网络安全应急响应的新常态-2015中国计算机网络安全大会.pdfVIP

网络安全应急响应的新常态 赵 粮 博士 ，首席技术官 ，绿盟科技 武汉，May 2015 © 2015 NSFOCUS, 网络安全是个战场… CVE-2014-0160 CVE-2014-6271 CVE-2014-4114 CVE-2014-3566 2014.04.07 2014.09.25 2014.10.15 2014.10.15 心脏滴血 破壳 沙虫 Poodle 备注： 上述中间两图来自安天实验室，另外两幅来自互联网 © 2015 NSFOCUS, 攻击在一周内达到高峰 和时间赛跑 © 2015 NSFOCUS, HeartBleed爆发3天时的修复情况 中国18% Data Source: 知道创宇, hp:///a2014/0918/1667/000001667517.shtml © 2015 NSFOCUS, 99.9%的漏洞利用属于1-day 99.9% Data Source: DBIR 2015 © 2015 NSFOCUS, 从Day 2 Day的 1-day 做起 © 2015 NSFOCUS, 安全事件响应的成功要素 洞悉敌情 武器到位 ⼤规模服务能⼒ 监视和闭环 §  §  §  §  ⺴际威胁情报 威胁技术分析 可视化和沟通 ⼤规模态势感知 §  §  §  §  社区情报交换 业务影响分析 战略动员 设备在线闭环 § 设备采集 § 规则补丁升级 § 集成使⽤SNS § 专家SNS闭环 § O2O互动 § 应急操作⽅法 § ⼤规模⾃动化部署 § … § … § 应急App § O2O互动 § … § … © 2015 NSFOCUS, 战士+武器+情报和指挥系统：未来的网安 插件、规则、报告、 操作方法、App… 互联网、带有云智能的设备、工程服务、伙伴、… © 2015 NSFOCUS, 大规模事件响应中的设备闭环和专家闭环 数百名云专家 安全云-各种能力 数万用户专家 数十万现场设备 © 2015