Yoozoo游族(蔡浩宇):终端安全对抗及防护.pdf

Yoozoo游族(蔡浩宇):终端安全对抗及防护.pdf

  1. 1、本文档共23页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

终端安全对抗及防护

攻击面管理实践

分享者:蔡浩宇

分享人:蔡浩宇

终端安全技术对

01抗现状

目录案例解析及一线

02对抗技术分享

03安全防护升级之

01终端安全技术对抗现状

攻击面管理实践

分享者:蔡浩宇

1.不杀不拦只告警

2.日志缺失,运营排查止血难

3.安全一刀切,员工负反馈较多

攻击面管理实践

4.策略更新,维护强依靠厂商分享者:蔡浩宇

传统产品无法解决企

安全能力更新慢,安多分支的终端成为攻

挑业终战端面临的新威胁

01全策略运维难02击者的关键入侵点03

与新挑战

传统产品无法解决企

业终端面临的新威胁

•传统签名技术无法抵御新型威胁与•专业安全技术人员匮乏,安全运营•分支机构的业务人员较多,整体安

与新挑战

攻击,企业终端安全在新型攻击面人员少,经验浅,数据体量大全和IT基础知识薄弱

攻击面管理实践

分享者:蔡浩宇

前基本失效•传统硬件部署方式,产品迭代更新•总部、各分支都有多款安全产品,

•利用正常的权限和账户进行入侵和慢,病毒、威胁情报无法紧跟时事运维管理工作量极大,没有办法全

攻击的场景•安全策略难运维,内置策略基本为球统管

•新型的无文件攻击的形式(无可执零,后期维护更新成本高•各分支安全策略难以按照集团的统

行文件落地)一标准执行,尤其偏远分支安全管

•未知的恶意软件、未知特征恶意文理水平不足

件攻击

攻击队手法总结

•钓鱼投递手法更加精细化,业务伪装度非常高

•邮件钓鱼更倾向于钓个人邮箱,以绕过企业的安全防护体系

•除了IM、邮件钓鱼,集权系统失陷今年继续存在,还出现了多起针对客服系统的钓鱼

•静态伪装更深度,从loader到shellcode都有做对抗,避免被杀软查杀和逆向分析

•动态对抗是一线对抗最大的亮点,以绕过EDR为目的,从栈混淆、Syscall、dll加载中的栈伪装等,出现频

攻击面管理实践

率不高,但是体现

文档评论(0)

如此醉 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档