2024年新時期金融科技安全建設(shè)原子能力賦能分享報(bào)告

224全國農(nóng)村金融科技創(chuàng)新與共享發(fā)展會議葉帥琦|騰訊云-騰訊安全防御偵查防御偵查防火墻、應(yīng)用防護(hù)、數(shù)據(jù)安全、終端安全防御、身份訪問與管理合規(guī)網(wǎng)絡(luò)數(shù)據(jù)獲取、應(yīng)用業(yè)務(wù)數(shù)據(jù)獲取合規(guī)網(wǎng)絡(luò)數(shù)據(jù)獲取、應(yīng)用業(yè)務(wù)數(shù)據(jù)獲取后門類：保留后門、鍵盤記錄等攻擊類：漏掃、撞庫、精準(zhǔn)社工等靶標(biāo)、敏感數(shù)據(jù)、特靶標(biāo)、敏感數(shù)據(jù)、特管理、供應(yīng)鏈漏洞實(shí)戰(zhàn)實(shí)戰(zhàn)賬戶權(quán)限控制、數(shù)據(jù)銷賬戶權(quán)限控制、數(shù)據(jù)銷壞、資源劫持、服務(wù)中資產(chǎn)、員工、泄露、組織架構(gòu)、郵箱等及其他信息漏洞、弱密碼、供應(yīng)鏈、Oday、社會工程學(xué)等Mail、網(wǎng)站；突破內(nèi)網(wǎng)：弱密碼、密碼噴射、漏洞利用持續(xù)控制斷、系統(tǒng)關(guān)機(jī)\重啟注冊表、計(jì)劃任務(wù)、啟動項(xiàng)；組策略下發(fā)、系統(tǒng)函數(shù)、服務(wù)劫持、無文件落地明槍暗劍攻擊書法4大側(cè)重點(diǎn)11極高。2Oday、Nday利用仍占主流2頻出。3供應(yīng)鏈攻擊重點(diǎn)地位繼續(xù)增強(qiáng)3的供應(yīng)鏈攻擊方式4集權(quán)系統(tǒng)仍然是攻擊首要目標(biāo)4來源于集權(quán)(例如知識庫)。通過供應(yīng)鏈間接拿下目標(biāo)；或是供應(yīng)鏈有進(jìn)入流量。準(zhǔn)備階段攻擊階段控制階段防守者視角攻擊者視角騰訊-科恩實(shí)驗(yàn)室安全產(chǎn)品簡介2[24全國農(nóng)村金融科技創(chuàng)新與共享發(fā)展會議騰訊安全科恩實(shí)驗(yàn)室(以下簡稱“科恩”)是國際知名的網(wǎng)絡(luò)安全研究團(tuán)隊(duì)創(chuàng)新安全2015年全面鋪開安全大數(shù)據(jù)安全算法BinaryA、安全LLM大模型等安全攻防2013年2018年2014年2016年冠軍冠軍冠軍e復(fù)…核心能力情報(bào)原子能力核心能力情報(bào)原子能力科恩安全產(chǎn)品場景解決方案·東風(fēng)溯源日志分析系統(tǒng)·東風(fēng)溯源日志分析系統(tǒng)私有化部署版本威脅情報(bào)產(chǎn)品·攻擊面管理ASM·威脅情報(bào)平臺TIP·威脅情報(bào)TIX-API·威脅情報(bào)SDK-被集成·漏洞情報(bào)、業(yè)務(wù)安全情報(bào)·KSAS-APK應(yīng)用安全檢測·KSAS-制品安全掃描·KSAS-基線安全檢測風(fēng)險識別風(fēng)險研判(IOC,漏洞)情報(bào)的使用場景人侵前人侵中入侵后情報(bào)的使用場景偵查武器化洞3①:基礎(chǔ)情報(bào)一威脅情報(bào)查詢③(潛伏了哪些是壞人，用什么技術(shù)攻擊我?)③業(yè)務(wù)情報(bào)一行業(yè)情報(bào)推送查詢●什么組織用什么攻擊手法和技術(shù)攻擊我：畫像情報(bào)②攻擊面情報(bào)——資產(chǎn)暴露面測繪(我的企業(yè)資產(chǎn)健康嗎?怎么治?)