2024年新时期金融科技安全建设原子能力赋能分享报告

224全国农村金融科技创新与共享发展会议叶帅琦|腾讯云-腾讯安全防御侦查防御侦查防火墙、应用防护、数据安全、终端安全防御、身份访问与管理合规网络数据获取、应用业务数据获取合规网络数据获取、应用业务数据获取后门类：保留后门、键盘记录等攻击类：漏扫、撞库、精准社工等靶标、敏感数据、特靶标、敏感数据、特管理、供应链漏洞实战实战账户权限控制、数据销账户权限控制、数据销坏、资源劫持、服务中资产、员工、泄露、组织架构、邮箱等及其他信息漏洞、弱密码、供应链、Oday、社会工程学等Mail、网站；突破内网：弱密码、密码喷射、漏洞利用持续控制断、系统关机\重启注册表、计划任务、启动项；组策略下发、系统函数、服务劫持、无文件落地明枪暗剑攻击书法4大侧重点11极高。2Oday、Nday利用仍占主流2频出。3供应链攻击重点地位继续增强3的供应链攻击方式4集权系统仍然是攻击首要目标4来源于集权(例如知识库)。通过供应链间接拿下目标；或是供应链有进入流量。准备阶段攻击阶段控制阶段防守者视角攻击者视角腾讯-科恩实验室安全产品简介2[24全国农村金融科技创新与共享发展会议腾讯安全科恩实验室(以下简称“科恩”)是国际知名的网络安全研究团队创新安全2015年全面铺开安全大数据安全算法BinaryA、安全LLM大模型等安全攻防2013年2018年2014年2016年冠军冠军冠军e复…核心能力情报原子能力核心能力情报原子能力科恩安全产品场景解决方案·东风溯源日志分析系统·东风溯源日志分析系统私有化部署版本威胁情报产品·攻击面管理ASM·威胁情报平台TIP·威胁情报TIX-API·威胁情报SDK-被集成·漏洞情报、业务安全情报·KSAS-APK应用安全检测·KSAS-制品安全扫描·KSAS-基线安全检测风险识别风险研判(IOC,漏洞)情报的使用场景人侵前人侵中入侵后情报的使用场景侦查武器化洞3①:基础情报一威胁情报查询③(潜伏了哪些是坏人，用什么技术攻击我?)③业务情报一行业情报推送查询●什么组织用什么攻击手法和技术攻击我：画像情报②攻击面情报——资产暴露面测绘(我的企业资产健康吗?怎么治?)●有病怎么治：体检报告、处置建议、联动闭环、流转跟踪推送威胁情报推送威胁情报基础威胁情报基础威胁情报而言，腾讯安全威胁情报中心能力与原生安全产品融合，为11类以上核心安全场景赋能，持续输出攻防和算法研究能力，通过高精准情报数据，助力用户在运营过程中实现更高效率的安全响应济济失减度经损缩程口情报能力+勒索软件探知：口口情报能力+网银木马检测：支付场景的木马病毒潜伏避免金融资产被窃取口情报能力+漏洞利用检测：口情报能力+窃密木马检测：口情报能力+僵尸网络修复口情报能力+重保/HW行动：行有效监测口情报能力+挖矿软件探知：口情报能力+域名生成检测：服务器被控制几率口情报能力+SinkHole:情报行高效检测和阻断口情报能力+常规木马检测：基本提升未知威胁探知效率互联网攻击面情报客户痛点：是否有未知资产发生了安全事件?当前攻击面风险是否已经被利用攻击互联网攻击面情报腾讯ASM分析已知资产，挖掘未知资产企业内网发现社工信息泄露风险，识别影子资产Github仿冒资产(如远控、钓鱼地址)ASM外网攻击者互联网攻击面情报互联网攻击面情报识别未纳管关联资产&服务产威胁面监测影子资产，识别用户违规上线，脱离管控资产，以及相关仿冒服务(包含网站、IP、公众号、小程序、APP等)产威胁面发现资产&服务的高危风险城基于高危漏洞、敏感端口、弱密码入口等维度城追踪外网信息泄露事件定位用户出现的员工信息外泄，客户信息售卖，源代码泄露、监测内容合规性和服务健康度核心网站资产、服务状态，识别对外服务的异常情况。