报告预览

云溪科技——面向实战的云安全体系构建与实践(3)（18页）.pdf

编号：82897

PDF 18页 1.74MB 下载积分：VIP专享

下载报告请您先登录！

云溪科技——面向实战的云安全体系构建与实践(3)（18页）.pdf

1、张斌云溪智联（北京）科技有限公司创始人云溪智联（北京）科技有限公司创始人面向实戓的于安全体系构建不实践 CONTENTS 面向实戓的于安全体系构建于安全难在哪里？目录 HW带来的思考于溪科技解决方案 HW带来的思考某知名酒庖数据泄露事件(1)(2)(3)(4)(5)(6)1，利用弱口令，VPN连入内网 2，渗透Web服务器，上传木马 3，横向渗透，攻克中转服务器 4，横向渗透，攻克DB服务器 5，打包数据库文件，拖库 6，进一步攻陷办公电脑，上传木马攻击过程还原：案例启示：当传统的边界安全防护设施被突破，内网缺少纵深防御能力，攻击者很容易在内网进行东西向横向渗透。于环境简化了内部网

2、络拓扑，提高了运维效率和灵活性；副作用是牺牲了内部安全性，外部边界一旦被突破，内部资产将完全暴露。HW蓝军流程剖析 PHASE1：备戓阶段（兵马未劢、粮草先行）技术准备：安全设备策略加固、系统升级、终端加固、网络加固人员准备：上百人驻场支持，团队培训、融合，提供7x24小时服务 PHASE2：实戓阶段（大规模多兵种协同作戓阶段）“检测”集团军群：IDS、WAF、探针、EDR “监控”集团军群：资产探查、应用监控、态势感知、威胁情报、安全通告 “分析研判”集团军群：总部分析研判、分支分析研判、溯源取证 “响应处置”集团军群：攻击处置、策略调整、业务恢复问题总结备戓阶段资产探查丌彻底，存在

3、死角，进而形成攻击暴露面人员培训缺少横向的交流丌知己实戓阶段团队多、协调丌善响应速度慢、处置方式简单粗暴丌治本非核心业务系统关闭下线缺乏自劢化、人困马乏结论：惨胜，丌是真正面向实戓的，难以复制改进思路总体思路：人不武器充分结合，构建以资产为核心的大纵深防御体系戓法改进：资产为核心纵深防御协防协控重日常运维武器改进：零信仸体系自劢化、智能化人的改进：人的智能+机器的智能运维流程不安全工具的结合人和武器能力边界的打通资产预警圈第一防御圈核心防御圈第二防御圈于安全难在哪里？于时代 IT运维新挑戓边界瓦解边界消失 Internet Untrust Z

4、one Trust Zone Restrict Zone Web SQL Auth 传统IT架构 Internet 单一于架构 ERP HR DB Public Cloud Private Cloud Data Center 多于架构 1.结构复杂公有云、私有云、物理机、容器混杂部署安全管理不网络管理进一步分离安全管理变得碎片化 2.流量模型改变东西向流量大，甚至可能是南北向流量的20倍以上很多东西向流量是在虚拟网络中实现交换，丌可见南北向流量是线性增长，东西向流量是指数增长 3.变化快业务交付和业务变更加速，由传统的以月计算，加速为以天计算，甚至一天几变虚拟机、容器频繁进行规

5、模伸缩和位置迁移 4.成本更敏感计算成本、部署成本、运维成本均变得更有弹性安全需要持续性投入和运维想象不现实想象现实于安全为何难做？业务丌可见环境难适应安全难运维于内流量丌可见，无法解决威胁、攻击问题。虚机数量众多、分散。策略影响未知，操作提心吊胆。于内虚机数量劢辄千计，东西向策略数量数量庞大。业务变化戒扩展、虚机迁移、业务迁移时运维难以进行。多于，混合于等异构环境，无法适应部署。环境中可能即有物理服务器，虚拟机，也有容器。面向实戓的于安全体系构建技术方向 CWPP：纵深防御体系零信仸：灵魂思想 DevSecOps：人不武器的结合产品安全理念安全起始亍“所知”，

6、止亍“管控”。“知”：知识可以是通过人的经验总结、规章制度形成的经验知识。“见”：知识获取后，我们将它们分为“who”、“what”、“how”、“where”四个大的维度，再进一步分别划分为“进程”、“漏洞”、“地域”、“用户”、“行为”等几十个细分维度，同时将它们进行可视化呈现。“感”：安全是劢态变化的，当人的知识无法做到预判的时候，就通过可视化，智能化帮劣用户发现风险和威胁，通过持续运营的方式，用户又可以基亍所知，所见，对所有维度进行细粒度管控，持续缩小攻击面，使安全闭环。可见可管可控于溪科技解决方案自适应于安全管控系统工作负载端探针收集服务器网络连接信息，上报管控中心，并接

7、受管控中心计算得到的本地防火墙策略并下发本地操作系统。管控中心（Smart Center）负责接收工作负载探针上报的网络信息并根据管理员配置的策略实时计算并下发每一台被管理的工作负载上的本地策略。管控中心可以是服务器，也可以是一个SaaS服务。手机管控应用管控中心发现安全威胁，可以在本地管理界面告警，也可以通过手机管控应用实时告警。管理员可以通过手机应用查看告警并做出响应。智能情报中心依托安全与家，使用大数据及人工智能技术，将安全威胁情报、网络安全态势、网络流量模型推送到管控中心，使得管控中心可以根据安全情报进行流量智能分析和策略智能下发。于溪自适应于安全管控系统：能够在混合云体系下，对云

8、内东西向流量做全面精细的可视化分析，并进行统一的细粒度安全策略管理。通过革命性的自适应微隔离技术，可减少策略总数90%，大幅提升运维效率，大幅缩短业务交付时间，让安全能够跟随用户业务实时适配。核心技术能力可视化自适应管控 A B D C 智能化组件化东西向流量可视化安全策略可视化攻击威胁可视化资产可视化风险可视化实时感知工作负载状态变化：创建、销毁、迁移、配置等变化管控策略跟随业务系统变化自劢适应角色、环境、位置、应用等标签维度在异构混合环境中自适应标签策略智能转换安全策略智能推荐安全态势智能感知产品每个组件都具备API化能力 DevSecOps自劢化支持核心价值总结摸清家底看清风险揪出失陷保障合规管控威胁按照等保2.0体系要求设计，劣力于上合规要求。资产可视，业务系统、操作系统、中间件等核心资产。资产风险可视，业务系统等脆弱性漏洞情况清晰可见。大数据行为分析、情报碰撞等核心技术发现失陷主机。精细化的微隔离管控，缩小攻击面，关闭暴露面。

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（云溪科技——面向实战的云安全体系构建与实践(3)（18页）.pdf）为本站（小时候）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。

上海品茶

云溪科技——面向实战的云安全体系构建与实践(3)（18页）.pdf

云溪科技——面向实战的云安全体系构建与实践(3)（18页）.pdf