●有病怎么治：體檢報(bào)告、處置建議、聯(lián)動閉環(huán)、流轉(zhuǎn)跟蹤推送威脅情報(bào)推送威脅情報(bào)基礎(chǔ)威脅情報(bào)基礎(chǔ)威脅情報(bào)而言，騰訊安全威脅情報(bào)中心能力與原生安全產(chǎn)品融合，為11類以上核心安全場景賦能，持續(xù)輸出攻防和算法研究能力，通過高精準(zhǔn)情報(bào)數(shù)據(jù)，助力用戶在運(yùn)營過程中實(shí)現(xiàn)更高效率的安全響應(yīng)濟(jì)濟(jì)失減度經(jīng)損縮程口情報(bào)能力+勒索軟件探知：口口情報(bào)能力+網(wǎng)銀木馬檢測：支付場景的木馬病毒潛伏避免金融資產(chǎn)被竊取口情報(bào)能力+漏洞利用檢測：口情報(bào)能力+竊密木馬檢測：口情報(bào)能力+僵尸網(wǎng)絡(luò)修復(fù)口情報(bào)能力+重保/HW行動：行有效監(jiān)測口情報(bào)能力+挖礦軟件探知：口情報(bào)能力+域名生成檢測：服務(wù)器被控制幾率口情報(bào)能力+SinkHole:情報(bào)行高效檢測和阻斷口情報(bào)能力+常規(guī)木馬檢測：基本提升未知威脅探知效率互聯(lián)網(wǎng)攻擊面情報(bào)客戶痛點(diǎn)：是否有未知資產(chǎn)發(fā)生了安全事件?當(dāng)前攻擊面風(fēng)險是否已經(jīng)被利用攻擊互聯(lián)網(wǎng)攻擊面情報(bào)騰訊ASM分析已知資產(chǎn)，挖掘未知資產(chǎn)企業(yè)內(nèi)網(wǎng)發(fā)現(xiàn)社工信息泄露風(fēng)險，識別影子資產(chǎn)Github仿冒資產(chǎn)(如遠(yuǎn)控、釣魚地址)ASM外網(wǎng)攻擊者互聯(lián)網(wǎng)攻擊面情報(bào)互聯(lián)網(wǎng)攻擊面情報(bào)識別未納管關(guān)聯(lián)資產(chǎn)&服務(wù)產(chǎn)威脅面監(jiān)測影子資產(chǎn)，識別用戶違規(guī)上線，脫離管控資產(chǎn)，以及相關(guān)仿冒服務(wù)(包含網(wǎng)站、IP、公眾號、小程序、APP等)產(chǎn)威脅面發(fā)現(xiàn)資產(chǎn)&服務(wù)的高危風(fēng)險城基于高危漏洞、敏感端口、弱密碼入口等維度城追蹤外網(wǎng)信息泄露事件定位用戶出現(xiàn)的員工信息外泄，客戶信息售賣，源代碼泄露、監(jiān)測內(nèi)容合規(guī)性和服務(wù)健康度核心網(wǎng)站資產(chǎn)、服務(wù)狀態(tài)，識別對外服務(wù)的異常情況。2[24全國農(nóng)村金融科技創(chuàng)新與共享發(fā)展會議互聯(lián)網(wǎng)攻擊面情報(bào)互聯(lián)網(wǎng)攻擊面情報(bào)信息泄露專項(xiàng)監(jiān)測優(yōu)勢優(yōu)勢DCMarketScape:中國威助情報(bào)安全服務(wù)(TISS)市場，2018廠入選國際權(quán)威研究機(jī)構(gòu)IDC的《IDCPerspectve:中國網(wǎng)絡(luò)安全威脅情報(bào)市場洞察。2022》的威脅情入選國際權(quán)威研究機(jī)構(gòu)沙利文《2022年中國威助情報(bào)情報(bào)市場報(bào)告》(2022ChinaThreattmelgenceMarketPepor),FrostRacar頓導(dǎo)者象限；其中創(chuàng)2022年12月聯(lián)合科恩實(shí)驗(yàn)室和安全大數(shù)據(jù)實(shí)驗(yàn)室，共同發(fā)布Frost&Sulivan《2022年騰訊安全威脅情報(bào)入選國際權(quán)威研究機(jī)構(gòu)Forester(2023年威的情報(bào)服務(wù)廠商評信報(bào)告》(CExtemalheatntelipencSericesprowoor2023)),全球Lar觸點(diǎn)觸點(diǎn)智能威脅感智能情報(bào)運(yùn)置全面的覆蓋可保障情報(bào)的及時與全面的覆蓋可保障情報(bào)的及時與經(jīng)過去誤報(bào)等流程，提升情報(bào)質(zhì)量，重點(diǎn)專項(xiàng)情報(bào)報(bào)告及時運(yùn)營，形成場景化通過系統(tǒng)配置，完成情報(bào)外發(fā)，提供給產(chǎn)品進(jìn)行消費(fèi)?？