《04m0sway-“攻击面管理”赋能安全运营.pdf》由会员分享,可在线阅读,更多相关《04m0sway-“攻击面管理”赋能安全运营.pdf(20页珍藏版)》请在三个皮匠报告上搜索。
1、“攻击面管理”赋能安全运营演讲者:m0sway雷石安全实验室介绍01背景介绍02情报-攻击?03赋能运营04 杭州漠坦尼科技有限公司成立于2016年,是一家倡导以安全运营服务创造客户价值的国家高新技术企业。公司凭借托管安全服务体系和乘风一体化智慧安全运营平台、风铃横向威胁感知系统、聆风互联网攻击面威胁分析平台等十余款产品,为客户提供“规划-建设-运营-验证”一体化的安全能力解决方案,协助客户建设面向业务全场景的新一代网络安全防护体系。公司以技术创新为导向,专注安全运营、数据安全等领域的研究及实践,帮助企业构建高效、稳定、完善的安全防护体系。秉承为客户创造价值的理念,协助客户顺利完成G20、全国
2、两会、金砖峰会、二十大、亚运会等重大活动保障,完成多个技术专题项目攻关,并持续为客户提供更优质的服务。杭州漠坦尼科技有限公司杭州漠坦尼科技有限公司 雷石安全实验室成立于2019年,由业内资深安全专家、技术专家组成。实验室聚焦威胁情报、取证溯源、漏洞通报、暗网情报、APT攻防等方向,旨在探索安全发展思路、研学安全前沿技术、开发高效安全工具、打造优质安全服务,以持续钻研和实战演练助推公司安全支撑能力的提升。实验室队伍与团队力量在不断成长中,并始终保持创新与分享的精神,通过实战政防演练、沙龙技术分享、自研工具、安全培训等活动联动安全发展。通过同名微信公众平台向安全工作者、同仁,分享前沿安全信息和安全
3、研究干货。研究方向及安全能力研究方向及安全能力 Counteract research红蓝对抗Red-blue confrontation威胁情报获取Gather threat IntelligenceSafety traceability research安全溯源研究Attack and defense against APTAPT攻防自动化攻防研究Automated offensive and defensive research反制研究 知 识 库 l i g h t e r 攻 击 面 管 理 系 统 隐 性 涉 毒 人 员 靶 向 感 知 系 统 漏 洞 库 F o g Q u e
4、s t 情 报 收 集 系 统背景背景介绍介绍 OTVULNERABILITIES PUBLICCLOUDCONFIGURATIONEXTERNALATTACKSURFACESOFTWAREVULNERABILITIESAPPLICATIONVULNERABILITIESACCESSPERMISSIONS基础设施Web 应用程序/API本地和远程 IT面向互联网 的资产身份公有云PLC Program Repo传感器SchedulerInventoryIT ServicesSIEMWeb AppsCloudContainerEmployee ITAppsInternet Services本地 SCADA人机接口(HMI)工程师站低成本逻辑控制处理器(PLC)和远程控制单元(RTU)高风险机器人Historian电动机FirewallDNS泵攻击面攻击面管理管理典典型型案案例例赋能运营实时无感扫描数据强大的外部资源库良好的数据质量告警降噪能力联动处置能力强大的平台能力态势全览风险评估信息系统公众号/APP社交邮箱源代码/文档域名/证书/icp备案历史线索攻击面分析提供关联线索关联全生命周期闭环管控持续监管流程跟踪风险检测风险评估针对性提供可落地处置建议风险复核无法处置风险初发现触发流程后影子资产已知风险快速高效风险反馈风险处置闭环管控安全情报全面的资产安全安全运营运营