QConShanghai胡珀企业安全体系建设理论与实践课件

1、InfoQinfoqchina第1页，共35页。 特别感谢QCon上海合作伙伴第2页，共35页。企业安全体系建设胡珀 腾讯安全中心 理论与实践第3页，共35页。Who am I胡珀 - lakehu 07年加入腾讯安全中心 Web漏洞扫描器、恶意网址检测系统、主机安全Agent系统建设和运营 安全事件响应、渗透测试、安全培训、安全评估、安全规范 腾讯安全应急响应中心（TSRC）第4页，共35页。目录我的安全世界观企业安全体系的建设思路腾讯应用运维安全体系分享挑战 & 未来的想法Q & A第5页，共35页。我的安全世界观安全防御比黑客攻击更困难！安全是业务发展到一定阶段的刚需安全需要自上而下的重

2、视第6页，共35页。思路 1事件驱动安全事件分析提炼安全工作腾讯推动主机安全Agent项目的例子腾讯安全情报预警项目第7页，共35页。思路 2抓大放小 解决主要矛盾IDC入侵IDC安全内网入侵内网安全客户端漏洞客户端安全Web漏洞应用安全DDoSDDoS防御体系终端漏洞终端安全审计第8页，共35页。思路 3安全部门的自身定位取法于上，仅得为中；取法于中，故为其下应急响应全面保障业务发展业务的核心竞争力第9页，共35页。腾讯安全体系介绍总办VP安全平台部防黑反黑反盗号欺诈恶意信息企业IT部内网安全业务部门反垃圾消息反外挂安全联合团队内审内部违规安全业务电脑管家手机管家第10页，共35页。腾讯安全

3、体系介绍2006黑客入侵2007虚拟财产被盗垃圾消息欺诈消息2008不和谐信息先后组建运维安全团队、应用安全团队组建业务安全团队组建信息安全团队第11页，共35页。腾讯安全体系介绍关于安全平台部业务安全虚拟财产垃圾消息应用运维安全安全漏洞黑客攻击公共平台公共组件SOC信息安全有害信息多媒体识别第12页，共35页。腾讯安全体系介绍腾讯安全中心的几个发展阶段2005-2006应急2007-2009系统2010-平台第13页，共35页。腾讯安全体系分享TSDL思想第14页，共35页。腾讯安全体系分享应用运维安全团队架构应急响应网络保障主机安全Web安全终端安全网络层面的安全保障突发安全事件响应主机层

4、面的安全保障PC、Mobile终端产品的安全保障Web应用的安全保障第15页，共35页。腾讯安全体系分享网络层威胁场景第16页，共35页。腾讯安全体系分享网络安全平台：DDoS检测与防护第17页，共35页。腾讯安全体系分享网络安全平台：DDoS检测与防护第18页，共35页。腾讯安全体系分享网络安全平台：DNS解析监测1）Local DNS劫持监测覆盖全国各主要城市Local DNS2）权威DNS篡改权威DNS监测第19页，共35页。腾讯安全体系分享主机层威胁场景第20页，共35页。腾讯安全体系分享主机安全平台：运维安全整体架构第21页，共35页。腾讯安全体系分享主机安全平台：安全Agent采集

5、服务器基础信息分析行为特征数据挖掘输出安全风险安全事件处理推动修复应急响应第22页，共35页。腾讯安全体系分享主机安全平台：安全Agent第23页，共35页。腾讯安全体系分享应用安全威胁场景第24页，共35页。腾讯安全体系分享应用安全平台：Web/Server漏洞检测Web远程扫描代码审计Server远程扫描本地检测SQL InjectionXSSCSRFJSON HijackingOS Injection.high-risk portlow versionremote overflowdanger configweak pwd.第25页，共35页。腾讯安全体系分享应用安全平台：Web/Ser

6、ver漏洞检测第26页，共35页。腾讯安全体系分享应用安全平台：客户端漏洞审计PC代码审计动态分析静态分析Mobile代码审计动态分析静态分析danger funcdanger COMDLL Hijackingoverflow.danger funcstoragetransmission组件权限.第27页，共35页。腾讯安全体系分享应用安全平台：客户端漏洞审计第28页，共35页。腾讯安全体系分享应用安全平台：WAF第29页，共35页。腾讯安全体系分享应急响应：struts2 0day漏洞响应的案例漏洞发现漏洞分析更新规则推动修复修复完毕10:00外部报告腾讯某站点存在struts 0day漏洞10:40掌握漏洞原理及检测、修复办法10:50漏洞扫描器规则紧急更新11:40使用struts站点检测完毕，公司级安全预警18:30自有站点全部修复总结&优化如何快速解决安全风险？WAF如何防御类似0day？主机agent新特性第30页，共35页。腾讯安全体系分享应急响应：漏洞奖励计划接收漏洞处理漏洞优化系统产生效果回馈业界第31页，共35页。未来的一些想法