焖夙憫?yīng)威脅將可疑數(shù)據(jù)自動化關(guān)聯(lián)、去白，經(jīng)過數(shù)據(jù)富化、自動鑒黑流程，形成情報(bào)情報(bào)實(shí)際使用情況的反饋與分析提升情報(bào)質(zhì)量并指導(dǎo)與產(chǎn)品迭代情報(bào)中心情報(bào)中心數(shù)6~8億次率99.99%智能分類，評估，分級軟件編碼環(huán)節(jié)2[24全國農(nóng)村金融科技創(chuàng)新與共享發(fā)展會議軟件編碼環(huán)節(jié)軟件編譯環(huán)節(jié)軟件編譯環(huán)節(jié)與漏洞修復(fù)優(yōu)先級，無法及時得出高效的修復(fù)方案與漏洞修復(fù)優(yōu)先級，無法及時得出高效的修復(fù)方案·編碼構(gòu)建階段，利用源碼SCA檢測開源組件中的漏洞風(fēng)險、許可、copyright等多維度風(fēng)險·編碼構(gòu)建階段，利用源碼SCA檢測開源組件中的漏洞風(fēng)險、許可、copyright等多維度風(fēng)險·編碼構(gòu)建階段，對Java、ArkTS、Python、Php、C/C++、Scala、Rust、Go等多種主流開發(fā)語言的檢測·建立DevSecOps敏捷安全、開源組件治理、軟件供應(yīng)鏈安全治理方案措施·對軟件供應(yīng)商進(jìn)行有效管理，要求對提供軟件安全性責(zé)任申明，并提供SBOM措施·建立供應(yīng)鏈安全審查能力，識別引入交付軟件風(fēng)險，對第三方外部軟件/組件進(jìn)行安全審查、自研率分2[24全國農(nóng)村金融科技創(chuàng)新與共享發(fā)展會議安全數(shù)據(jù)管理SBOM管SBOM管理開源組件知識庫實(shí)時更新的威脅情報(bào)監(jiān)控應(yīng)用安全審計(jì)發(fā)布制品安全應(yīng)用安全審計(jì)自研/第三方應(yīng)用準(zhǔn)入測試開源組件許可證風(fēng)險與漏洞跟蹤系統(tǒng)基線安全審計(jì)安全紅線系統(tǒng)基線安全審計(jì)識別潛在的漏洞和風(fēng)險建立符合強(qiáng)標(biāo)的合規(guī)性檢測內(nèi)容APK應(yīng)用安全檢測系統(tǒng)基線安全制品安全掃描2[24全國農(nóng)村金融科技創(chuàng)新與共享發(fā)展會議科恩基于多年打磨的開發(fā)安全能力，推出以源碼/二進(jìn)制軟件成分分析SCA為核心的檢測平臺，幫助用戶檢測開源組件、敏感信息、license合規(guī)、Copyright、病毒文件風(fēng)險，建立軟件物料清單，解決供應(yīng)鏈安全及開源合規(guī)問題。代碼倉庫編譯與集成制品倉庫SBOM管理開源組件情報(bào)檢測包管理器檢查代碼片段級檢查生產(chǎn)安全數(shù)據(jù)全量制品掃描復(fù)雜制品掃描生產(chǎn)安全數(shù)據(jù)全量制品掃描供應(yīng)鏈安全數(shù)據(jù)開發(fā)安全度量數(shù)據(jù)復(fù)合檢測能力安全運(yùn)營與系統(tǒng)集成組件知識庫與情報(bào)庫核心資產(chǎn)監(jiān)測監(jiān)控&分析監(jiān)控&分析安全運(yùn)營平臺監(jiān)控&分析銀介攻擊者畫像數(shù)據(jù)溯源架構(gòu)基于主動防御威脅溯源技術(shù)，破除攻擊者匿名性，解決攻防對抗最介攻擊者畫像數(shù)據(jù)溯源架構(gòu)基于主動防御威脅溯源技術(shù)，破除攻擊者匿名性，解決攻防對抗最⑧輕量化易部署，本