360网络安全防护体系建设经验分享v10.ppt

目录 1 安全理念 2 3 防护体系 技术团队 *01 安全理念 安全理念：一、二、三、四 360 安全理念 四个假设 三个阵地 一个中心 两个原则 安全理念：一个中心 办公网 数据中心 VPN 网络 整体防护 10 多个Lan办公网络 80 多个数据中心 VPN 网络 安全理念：两个原则 攻防平衡原则 现实社会中，攻防本质是成本的对抗 防守就是在受保护的目标价值、安全投入、性价比 三者之间做 tradeoff 攻防之间是动态的平衡，攻击在不断变化，决定防守需要持续升级，否则将失去平衡 自主可控原则 真正的安全来自于可控的安全团队加上可控的安全工具 一手抓安全防护 一手抓安全工具的自主开发 安全理念：三个阵地 三大 战役 第一道防线：争夺边境线 产品 对外服务 员工 重要服务器 重要业务系统 重要数据 监控 审计 大数据分析 最后一道防线：反潜伏 纵深防线：保卫大城市 安全理念：四个假设 如何发现漏洞利用行为 如何检测攻击行为 系统一定 有未发现的漏洞 系统一定 有已发现但仍未修补的漏洞 员工并不可靠 系统已经被渗透 及时发现漏洞 强制修补漏洞 如何发现系统已经被渗透 如何处理已经被渗透的漏洞 如果重现攻击过程 如何溯源 如何发现员工的异常行为 如何检测并阻断来自内部的攻击 安全理念：想攻击者所想 Thinking as the Attackers *01 防护体