【演讲实录】徐海峰:真实攻防视角下的企业安全(附PPT)

admin
admin
admin
102350
文章
87
评论
2020年8月18日11:00:50评论300 views字数 2736阅读9分7秒阅读模式

 【演讲实录】徐海峰:真实攻防视角下的企业安全(附PPT) 




2020疫情引爆了在线新经济。疫情流量之下,在线新经济企业如何落地自身网络安全建设?8月知道创宇“产业安全大咖说”,邀6位大咖为您共同揭晓答案。


本文是第2位大咖徐海峰的分享



关于徐海峰


知道创宇解决方案专家,具有7年信息安全从业经验,曾为中国华电集团、中国华能集团、中国机械工业集团、国家开发投资集团等大型央企提供安全咨询和建设服务,具有丰富的政府、军队、央企、互联网等行业服务经验乐于接受新兴技术,善于归纳总结,希望通过自己的微薄力量,为用户提供贴心、省心的安全服务。

【演讲实录】徐海峰:真实攻防视角下的企业安全(附PPT)

01


网络安全形势总体向上,机遇与风险共存



现目前网络安全形势总体向上,无论是国家层面的政策驱动,还是细分行业的高标准要求,都在良性推动网络安全产业的发展

具体来看,国内网络安全政策稳步推进,《等级保护2.0》从2017年起逐步开始全面展开,《网络安全审查办法》《网络安全漏洞管理规定》等法律法规进一步提高网络安全要求,敦促安全产业蓬勃发展。在此基础上,5G、工业互联网等新技术日趋成熟,极大的促进相关网络安全能力的提升

但在良性发展的背景下,风险和威胁依然存在

新技术出现,新危机也随之而生。新技术同时引发新需求,安全也需要推陈出新;新技术提升新安全,推动安全能力持续革新;新技术应用会诞生新风险,让攻防形势愈加严峻。
于此同时网络攻击也在不断升级,漏洞危机长久不衰,恶意攻击愈演愈烈,信息泄漏影响深远,钓鱼APT防不胜防…

再加之近几年国际对抗形势风云变幻,网络攻击不分军民,关键基础设施更是重点关注目标。网络对抗越来越向国家化、武器化发展,传统安全难以为继

【演讲实录】徐海峰:真实攻防视角下的企业安全(附PPT)

结下来,安全的底线一定是合规,同时安全理念需要升级升维,但是基础安全依然非常重要,只有打好地基才会有更好的防御能力。最后,安全的本质是对抗,对抗的要素是时间和情报。

02


攻防视角下的安全



新技术的成熟应用,加剧了攻防双方的不对等,这类通过大数据智能分析,以极高水平的APT配合驱动的威胁是更高维度的攻击,极难防御和追踪,我们称之为GPT-上帝模式的持续威胁。

攻击者利用攻防不对等的优势收集更多资源,让其可以处于更高的维度造成更大的威胁。这种高维度的攻击无法通过传统安全思想或是架构解决。在未来攻防会向云攻击云,云防御云的趋势发展。

【演讲实录】徐海峰:真实攻防视角下的企业安全(附PPT)

所以攻防不论是理念还是落地到产品,也需要升级升维

第一,可以基于安全大数据和威胁情报提高感知能力;第二,绘制网络空间作战地图将攻防具象化;第三,以云对抗云,反客为主海量对海量。

攻防“三化”要素

【演讲实录】徐海峰:真实攻防视角下的企业安全(附PPT)

(攻防三化要素)


攻防视角下有三个要点,第一常态化企业自查,第二实战化防御架构,第三体系化安全保障。下面我们依次详细展开。


要素一:常态化企业自查

前面有反复提到合规是底线,那么等保也就是企业的底线。常规企业在做等保的时候一般都会借助第三方的力量,有实力的企业也会有自己的安全人员。但这样对技术人员就会有非常高的要求。技术人员要熟知等保相关的安全标准,同时配备熟练使用专业安全工具的能力。

【演讲实录】徐海峰:真实攻防视角下的企业安全(附PPT)

在等保2.0发布后,官方对企业的检查力度也在加大,并把检查变得更为常态化。为此企业可以选择使用一些自动化检测平台来更好的促进合规

借助等保自动化检查平台,如:等保云查系统——依托国内最权威的等级保护知识库,为等级保护对象运营单位提供自动化合规检查、智能化合规评估、持续性合规监测、多视角合规态势挖掘等多方面能力。

等保合规检查完全可以做到自动化,化被动到主动

除此之外,绘制资产地图也是常态化企业自查的重要一环

【演讲实录】徐海峰:真实攻防视角下的企业安全(附PPT)

