会员中心
搜索
登录
注册

解决方案

数字化转型通用方案行业方案安全方案大数据人工智能物联网行业展望自动控制其他

产品|技术

白皮书产品介绍技术介绍技术创新模型算法

政策|规范

政策规范行动计划

电子书

电子书课件

报告|论文

报告模板论文

近源渗透之红队视角WiFi

无线网络已经事实上成为了企业移动化办公的重 要基础设施,但由于普遍缺乏有效的管理,部署与 使用人员的安全意识和专业知识的不足,导致AP分 布混乱,设备安全性脆弱,无线网络也越来越多的 成为黑客入侵企业内网系统的突破口,由此给企业 带来新的安全威胁。 WIFI架构 WPA/W PA2-Psk Portal WPA/W PA2-企 业认证 速览Wi-Fi协议 WPA/WPA2-PSK 设计给负家庭和小型公司网络 所用的。该模式的特点是所有设 备使用同一个秘钥进行认证。 客户端和接入点通过四次握手 协商密钥来对无线流量进行加密。 WPA/WPA2-PSK 安全隐患 aircrack-ng WPA/WPA2-PSK 安全隐患 Captive Portal Captive Portal认证通常也称为WEB认证,通常与开放式网络 (OPEN)一起部署,用于公共无线网络或企业访客网络。当未认证 用户连接时,会强制用户跳转到指定页面。当用户通过认证后,不再 重定向其连接并允许访问互联网。 Captive Portal Android IOS Win7 Portal-未授权访问 Portal-被动窃听 在开放式网络 中,802.11数据帧 在传输时未加密, 空口抓包可发现所 有无线客户端与该 热点明文数据流 Portal-服务漏洞 Portal-MAC地址伪造 Portal-RCE Portal-RCE

  • 2021-06-22
  • 阅读203
  • 下载0
  • 38页
  • pdf

内网入口防护.钓鱼邮件检测与治理

钓鱼邮件是黑客最常用,也是成本最低的攻击手段,无论是希拉里的邮件门,还是乌克兰电厂断电事件,都是由一封简单的钓鱼邮件引发的。对于企业来讲,除了要向员工不断的宣传钓鱼邮件识别技巧,还要想办法通过技术手段提高钓鱼邮件的检测率。 本议题结合360在邮件安全方面的最佳实践经验,从邮件还原到钓鱼检测、威胁发现到告警运营、自动处置到安全运营闭环,全方位讲解企业该如何构建一套较为完备安全的邮件系统。 最初的邮件系统 目标一:增强文件检测能力 目标二:增加语义检测能力 目标三:告警关联分析 目标四:自动化运营闭环 Lots of things to do

  • 2021-06-22
  • 阅读161
  • 下载0
  • 34页
  • pdf

互联网企业网络安全建设的一些实践

网络安全现状 02 网络安全建设 的体系化思考 03 网络安全建设 的实践 04 工作推进中的 一些思考 网络安全的现状 国家间的网络战 2010年6月首次被检测出来的震网(Stuxnet)蠕虫病毒,第一个专门定向攻击真实世界中 基础(能源)设施的“蠕虫”病毒 2019年3月7日晚,委内瑞拉发生了大面积停电事件,全国大范围陷入黑暗。 合规监管 2017年6月1日正式实施的《中华人民共和国网络安全法》 2019年12月1日要正式实施的等保2.0 安全事件频发 2013年雅虎30亿账户信息泄漏 2018年万豪集团旗下的喜达屋酒店客房预定信息泄漏 网络安全建设的体系化思考 全局思考面临的安全风险 明确安全建设的目标 指导安全建设有序进行 不断积累不断优化完善 架构安全 被动防御 主动防御 威胁情报 进攻 左侧是右侧的基础,没有高低之分 从左往右投入的成本逐渐递增

  • 2021-06-22
  • 阅读137
  • 下载0
  • 25页
  • pdf

企业安全实践之等保与HW.分享

等级保护2.0国家标准,按照公安部网络安全保卫局的统一部署,分别于5月13日和6月3日在北京和上海做了宣贯,在当下的信息产业,如何解决2.0标准下的安全问题成为各企业各安全厂商关心的重点方向,王磊在这里就等保2.0的相关内容和最近业界都较为关注的HW行动,与大家做一些实践性的探讨,希望可以促进行业解决方案的形成和思路。 企业安全实践之等级保护 企业安全实践之HW行动

