qconshanghai2013胡珀企業(yè)安全體系建設理論與實踐

QCon北京2014大會4月25—27日@InfoQinfoqchina

特別感謝QCon上海合作伙伴企業(yè)安全體系建設胡珀騰訊安全中心——理論與實踐WhoamI

胡珀-lakehu □07年加入騰訊安全中心 □Web漏洞掃描器、惡意網址檢測系統、主機安全Agent系統建設和運營 □安全事件響應、滲透測試、安全培訓、安全評估、安全規(guī)范 □騰訊安全應急響應中心（TSRC）目錄我的安全世界觀企業(yè)安全體系的建設思路騰訊應用運維安全體系分享挑戰(zhàn)&未來的想法Q&A我的安全世界觀安全防御比黑客攻擊更困難！安全是業(yè)務發(fā)展到一定階段的剛需安全需要自上而下的重視思路1事件驅動安全事件分析提煉安全工作騰訊推動主機安全Agent項目的例子騰訊安全情報預警項目思路2抓大放小解決主要矛盾IDC入侵IDC安全內網入侵內網安全客戶端漏洞客戶端安全Web漏洞應用安全DDoSDDoS防御體系終端漏洞終端安全審計思路3安全部門的自身定位取法于上，僅得為中；取法于中，故為其下應急響應全面保障業(yè)務發(fā)展業(yè)務的核心競爭力騰訊安全體系介紹總辦VP安全平臺部防黑反黑反盜號欺詐惡意信息企業(yè)IT部內網安全業(yè)務部門反垃圾消息反外掛安全聯合團隊內審內部違規(guī)安全業(yè)務電腦管家手機管家騰訊安全體系介紹2006黑客入侵2007虛擬財產被盜垃圾消息欺詐消息2008不和諧信息先后組建運維安全團隊、應用安全團隊組建業(yè)務安全團隊組建信息安全團隊騰訊安全體系介紹關于安全平臺部業(yè)務安全虛擬財產垃圾消息應用運維安全安全漏洞黑客攻擊公共平臺公共組件SOC信息安全有害信息多媒體識別騰訊安全體系介紹騰訊安全中心的幾個發(fā)展階段2005-2006應急2007-2009系統2010-平臺騰訊安全體系分享TSDL思想騰訊安全體系分享應用運維安全團隊架構應急響應網絡保障主機安全Web安全終端安全網絡層面的安全保障突發(fā)安全事件響應主機層面的安全保障PC、Mobile終端產品的安全保障Web應用的安全保障騰訊安全體系分享網絡層威脅場景騰訊安全體系分享網絡安全平臺：DDoS檢測與防護騰訊安全體系分享網絡安全平臺：DDoS檢測與防護騰訊安全體系分享網絡安全平臺：DNS解析監(jiān)測1）LocalDNS劫持監(jiān)測覆蓋全國各主要城市LocalDNS2）權威DNS篡改權威DNS監(jiān)測騰訊安全體系分享主機層威脅場景騰訊安全體系分享主機安全平臺：運維安全整體架構騰訊安全體系分享主機安全平臺：安全Agent采集服務器基礎信息分析行為特征數據挖掘輸出安全風險安全事件處理推動修復應急響應騰訊安全體系分享主機安全平臺：安全Agent騰訊安全體系分享應用安全威脅場景騰訊安全體系分享應用安全平臺：Web/Server漏洞檢測Web遠程掃描代碼審計Server遠程掃描本地檢測SQLInjectionXSSCSRFJSONHijackingOSInjection….high-riskportlowversionremoteoverflowdangerconfigweakpwd….騰訊安全體系分享應用安全平臺：Web/Server漏洞檢測騰訊安全體系分享應用安全平臺：客戶端漏洞審計PC代碼審計動態(tài)分析靜態(tài)分析Mobile代碼審計動態(tài)分析靜態(tài)分析dangerfuncdangerCOMDLLHijackingoverflow….dangerfuncstoragetransmission組件權限….騰訊安全體系分享應用安全平臺：客戶端漏洞審計騰訊安全體系分享應用安全平臺：WAF騰訊安全體系分享應急響應：struts20day漏洞響應的案例漏洞發(fā)現漏洞分析更新規(guī)則推動修復修復完畢10:00外部報告騰訊某站點存在struts0day漏洞10:40掌握漏洞原理及檢測、修復辦法10:50漏洞掃描器規(guī)則緊急更新11:40使用struts站點檢測完畢，公司級安全預警18:30自有站點全部修復總結&優(yōu)化如何快速解決安全風險？WAF如何防御類似0day？主機agent新特性騰訊安全體系分享應急響應：漏洞獎勵計劃接收漏