山石网科王中斌.PDFVIP

从微入手、层层防御 山石网科 王中斌 提纲 •从微入手：零信任模型、微分段和可视化 •层层防御：网络安全的巷战时代 2 从微入手，零信任、微分段和可视化 3 虚拟化数据中心，你无法保护你看不见的内容 造成原因 • 虚拟化技术放大了传统安全域 • 虚拟化环境，没有明确物理边界 • 云内不可视 • 安全责任划分不明 • 维护工作量巨大 一旦内部某个业务服务器中招，隐蔽性强，危害大 • 传统的安全防护在外部，策略针对外向内攻击 • 在地下黑产中，服务器是优质“肉机”！ 1. 某高校“内部缴费平台虚机”发起向 外的总计300GHTTP访问 2. 目的地直指国内某网站 3. 同时被美国主机频繁联系 4. 最终确认 “内部缴费平台虚机” 已 被黑客控制 部分物理环境，问题同样存在 Gartner 2016 10大技术之一：微分段和可视化 1.Cloud Access Security Brokers 6.Security Testing for DevOps (DevSecOps) 云端访问的安全代理（CASBs）技术 面向开发运维（安全开发运维）的安全测试技术 2.Endpoint Detection and Response 7.Intelligence-Driven Security Operations Center 终端检测与响应（EDR）技术 Orchestration Solutions 3.Nonsignature Approaches for Endpoint Prevention 情报驱动的安全管理中心（SOC）预处理技术 终端防御的非特征方法 8.Remote Browser 4.User and Entity Behavioral Analytics 远程浏览器技术 用户和实体的行为分析（UEBA）技术 9.Deception 5.Microsegmentation and Flow Visibility 陷阱技术