own上，国内团队碁震云计算平安研究团队在不到30秒的时间内攻破了苹果最新 操作系统iOS7.0.3 调查，78%的小偷使用Facebook、Twitter、FourSquare 来寻找、观察目标“客户。74%的小偷会使用Google Street 看看“客户门前的状况。社交网络社交网络微信三点定位法APT攻击APTAdvanced Persistent Threat高级持续性威胁顾名思义，这种攻击行为首先具有极强的隐蔽能力，通常是利用企业或机构网络中受信的应用程序漏洞来形成；其次APT攻击具有很强的针对性，攻击触发之前通常需要收集大量关于用户业务流程和目标系统使用情况的精确信息，情报收集的过程更是社工艺术的完美展现；20232023：窃取：窃取RSARSA令牌令牌种子种子20232023：震网攻击：震网攻击伊朗核电站伊朗核电站20232023：极光：极光攻击攻击20232023：大量攻击中东：大量攻击中东多年多年APT攻击特性持续性同发性个人终端突破多攻击向量社工0DAY社工跳板可信通道加密缓慢长期长期窃取战略控制深度渗透有趣的攻击类型Blackhat 2023利用充电器，攻击Iphone IOS有趣的攻击类型-国产电熨斗据俄罗斯媒体报道，从中国进口的电熨斗里面拆出称为“小麦克风的芯片。据说这些芯片能够接收半径为200米以内没加密的wifi信号，大局部用于病毒传播、渗入公司网络发送垃圾邮件等更为复杂的信息平安p新技术、新应用以及新效劳带来新的平安风险p关键基础设施及工业控制系统渐成目标p有组织团体的“网上行动能力增强p网络犯罪猖獗p网络平安问题与其他传统平安的相互交织工业控制系统社交网络网络支付需要更为全面的信息平安“网络的平安“应用的平安“数据的平安信息平安是一项系统工程，从信息的空间分布、生命周期及流向的每一个环节，都可能成为影响信息平安的威胁点覆盖整个网络剖面的平安需求策略标准安全策略安全过程接入链路ETHER/ATM/POS操作系统windowsLinux应用系统Web业务数据库核心数据设计文档系统信息边界平安应用平安数据平安平安管理终端平安新业务、新平安新安全新业务启明星辰的新平安新的产品布局涵盖完整信息流程的安全产品布局新的技术方向应对复杂攻击、未知攻击的新型检测能力策略及标准接入链路操作系统应用系统核心数据启明星辰新的产品布局启明星辰新的产品布局以信息的全生命周期流程为对象终端安全监测管控检查度量运维安全管理全业务流程的平安产品布局边界安全应用安全数据安全数据库审计DLP/透明加密入侵检测/0day检测Web应用防火墙漏洞扫描防火墙UTM入侵防御应用交付无线安全业务安全监控应用性能管理网络行为分析身份与网络管理运维安全管控云安全管理Web核查配置核查日志审计运维审计安全指标评估安全风险评估安全运维管理统一业务安全管控终端管理边界平安产品边界平安：提供针对接入边界的平安防护功能包括对有线网络、无线网络的接入平安防护。边界平安防火墙UTM应用交付入侵防御无线平安Internet办公网络办公网络防火墙防火墙办公网络办公网络UTMIPS服务器群服务器群Internet无线平安无线平安应用交付应用交付核心价值核心价值解决问题解决问题网络边界平安控制网络边界平安控制用完善用完善的功能满的功能满足边界平安各类足边界平安各类应用的防护应用的防护解决无线接入控解决无线接入控制，私搭制，私搭AP以及以及无线无线AP钓鱼问题钓鱼问题解决链路及应用解决链路及应用的可用性问题，的可用性问题，保证业务连续保证业务连续非非授权授权AP接入控制接入控制链路及应用可用性链路及应用可用性终端平安产品终端平安：提供接入网络终端的平安管理功能终端安全终端管理终端管理终端管理核心价值核心价值解决问题解决问题多层准入控制多层准入控制确保终端状态合确保终端状态合规、网络访问合规、网络访问合规、应用合规规、应用合规应用平安产品应用平安：对各类业务应用提供平安防护及检查功能应用安全入侵检测Web应用防火墙漏洞扫描InternetWEBWEB效劳器效劳器Internet办公网络办公网络IDS漏洞扫描漏洞扫描WAFWeb应用防火墙应用防火墙核心价值核心价值解决问题解决问题WEB效劳器防护效劳器防护保障保障企业企业Web效效劳的应用平安，劳的应用平安，实现实现Web应用可应用可用、平安、用、平安、快速快速对对各各类威胁行为类威胁行为的的全面检测和集全面检测和集中分析中分析对全网的弱点集对全网的弱点集中中发现量化发现量化资产资产面临的风险并提面临的风险并提供解决供解决方案方案关键威胁关键威胁路径路径入侵入侵检测检测系统系统脆弱性评估脆弱性评估数据平安产品数据平安：对核心数据提供监测、保护等平安功能数据安全数据库审计DLP/透明加密支撑网络支撑网络数据库审计数据库审计核心价值核心价值解决问题解决问题数据库关键业务数据库关键业务操作操作行为审计行为审计保障企业关键数保障企业关键数据库的平安据库的平安促进业务内控管促进业务内控管理效率，确保计理效率，确保计算环境域关键业算环境域关键业务合务合规规发现通过移动存发现通过移动存储、网络等进行储、网络等进行的泄密行为的泄密行为重要文件加密重要文件加密敏感信息泄露检查敏感信息泄露检查文件系统透明加密文件系统透明加密管理平台技术架构27泰合平安管理平台体系TSOC运维监测管控审计度量符合