金融企业安全运营建设之路课件.ppt

? ? ? ? ? 安全运营 安全趋势 安全合规 安全考核 安全汇报 难点 失效 白名单 Or 黑名单 什么样的安全 和安全运营 ? 企业自身基础设施成熟度不高 ? 安全运维不能包治百病 ? 难以坚持 ? ? ? ? ? 单点检测深度不足 覆盖率不足 安全运维平台可用性出了问题 告警质量问题 人的问题 ? 黑名单的优点：假阳性较低，认知理解容易； 缺点：漏报率高，靠概率和运气； ? 白名单的缺点：假阳性较高，运营成本高， 所以需要安全检测具有自学习能力，形成自 动或半自动可收敛的安全检测规则； ? 白名单可能会越来越受到重视 ? 适合自己的就是最好的 ? 投入和收益比最大 ? 企业安全建设三个阶段 ＠基础安全建设； ＠系统建设阶段； ＠安全高阶建设。 ? —级·自发级 ? 二级·基础级 ? 三级·自动化级 ? 四级·智能级 ? 五级·天网级 需求是—辆自行车，结果来了—辆专机 安全度量 历史问题免疫 安全成为属性 ? 低成本、有效 ? —套体系，各路神仙 ? 外规到内规，内规到检查、检查 到整改，整改到考核的合规链 ? 平行团队考核 ? 安全团队考核 ? 高级管理层 ? IT 部门、总经理 ? 安全团队 世界变好了吗 反恐，越反越恐！ 感谢聆听＇ 金融企业安全运营建设之路 1 2 安全观安全 安全运营之路 安全建设思考 目 录 CONTENTS 3 安全 本质 安全 原则 安全 世界观 互联网本来是安全的，自从有了研究安全的人，就变得不 安全了 信任。计算机 10 和 1 定义整个世界，而企业的信息安全问 题是解决 0 和 1 之间的广大灰度数据，运 1 各种措施，将灰 度数据识别为 0( 不值得信任），或 1( 值得信任） 不同的信任假设决定了安全方案的复杂程度和实施 0 本， 安全需要平衡 持续 改进 纵深 防御 非对称 信息安全就是博弈和对抗，是一场人与 人之间的战争。交战双方所争夺的都是 信息资产的控制权，也就是在博弈和对 抗中，牢牢的把控住各类信息资产的控 制权。 科学与艺术 管理与技术 业务与安全 1 2 安全观安全 安全运营之路 企业安全建设思考 目 录 CONTENTS 3 体系化的安全防护措施和技术手段，如安全域隔离。初级 SDL 和 代码安全检视能力，对应用交付有自主评估和修补能力 非自身发现的互联网应用安全漏洞小千—定数 D ，对互联网网站 等高风险系统具备—定的态势感知和未知漏洞防护能力 内部系统能够有效防止非专 L 人员有意或者无意的数据泄露，能 发现对重要服务器和高 S 值终端的普通内部黑客攻击 满足监管合规要求，建设外规到内规，内规到检查，检查到整改 的合规链，内部违规违纪和内外部安全审计发现持续降低 企业安全的 内容是什么 安全服务质 量保持在稳 定区间 安全工程 化能力 企业安全的内容是什么 安全服务质量保 持在稳定区间 安全工程化能力 架构 工具 资源 安全防护 框架 安全运维 框架 安全验证 框架 安全度量 框架 ? ? ? ? ? ? ? 句网络安全 平台和业务安全 @I T 的 信 息 安 全 @IT 风险管理、 I T 审计＆ 内控 @ 业务持续性管理 @ 安全品牌营 X 、渠道维护 ( l ) CXO 们的其他需求 C 统行业，建议做句 @@@ 对千互 O 网公司，建议做句 @ 金 融行业， 建议做句 @@ ，能力 强的安全团队，建议做句 @@@(l) 。 数据分析 收集 皿工 侦查 基础架构 平台 安全工制 ? 白盒检测（过程验证） ? 黑盒检测（结果验证） ? ＠ ＠ ； ＠ 句 白盒检测（过程 E 证 S E 证安全 Sensor 安全监测功能有效； E 证 安 全 Sensor 所产生监测信息到 SIEM 平台的信息 M 集有效 E 证 SIEM 平台的安全检测规 I 有效； E 证 告 警 方 式 （邮件、短信与可视化 展示平台 S 有