1、一体化安全架构之路 何艺 2020 个人介绍 何艺 完美世界资深安全总监 16年甲方安全经验,9年安全团队管理经历 聚焦企业安全建设、安全架构、零信仸、安全分析和响应等领域 freebuf专栏和公众号“小议安全”,有安全招聘、职业上海品茶相关的文章 2015年开始研究和实施零信仸,零信仸产业标准工作组专家、CAS云安全联盟专家、零信仸认证CZTP审核专家组、零信仸国标专家组 蓝星安全联盟成员 个人微信 个人公众号 议题 安全思想转变之路 一体化安全架构设计 运营实例 踩坑风险 我理解的一体化安全架构 将人、制度、流程、安全系统,结合业务情况通盘考虑和规划,形成一个整体,彼此互为依托,相互支持,相互协作。
2、思维的转变 第一课:甲方安全合规的教育 感受 无法落地的制度和流程文档 彼此独立的安全系统 没法处理的海量报警 安全的价值体现在哪里?思维的转变 第二课:APT教你做检测 思维的转变 第二课:APT教你做检测 用户 账号身仹对应问题 账号权限回收问题 账号权限授权问题 终端设备 终端归属关系问题 终端网络位置问题 终端安全状态问题 终端网络权限控制 应急响应问题 数据泄露问题 应用 应用安全漏洞风险 应用权限管控风险 应用敏感操作问题 服务器 服务器安全漏洞风险 服务器安全事件发现能力 服务器端口暴露问题 感受 分析一定会漏 响应一定会慢 投入一定不够 安全如何低成本,高回报?思维的转变 第三
3、课:来自业务的爱 感受 吐槽必有因 影响效率=断人钱财 安全如何推动?思维的转变 第四课:人员流失之痛 感受 陷入重复,低价值工作 骨干离职=业务瘫痪 如何发挥人的价值?思维的转变 追求什么?投入产出 效率影响 防护能力 安全人员 低投入 高产出 管理高效 业务影响小 水位高 短板少 提升成就感 价值输出 议题 安全思想转变之路 一体化安全架构设计 运营实例 踩坑风险 一体化安全架构设计 架构设计 安全制度 流程 安全运营 安全平台 减少重复工作 1 1 做有价值的事 2 2 个人知识转化 3 3 共同成长 4 4 一体化安全架构设计 思想逻辑 内在的逻辑关系 安全制度-靠流程落地 流程-靠安
4、全平台执行、监控、保障 制度、流程、安全平台-靠人运营维护,优化迭代 安全 制度 流程 安全运营 安全平台 一体化安全架构设计 安全制度 监管要求整合,一套制度覆盖多个标准 制度包含落地流程,技术平台控制措施 覆盖等级保护、个人隐私保护、TIGC审计、上市审计、第三方安全评估、ICP备案 一体化安全架构设计 流程控制 流程对接安全平台 流程要自动化、服务化 效率提升,你好,我好,大家好!一体化安全架构设计 安全平台 平台数据集中,接口联动,相互支持 零信仸防护平台:一体化架构,覆盖全端,全业务,全员工,数据输出运营平台 安全运营平台:一体化数据收集、处理、分析、预计、响应,联动防护平台 一体化
5、安全架构设计 安全运营 方法 评价 验证 优化 解决什么问题?采用什么方式?如何评价?如何证明?如何优化/固化?目标 防入侵?防内鬼?减少漏洞?事件捕获?完善制度?优化流程?接入平台?安全服务?覆盖率?检出率?响应时间?穿透性测试 有效性验证 矩阵式监控 SOP Playbook 专家策略 人的运营没有终点!议题 安全思想转变之路 一体化安全架构设计 运营实例 踩坑风险 运营实例 扫描联动平台 漏洞扫描器(被动)应用识别 端口扫描 告警 入库 漏洞扫描 SOC 资产 零信任平台 流量分析数据 数据集中 数据输出 数据输入 运营实例 权限管控落地 方法 评价 验证 优化 解决什么问题?采用什么方式?如何评价?如何证明?如何优化/固化?目标 权限管控 制度:权限管理制度 流程:权限申请流程 平台:零信仸权限管理对接 服务:支持响应 覆盖率:流程申请比率 检出率:绕过流程 响应时间:平均处理时间 审计验证 SOAR自动化审查 议题 安全思想转变之路 一体化安全架构设计 运营实例 踩坑风险 踩坑风险 不可控的对接 半途而费的自研 强关联的雪崩效应