等级保护基本要求的安管平台方面类第一级第二级第三级第四级技术要求物理平安物理平安监控与告警物理平安监控与告警网络平安拓扑管理拓扑管理设备和应用监控IP地址管理平安审计拓扑管理设备和应用监控IP地址管理平安审计流量监控地址欺骗监控拓扑管理设备和应用监控IP地址管理平安审计流量监控地址欺骗监控主机平安平安审计平安审计资源监控平安审计资源监控应用平安平安审计平安审计资源监控平安审计资源监控数据平安信息完整性保护信息完整性保护信息完整性保护信息完整性保护管理要求系统运维管理资产管理资产管理设备管理网络监控设备配置信息监控日志审计告警事件存储资产管理物理环境监控设备管理网络监控设备配置信息监控日志审计告警事件统计平安管理中心权限管理资产管理物理环境监控设备管理网络监控设备和应用配置信息监控日志审计告警事件统计平安管理中心权限管理 29VenusTechConfidential等级保护差距报告新技术应对新威胁新技术应对新威胁平安技术的新方向新技术之APT攻击检测p不依赖于事先设定的规则库p不需要“在线更新p不需要人工调整即可应对新威胁启明星辰入侵检测产品家族传统入侵检测恶意代码检测0day攻击检测异常流量检测敏感信息泄露检测定制化检测传统基于SandBox，很容易被具有环境学习的未知恶意代码绕过，MDS中的前置引擎基于静态的指令特征识别恶意代码，因此不存在被具有环境学习的恶意代码所绕过文件复原文件复原捕捕包包wordexcelpdftifAV代代码库前置引擎前置引擎Shellcode指令库传统恶意代码库文件解析别离数据区、控制区提取文件数据区，检测shellcode指令提取文件控制区，检测漏洞利用指令产生可疑文件报警但无法区分0day/Nday后置引擎后置引擎VX将可疑文件加载至SandBox翻开、执行跟踪文件翻开、执行过程中的系统调用提取文件中的可疑code确定所利用的漏洞是0day还是NdayNday漏洞特征库新技术之0day攻击检测新技术之平安域流量监控新技术之平安域流量监控威威胁路路径径威威胁源源威威胁利用点利用点风险描述描述威威胁程度程度平安措施建平安措施建议路径路径1内部用户利用应用界面访问，对数据进行操作利用自身或他人权限，进行数据违规查询、修改、删除等操作；中1、增强业务平台自身审计；2、通过旁路部署网络审计方式，加强平安操作审计；3、增强系统登录的验证方式，对关键应用增强身份认证、权限控制；路径路径2内部运维利用应用程序管理维护界面访问利用管理界面，进行数据违规查询、修改、删除等操作；高1、增强业务平台自身审计；2、通过旁路部署网络审计方式，加强平安操作审计；3、增强系统登录的验证方式，对关键应用增强身份认证、权限控制；4、设立运维区，对重要的业务系统的运维操作，必须来自该受控区域；利用应用效劳器中间件管理权限利用中间件管理权限，私自部署应用，违规进行数据查询、修改、删除等操作；高1、严格控制中间件的访问权限；2、通过旁路部署网络审计方式，加强平安操作审计；3、集中记录中间件操作日志；平安域流量监控不同的平安域间、子域间部署分光器或者分流器可选;或者直接镜像口抓包，取决于试点的平安域实际要求部署启明星辰平安域流量监控与分析产品的流量采集和协议分析引擎对流量进行解析平安域平安域部署启明星辰平安域流量监控与分析产品的集中控制中心，对引擎上报数据进行分析、统计、展现和其它管理功能分光器/分流器启明星辰平安域流量监控与分析产品其它DPI设备其它DPI设备端口镜像端口镜像平安域流量监控安全域流量监控产品价值：清晰的互连关系展示和监控，有效支撑安全生产！产品价值：清晰的互连关系展示和监控，有效支撑安全生产！产品价值：清晰的互连关系展示和监控，有效支撑安全生产！产品价值：清晰的互连关系展示和监控，有效支撑安全生产！存在的问题存在的问题 难以觉察防火墙策略开放过大 难以监测到非必要连接 难以判断违规的网络结构 不了解平安域间、域内真实流量解决的问题解决的问题 有助于落有助于落实平安域实平安域划分标准划分标准 协助实现防火墙策略最 小化部署 可视化直观展现互连关系 便于管理人员判断互连合规性 为平安域实际划分情况提供基础数据支撑 精确判断资产是否遵守入网标准要求 实时监控是否存在违规流量 促进核查方式从人工方式到自动化检测转变 及时标准网络结构 杜绝不必要的互连互通 标准并维护平安域的合理结构 有助于核有助于核查防火墙查防火墙策略策略新技术之管理平台创新-分布式存储39分布式事件存储数据写入代理Day1Day2DayN事件库维护备份/恢复文件系统N压缩/加密分布式查询/数据装配数据访问代理运行监控历史查询数据抽取syslog按时间均匀分布并创立索引分布式事件查询 