在攻防作战中,打印机、考勤机或未申报的服务器,都可能化为攻击者手中之利器。资产作为安全对抗的主战场,绘制精准无遗漏的战场地图作用显得十分重要。

绘制资产地图有以下三项要点:

1.快速:
企业资产往往数以千计,大型企业更是数万乃至数百万,海量资产绘制对时间要求甚严。

2.精准:
企业资产种类复杂状态未知,详尽的了解企业资产,还应从主动、被动两个角度出发。

3.关联:
企业资产是安全的重要基础,要具备与其他能力关联协作的能力,如:关联漏洞爆发快速普查,可先一步修复,建立防线。

【演讲实录】徐海峰:真实攻防视角下的企业安全(附PPT)

人与工具有机结合


企业中往往安全人员有限,就要尽可能多的应用自动化工具或外采服务。包括但不限于可用性监测、漏洞扫描和验证、SOC、蜜罐、日志类设备。由工具持续性的采集,配合外部威胁情报,通过人工分析,将安全可视化展示,再返回头训练工具,形成循环的、持续性的能力提升。让工具与人的有机结合,可以极大的提升安全效率

要素二:实战化防御架构

在攻防不对等的前提下,企业要学会以有限的资源对抗无限的风险
【演讲实录】徐海峰:真实攻防视角下的企业安全(附PPT)

以实战化的思路去把有限的资源用在刀刃上。聚焦人和行为,攻防的对象是人,分析黑客行为,有针对性部署安全措施,对黑客进行画像等都会让防御工作将事半功倍。在此基础上加大攻击者的攻击成本,做到让其主动放弃攻击

【演讲实录】徐海峰:真实攻防视角下的企业安全(附PPT)

蜜罐防御架构-高性价比防御思路(点击查看大图)

【演讲实录】徐海峰:真实攻防视角下的企业安全(附PPT)
企业安全架构-多重交叉式防御(点击查看大图)

要素三:体系化安全保障

“人”是网络安全的要点。安全无小事,“谁主管谁负责”,遵循安全义务更要 被赋予相应权利,杜绝懒政、弱政的问题。先把企业自身的安全管理力度提升起来,再考虑着手别的安全工作。

【演讲实录】徐海峰:真实攻防视角下的企业安全(附PPT)

安全管理体系保障架构

管理力度达到之后,需要更详细的安全预案,这样当问题出现后有对应一步一步的解决办法。

【演讲实录】徐海峰:真实攻防视角下的企业安全(附PPT)
弱口令应急响应流程

最后要提高对抗的思维认知,定期做好安全演练。演练流程可以简单总结如下:

1.准备:
定期进行安全演练和安全培训,寻求第三方能力进行攻击模拟,但一求攻击过程在指定地点进行且全程录屏

2.演习:
允许攻击队使用任何工具及手法,在不造成破坏的前提下,任意进行攻击尝试,同时使用流量设备对其攻击载荷全程记录。

3.总结:
复盘整个演练过程,检查每一道防御工事,对人员配合、处置效率、产品能力进行综合分析考量,并进行及时调优。

知道创宇基于十余年安全实战经验,我们也提出了独有的“12345”企业安全架构理念

【演讲实录】徐海峰:真实攻防视角下的企业安全(附PPT)
知道创宇“12345”企业安全架构

1.基于一个目标:实战
2.盯紧两个核心要素:资产和漏洞
3.构建三位一体的协同联动:情报、检测、防护
4.依托四核心能力打造新时代安全观:侦测、欺骗、分析、反制
5.通过五步走构建常态化防御体系:设计、建设、演练、实战、优化

以此为基础我们希望能为更多的企业、政府和事业单位提供更为先进的安全防护,从理念到解决方案全方位提升客户的安全能力。

————END————

以上是本次分享全部内容
如需下载分享完整版PPT
请扫描下方二维码

【演讲实录】徐海峰:真实攻防视角下的企业安全(附PPT)

8月的产业安全大咖说还在持续进行中
扫描下方海报二维码立即报名!

下一期将在8月20日(周四)14:00准时开始
依旧两位大咖,两个主题
《APP合规与安全企业实战分享》
《内容安全治理方案》


【演讲实录】徐海峰:真实攻防视角下的企业安全(附PPT)


【演讲实录】徐海峰:真实攻防视角下的企业安全(附PPT)

 【演讲实录】徐海峰:真实攻防视角下的企业安全(附PPT) 

👇 点击阅读原文,马上报名参加直播!

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年8月18日11:00:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【演讲实录】徐海峰:真实攻防视角下的企业安全(附PPT)http://cn-sec.com/archives/93544.html

发表评论

匿名网友 填写信息