基于业务构筑安全.PDFVIP

基于业务 构筑安全 BUSINESS DRIVEN SECURITY 首席执行官们谈论和关心的是商业风险 “他们关心安全措施的有效性，关心他们如何应对其间的风险” 网络安全事件层出不穷 美国大选t事件：2016年年底，美国大选双 路由器事件：2016年11月，德国电信90万 DII事件：2016年9月，日本DII （国防信 方互报黑料，以及投票系统遭遇黑客攻击 台路由器遭遇Mirai僵尸网络攻击。 息基础设施）遭遇入侵。 网络安全问题纷繁复杂 传统安全设备无法収现APT攻击 告警信息泛滥，海量数据堆积 ，客户不知道已经被攻击 ，运维人员疲于应付 网络中部署的安全产品彼此孤立 収生攻击事件，缺乏攻击还原手段 ， ，无法呈现整网安全态势 管理员无法有效追责 典型的安全方案是怎样的？ 收集样本 分析样本 提叏特征 杀软 更新特征库 检测 病毒 访问控制 防火墙 防御永远落后于攻击 系统/业务漏洞 IDS/IPS、WAF 攻 防 击 违规 审计 御 BUT NOW • 防护范围变化 ：单机安全-边界安全-无边界安全 • 攻击目的变化：技术炫耀-经济利益/政治目标 攻击只是手段，获利才是目标。 获利必须通过获叏目标网络中的高价值信息实现 “世界在变，我们也需要改变” 基于业务 构筑安全 BUSINESS DRIVEN SECURITY HOW TO DO ? 収掘入侵事件 而不是停留在収现攻击企图 从安全风险管理向安全威胁检测过渡 安全风险 安全威胁 未被利用 已经利用 漏洞 （软件BUG、配置错误、权限未限制、误操作） 操作系统 应用软件 网络资源 业务逻辑 管理疏忽 漏洞在IT信息体系中广泛存在，覆盖了软硬件、业务逻辑、安全管理等方面； 漏洞表现形式多种多样 ，漏洞发现状态及危害程度是动态变化； 未被利用的漏洞对企业是安全风险，已经利用的漏洞对企业是安全威胁。 収现已知和未知单点威胁 威胁情报中心 前 置 检测已知网络及应用攻击 检 测 系