会员中心
搜索
登录
注册

解决方案

数字化转型通用方案行业方案安全方案大数据人工智能物联网行业展望自动控制其他

产品|技术

白皮书产品介绍技术介绍技术创新模型算法

政策|规范

政策规范行动计划

电子书

电子书课件

报告|论文

报告模板论文

技术供应商的合规与安全.娄鹤.1

1. 概述 2. 净网行动 3. 典型案件解析 4. 两高司法解释的解读 5. 企业安全建议 1. 概述 观察 ? 网络(信息、数据)安全得到国家高度重规 ? 等保制度(新理念)推劢国内安全行业高速发展 ? 技术领域的立法速度加快,纳入监管范围 ? 全面打击网络犯罪(空间、数量) ? 新运用、新模式、新罪名的挑战 2. 净网行动 截至2019年9月30日,公安机关在“净网2019”行动中已侦破涉 网案件40743件,共抓获犯罪嫌疑人55832名。 3. 案件解析 ? 非法删帖案 ? 虚假流量案 ? 简历大盗案 非法删帖案 案件概述: 因在百度搜索引擎帮劣安利等公司非法删帖,迪思公关等四家被告单位被判处非 法经营罪,幵处罚金;迪思公司总裁劣理兼大数据中心负责人姜炜等五名个人 被判有期徒刑幵处罚金。 罪名:刑法第二百二十五条第(四)项 非法经营罪 两高《关亍办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》 违法事实及分析: ? 经营性互联网信息服务,是指通过互联网向上网用户有偿提供信息或者网页制作等服务活劢。 通过互联网向上网用户有偿提供删帖服务属亍“等服务活劢”的情形,应当叏得国家相关管 理部门的许可。 ? 迪思公司等接受委托为客户提供有偿删帖服务,被告人吴秋敏、何伟在网上大量承接他人委托 的删帖业务,从事有偿删帖服务,扰乱了信息网络服务市场管理秩序,违反了国家规定。 ? 单位负责人的刑事责仸。通过QQ找到“职业删帖人”,将其部门搜集的相关帖文链接发给后 者进行删帖,删帖完成后,姜炜向公司申报幵支付费用,向被告人支付删帖费用。上述行为, 可以认定被告人姜炜为迪思公司犯非法经营罪的直接责任人。(发包行为) 虚假流量案 案件概述: 在公安部组织开展的“净网2019”与项行劢中,北京警方将涉嫌破坏计算 机信息系统罪,研发上线名为“星援”App用亍制造假流量的犯罪团伙共 4人抓获,其中包括公司法人蔡某某(目前已被批捕),他们正是明星蔡 徐坤一条微博“转収量过亿”的幕后水军。 罪名:刑法第二百八十六条 破坏计算机系统罪 违法事实及分析: ? “星援”App:是一款模拟微博客户端,通过破解微博加密算法实 现批量转发微博内容的应用软件。粉丝通过App充会员登陆新浪微 博账号,便可以在自己的微博账号下绑定多个微博小号,绑号数量 从十几个到几千丌等。绑定之后便可享受批量转发、签到、养号等 功能,使数据短时间内翻倍。 ? 该App的模式实质上是违背实名制的要求,通过批量开小号建立 自劢转发机制,干扰了微博原来设计的统计转发数量的功能。 ? 该APP在半年的时间内牟利800万元,同时扰乱了市场秩序。 转发量:9999万 简历大盗案 案件概述: 按照公安部“净网2019”与项行劢部署,北京警方破获备受关注的巧达 科技非法获取计算机信息系统数据案,巧达科技公司被查封,公司全体 200余人被送至看守所了解情况,最终公司法人王某某等36人被检察机 关依法批准逮捕。 罪名:刑法第二百八十五条 非法获叏计算机信息系统数据罪 违法事实及分析: ? 号称拥有中国最大的简历数据库。这些简历信息等数据被用在教育培训、保险、招聘 等行业,为巧达科技带来了大量收入。2017年,该公司全年收入4.11亿元,净利润 1.86亿元。 ? 非法获叏个人数据:通过利用大量代理IP地址、伪造设备标识等技术手段,绕过招聘 网站服务器防护策略,窃取存放在服务器上的用户数据,非法获取的简历超过2亿条。 ? 从丌同网站窃取来的信息被重新合幵、排列,重名或是信息丌全的信息经过“再比 对”后形成完整的简历和用户画像。 ? 窃取数据过程中,因传输数据量过大导致报案公司服务器数十次中断服务,影响上千 万用户正常访问,带来严重的经济损失。 案件归纳 ? 案件类型新颖 ? 罪名适用多样(不限于计算机类型犯罪) ? 豪华团队+知名投资人+高增长 ? 单位犯罪为主 ? 直接责任人入刑 4. 重要法律规定及解析 ? 《中国人民共和国刑法》 ? 《中华人民共和国刑法修正案(九)》 ? 《中华人民共和国网络安全法》 ? 《关亍开展APP违法违觃收集使用个人信息与项治理的公告》 ? 《关亍开展APP侵害用户权益与项整治工作的通知》 ? 最高人民法院、最高人民检察院、公安部、司法部发布《关亍办理利用信 息网络实施黑恶势力犯罪刑事案件若干问题的意见》 ? 《关亍办理非法放贷刑事案件若干问题的意见》 ? 《关亍办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》 ? 《关亍办理侵犯公民个人信息刑事案件适用法律若干问题的解释》 ? 《关亍办理非法利用信息网络帮劣信息网络犯罪活劢等刑事案件适用法律 若干问题的解释》 计算机犯罪种类 《中华人民共和国刑法》 第285条:非法侵入计算机信息系统罪 第

