证券企业常态化安全运营的思考与实践——邬晓磊（26页）.pdf

编号：91559

PDF 26页 1.83MB 下载积分：VIP专享

下载报告请您先登录！

证券企业常态化安全运营的思考与实践——邬晓磊（26页）.pdf

1、证券企业常态化安全运营的思考与实践证券企业常态化安全运营的思考与实践东方证券邬晓磊证券企业常态化安全运营的思考与实践证券企业常态化安全运营的思考与实践1.1.常态常态化的必然性化的必然性2.2.提升安全提升安全意识意识3.3.信息信息资产管理资产管理4.4.布防和运维布防和运维5.5.自动化实践自动化实践6.6.常态常态化思考化思考CO NTE NTS实战化体系化常态化精准防护精准防护纵深防御纵深防御动态防御动态防御联防联控联防联控整体防护整体防护主动防御主动防御管理层员工IT人员针对不同人群进行不同的意识宣贯邮件邮件 IMIM 短信短信电话电话组合拳组合拳不只是邮件钓鱼不只是邮件钓鱼

2、不光要定规则，还要给出范例不光要定规则，还要给出范例复杂口令中的弱口令复杂口令中的弱口令尽量接入统一认证尽量接入统一认证对不支持复杂度系统的处理对不支持复杂度系统的处理 VPNVPN、集权系统尽量双因素、集权系统尽量双因素流量、流量、HIDSHIDS都是好手段都是好手段服务器当操作机服务器当操作机机器上保存运维手册和口令机器上保存运维手册和口令跳转登录并且不及时关闭跳转登录并且不及时关闭浏览器记住密码浏览器记住密码邮件发送设备清单及密码邮件发送设备清单及密码基础基础CMDBCMDB：IPIP、用途、系统、负责人、用途、系统、负责人高阶数据：高阶数据：基础基础CMDB-C

3、MDB-关联关联-应用、中间件、数据库应用、中间件、数据库攻击面关系：攻击面关系：域名、互联网域名、互联网IPIP、内部、内部IPIP、各种、各种PIPPIP 数据流梳理：数据流梳理：前端转发、中间件、数据库前端转发、中间件、数据库第三方第三方IPIP：子公司、机构、银行间、证联网子公司、机构、银行间、证联网应用层应用层软件实例层软件实例层逻辑对象层（服务器）逻辑对象层（服务器）逻辑对象层（网络逻辑对象层（网络&存储）存储）基础架构层（服务器）基础架构层（服务器）基础架构层（网络基础架构层（网络&存储）存储）机房环境层机房环境层业务层业务层业务业务服务应用应用系统软件实例软件实例逻辑对象策

4、略集群虚拟服务器逻辑存储单元基础架构物理服务器超融合机箱存储设备网络设备安全设备介质桌面机房环境机柜KVM电力辅助环境控制边界、网络、主机、应用、终端划分安全域、强调域间访问控制目的是制造困难不可能面面俱到、关注重点区域监控关联SOC，及时响应集权系统集权系统特权主机特权主机多网卡主机多网卡主机被遗忘的设备被遗忘的设备全通策略全通策略监控网、备份网监控网、备份网系统漏洞系统漏洞应用漏洞应用漏洞CMDBCMDB发送邮件发送邮件给负责人给负责人比对比对拓展纵深防御自动化部署流程，减轻运维人员工作量。拓展自动响应的场景，例如内网隔离、微隔离、终端侧响应等。拓展攻击者特征关联，从“面向IP”发展为“面向攻击者特征”。局部局部短期短期静态静态整体整体日常日常动态动态安全运营常态化安全分析常态化安全响应常态化渗透演练常态化THANKS

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（证券企业常态化安全运营的思考与实践——邬晓磊（26页）.pdf）为本站（云闲）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。