  • 2021-06-22
  • 阅读138
  • 下载0
  • 24页
  • pdf

SMIME邮件安全解决方案.亚洲诚信

这些只是众多重大事件的冰?一?,电?邮件造成的损失远远超出我们想象 ?Secure/MIME安全性增强的Multipurpose Internet Mail Extension ( MIME,多用途因特网邮件扩展) 基于X.509标准的数字证书 基于RSA安全技术 用于电子邮件加密 商业和组织使用的行业标准 ?Secure/MIME安全性增强的Multipurpose Internet Mail Extension ( MIME,多用途因特网邮件扩展) 基于X.509标准的数字证书 基于RSA安全技术 用于电子邮件加密 商业和组织使用的行业标准

  • 2021-06-22
  • 阅读138
  • 下载0
  • 22页
  • pptx

金融企业安全十大盲区

基础安全:TCP/IP协议 影子IT :云访问安全代理CASB 接口安全:API 隐蔽通信:DNS/NTP/PING等 泛终端安全:打印机/摄像头/移动端 加密流量及检测:OPENSSL 系统工具:POWERSHELL 编译安全:加固选项 地下黑市:暗网 取证分析:WIN/LINUX/IOS/安卓

  • 2021-06-22
  • 阅读235
  • 下载0
  • 39页
  • pdf

互联网企业安全建设落地实践

同程艺龙是中国在线旅行行业的创新者和领导者, 由同程旅游集团 旗下同程网络与艺龙旅行网于2018年3月合并而成。以交易额计, 同程艺龙位居中国在线旅行市场前三名。2018年11月26日,同程 艺龙成功在香港联交所主板挂牌上市(股票代码:0780.HK)。 同程艺龙致力于打造在线旅行一站式平台,业务涵盖交通票务预订 (机票、火车票、汽车票、船票等)和在线住宿预订,及多个出行 场景的增值服务。截至2019年上半年,同程艺龙机票预订业务覆盖 由751家国内航空公司及国际航空公司运营的超过7000条国内航线 及超过120万条国际航线,住宿预订业务覆盖全球超过150万家酒店 及非标准住宿,汽车票、船票业务覆盖全国约32.4万条汽车线路及 超过492条航运线路。 同程艺龙拥有微信支付中的机票火车票入口和酒店入口。同程艺龙 运营的小程序“同程艺龙酒店机票火车”持续位居阿拉丁月度微信 小程序榜榜首。至2018年三季度末,同程艺龙平均月活跃用户数达 到2.06亿。 我们的使命是“让旅行更简单、更快乐”,我们将持续运用创新科 技,为用户创造简单、快捷、智能的出行服务。 成功上市后,年轻的同程艺龙开启了新的征程,将持续提升技术实 力,引进优秀技术人才,以创新科技引领在线出行服务创新,率先 实现从OTA到ITA(Intellig

  • 2021-06-22
  • 阅读333
  • 下载0
  • 44页
  • pdf

.你就拿到了通向未来CISO的钥匙!

