搜索
QCon北京2014大会4月25—27日@InfoQinfoqchina特别感谢QCon上海合作伙伴企业安全体系建设胡珀腾讯安全中心——理论与实践WhoamI胡珀-lakehu□07年加入腾讯安全中心□Web漏洞扫描器、恶意网址检测系统、主机安全Agent系统建设和运营□安全事件响应、渗透测试、安全培训、安全评估、安全规范□腾讯安全应急响应中心(TSRC)目录我的安全世界观企业安全体系的建设思路腾讯应用运维安全体系分享挑战&未来的想法Q&A我的安全世界观安全防御比黑客攻击更困难!安全是业务发展到一定阶段的刚需安全需要自上而下的重视思路1事件驱动腾讯推动主机安全Agent项目的例子腾讯安全情报预警项目思路2抓大放小解决主要矛盾IDC入侵IDC安全内网入侵内网安全客户端漏洞客户端安全Web漏洞应用安全DDoSDDoS防御体系终端漏洞终端安全审计思路3安全部门的自身定位取法于上,仅得为中;取法于中,故为其下应急响应全面保障业务发展业务的核心竞争力腾讯安全体系介绍总办安全平台部防黑反黑反盗号欺诈恶意信息企业IT部内网安全业务部门反垃圾消息反外挂安全联合团队内审内部违规安全业务电脑管家手机管家VP腾讯安全体系介绍2006黑客入侵2007虚拟财产被盗垃圾消息欺诈消息2008不和谐信息先后组建运维安全团队、应用安全团队组建业务安全团队组建信息安全团队腾讯安全体系介绍关于安全平台部•公共组件•SOC•有害信息•多媒体识别•安全漏洞•黑客攻击•虚拟财产•垃圾消息业务安全应用运维安全公共平台信息安全腾讯安全体系介绍腾讯安全中心的几个发展阶段2005-2006应急2007-2009系统2010-平台腾讯安全体系分享TSDL思想腾讯安全体系分享应用运维安全团队架构应急响应网络保障主机安全Web安全终端安全网络层面的安全保障突发安全事件响应主机层面的安全保障PC、Mobile终端产品的安全保障Web应用的安全保障腾讯安全体系分享网络层威胁场景腾讯安全体系分享网络安全平台:DDoS检测与防护腾讯安全体系分享网络安全平台:DDoS检测与防护腾讯安全体系分享网络安全平台:DNS解析监测1)LocalDNS劫持监测覆盖全国各主要城市LocalDNS2)权威DNS篡改权威DNS监测腾讯安全体系分享主机层威胁场景腾讯安全体系分享主机安全平台:运维安全整体架构腾讯安全体系分享主机安全平台:安全Agent•服务器基础信息采集•行为特征•数据挖掘分析•安全风险•安全事件输出•推动修复•应急响应处理腾讯安全体系分享主机安全平台:安全Agent腾讯安全体系分享应用安全威胁场景腾讯安全体系分享应用安全平台:Web/Server漏洞检测•远程扫描•代码审计Web•远程扫描•本地检测ServerSQLInjectionXSSCSRFJSONHijackingOSInjection….high-riskportlowversionremoteoverflowdangerconfigweakpwd….腾讯安全体系分享应用安全平台:Web/Server漏洞检测腾讯安全体系分享应用安全平台:客户端漏洞审计•代码审计•动态分析•静态分析PC•代码审计•动态分析•静态分析MobiledangerfuncdangerCOMDLLHijackingoverflow….dangerfuncstoragetransmission组件权限….腾讯安全体系分享应用安全平台:客户端漏洞审计腾讯安全体系分享应用安全平台:WAF腾讯安全体系分享应急响应:struts20day漏洞响应的案例漏洞发现漏洞分析更新规则推动修复修复完毕10:00外部报告腾讯某站点存在struts0day漏洞10:40掌握漏洞原理及检测、修复办法10:50漏洞扫描器规则紧急更新11:40使用struts站点检测完毕,公司级安全预警18:30自有站点全部修复总结&优化如何快速解决安全风险?WAF如何防御类似0day?主机agent新特性腾讯安全体系分享应急响应:漏洞奖励计划接收漏洞处理漏洞优化系统产生效果回馈业界未来的一些想法分享:技术分享、安全服务未来的一些想法国际化:随业务国际化的安全国际化未来的一些想法联盟:企业安全联盟mrhupo@qq.comlakehu@tencent.com