QConShanghai胡珀企业安全体系建设理论与实践.ppt

QCon北京2014大会￿4月25—27日@InfoQinfoqchina￿￿￿￿￿￿￿￿特别感谢QCon上海合作伙伴企业安全体系建设胡珀￿￿￿￿腾讯安全中心——￿￿理论与实践Who￿am￿I胡珀￿-￿lakehu□￿￿07年加入腾讯安全中心□￿￿Web漏洞扫描器、恶意网址检测系统、主机安全Agent系统建设和运营□￿￿安全事件响应、渗透测试、安全培训、安全评估、安全规范□￿￿腾讯安全应急响应中心（TSRC）目录我的安全世界观企业安全体系的建设思路腾讯应用运维安全体系分享挑战￿&￿未来的想法Q￿&￿A我的安全世界观安全防御比黑客攻击更困难！安全是业务发展到一定阶段的刚需安全需要自上而下的重视思路￿1事件驱动安全事件分析提炼安全工作腾讯推动主机安全Agent项目的例子腾讯安全情报预警项目思路￿2抓大放小￿￿解决主要矛盾IDC入侵IDC安全内网入侵内网安全客户端漏洞客户端安全Web漏洞应用安全DDoSDDoS防御体系终端漏洞终端安全审计思路￿3安全部门的自身定位取法于上，仅得为中；取法于中，故为其下应急响应全面保障业务发展业务的核心竞争力腾讯安全体系介绍总办安全平台部防黑反黑反盗号欺诈恶意信息企业IT部内网安全业务部门反垃圾消息反外挂安全联合团队内审内部违规安全业务电脑管家管家VP腾讯安全体系介绍2006黑客入侵2007虚拟财产被盗垃圾消息欺诈消息2008不和谐信息先后组建运维安全团队、应用安全团队组建业务安全团队组建信息安全团队腾讯安全体系介绍关于安全平台部•虚拟财产•垃圾消息•公共组件•SOC•安全漏洞•黑客攻击•有害信息•多媒体识别业务安全应用运维安全公共平台信息安全腾讯安全体系介绍腾讯安全中心的几个发展阶段2005-2006应急2007-2009系统2010-平台腾讯安全体系分享TSDL思想腾讯安全体系分享应用运维安全团队架构应急响应网络保障主机安全Web安全终端安全网络层面的安全保障突发安全事件响应主机层面的安全保障PC、Mobile终端产品的安全保障Web应用的安全保障腾讯安全体系分享网络层威胁场景腾讯安全体系分享网络安全平台：DDoS检测与防护腾讯安全体系分享网络安全平台：DDoS检测与防护腾讯安全体系分享网络安全平台：DNS解析监测1）Local￿DNS劫持监测覆盖全国各主要城市Local￿DNS2）权威DNS篡改权威DNS监测腾讯安全体系分享主机层威胁场景腾讯安全体系分享主机安全平台：运维安全整体架构腾讯安全体系分享主机安全平台：安全Agent•服务器基础信息采集•行为特征•数据挖掘分析•安全风险•安全事件输出•推动修复•应急响应处理腾讯安全体系分享主机安全平台：安全Agent腾讯安全体系分享应用安全威胁场景腾讯安全体系分享应用安全平台：Web/Server漏洞检测•远程扫描•代码审计Web•远程扫描•本地检测ServerSQL￿InjectionXSSCSRFJSON￿HijackingOS￿Injection….high-risk￿portlow￿versionremote￿overflowdanger￿configweak￿pwd….腾讯安全体系分享应用安全平台：Web/Server漏洞检测腾讯安全体系分享应用安全平台：客户端漏洞审计•代码审计•动态分析•静态分析PC•代码审计•动态分析•静态分析Mobiledanger￿funcdanger￿COMDLL￿Hijackingoverflow….danger￿funcstoragetransmission组件权限….腾讯安全体系分享应用安全平台：客户端漏洞审计腾讯安全体系分享应用安全平台：WAF腾讯安全体系分享应急响应：struts2￿0day漏洞响应的案例漏洞发现漏洞分析更新规则推动修复修复完毕10:00外部报告腾讯某站点存在struts￿0day漏洞10:40掌握漏洞原理及检测、修复办法10:50漏洞扫描器规则紧急更新11:40使用struts站点检测完毕，公司级安全预警18:30自有站点全部修复总结&优化如何快速解决安全风险？WAF如何防御类似0day？主机agent新特性腾讯安全体系分享应急响应：漏洞奖励计划接收漏洞处理漏洞优化系统产生效果回馈业界未来的一些想法分享：技术分享、安全服务未来的一些想法国际化：随业务国际化的安全国际化未来的一些想法联盟：企业安全联盟mrhupo@.com￿￿￿lakehu@。