云時(shí)代下的安全實(shí)踐

云時(shí)代下的安全實(shí)踐網(wǎng)康科技周永剛兩種不同的防盜思維被動(dòng)主動(dòng)靜態(tài)防御動(dòng)態(tài)對(duì)抗戰(zhàn)火紛飛的第五空間索尼被黑事件……Target超過4,000萬信用卡和借記卡帳戶以及7,000萬客戶的信息被竊取美國(guó)聯(lián)邦人事2150萬份信息被竊取傳統(tǒng)安全方法論：PPDR模型?信息系統(tǒng)蘊(yùn)含的風(fēng)險(xiǎn)和威脅可以充分評(píng)估和認(rèn)識(shí)？信息系統(tǒng)永遠(yuǎn)存在未知的風(fēng)險(xiǎn)和威脅，無法發(fā)現(xiàn)？是一種靜態(tài)的、被動(dòng)的、防御性的戰(zhàn)略思維戰(zhàn)略思維需要轉(zhuǎn)變一萬次里有一次成功了，攻擊者就成功了。一萬次里有一次失敗了，防御者就失敗了。從“防御”為主向“防御+檢測(cè)”并重沒有攻不破的系統(tǒng)知己知彼，百戰(zhàn)不殆態(tài)勢(shì)感知和安全預(yù)警新一代安全方法論：PDFP模型未知威脅永遠(yuǎn)存在，系統(tǒng)已失陷借助威脅情報(bào)和大數(shù)據(jù)分析技術(shù)構(gòu)建預(yù)測(cè)能力安全的起點(diǎn)從檢測(cè)開始，通過安全情境和異常行為分析發(fā)現(xiàn)失陷點(diǎn)通過取證手段溯源攻擊過程確定對(duì)抗措施，提升防御能力是一種動(dòng)態(tài)的、主動(dòng)的、對(duì)抗性的戰(zhàn)略思維異常行為分析“風(fēng)過留痕，雁過留聲”，行為終究無法隱藏威脅情報(bào)生產(chǎn)技術(shù)情報(bào)惡意URL惡意IP惡意DNS惡意行為……網(wǎng)康公有云

NS-DBA網(wǎng)康大數(shù)據(jù)分析平臺(tái)

NS-TIP威脅情報(bào)生產(chǎn)平臺(tái)外部情報(bào)………………攻擊組織者攻擊目的行業(yè)覆蓋度活躍程度戰(zhàn)術(shù)情報(bào)戰(zhàn)略情報(bào)行動(dòng)情報(bào)網(wǎng)康基于云技術(shù)的安全實(shí)踐下一代網(wǎng)絡(luò)威脅感知系統(tǒng)針對(duì)高級(jí)威脅，利用威脅情報(bào)和異常行為分析技術(shù)，失陷主機(jī)檢測(cè)與取證方案慧眼云組成慧眼云大數(shù)據(jù)分析挖掘行為日志安全日志流量日志沙箱分析威脅情報(bào)情境感知分析失陷主機(jī)攻擊溯源采取措施…威脅情報(bào)地圖安全態(tài)勢(shì)感知失陷主機(jī)檢測(cè)失陷主機(jī)回溯失陷主機(jī)狀態(tài)遷移圖OA-192.168.10.8OA-192.168.10.8OA-192.168.10.8確定性威脅性低風(fēng)險(xiǎn)主機(jī)中風(fēng)險(xiǎn)主機(jī)高風(fēng)險(xiǎn)主機(jī)OA-192.168.10.8第1天第2天第3天第4天第5天第1天第2天第3天第4天關(guān)聯(lián)分析安全報(bào)告情境感知日志搜索未來安全在云端不管技術(shù)演進(jìn)如何，網(wǎng)絡(luò)安全最終是