大门洞开你不愿面对的泄密真相@wulujia企业:数据防泄露个人:隐私保护真相1:攻击很简单SQL注入用户名邮箱加密口令密码破解AaronBarr的口令撞库SupportTwitterLinkdinGmailapp提权Support社交工程Rootkit.com弱Web安全弱口令通用口令无系统补丁低安全意识真相2:防线很脆弱APT的特点和趋势目标明确部署周密组合攻击定向扩散武器专业结合社工长期关注深度潜伏真相3:“内鬼”很难防数据人员场景技术建立外部防线防火墙防病毒补丁管理网络准入终端标准化培训教育设置缓冲区安全域访问控制蜜罐设置路障代理/应用网关拆包重组物理隔离修筑内部工事加密消除监控死角入侵检测敏感数据监测异常操作审计异常流量监控社工行为监控SIEM/SOC御敌于国门之外空间换时间阻止机械化部队地下掩体巡检U盘管理防水墙设备控制手动透明磁盘加密设权限DRM终端网关DLP集中管虚拟化透明加密原理OSKernel硬件识别码ID驱动层DiskI/O透明加密客户端认证服务器保存另存打开新建应用程序硬盘读取1认证2硬件识别3•每隔30秒跟服务器做同步•或采用USBToken认证授权:解密Key4解密5写入7加密6应用层Hook驱动层Hook敏感文件挖掘与学习操作审计风险趋势更多的场景vs更多的技术现实问题•数据库防泄密•移动终端防泄密•社交网络防泄密•云端防泄密逐步会出现的问题•虚拟化防泄密•物联网防泄密真相4:被偷很多回数据•办卡•各种抽奖人员•信任他吗?技术•1zRxcql.•应用分离•多因素认证场景•?明确保护对象•笔记电脑•手机•银行证券帐号•支付宝•……物理保护•离开锁屏•只授权信任者网络保护•强壮的密码•重要密码独立•“支付专用”机器/虚拟机攻击很简单防线很脆弱内鬼很难防被偷很多回建立外部防线防火墙防病毒补丁管理网络准入终端标准化培训教育设置缓冲区安全域访问控制蜜罐设置路障代理/应用网关拆包重组物理隔离修筑内部工事加密消除监控死角入侵检测敏感数据监测异常操作审计异常流量监控社工行为监控SIEM/SOC御敌于国门之外空间换时间阻止机械化部队地下掩体巡检谢谢!大成天下:防泄密(DLP)专家@fangxiemi.com