《QConShanghai2013-胡珀-企业安全体系建设理论与实践.ppt》由会员分享,可在线阅读,更多相关《QConShanghai2013-胡珀-企业安全体系建设理论与实践.ppt(36页珍藏版)》请在三一文库上搜索。
1、,QCon北京2014大会 4月2527日,InfoQ,infoqchina,特别感谢 QCon上海合作伙伴,企业安全体系建设,胡珀 腾讯安全中心, 理论与实践,Who am I,胡珀 - lakehu 07年加入腾讯安全中心 Web漏洞扫描器、恶意网址检测系统、主机安全Agent系统建设和运营 安全事件响应、渗透测试、安全培训、安全评估、安全规范 腾讯安全应急响应中心(TSRC),目录,我的安全世界观,安全防御比黑客攻击更困难!,安全是业务发展到一定阶段的刚需,安全需要自上而下的重视,思路 1,事件驱动,腾讯推动主机安全Agent项目的例子,腾讯安全情报预警项目,思路 2,抓大放小 解决主要
2、矛盾,IDC入侵,IDC安全,内网入侵,内网安全,客户端漏洞,客户端 安全,Web漏洞,应用安全,DDoS,DDoS防御体系,终端漏洞,终端安全审计,思路 3,安全部门的自身定位,取法于上,仅得为中;取法于中,故为其下,腾讯安全体系介绍,腾讯安全体系介绍,2006 黑客入侵,2007 虚拟财产被盗 垃圾消息 欺诈消息,2008 不和谐信息,先后组建运维安全团队、应用安全团队,组建业务安全团队,组建信息安全团队,腾讯安全体系介绍,关于安全平台部,腾讯安全体系介绍,腾讯安全中心的几个发展阶段,2005-2006 应急,2007-2009 系统,2010- 平台,腾讯安全体系分享,TSDL思想,腾讯
3、安全体系分享,应用运维安全团队架构,网络层面的安全保障,突发安全事件响应,主机层面的安全保障,PC、Mobile终端产品的安全保障,Web应用的安全保障,腾讯安全体系分享,网络层威胁场景,腾讯安全体系分享,网络安全平台:DDoS检测与防护,腾讯安全体系分享,网络安全平台:DDoS检测与防护,腾讯安全体系分享,网络安全平台:DNS解析监测,1)Local DNS劫持监测 覆盖全国各主要城市Local DNS 2)权威DNS篡改 权威DNS监测,腾讯安全体系分享,主机层威胁场景,腾讯安全体系分享,主机安全平台:运维安全整体架构,腾讯安全体系分享,主机安全平台:安全Agent,腾讯安全体系分享,主机
4、安全平台:安全Agent,腾讯安全体系分享,应用安全威胁场景,腾讯安全体系分享,应用安全平台:Web/Server漏洞检测,SQL Injection XSS CSRF JSON Hijacking OS Injection .,high-risk port low version remote overflow danger config weak pwd .,腾讯安全体系分享,应用安全平台:Web/Server漏洞检测,腾讯安全体系分享,应用安全平台:客户端漏洞审计,danger func danger COM DLL Hijacking overflow .,danger func st
5、orage transmission 组件权限 .,腾讯安全体系分享,应用安全平台:客户端漏洞审计,腾讯安全体系分享,应用安全平台:WAF,腾讯安全体系分享,应急响应:struts2 0day漏洞响应的案例,10:00 外部报告腾讯某站点存在struts 0day漏洞,10:40 掌握漏洞原理及检测、修复办法,10:50 漏洞扫描器规则紧急更新,11:40 使用struts站点检测完毕,公司级安全预警,18:30 自有站点全部修复,总结&优化,如何快速解决安全风险?WAF,如何防御类似0day?主机agent新特性,腾讯安全体系分享,应急响应:漏洞奖励计划,未来的一些想法,分享:技术分享、安全服务,未来的一些想法,国际化:随业务国际化的安全国际化,未来的一些想法,联盟:企业安全联盟, ,