2[24全国农村金融科技创新与共享发展会议互联网攻击面情报互联网攻击面情报信息泄露专项监测优势优势DCMarketScape:中国威助情报安全服务(TISS)市场，2018厂入选国际权威研究机构IDC的《IDCPerspectve:中国网络安全威胁情报市场洞察。2022》的威胁情入选国际权威研究机构沙利文《2022年中国威助情报情报市场报告》(2022ChinaThreattmelgenceMarketPepor),FrostRacar顿导者象限；其中创2022年12月联合科恩实验室和安全大数据实验室，共同发布Frost&Sulivan《2022年腾讯安全威胁情报入选国际权威研究机构Forester(2023年威的情报服务厂商评信报告》(CExtemalheatntelipencSericesprowoor2023)),全球Lar触点触点智能威胁感智能情报运置全面的覆盖可保障情报的及时与全面的覆盖可保障情报的及时与经过去误报等流程，提升情报质量，重点专项情报报告及时运营，形成场景化通过系统配置，完成情报外发，提供给产品进行消费。快速响应威胁将可疑数据自动化关联、去白，经过数据富化、自动鉴黑流程，形成情报情报实际使用情况的反馈与分析提升情报质量并指导与产品迭代情报中心情报中心数6~8亿次率99.99%智能分类，评估，分级软件编码环节2[24全国农村金融科技创新与共享发展会议软件编码环节软件编译环节软件编译环节与漏洞修复优先级，无法及时得出高效的修复方案与漏洞修复优先级，无法及时得出高效的修复方案·编码构建阶段，利用源码SCA检测开源组件中的漏洞风险、许可、copyright等多维度风险·编码构建阶段，利用源码SCA检测开源组件中的漏洞风险、许可、copyright等多维度风险·编码构建阶段，对Java、ArkTS、Python、Php、C/C++、Scala、Rust、Go等多种主流开发语言的检测·建立DevSecOps敏捷安全、开源组件治理、软件供应链安全治理方案措施·对软件供应商进行有效管理，要求对提供软件安全性责任申明，并提供SBOM措施·建立供应链安全审查能力，识别引入交付软件风险，对第三方外部软件/组件进行安全审查、自研率分2[24全国农村金融科技创新与共享发展会议安全数据管理SBOM管SBOM管理开源组件知识库实时更新的威胁情报监控应用安全审计发布制品安全应用安全审计自研/第三方应用准入测试开源组件许可证风险与漏洞跟踪系统基线安全审计安全红线系统基线安全审计识别潜在的漏洞和风险建立符合强标的合规性检测内容APK应用安全检测系统基线安全制品安全扫描2[24全国农村金融科技创新与共享发展会议科恩基于多年打磨的开发安全能力，推出以源码/二进制软件成分分析SCA为核心的检测平台，帮助用户检测开源组件、敏感信息、license合规、Copyright、病毒文件风险，建立软件物料清单，解决供应链安全及开源合规问题。代码仓库编译与集成制品仓库SBOM管理开源组件情报检测包管理器检查代码片段级检查生产安全数据全量制品扫描复杂制品扫描生产安全数据全量制品扫描供应链安全数据开发安全度量数据复合检测能力安全运营与系统集成组件知识库与情报库核心资产监测监控&分析监控&分析安全运营平台监控&分析银介攻击者画像数据溯源架构基于主动防御威胁溯源技术，破除攻击者匿名性，解决攻防对抗最介攻击者画像数据溯源架构基于主动防御威胁溯源技术，破除攻击者匿名性，解决攻防对抗最⑧轻量化易部署，本