- 1、本文档共23页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
终端安全对抗及防护
攻击面管理实践
分享者:蔡浩宇
分享人:蔡浩宇
终端安全技术对
01抗现状
目录案例解析及一线
02对抗技术分享
03安全防护升级之
路
01终端安全技术对抗现状
攻击面管理实践
分享者:蔡浩宇
1.不杀不拦只告警
2.日志缺失,运营排查止血难
3.安全一刀切,员工负反馈较多
攻击面管理实践
4.策略更新,维护强依靠厂商分享者:蔡浩宇
传统产品无法解决企
安全能力更新慢,安多分支的终端成为攻
挑业终战端面临的新威胁
01全策略运维难02击者的关键入侵点03
与新挑战
传统产品无法解决企
业终端面临的新威胁
•传统签名技术无法抵御新型威胁与•专业安全技术人员匮乏,安全运营•分支机构的业务人员较多,整体安
与新挑战
攻击,企业终端安全在新型攻击面人员少,经验浅,数据体量大全和IT基础知识薄弱
攻击面管理实践
分享者:蔡浩宇
前基本失效•传统硬件部署方式,产品迭代更新•总部、各分支都有多款安全产品,
•利用正常的权限和账户进行入侵和慢,病毒、威胁情报无法紧跟时事运维管理工作量极大,没有办法全
攻击的场景•安全策略难运维,内置策略基本为球统管
•新型的无文件攻击的形式(无可执零,后期维护更新成本高•各分支安全策略难以按照集团的统
行文件落地)一标准执行,尤其偏远分支安全管
•未知的恶意软件、未知特征恶意文理水平不足
件攻击
攻击队手法总结
•钓鱼投递手法更加精细化,业务伪装度非常高
•邮件钓鱼更倾向于钓个人邮箱,以绕过企业的安全防护体系
•除了IM、邮件钓鱼,集权系统失陷今年继续存在,还出现了多起针对客服系统的钓鱼
•静态伪装更深度,从loader到shellcode都有做对抗,避免被杀软查杀和逆向分析
•动态对抗是一线对抗最大的亮点,以绕过EDR为目的,从栈混淆、Syscall、dll加载中的栈伪装等,出现频
攻击面管理实践
率不高,但是体现
文档评论(0)