矛和盾的激烈碰撞：为运营商构建“知攻懂防”的安全运营体系.docxVIP

矛和盾的激烈碰撞

为运营商构建“知攻懂防”的安全运营体系

592CB

925

从多个视角透视

当前网络安全形势不容乐观

D052

SCB1

28B8286意820效

新技术的使用、新场景的迭代，当前网络安全形势不容乐观

手段社工化

产品服务化

降维打击化

漏洞零日化

攻击组织化

军火民用化

防御无界化

攻击无感化

运营结果化

移动办公化

人员专业化

◎安全规范化

业务视角：云等新技术普及、应用构建模式变化，系统脆弱性引入面扩大

业务开发模式变化

业务开发模式变化》》》风险态势变化

·Gartner:99%的组织在其IT系统中使用了开源软件

·Gartner:现代软件大多数是被“组装”出来的，不是被“开发”出来的

·Forrester:软件开发中，80-90%的代码来自于开源软件

ExmlayDoeTfaoms

55%reduction

18x

18x

Pct3.4xfaster

Pct

3.4xfaster

fasterapodosence

within15days

likelysoponedney

◎0o◎

313,00012xmorelikely

new9.3x

new

standardsJslikely

standards

Js

146B

1in10downloadsofJava

1in10

downloadsofJava

51%of

JavaScript

68%

yearoveryeargrowth

71%increase

二课总量(个)

88708

NVD/CNNVD显示漏洞数量近年持续增长

CI5A发布真实在野漏洞数量

1000

500

0

2021年2022年

真实在野漏洞利用数量

运维视角：资产及风险可见性下沉，深层攻击面风险逐步显现

SurfaceWeb

DeepWeb深网

DarkWeb暗网

已知资产

已知资产未知资产

仿冒资产第三方资产

回

loT设备

云服务子公司安全产品

域名IP地址开放端口证书⑤

DNS网站指纹泄露数据开源组件及框架

URL5失陷主机产品品牌社工信息不安全协议

73%的组织，

织担心他们不断扩大的攻击

已报告的针对组织的网络攻击

至少有一半来自未知或疏漏的资产

来源：20225tateoftheThreat:AYearinReview

[5ecureWorks]

来源：Attack-5urfaceManagement-plan[Paloalto]来源：SapioResearchTrendMicro,April2022

攻防视角：网络攻击趋利化，攻击者比防守者更高效共享情报

我们的对手

我们的对手

EXP/PoC漏洞细节员工账号失陷主机

比防守者更有效的共享信息

·更专注自动化攻击能力建设

·更懂得团队资源整合

安全运营的挑战

安全运营的挑战

信息渠道少、反应较迟钝

·缺少情报获取和外部渠道

·缺乏防御工程化能力

运营视角：安全防护或控制手段未发挥预期价值

仅51%的组织认为安全控制手段按照他们预设方式发挥了应有的作用和价值

人为引入：

·错误的策略配置

·社工钓鱼

●

系统自身：

·系统bug/Oday

·安全漏洞

安全规则更新不及时

·WAF拦截规则未更新

·扫描器漏洞库未及时更新

·主机病毒库未更新

新漏洞未修复完善

·漏洞修复只覆盖部分资产

·修复措施不完全，存在绕过

·只修复了部分高危漏洞

产品Oday/社工

·产品RCE漏洞

·产品登录绕过漏洞

·产品后台信息泄露漏洞

错误的策略配置

·WAF策略配置不当

·防火墙策略配置失误

·堡垒机访问后台暴露

erf

期taletCrefL家照a

期

未来企业

需要什么样的安全运营能力?

案例：某企业真实诉求，统一的安全运营中心是企业发展的必需品

可视大屏呈现

可视大屏呈现

腾讯威胁

情报中心

〔云端〕

对接8个内部业务系

对接8个内部业务系统

上联软终端系统日志中台

上

态势感知、统一资产、漏洞管理、事件运营

态势感知、统一资产、漏洞管理、事件运营

腾讯安