浅谈企业安全应急响应建设.pdf

浅谈企业安全应急响应建设 目录 • 关于网易网易安全 • 应急响应背景 • 网易应急响应思路 • 案例分享 • 小结和心得 关于网易 关于网易安全团队 目录 • 关于网易网易安全 • 应急响应背景 • 网易应急响应思路 • 案例分享 • 小结展望 When • 0day爆发 • DDoS • 劫持 • 入侵 • 公关事件 • 钓鱼邮件 … Why • 减少经济损失 • 维护企业声誉 • 保证业务连续性 • 减少法律纠纷 • 加强竞争力 • 增强客户信心 Who 应急响应团队 • 安全 • 业务 • 高管 • 法务 • 公关 How 准备 总结 检测 恢复 抑制 根除 目录 • 关于网易网易安全 • 应急响应背景 • 网易应急响应思路 • 案例分享 • 小结和心得 事前准备 • 应急响应团队 popo群 ，易信群 ，邮件列表 ，call tree 上报规则 • 预案准备 • 演练 • 安全培训 事中处理 • 定级和上报 • 快速止血 • 协调处理 事后总结 • 分析原因和根源 • 总结经验和教训 • 修正和反馈 洞悉先机 事情发生 企业获知消息 大规模利用 小范围流传 启动应急响应 洞悉先机 - SRC 洞悉先机 - 威胁情报 • DNS 日志 • 镜像分光 • Webshell检测 纵深防御 • 防火墙拦截规则 • 扫描器检测规则 • 快速补丁 • 清理木马后门 • 重装系统 反击 - 渗透溯源 • IP域名 • 使用工具 • QQ、email… • 攻击者画像 白帽子 黑客 … 反击 – 调查取证 • 保存相关 日志记录 • 外联网络监管组织 • 及时向当地公安部门报案 目录 • 关于网易网易安全 • 应急响应背景 • 网易应急响应思路 • 案例分享 • 小结和心得 案例1 案例2 目录 • 关于网易网易安全 • 应急响应背景 • 网易应急响应思路 • 案例分享 • 小结和心得 企业应急响应心得 • 学会妥协 ，没有尽善尽美的解决方案 • 问题重复验证的重要性 • 评估解决方案带来的其他影响 • 及时上报 小结 • 和时间赛跑 • 虚拟补丁 • 同类型通本质问题排查 • 案例库的积累 • 加强企业之间合作 ，互通有无 谢 谢