网康科技 周永刚——云时代下的安全实践
2020-02-27 58浏览
- 1.云时代下的安全实践 网康科技 周永刚
- 2.
- 3.两种不同的防盗思维 被动 主动 静态 动态 防御 对抗
- 4.战火纷飞的第五空间 索尼被黑事件 … … Target 超过 4,000 万信用卡和借记 卡帐户以及 7,000 万客户的信息被 窃取 美国联邦人事 2150 万份 信息被窃取
- 5.传统安全方法论: PPDR 模型 信息系统蕴含的风 险和威胁可以充分 评估和认识? ? 信息系统永远存在 未知的风险和威胁 ,无法发现? 是一种静态的、被动的、防御性的战略思维
- 6.战略思维需要转变 没有攻不破的系统 从“防御”为主 向“防御 + 检测”并重 一万次里有一次成功了,攻击者就成功了 。 一万次里有一次失败了,防御者就失败了 。 知己知彼,百战不殆 态势感知和安全预警
- 7.新一代安全方法论: PDFP 模 型 1. 未知威胁永远存在,系统已失陷 2. 借助威胁情报和大数据分析技术构建预测能力 3. 安全的起点从检测开始,通过安全情境和异常 行为分析发现失陷点 4. 通过取证手段溯源攻击过程 5. 确定对抗措施,提升防御能力 是一种动态的、主动的、对抗性的战略思维
- 8.异常行为分析 “ 风过留痕,雁过留声”,行为终究无法隐藏
- 9.威胁情报生产 技术情报 战略情报 行动情报 恶意 IP 恶意 URL 恶意 DNS NS-TIP 威胁情报生产平台 恶意行为 … … NS-DBA 网康大数据分析平台 网康公有云 外部 情报 … …… 战术情报 攻击组织者 攻击目的 行业覆盖度 活跃程度
- 10.网康基于云技术的安全实践 针对高级威胁, 利用威胁情报和异常行为分析技术 , 下一代网络威胁感知系统 失陷主机检测与取证方案
- 11.慧眼云组成 行为日 志 安全 日志 … 流量日 志 慧眼云 大数据分 析挖掘 威胁情报 沙箱分析 情境感知 分析 失陷主机 攻击溯源 采取措施
- 12.威胁情报地图
- 13.安全态势感知
- 14.失陷主机检测
- 15.失陷主机回溯
- 16.失陷主机状态迁移图 低风险主机 中风险主机 高风险主机 威 胁 性 OA-192.168.10.8 OA-192.168.10.8 OA-192.168.10.8 OA-192.168.10.8 第1天 第2天 第3天 第4天 第5天 确定性
- 17.情境感知 关联分析 日志搜索 安全报告
- 18.未来安全在云端 不管技术演进如何, 网络安全最终是人与人的对抗。 对抗需要强有力的资源和数据支 撑。 云和大数据,是提升未来安全能 力的必经之路。
- 19.
