首页>会议文档 >

汽车之家 纪舒瀚-从防御到检测的企业安全之路

page:
汽车之家 纪舒瀚-从防御到检测的企业安全之路
汽车之家 纪舒瀚-从防御到检测的企业安全之路
汽车之家 纪舒瀚-从防御到检测的企业安全之路
汽车之家 纪舒瀚-从防御到检测的企业安全之路
汽车之家 纪舒瀚-从防御到检测的企业安全之路
汽车之家 纪舒瀚-从防御到检测的企业安全之路
汽车之家 纪舒瀚-从防御到检测的企业安全之路
汽车之家 纪舒瀚-从防御到检测的企业安全之路
汽车之家 纪舒瀚-从防御到检测的企业安全之路
汽车之家 纪舒瀚-从防御到检测的企业安全之路
汽车之家 纪舒瀚-从防御到检测的企业安全之路
汽车之家 纪舒瀚-从防御到检测的企业安全之路
汽车之家 纪舒瀚-从防御到检测的企业安全之路
汽车之家 纪舒瀚-从防御到检测的企业安全之路
汽车之家 纪舒瀚-从防御到检测的企业安全之路
汽车之家 纪舒瀚-从防御到检测的企业安全之路
汽车之家 纪舒瀚-从防御到检测的企业安全之路
汽车之家 纪舒瀚-从防御到检测的企业安全之路
汽车之家 纪舒瀚-从防御到检测的企业安全之路
汽车之家 纪舒瀚-从防御到检测的企业安全之路
汽车之家 纪舒瀚-从防御到检测的企业安全之路
汽车之家 纪舒瀚-从防御到检测的企业安全之路
汽车之家 纪舒瀚-从防御到检测的企业安全之路
汽车之家 纪舒瀚-从防御到检测的企业安全之路

汽车之家 纪舒瀚-从防御到检测的企业安全之路

所属会议:首届安全分析与情报大会会议地点:北京


下载

手机看
活动家APP客户端

扫二维码下载
或点击下载
Android iOS

10146次
浏览次数

文档介绍

随着互联网用户越来越多,安全形势也愈演愈烈。 越来越多的企业也逐渐的重视安全,现阶段很多中型互联网公司,甚至A轮以上的创业公司也开始组建自己的安全团队。 各家业务不同导致体系建设的出发点不同,针对APT攻击,单纯传统防御已经无法满足需要。针对博彩、勒索软件等黑产行为,如何通过多角度的监控、策略联动、自动化阻断更有效的能够抵御新型攻击,为企业更好地保驾? 纪舒瀚以自己组建团队的经历出发,分享了初创团队需要什么样的人?如何粗线条的控制救火局面?如何通过主动监测,发现APT行为实例。

演讲实录

目前,很多互联网公司对于安全都有一定的意愿,但并没有形成量化的需求。那么企业的安全之路应当如何走下去呢?首先,组建一个团队,从救火队逐渐打造成正规军;其次,要对企业内部安全现状有准确认知,抓住自己的痛点;最后,形成整体事件规划。在企业的安全工作中,为了让企业管理者认识到安全团队的价值,可以明确安全工作带来的效益,例如在对抗战役中,至少能比对手占优势。最好是能让管理者也认识到自己企业的风险感知能力。通过明确安全边界、主机 Agent 研发和安全风险可视化,则可以提高安全感知能力。
现在企业安全的防护从之前传统的以防为主,到现在以监控和自动化为主。具体来看,传统防御包括 IDS、WAF 防火墙等设备的使用;随后到监控,包括 Agent、蜜罐等手段可以更灵活更快速发现问题;最后达到自动化止损,例如结合 TIP 和 SOC 进行联动等。以汽车之家为例,实现整体的安全态势事件联动,首先在前端通过终端和镜像的方式获取到数据源,中间利用安全态势可视化、沙箱、蜜罐、代码安全工具、边界监控等,最终通过报警机制和终端响应机制实现防护。企业的安全团队最重要达到的一个效果就是把危险区降低。所以要做到威胁的先扬后抑,最终寻找到一个对抗的平衡点。

×

打开微信扫一扫,分享到朋友圈