Map/Reduce分布式事件存储查询请求查询请求分解与路由查询器查询器查询器查询器查询结果装配查询结果返回MapReduce面向业务的平安管理41为用户提供业务支撑拓扑地图，能够对业务进行多视角平安管理业务拓扑TSOC内置业务建模工具，可以构建业务拓扑，并自动构建业务健康指标体系，从业务的性能与可用性、业务的脆弱性和业务的威胁三个维度计算业务的健康度业务健康指数度量业务可用性分析业务告警业务事件业务安全可以钻取到资产层可以钻取到资产层主动化的弱点管理与预警响应与修复检测平安事件分析网络监控风险分析攻击与违规发生配置平安核查漏洞扫描平安威胁预警被动平安管理主动平安管理指标化的宏观平安感知关键安全指标关键管理指标领导安全经理掌握整体安全态势评估安全管理绩效建立指标体系评估安全态势出具态势分析报告态势分析资产信息风险信息弱点信息安全事件拓扑信息性能信息表征整个网络平安运行态势的指标表征整个网络平安管理水平的指标*平安管理水平评价指标44指标配置文件支持自定义样本样本从管理的角度建立一套表征平安管理水平的评价指标体系，并通过相应的数学模型计算某个区域的平安管理建设水平新技术之虚拟化防护导流技术平安策略管配中心新技术之虚拟化防护导流技术流量操控:捕获分流会聚复原平安域边界，重构边界链路新业务，新平安，新业务，新平安，新新思考思考新家园、新开始、新希望我们真正的平安需求OR工程经验提炼100W级平安效劳 3+20W级平安效劳 10+大量产品部署实施平安应急支撑平安产品与平安效劳产品即效劳效劳即产品感谢您的关注！9、静夜四无邻，荒居旧业贫。11月-2311月-23Sunday,November 26,202310、雨中黄叶树，灯下白头人。08:43:3108:43:3108:4311/26/2023 8:43:31 AM11、以我独沈久，愧君相见频。11月-2308:43:3108:43Nov-2326-Nov-2312、故人江海别，几度隔山川。08:43:3108:43:3108:43Sunday,November 26,202313、乍见翻疑梦，相悲各问年。11月-2311月-2308:43:3108:43:31November 26,202314、他乡生白发，旧国见青山。26 十一月 20238:43:31 上午08:43:3111月-2315、比不了得就不比，得不到的就不要。十一月 238:43 上午11月-2308:43November 26,202316、行动出成果，工作出财富。2023/11/26 8:43:3108:43:3126 November 202317、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。8:43:31 上午8:43 上午08:43:3111月-239、没有失败，只有暂时停止成功！。11月-2311月-23Sunday,November 26,202310、很多事情努力了未必有结果，但是不努力却什么改变也没有。08:43:3108:43:3108:4311/26/2023 8:43:31 AM11、成功就是日复一日那一点点小小努力的积累。11月-2308:43:3108:43Nov-2326-Nov-2312、世间成事，不求其绝对圆满，留一份缺乏，可得无限完美。08:43:3108:43:3108:43Sunday,November 26,202313、不知香积寺，数里入云峰。11月-2311月-2308:43:3108:43:31November 26,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。26 十一月 20238:43:31 上午08:43:3111月-2315、楚塞三湘接，荆门九派通。十一月 238:43 上午11月-2308:43November 26,202316、少年十五二十时，步行夺得胡马骑。2023/11/26 8:43:3108:43:3126 November 202317、空山新雨后，天气晚来秋。8:43:31 上午8:43 上午08:43:3111月-239、杨柳散和风，青山澹吾虑。11月-2311月-23Sunday,November 26,202310、阅读一切好书如同和过去最杰出的人谈话。08:43:3108:43:3108:4311/26/2023 8:43:31 AM11、越是没有本领的就越加自命非凡。11月-2308:43:3108:43Nov-2326-Nov-2312、越是无能的人，越喜欢挑剔别人的错儿。08:43:3108:43:3108:43Sunday,November 26,202313、知人者智，自知者明。胜人者有力，自胜者强。11月-2311月-2308:43:3108:43:31November 26,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。26 十一月 20238:43:31 上午08:43:3111月-2315、最具挑战性的挑战莫过于提升自我。十一月 238:43 上午11月-2308:43November 26,202316、业余生活要有意义，不要越轨。2023/11/26 8:43:3108:43:3126 November 202317、一个人即使已登上顶峰，也仍要自强不息。8:43:31 上午8:43 上午08:43:3111月-23MOMODA POWERPOINTLoremipsumdolorsitamet,consecteturadipiscingelit.Fusceidurnablandit,eleifendnullaac,fringillapurus.Nullaiaculistemporfelisutcursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