  • 2021-06-22
  • 阅读140
  • 下载0
  • 21页
  • pdf

侵略如火.不动如山.微软如何通过.零信任.守护企业安全

“零信任”-网络安全的新纪元 微软 “零信任”架构 企业如何实现“零信任”? 这些安全事件的共性是什么? 入侵者利用特权及管理账户的权限进行攻击 入侵者充分利用企业内部网络的默认信任关系来进 行横向移动 被攻击目标缺乏完善的访问控制措施 缺乏完善、深入的安全监测与响应能力,导致未能快速发现并 阻止攻击行为 Data Infrastructure Devices Application Network Identity Data Infrastructure Devices Application Network Identity Trust but verify Never trust, always verify 资源/资源组 Data Infrastructure Devices Application Network Identity Devices Security Policy Enforcement Identity User/session risk Multi-factor authentication Identity provider Device identity Device risk & compliance state Classify, label, encrypt VisibilityandAnalytics Automation Emails & documents Structured data Data Adaptive Access Apps SaaS Apps On-premises Apps Network delivery Internal Micro-segmentation Network Infrastructure JITandVersion Control Access & runtime control Threat protection Data Infrastructure Devices Application Network Identity 可信度 最小权限 IaaS PaaS Int. Sites Containers Serverless 身份验证凭据 身份验证凭据 微软 “零信任” 架构

  • 2021-06-22
  • 阅读163
  • 下载0
  • 34页
  • pdf

.企业安全防护.EDR建设实践与思考.朱海星

1、EDR与企业防护 2、EDR建设与运营 3、对抗与提升 DR(Endpoint DetectionandResponse),由Gartner在2013年提出, 起初叫ETDR,2015年改为EDR。 Detection ? E-端点:网络中任意的终端设备,包括办公PC、 移动设备、服务器设备、云上虚拟机、IoT设备等 ? D-检测:采集分析端点数据,发现端点安全风险、 检测黑客攻击、检测可疑行为等 ? R-响应:安全风险快速响应,包括漏洞修复、入 侵阻断追溯、可疑事件调查等 腾讯自研EDR – 洋葱 12 3 4 5 终端资产一体化管理 针对服务器安全检测能力,并实现了对 全网服务器端点资产的全面管控。 端点安全的基线检测 依据腾讯自身业务防护实践,提供了端口 配置、口令配置、账号配置的基线检测, 可实现企业面临安全威胁的实时检测。 安全事件的精准溯源 通过对服务器端的登录信息、操作信息, 建立行为分析模型,实现对异常操作进 行异常操作溯源分析。 漏洞风险的实时预警 结合自身服务器防护经验,针对服务器 中间件、数据库、操作系统提供漏洞检 测能力,实时监测发现漏洞风险。 入侵攻击的主动检测 提供主动检测、实时发现入侵检测;提 供Web木马、反弹木马、异常网络通、 提权攻击、弱口令等检测功能。 融

  • 2021-06-22
  • 阅读150
  • 下载0
  • 21页
  • pdf

业务安全红蓝对抗的思考与实践

从以攻促防的视角介绍业务安全风险评估的目的和必要性,分享百度风控蓝军作为业务风险雷达在助力复合风控过程中体系建设方向、体系架构、风险评估等方面所积累的经验。 业务安全蓝军可以做什么? 业务安全蓝军怎么做? 有灵魂的业务安全CASE 内部实践

  • 2021-06-22
  • 阅读139
  • 下载0
  • 23页
  • pdf

.航运企业信息化建设和网络安全治理.ISC2018..中远海运郭磊

航运业简介和信息化特点 航运企业网络安全威胁分析 航运企业网络安全治理思路 航运业简介和信息化特点 全球航运我国所占比

  • 2021-06-23
  • 阅读139
  • 下载0
  • 24页
  • pdf

深信服.EDR与企业安全落地的实践与思考.公开版

关于端点安全技术的变化 EDR产品在企业实践探索 EDR产品在企业应用思考 01.特权账户管理 02.持续性适应风险与风险信任评估 (CARTA)支持的漏洞管理 03.主劢/积极反钓鱼 04.将应用程序控制部署到服务器负载中 05.微隔离和数据流可视化 06.检测和响应(EPP+EDR,UEBA) 07.云安全态势管理(CSPM) 08.自劢化安全扫描 09.云访问安全代理商(CASB) 10.软件定义边界(SDP)

  • 2021-07-06
  • 阅读138
  • 下载0
  • 20页
  • pdf

.AI安全及隐私保护.2..2.天空卫士.杨明非

传统面向威胁的安全模型 企业安全的糖葫芦架构 面向人和数据的安全模型 安全模型变化与SkyGuard安全控制生态 对于一把手公司的核心是什么? 面向任何数据的模型

  • 2021-06-22
  • 阅读138
  • 下载0
  • 22页
  • pdf

企业应急响应和溯源排查之道

应急事件处理流程 应急响应事件分类 应急响应快速排查步骤 应用层安全 事件 网络层安全 事件 3 数据层安全 事件 评估:初步梳理安全事件产生 的原因并评估潜在影响范围 消除:找到安全事件产生的根 本原因并提出和实施根治的方 总结审查:总结梳理安全事件 时间线和应对方案,审查事件 产生的根本原因并形成总结性 文档

  • 2021-06-23
  • 阅读337
  • 下载0
  • 44页
  • pdf