企 业 脆 弱 性 与 攻 击 面 企业脆弱性与攻击面 常见redis、weblogic、Jboos、 Kibana命令执行与空口令 中间件服务 系统、DB弱口令、Dirty内核 提权、永恒之蓝、RDP0708 系统安全 信息泄露(源代码、业务数 据)、APT攻击 人 常规owasp攻击、业务逻辑漏 洞攻击 Web/移动应用 常见弱口令、默认口令、邮件 伪造钓鱼、病毒勒索企业邮箱 默认口令、弱口令、0day 安全设备不安全 网络/安全设备 02 安 全 防 护 思 路 安全防护思路——前提 01 02 03 高层领导支持 向上管理、贴合业务 结果导向、灵活多变 兄弟部门配合 换位思考、互惠互利 问题驱动、沟通协调 专业安全团队 管理推动、技术驱动 厚积薄发、态势可视 安全防护思路 内审内控 权限控制:最小权限、职责分离 行为审计:访问频率、Bash行为 日志中心监控 应用日志:告警阻断攻击行为 网络日志:攻击分析、威胁发现 主机日志:爆破、提权、反弹shell 边界安全防护 缩小攻击面、对外服务探测、脆弱性检测、 应用防火墙、ACL白名单、失效策略删除 基线合规加固 数据库、操作系统、网络设备、 安全设备、中间件 安全管理 03 重 保 前 的 防 护 手 段 重保安全防护——预防整改阶段 重保安全防护——应急响应处置 《应急响应处置方案》 ? 工作原则 ? 信息安全事件分级 ? 信息安全事件分类 ? 组织机构职责 ? 监测预警手段机制 ? 应急响应方式方法 ? 责任追究 重保安全防护——工作部署总结 监控巡检 C 安全预警 W 阻断封禁 B 优化总结 A 风险修复、上层汇报 策略优化、工具优化 威胁情报共享: 0day、IP信誉库、事件 安全意识宣贯: 钓鱼、数据泄露、私搭wifi 应用安全、业务安全 安全设备、网络设备 系统安全、数据库 网络层:IP地址拦截 应用层:恶意用户封禁 留几个思考问题安全设备不安全怎么办 APT攻击者入职后偷数据,甲方能防 多久 大型攻防演练行动能否从甲乙方对抗 变为甲乙方混战 THANK YOU 感谢聆听 招聘 岗位:安全开发 技能:Java Python 联系方式:lichenjs@cdeledu.com 安全+ 专注于安全行业,通过互联网平台、 线下沙?、培训、峰会、?才招聘等多种形式,致 力于创建亚太地区最好的甲乙双方交流、学习的平 台,培养安全?才,提升行业整体素质,助推安全 生态圈的健康发展