《2020BCS-北京网络安全大会:多维安全漏洞治理.pdf》由会员分享,可在线阅读,更多相关《2020BCS-北京网络安全大会:多维安全漏洞治理.pdf(20页珍藏版)》请在三个皮匠报告上搜索。
1、东方证券 邬晓磊 多维安全漏洞治理 提升数据信息资产安全 目录 管理痛点 方案与实践收获与展望 1 管理痛点 安全趋势的变化 边界安全纵深安全 外挂式安全原生安全 资产威胁管理的痛点 信息维度多 数据种类多 数据依赖人工处理 数据关联度不高 资产威胁管理的痛点 解决思路 高价值的 CMDBCMDB 多平台信 息融合 提高自动 化水平 不断积累 场景 2 方案与实践 高价值的CMDB 业务业务服务 应用应用系统 软件实例软件实例 逻辑对象 策略 集群 虚拟服务器 逻辑存储单元 基础架构 物理服务器 超融合 机箱 存储设备 网络设备 安全设备 介质 桌面 机房环境 机柜 KVM 电力辅助 环境控制
2、 业 务 层 应用层 软件实例层 逻辑对象层(服务器) 逻辑对象层(网络&存储) 基础架构层(服务器) 基础架构层(网络&存储) 机房环境层 多平台信息融合 实时数据 静态数据 CMDB 队列/存储 威胁情报 监控/分析可视化/输出 资产统计 漏洞管理 攻击监控 奇安信 核心组件 1. 静态基础数据库:MYSQL 2. 外部工具:威胁情报,Tenable SCCV,绿盟扫描器等具备API 的安全系统 3. 实时数据环境:利用kafka分布式订阅系统、Elasticsearch搜 索引擎作为基础数据环境 4. 数据可视化:Kibana及其开源插件sentinl,vega 5. 关联处理和信息转换
3、:python开发中间处理过程,完成关联 交互和信息转出的步骤 漏洞的持续监测 对漏洞库每周快照之间的比对分析,来持续监测漏洞变化,自动 化得得出漏洞修复情况再关联CMDB资产库中的负责人信息,以 工单或邮件通知安全负责人进行工单处理。 筛选 Select数 据 源 关联Join (v1), (v2),. .) Make_ excel Send_ mail mysql取回生成报表信息推送 关联分析 漏洞的流程化处理 1. 通过ITIL上线流程接口,获得新设备信息 2. 结合漏洞扫描器任务接口自动下发扫描任务 3. 整合漏洞信息、CMDB状态、安全Agent状态 4. 如存在问题,下发工单整改 5. 持续监控直至漏洞修复。 GET_task 数 据 源 GET_IP Create _task Task_rep Json(.) Send_ mail ITIL_APIScan_API Scan_