網(wǎng)絡(luò)安全運(yùn)營(yíng)的最佳實(shí)踐_第1頁(yè)
網(wǎng)絡(luò)安全運(yùn)營(yíng)的最佳實(shí)踐_第2頁(yè)
網(wǎng)絡(luò)安全運(yùn)營(yíng)的最佳實(shí)踐_第3頁(yè)
網(wǎng)絡(luò)安全運(yùn)營(yíng)的最佳實(shí)踐_第4頁(yè)
網(wǎng)絡(luò)安全運(yùn)營(yíng)的最佳實(shí)踐_第5頁(yè)
已閱讀5頁(yè),還剩10頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

網(wǎng)絡(luò)安全運(yùn)營(yíng)的最佳實(shí)踐技術(shù)創(chuàng)新,變革未來(lái)網(wǎng)絡(luò)安全運(yùn)營(yíng)的最佳實(shí)踐全文共15頁(yè),當(dāng)前為第1頁(yè)。運(yùn)維運(yùn)營(yíng)治理網(wǎng)絡(luò)安全運(yùn)營(yíng)的三個(gè)階段被動(dòng)響應(yīng)缺乏沉淀雜亂無(wú)章主動(dòng)布局增長(zhǎng)思維形成體系改變業(yè)務(wù)塑造基因形成共識(shí)網(wǎng)絡(luò)安全運(yùn)維

職能;網(wǎng)絡(luò)安全運(yùn)營(yíng)

業(yè)務(wù),為逆向型的安全業(yè)務(wù)結(jié)果負(fù)責(zé)今天,我們處于網(wǎng)絡(luò)安全運(yùn)維向網(wǎng)絡(luò)安全運(yùn)營(yíng)過(guò)渡的階段網(wǎng)絡(luò)安全運(yùn)營(yíng)的最佳實(shí)踐全文共15頁(yè),當(dāng)前為第2頁(yè)。網(wǎng)絡(luò)安全運(yùn)營(yíng)可以從三個(gè)角度刻畫風(fēng)險(xiǎn)系統(tǒng)威脅網(wǎng)絡(luò)安全運(yùn)營(yíng)的最佳實(shí)踐全文共15頁(yè),當(dāng)前為第3頁(yè)。這三個(gè)層面的挑戰(zhàn)和問(wèn)題風(fēng)險(xiǎn)系統(tǒng)威脅類型發(fā)散難以量化缺乏聯(lián)動(dòng)體系重復(fù)網(wǎng)絡(luò)安全運(yùn)營(yíng)的最佳實(shí)踐全文共15頁(yè),當(dāng)前為第4頁(yè)。這三個(gè)層面的挑戰(zhàn)和問(wèn)題風(fēng)險(xiǎn)系統(tǒng)威脅資產(chǎn)不清架構(gòu)多樣邊界不明技術(shù)棧復(fù)雜網(wǎng)絡(luò)安全運(yùn)營(yíng)的最佳實(shí)踐全文共15頁(yè),當(dāng)前為第5頁(yè)。這三個(gè)層面的挑戰(zhàn)和問(wèn)題風(fēng)險(xiǎn)系統(tǒng)威脅看不見(jiàn)看不清來(lái)不及網(wǎng)絡(luò)安全運(yùn)營(yíng)的最佳實(shí)踐全文共15頁(yè),當(dāng)前為第6頁(yè)。如何解決?網(wǎng)絡(luò)安全運(yùn)營(yíng)的最佳實(shí)踐全文共15頁(yè),當(dāng)前為第7頁(yè)。威脅先來(lái)看一個(gè)例子-雙十一雙十一有很多風(fēng)險(xiǎn)其中穩(wěn)定性風(fēng)險(xiǎn),特別是11.11零點(diǎn)高峰的性能容量穩(wěn)定性風(fēng)險(xiǎn)是超級(jí)挑戰(zhàn)的這個(gè)穩(wěn)定性和安全的關(guān)系及其密切(DDoS攻擊、CC攻擊、大規(guī)模垃圾流量、業(yè)務(wù)系統(tǒng)超載等等)要解決這個(gè)風(fēng)險(xiǎn),需要一整套的體系雙十一頭15分鐘穩(wěn)定性風(fēng)險(xiǎn)DDoS攻擊CC攻擊黃牛黨機(jī)器流量DoS

