構(gòu)建高效安全的運維服務(wù)平臺

1、構(gòu)建高效安全的運維服務(wù)平臺技術(shù)創(chuàng)新，變革未來企業(yè)安全的核心是什么 數(shù)據(jù)如何保護數(shù)據(jù)的安全如何保護數(shù)據(jù)的安全 數(shù)據(jù)在哪？業(yè)務(wù)是數(shù)據(jù)的載體企業(yè)IT資產(chǎn)是業(yè)務(wù)的載體運維的核心對象即是企業(yè)IT資產(chǎn)那么安全運維應(yīng)該是運維的一項基礎(chǔ) 要求如何高效的進行安全運維 了解問題：運維安全問題在哪？明確核心目標安全運維服務(wù)平臺的構(gòu)建運維安全問題在哪？ 網(wǎng)絡(luò)系統(tǒng)&服務(wù)應(yīng)用配置網(wǎng)絡(luò)內(nèi)外網(wǎng)隔離網(wǎng)絡(luò)邊界安全黑客漫游內(nèi)網(wǎng) 典型網(wǎng)絡(luò)邊界問題 服務(wù)器同時部署內(nèi)網(wǎng)&外網(wǎng)業(yè)務(wù)SSRF 漏洞IDC與辦公網(wǎng)互通未授權(quán)代理配置IDC服務(wù)器被入侵 系統(tǒng)&服務(wù) 系統(tǒng)基礎(chǔ)依賴組件漏洞基礎(chǔ)服務(wù)漏洞典型系統(tǒng)&服務(wù)問題 Openssl 心臟滴血She

2、llshock bash 遠程命令執(zhí)行Redis 未授權(quán)訪問各種服務(wù)默認賬號密碼 應(yīng)用配置 應(yīng)用上線流程導(dǎo)致的問題Svn信息泄露Git 信息泄露各種配置不當導(dǎo)致安全風(fēng)險任意系統(tǒng)文件遍歷列目錄數(shù)據(jù)庫&源碼備份。 問題這么多，怎么辦？ 解決方案安全運維服務(wù)平臺基礎(chǔ)資產(chǎn)管理安全事件預(yù)警 持續(xù)風(fēng)險監(jiān)測持續(xù)風(fēng)險管理 企業(yè)資產(chǎn)管理 首先要明確目標安全的核心是數(shù)據(jù)，IT資產(chǎn)運維的基礎(chǔ)核心也是IT資產(chǎn)首先明確保護的目標即企業(yè)資產(chǎn)關(guān)于資產(chǎn)的定義 域名IP服務(wù)網(wǎng)站應(yīng)用基礎(chǔ)資產(chǎn)發(fā)現(xiàn) 內(nèi)部資產(chǎn)梳理機器上線流程控制外部子域名暴力枚舉DNS 數(shù)據(jù)第三方數(shù)據(jù)接口&爬蟲&域傳送 漏洞如何高效的做好資產(chǎn)管理 指紋識別技術(shù)服務(wù)指

3、紋識別NmapSSH，mysql，redis應(yīng)用指紋識別應(yīng)用指紋:cookie,文件MD5,htmlBlog，cms，OA風(fēng)險檢測 基礎(chǔ)服務(wù)風(fēng)險檢測服務(wù)通用漏洞檢測配置風(fēng)險應(yīng)用風(fēng)險自研應(yīng)用風(fēng)險檢測第三方應(yīng)用通用漏洞檢測如何高效 核心是檢測策略安全問題是隨著技術(shù)的不斷變化而變 化的依托于開放平臺&社區(qū)基礎(chǔ)引擎架構(gòu)支撐+社區(qū)參與建設(shè)社區(qū)運營（激勵策略）檢測策略的持續(xù)更新安全事件處理 安全事件處理通告處理方案建議復(fù)查全球威脅情報預(yù)警威脅情報來源如何高效 安全事件處理平臺API對接產(chǎn)品生命周期管理流 程安全專家全流程跟進服務(wù)全球威脅情報收集威脅是動態(tài)的依托于社區(qū)&開放平臺持續(xù)風(fēng)險管理 周期性檢測對應(yīng)業(yè)務(wù)迭代更新頻率防止回滾導(dǎo)致修復(fù)失效風(fēng)險管理風(fēng)險趨勢分析指導(dǎo)基礎(chǔ)