《2020滴滴网络安全峰会报告:跨越攻防的壁垒:漫谈企业内部安全蓝军建设实践 - 马慧培1222.pdf》由会员分享,可在线阅读,更多相关《2020滴滴网络安全峰会报告:跨越攻防的壁垒:漫谈企业内部安全蓝军建设实践 - 马慧培1222.pdf(21页珍藏版)》请在三个皮匠报告上搜索。
1、跨越攻防的壁垒 漫谈企业内部安全蓝军建设实践 马慧培腾讯蓝军 2020.12.17 关于我01 马慧培 腾讯蓝军 l 威胁情报处置、内部红蓝对抗 安全引擎 公众号作者 l 先后从事威胁情报体系建设、业务风控前端攻防、反入侵红蓝对抗实 战演练等领域的工作 l 负责以攻击者视角检验安全态势和纵深防护体系水平,挖掘风险盲点 目录 工作方向与发展历程02 安全蓝军,以攻促防01 内部蓝军探索与实践03 挑战与展望04 01 安全蓝军,以攻促防 关于蓝军01 为什么需要蓝军01 每天拦截恶意Web请求 千万余次每天清洗流量 数百TB 为什么需要蓝军01 通信社交 数字内容 金融科技服务 工具、企业服务
2、腾讯云 产业互联 为什么需要蓝军01 现状不清晰、效果无法衡量 策略缺漏、场景认知不全面 对抗战场升级 检验安全态势和防护水平 挖掘风险盲点和攻防场景 还原攻击现场,提升认知 安全意识问题?100自动化? 02 工作方向与发展历程 内部蓝军工作,点线面02 l 攻防场景地图 l 测试环境 / 真实环境 l 完整的攻击链路 / 关联告警 l 严格的风险控制 l 对抗、建设、复盘提升 点 线 面 广度:攻防技术点,单点对抗与绕过 深度:完整攻击演习,隐蔽性、躲避检测 探索:攻击面、风险盲点、举一反三 历程01 策略验证红蓝对抗 攻防 路径 纵深 防御 业务安 全风险 漏洞举 一反三 新业务 新安全
3、 APT 渗透演习 漏洞风险纵深防御体系对抗攻击面挖掘、实战 红蓝工作指标02 入侵发现率 攻击场景发现率 攻击覆盖度 演习频次/安全风险数/策略缺陷数/效率提升 攻击成本 目标达成率 03 内部蓝军的探索与实践 了解真实世界的攻击者03 办公 环境 线上 资产 组织 人员 合作方 投后 供应链 其他 赋能业务,安全共生03 网络接入 远程办公 用户认证 以身份为基石 零信任 业务形态,打破传统管 理通道 虚拟化、Docker、K8S 微服务、应用网关 云原生 数字资产转化升级 深入业务流程 剖析APT风险面 金融科技 红蓝对抗实践03 攻击目标趋于具象化,贴近真实业务,甚至APT攻击目标 获取权限- 获取数据- 完成特定业务攻击目标(比如:资金) 特定的业务攻击目标,可以检验业务系统自身的审计、风控机制 面临的场景: 1. 庞大而复杂的业务架构 2. 戒备森严、专项加固的目标环境 3.