掌握企业安全建设的1+1+N, 你就拿到了通向未来CISO的钥匙! 企业安全未来方向在哪里? 经常有安全的朋友吐槽: 1、信息安全涉及的东西太多,从法律合规、网络、服务器、开源组件、办公设 备、开发、云、大数据,甚者以后的智能设备,现在科技变化这么快,什么都需 要懂,学不完; 2、现实中也没有百分百的安全,经常背完这个“锅”,又要背下一个“锅”,做 安全的太难了,未来企业的信息安全到底应该怎么做? 从中国企业正在发生的变化看未来安全的方向? 1、当前产业正在发生什么变化? 中国改革开发40+年,经历了制造业的大发展,也经历了互联网的高速增长。但是双方都想惦记着 对方的一亩三分地,互联网企业想在高端制造分一杯羹,制造业又想用互联网思维提升企业生产管理水 平,这种软件与硬件的强化融合,造就了产业互联的大趋势,这种趋势下科技赋能业务,业务不断科技 化,成本不断降低、效率不断提升产品不断创新,这就是当前产业正在发生的变化。 2、未来5年企业信息安全会朝什么方向发展? 安全伴随科技而生。在产业互联转型的大趋势下,信息安全就是生产安全,安全必须融入业务。企 业的安全人员也要基于企业的信息化和科技架构绘制安全业务全景图。 未来安全业务架构-一句话安全 从以上的分析,我们可以了解到几个基本信息: 1、未来5年产业互联网转型是个大趋势; 2、安全伴随科技而发展; 3、安全需要融入业务就像质量之于产品,安全需要成为业务的一部分。 基于这些,我提出了一句话的安全业务架构:安全的员工,使用安全的设备,经过动态的鉴 权,精细化的授权,访问安全的系统。 一句话安全如何落地? 如果我们认为至此就可以开心地跟公司说出伟大的目标,那就想多 了,因为业务永远是第一位的,安全团队需要想好一切。 1、如何通过技术落地一句话安全? 2、一句话安全建设的路径和阶段如何? 3、需要多少时间和人力才能完成一句话安全的建设? 一、一句话安全必须以产品思维落地:1+N,实现安全业务的信息化、自动化、数据 化,甚者智能化。 1指的是一个安全运营平台-安全ERP:这个平台主要是处理安全业务的主逻辑,实现安全业务的信息化和数据化。 1)作业中心,着重风险闭环,通过信息化产品固化安全作业,降低对熟练人工的依赖。主要内容含全面的资产管理、风险的闭环 处置。 2)稽查中心,着重人工触发的风险稽查任务。主要内容含SRC、安全评审、例行检查、专项检查。 3)数据安全中心,着重数据在使用流转过程中的风险管理。内容含业务导数管理、DBA敏感操作管理、大数据平台安全、敏感数据 轨迹。 4)预警中心,着重应急响应,通过及时的告警数据,提高应急响应的速度和全面性。预警中心内容含:终端日志、账号日志、网 络日志、服务器日志、应用安全日志、授权日志、数据安全日志、安全设备日志、以及可疑场景类告警,如攻击类、泄密类、违规 类等。日志分析也是多层次分阶段实现的,从简单的告警规则,到聚合类分析,再到利用AI模型的自动分析。 5)报表中心,着重风险趋势和效能分析,实现企业风险的透明化、安全团队任务的透明化。主要内容含:产品安全质量报表、办 公安全报表、系统运营过程中的风险分布图、数据安全报表、安全人员效能分析报表、用户行为分析报表及轨迹数据等。 6)评分中心,着重企业安全水平评价,尝试通过各领域的风险指数以及能力指标评估企业安全成熟度。主要内容含员工安全素 养、攻击者视角的防护能力、内部人员违规泄密的管控能力、日常运营能力、应急响应速度,以及风险发现的自动化率等。 一、一句话安全必须以产品思维落地:1+N,实现安全业务的信息化、自动化、数据 化,甚者智能化。 N指的是围绕一句话安全架构,能够与安全ERP对接的各类安全产品,实现安全业务的产品化、自动化。 1)终端安全系统,该系统解决的是业务系统之外数据的安全管理、以及设备使用过程中的安全合规监管,涉及的内容非常多,此类 产品的开发涉及到OS比较底层的技术。日志和异常入安全ERP中处理。 2)员工安全系统,着重通过信息化提升员工安全素养,主要包含安全场景互动、安全培训考试、安全测试复核等模块。每个员工的 状态会放到安全ERP中处理。 3)鉴权中心,着重员工接入系统前的安全及合法验证。主要包含员工账号、设备、位置、行为等的识别和执行,具体如何是安全合 法,每个企业可以根据企业的要求自行配置。日志和异常入安全ERP中处理。 4)授权中心,这个产品做成什么样子取决于企业IT水平的现状。如果你的企业有应用门户,并且应用大都是自研的,那就可以做到 模块、行、列的细粒度授权。如果是网关形式,那只能考虑基于域名、IP、协议等的授权。日志和异常入安全ERP中处理。 5)应用安全自动化,这类系统大家都知道,其中每个具体风险的处置,会放到安全ERP中处理。 6)基础安全自动化,这个系统

  • 2021-06-22
  • 阅读139
  • 下载0
  • 11页
  • pdf