3张雪松-先进威胁时代的安全管控体系（12页）.pdf

编号：83867

PDF 12页 1,014.62KB 下载积分：VIP专享

下载报告请您先登录！

3张雪松-先进威胁时代的安全管控体系（12页）.pdf

1、先进威胁时代的安全管控体系漏洞银行Speaker：张雪松November 2021 400-600-3887漏洞银行A SHORT STORY黑客能否黑掉一台不联网的电脑？漏洞银行A SHORT STORY蓝牙外设屏幕电磁泄露智能家电（灯、温）电路传导病毒载体（存储介质）人其他永远有超出你预想的攻击方式漏洞银行CHALLENGES当前机构面临的最大挑战：先进威胁超出认知持续更新途径多样普遍存在时代变迁谁又能预测杀毒软件CIH病毒网络设备堆叠网络缺陷应用安全应用缺陷先进威胁管控数据、业务安全系统安全时代网络安全时代应用安全时代数据安全时代漏洞银行THINK&DISCOVERY如何应对先进威胁挑战

2、？漏洞银行THINK&DISCOVERY黑客能否黑掉一台不联网的电脑？攻击者攻击手段安全措施资产运营管理先进威胁关注的“五个关键要素”漏洞银行THINK&DISCOVERY攻击者攻击手段安全措施资产威胁运营管理（）（）定义攻击者不断提升攻击掌握的能力不断优化安全防护能力全面的安全运营管理体系化能力摸清资产、管好资产先进威胁核心能力漏洞银行SECURITY SOLUTIONS打防管控攻击测试先进威胁众测渗透测试红蓝对抗应急演练建设防御漏洞修补威胁防护措施安全产品安全免疫能力数据安全体系信息安全管理体系安全运营体系安全技术体系运营管理体系预算测算资产梳理人员管

3、理流程与责任控制要素建设应对控制损失损失抑制反向防御机制智能化分析自动处置监测事态变化联动相关人员关注关联事件升级管理机制管调协同与升级修复漏洞弥补防御缺失强化监测能力加固技术体系修补防御反制打击主动反制主动取证溯源联警行动打击犯罪先进威胁扫描Advanced threat detection红队测试Red team(Internal and external network)先进威胁众测Public Test(Internal and external network)名认证技术专家先进威胁漏洞累计服务机构50000+个112w+家6000+漏洞银行安全运营

4、体系安全技术体系遵从DSMM遵从ISO27001信息安全策略信息安全组织人力资源安全资产管理访问控制密码学物理及环境安全操作安全通信安全信息系统获取开发和维护供应关系信息安全事件管理业务连续性管理合规性评估规划实施运行评审采集存储传输处理交换销毁法规人员流程技术建立全面的数据安全框架明确数据安全相关角色与职责定义数据安全工作的实施线图识别企业内部的敏感数据参考数据分级标准对数据进行分级实施有效的数据安全技术解决方案数据安全意识教育与应急策略仪表盘等方式监控数据安全风险对数据安全管理开展内审或风险评估黑客视角与思想ATT&CK 量度体系ISO27005独特威胁情报整体智能化安全运营数据治理威胁情报未知检测访问管控身份鉴别安全攻防技术体系初始访问执行持久化提权防御绕过凭据访问发现横向移动收集命令与控制数据泄露影响监控视图审计视图风险视图统计视图安全可视体系管控资产管理安全管理事件审计数据安全管理威胁情报先进威胁识别泄露监控特殊能力安全联动数据防泄露零信任机制安全设施安全运营管理体系SECURITY SOLUTIONS打造“四维一体”的安全运营管理体系希望每个机构能真正通过先进威胁攻击能力，助力优化防护措施，同步建设全面的安全运营管理体系，最终实现先进威胁的管控能力。愿景

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（3张雪松-先进威胁时代的安全管控体系（12页）.pdf）为本站（小时候）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。