0day技術(shù)/業(yè)務(wù)故障羊毛黨DDoS團(tuán)伙黑客攻擊者其他群體百萬(wàn)服務(wù)器萬(wàn)級(jí)應(yīng)用/100+app千次變更/周系統(tǒng)千萬(wàn)QPS/核心網(wǎng)關(guān)近百個(gè)BU全鏈路攻防網(wǎng)絡(luò)安全運(yùn)營(yíng)的最佳實(shí)踐全文共15頁(yè),當(dāng)前為第8頁(yè)。反入侵?jǐn)?shù)據(jù)防泄漏反作弊反電詐反爬再來(lái)看更多例子賬戶安全網(wǎng)絡(luò)安全運(yùn)營(yíng)的最佳實(shí)踐全文共15頁(yè),當(dāng)前為第9頁(yè)。反入侵?jǐn)?shù)據(jù)防泄漏反作弊反電詐反爬這些風(fēng)險(xiǎn)場(chǎng)景有何關(guān)系?賬戶安全網(wǎng)絡(luò)安全運(yùn)營(yíng)的最佳實(shí)踐全文共15頁(yè),當(dāng)前為第10頁(yè)。這些風(fēng)險(xiǎn)場(chǎng)景有何不同?反入侵?jǐn)?shù)據(jù)防泄漏反作弊反電詐反爬反饋體系缺失目標(biāo)難以設(shè)定防御鏈路分散很依賴藍(lán)軍/情報(bào)反饋體系完備目標(biāo)較易設(shè)定防御鏈路很長(zhǎng)不太依賴藍(lán)軍和情報(bào)反饋體系單一目標(biāo)較難設(shè)定防御鏈路集中比較依賴情報(bào)賬戶安全網(wǎng)絡(luò)安全運(yùn)營(yíng)的最佳實(shí)踐全文共15頁(yè),當(dāng)前為第11頁(yè)。通過(guò)風(fēng)險(xiǎn)網(wǎng)絡(luò)解決單一風(fēng)險(xiǎn)更有效風(fēng)險(xiǎn)歸類

+

風(fēng)險(xiǎn)分層

+

風(fēng)險(xiǎn)聯(lián)動(dòng)

=

風(fēng)險(xiǎn)網(wǎng)絡(luò)網(wǎng)絡(luò)安全運(yùn)營(yíng)的最佳實(shí)踐全文共15頁(yè),當(dāng)前為第12頁(yè)。系統(tǒng)的實(shí)體關(guān)系網(wǎng)絡(luò)通過(guò)架構(gòu)歸約逐步降低系統(tǒng)復(fù)雜度良好的架構(gòu)是系統(tǒng)數(shù)據(jù)化的基礎(chǔ)(ROI)數(shù)清楚自己有什么、是核心競(jìng)爭(zhēng)力通過(guò)數(shù)據(jù)刻畫系統(tǒng)之間的關(guān)系通過(guò)數(shù)據(jù)刻畫數(shù)據(jù)流動(dòng)通過(guò)內(nèi)生數(shù)據(jù)挖掘情報(bào)網(wǎng)絡(luò)安全運(yùn)營(yíng)的最佳實(shí)踐全文共15頁(yè),當(dāng)前為第13頁(yè)。未來(lái)走向哪里?乙方的威脅情報(bào)+甲方的安全架構(gòu)良好的系統(tǒng)+架構(gòu)逐步歸一化的風(fēng)控體系+風(fēng)險(xiǎn)網(wǎng)絡(luò)安全技術(shù)+業(yè)務(wù)的中臺(tái)在超大平臺(tái)會(huì)逐步成型未來(lái)安全行業(yè)的“雙十一”總有一天會(huì)成為現(xiàn)實(shí)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論