qconshanghai2013胡珀企業(yè)安全體系建設(shè)理論與實(shí)踐

QCon北京2014大會(huì)4月25—27日@InfoQinfoqchina

特別感謝QCon上海合作伙伴企業(yè)安全體系建設(shè)胡珀騰訊安全中心——理論與實(shí)踐WhoamI

胡珀-lakehu □07年加入騰訊安全中心 □Web漏洞掃描器、惡意網(wǎng)址檢測(cè)系統(tǒng)、主機(jī)安全Agent系統(tǒng)建設(shè)和運(yùn)營(yíng) □安全事件響應(yīng)、滲透測(cè)試、安全培訓(xùn)、安全評(píng)估、安全規(guī)范 □騰訊安全應(yīng)急響應(yīng)中心（TSRC）目錄我的安全世界觀企業(yè)安全體系的建設(shè)思路騰訊應(yīng)用運(yùn)維安全體系分享挑戰(zhàn)&未來(lái)的想法Q&A我的安全世界觀安全防御比黑客攻擊更困難！安全是業(yè)務(wù)發(fā)展到一定階段的剛需安全需要自上而下的重視思路1事件驅(qū)動(dòng)安全事件分析提煉安全工作騰訊推動(dòng)主機(jī)安全Agent項(xiàng)目的例子騰訊安全情報(bào)預(yù)警項(xiàng)目思路2抓大放小解決主要矛盾IDC入侵IDC安全內(nèi)網(wǎng)入侵內(nèi)網(wǎng)安全客戶端漏洞客戶端安全Web漏洞應(yīng)用安全DDoSDDoS防御體系終端漏洞終端安全審計(jì)思路3安全部門的自身定位取法于上，僅得為中；取法于中，故為其下應(yīng)急響應(yīng)全面保障業(yè)務(wù)發(fā)展業(yè)務(wù)的核心競(jìng)爭(zhēng)力騰訊安全體系介紹總辦VP安全平臺(tái)部防黑反黑反盜號(hào)欺詐惡意信息企業(yè)IT部?jī)?nèi)網(wǎng)安全業(yè)務(wù)部門反垃圾消息反外掛安全聯(lián)合團(tuán)隊(duì)內(nèi)審內(nèi)部違規(guī)安全業(yè)務(wù)電腦管家手機(jī)管家騰訊安全體系介紹2006黑客入侵2007虛擬財(cái)產(chǎn)被盜垃圾消息欺詐消息2008不和諧信息先后組建運(yùn)維安全團(tuán)隊(duì)、應(yīng)用安全團(tuán)隊(duì)組建業(yè)務(wù)安全團(tuán)隊(duì)組建信息安全團(tuán)隊(duì)騰訊安全體系介紹關(guān)于安全平臺(tái)部業(yè)務(wù)安全虛擬財(cái)產(chǎn)垃圾消息應(yīng)用運(yùn)維安全安全漏洞黑客攻擊公共平臺(tái)公共組件SOC信息安全有害信息多媒體識(shí)別騰訊安全體系介紹騰訊安全中心的幾個(gè)發(fā)展階段2005-2006應(yīng)急2007-2009系統(tǒng)2010-平臺(tái)騰訊安全體系分享TSDL思想騰訊安全體系分享應(yīng)用運(yùn)維安全團(tuán)隊(duì)架構(gòu)應(yīng)急響應(yīng)網(wǎng)絡(luò)保障主機(jī)安全Web安全終端安全網(wǎng)絡(luò)層面的安全保障突發(fā)安全事件響應(yīng)主機(jī)層面的安全保障PC、Mobile終端產(chǎn)品的安全保障Web應(yīng)用的安全保障騰訊安全體系分享網(wǎng)絡(luò)層威脅場(chǎng)景騰訊安全體系分享網(wǎng)絡(luò)安全平臺(tái)：DDoS檢測(cè)與防護(hù)騰訊安全體系分享網(wǎng)絡(luò)安全平臺(tái)：DDoS檢測(cè)與防護(hù)騰訊安全體系分享網(wǎng)絡(luò)安全平臺(tái)：DNS解析監(jiān)測(cè)1）LocalDNS劫持監(jiān)測(cè)覆蓋全國(guó)各主要城市LocalDNS2）權(quán)威DNS篡改權(quán)威DNS監(jiān)測(cè)騰訊安全體系分享主機(jī)層威脅場(chǎng)景騰訊安全體系分享主機(jī)安全平臺(tái)：運(yùn)維安全整體架構(gòu)騰訊安全體系分享主機(jī)安全平臺(tái)：安全Agent采集服務(wù)器基礎(chǔ)信息分析行為特征數(shù)據(jù)挖掘輸出安全風(fēng)險(xiǎn)安全事件處理推動(dòng)修復(fù)應(yīng)急響應(yīng)騰訊安全體系分享主機(jī)安全平臺(tái)：安全Agent騰訊安全體系分享應(yīng)用安全威脅場(chǎng)景騰訊安全體系分享應(yīng)用安全平臺(tái)：Web/Server漏洞檢測(cè)Web遠(yuǎn)程掃描代碼審計(jì)Server遠(yuǎn)程掃描本地檢測(cè)SQLInjectionXSSCSRFJSONHijackingOSInjection….high-riskportlowversionremoteoverflowdangerconfigweakpwd….騰訊安全體系分享應(yīng)用安全平臺(tái)：Web/Server漏洞檢測(cè)騰訊安全體系分享應(yīng)用安全平臺(tái)：客戶端漏洞審計(jì)PC代碼審計(jì)動(dòng)態(tài)分析靜態(tài)分析Mobile代碼審計(jì)動(dòng)態(tài)分析靜態(tài)分析dangerfuncdangerCOMDLLHijackingoverflow….dangerfuncstoragetransmission組件權(quán)限….騰訊安全體系分享應(yīng)用安全平臺(tái)：客戶端漏洞審計(jì)騰訊安全體系分享應(yīng)用安全平臺(tái)：WAF騰訊安全體系分享應(yīng)急響應(yīng)：struts20day漏洞響應(yīng)的案例漏洞發(fā)現(xiàn)漏洞分析更新規(guī)則推動(dòng)修復(fù)修復(fù)完畢10:00外部報(bào)告騰訊某站點(diǎn)存在struts0day漏洞10:40掌握漏洞原理及檢測(cè)、修復(fù)辦法10:50漏洞掃描器規(guī)則緊急更新11:40使用struts站點(diǎn)檢測(cè)完畢，公司級(jí)安全預(yù)警18:30自有站點(diǎn)全部修復(fù)總結(jié)&優(yōu)化如何快速解決安全風(fēng)險(xiǎn)？WAF如何防御類似0day？主機(jī)agent新特性騰訊安全體系分享應(yīng)急響應(yīng)：漏洞獎(jiǎng)勵(lì)計(jì)劃接收漏