1、证券企业常态化安全运营的思考与实践证券企业常态化安全运营的思考与实践东方证券 邬晓磊证券企业常态化安全运营的思考与实践证券企业常态化安全运营的思考与实践1.1.常态常态化的必然性化的必然性2.2.提升安全提升安全意识意识3.3.信息信息资产管理资产管理4.4.布防和运维布防和运维5.5.自动化实践自动化实践6.6.常态常态化思考化思考CO NTE NTS实战化体系化常态化精准防护精准防护纵深防御纵深防御动态防御动态防御联防联控联防联控整体防护整体防护主动防御主动防御管理层员工IT人员针对不同人群进行不同的意识宣贯 邮件邮件 IMIM 短信短信 电话电话 组合拳组合拳不只是邮件钓鱼不只是邮件钓鱼
2、 不光要定规则,还要给出范例不光要定规则,还要给出范例 复杂口令中的弱口令复杂口令中的弱口令 尽量接入统一认证尽量接入统一认证 对不支持复杂度系统的处理对不支持复杂度系统的处理 VPNVPN、集权系统尽量双因素、集权系统尽量双因素 流量、流量、HIDSHIDS都是好手段都是好手段 服务器当操作机服务器当操作机 机器上保存运维手册和口令机器上保存运维手册和口令 跳转登录并且不及时关闭跳转登录并且不及时关闭 浏览器记住密码浏览器记住密码 邮件发送设备清单及密码邮件发送设备清单及密码 基础基础CMDBCMDB:IPIP、用途、系统、负责人、用途、系统、负责人 高阶数据:高阶数据:基础基础CMDB-C
3、MDB-关联关联-应用、中间件、数据库应用、中间件、数据库 攻击面关系:攻击面关系:域名、互联网域名、互联网IPIP、内部、内部IPIP、各种、各种PIPPIP 数据流梳理:数据流梳理:前端转发、中间件、数据库前端转发、中间件、数据库 第三方第三方IPIP:子公司、机构、银行间、证联网子公司、机构、银行间、证联网应用层应用层软件实例层软件实例层逻辑对象层(服务器)逻辑对象层(服务器)逻辑对象层(网络逻辑对象层(网络&存储)存储)基础架构层(服务器)基础架构层(服务器)基础架构层(网络基础架构层(网络&存储)存储)机房环境层机房环境层业务层业务层业务业务服务应用应用系统软件实例软件实例逻辑对象策
4、略集群虚拟服务器逻辑存储单元基础架构物理服务器超融合机箱存储设备网络设备安全设备介质桌面机房环境机柜KVM电力辅助环境控制 边界、网络、主机、应用、终端 划分安全域、强调域间访问控制 目的是制造困难 不可能面面俱到、关注重点区域 监控关联SOC,及时响应 集权系统集权系统 特权主机特权主机 多网卡主机多网卡主机 被遗忘的设备被遗忘的设备 全通策略全通策略 监控网、备份网监控网、备份网系统漏洞系统漏洞应用漏洞应用漏洞CMDBCMDB发送邮件发送邮件给负责人给负责人比对比对 拓展纵深防御自动化部署流程,减轻运维人员工作量。拓展自动响应的场景,例如内网隔离、微隔离、终端侧响应等。拓展攻击者特征关联,从“面向IP”发展为“面向攻击者特征”。局部局部短期短期静态静态整体整体日常日常动态动态 安全运营常态化 安全分析常态化 安全响应常态化 渗透演练常态化THANKS
1、下载报告失败解决办法 2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。 3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。 4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
马军-攻防常态化下的企业安全运营体系实践分享(20页).pdf
印力:2022因变而变:后疫情常态化下印力的思考与实践(18页).pdf
2022企业私域体系化建设的思考与实践(19页).pdf
7廖超豪-企业自建SOC安全运营的探索与实践(22页).pdf
三个皮匠报告专业的行业报告下载站,每日更新,欢迎大家关注!
copyright@2008-2013 长沙景略智创信息技术有限公司版权所有 网站备案/许可证号:湘B2-20190120
专属顾问
机构入驻、侵权投诉、商务合作
三个皮匠报告官方公众号
验证即登录,未注册将自动创建三个皮匠报告账号
使用 微信 扫一扫登陆