安全运营服务社会化精细分工发展观察.PDFVIP

安全运营服务社会化精细分工发展观察 绿盟科技高级副总裁 叶晓虎 企业数字化变革与安全 网络安 全 业务安 全 社会安全 安全态势持续恶化 第三方代码的大量引入 层出不穷的漏洞 400000 350000 338131 300000 250000 225114 200000 150000 100000 67516 34957 50000 25714 24418 23248 22725 18511 13576 0 国 国 国 国 国 国 本 廷 兰 大 美 中 德 韩 法 英 日 根 西 拿 阿 纽 加 全球数据统计 （数据来源：绿盟威胁情报中心） （数据来源：绿盟网站安全检查数据 统计范围：14434个等保等级二级以上网站） 窗口期攻防能力差距在扩大 日内攻入和日内发现比例之时间窗口在扩大 攻防双方的社会化分工对比 预警与通报 攻击工具 漏洞挖掘 开发 交易平台 vs 攻击者 处置 协查 分工和协作是企业持续保持高水平安全状态的必要条件 struts2-S-045的战斗 预警/通报/指挥 技术开发 协查 研判与处置 政府和媒体 厂商 企业与组织机构 网际威胁情报 威胁技术分析 漏洞检测服务 漏洞分析与研判 社区情报交换 业务影响分析 漏洞检测工具升级 制定处置策略 设备采集 规则补丁升级 防护设备升级 执行修复或采取临时措施 O2O互动 应急操作方法 提供防护设备策略建议 复查 … 应急App 提供防护设备策略调优 应急通告 以1小时57分的差距险胜 3.7 -3.9日观测到的针对struts2-S-045漏洞攻击的数量，数据来源：绿盟网站安全监测与防护 服务，防护站点数：458 10 小时 10分攻击开始