- 1、本文档共26页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
浅谈企业安全应急响应建设
目录
• 关于网易网易安全
• 应急响应背景
• 网易应急响应思路
• 案例分享
• 小结和心得
关于网易
关于网易安全团队
目录
• 关于网易网易安全
• 应急响应背景
• 网易应急响应思路
• 案例分享
• 小结展望
When
• 0day爆发
• DDoS
• 劫持
• 入侵
• 公关事件
• 钓鱼邮件
…
Why
• 减少经济损失
• 维护企业声誉
• 保证业务连续性
• 减少法律纠纷
• 加强竞争力
• 增强客户信心
Who
应急响应团队
• 安全
• 业务
• 高管
• 法务
• 公关
How
准备
总结 检测
恢复 抑制
根除
目录
• 关于网易网易安全
• 应急响应背景
• 网易应急响应思路
• 案例分享
• 小结和心得
事前准备
• 应急响应团队
popo群 ,易信群 ,邮件列表 ,call tree
上报规则
• 预案准备
• 演练
• 安全培训
事中处理
• 定级和上报
• 快速止血
• 协调处理
事后总结
• 分析原因和根源
• 总结经验和教训
• 修正和反馈
洞悉先机
事情发生 企业获知消息 大规模利用
小范围流传 启动应急响应
洞悉先机 - SRC
洞悉先机 - 威胁情报
• DNS 日志
• 镜像分光
• Webshell检测
纵深防御
• 防火墙拦截规则
• 扫描器检测规则
• 快速补丁
• 清理木马后门
• 重装系统
反击 - 渗透溯源
• IP域名
• 使用工具
• QQ、email…
• 攻击者画像
白帽子
黑客
…
反击 – 调查取证
• 保存相关 日志记录
• 外联网络监管组织
• 及时向当地公安部门报案
目录
• 关于网易网易安全
• 应急响应背景
• 网易应急响应思路
• 案例分享
• 小结和心得
案例1
案例2
目录
• 关于网易网易安全
• 应急响应背景
• 网易应急响应思路
• 案例分享
• 小结和心得
企业应急响应心得
• 学会妥协 ,没有尽善尽美的解决方案
• 问题重复验证的重要性
• 评估解决方案带来的其他影响
• 及时上报
小结
• 和时间赛跑
• 虚拟补丁
• 同类型通本质问题排查
• 案例库的积累
• 加强企业之间合作 ,互通有无
谢 谢
文档评论(0)