天幕危机:企业安全的挑战与应对 演讲人:谭晓生 (土人谭晓生) 职务:奇虎360 副总裁 日期:2013年9月23日 2013 中 国 互 联 网 安 全 大 会
过去25年间企业安全防线 –终端 –杀毒/准入/软件分发/打补丁/固定资产管理 –数据防泄露(加密) –边界 –FW/IPS/IDS/UTM –VPN –上网行为管理/DLP –…… 2013 中 国 互 联 网 安 全 大 会
成绩 or 幻象 –中小企业感觉安全“还行” –电脑不死机 –文件不损坏 –APT? 为啥要APT我? –大企业 –上了一堆边界安全设备 –神奇的“透明”“ByPass”模式 –过了“等保”“分报” –没人发现/报告安全事故 –…… 2013 中 国 互 联 网 安 全 大 会
为什么还有些安全主管寝食难安? 2013 中 国 互 联 网 安 全 大 会
世界在改变 2013 中 国 互 联 网 安 全 大 会
今天,都有哪些终端? •移动终端 –手机/Pad/阅读器 •交通装置 –汽车/SegaWay •医疗装置 –胰岛素泵/心脏起搏器 •体感设备 –腕带、智能手表 •工业控制系统 –电厂、供水系统、交通控制 •网络设备 –家用无线路由器、3G无线上网卡 •其它 –智能水表、智能电表 2013 中 国 互 联 网 安 全 大 会
今天,企业网络的边界在哪里? •企业内网/外网 •企业无线局域网 •公众无线局域网 •3G/4G/运营商网络 •VPN? 2013 中 国 互 联 网 安 全 大 会
过去25年,黑客行为的转变 •突破电话系统 •偷源代码 •做病毒/蠕虫 图片•开发流氓软件 •挖漏洞/造木马 •黑站/拖库 •钓鱼 •社会工程学攻击 •APT/窃取情报/破坏 2013 中 国 互 联 网 安 全 大 会
思路的转换 –以终端为防护对象 以信息为防护对象 –如何应对新型的威胁 –企业安全产品的“跨界打劫” •让用户尖叫的产品——产品用户体验 •众包 •产业链条扩展 2013 中 国 互 联 网 安 全 大 会
BYOD所带来的挑战 •企业网络边界变得模糊了 •终端类型多样化 •个人应用对企业数据的存取能力 •终端丢失可能性增大 •终端管理能力变差 2013 中 国 互 联 网 安 全 大 会
频频发生的安全事件 •2013年8月25日,.cn域名根服务器被攻击,.cn域名解析缓慢或中断 •2013年7月,Java Struts 2报高危漏洞,传某著名电商被拖库,超过5亿用户信息被盗 •2013年3月20日,韩国3家电视台、两家银行系统瘫痪 •2012年7月,雅虎服务器被黑 万份用户信息遭泄露 •2012年6月,LinkedIn证实部分用户密码遭泄露 需重置密码 •2012年4月,VMware确认源代码被窃 •2012年4月,DNSChanger肆虐 全球400万台电脑被感染 •2012年1月,赛门铁克公告证实两款企业级产品源代码被盗 •2012年1月,美国电子商务网站Zappos遭黑 2400万用户信息被窃 •2011年12月,CSDN用户信息泄漏,多个网站遭遇类似情况 •2011年9月,日本三菱旗下军工企业遭黑客入侵 •2011年4月,索尼PSN平台7700万用户数据泄漏 •2010年,伊朗核电站遭受震网病毒攻击,伊朗核计划被延迟3年 2013 中 国 互 联 网 安 全 大 会
针对大企业的APT攻击 •RSA Token种子失窃 •洛克希德马丁战机图纸被窃 •Gmail被渗透 •国内某高校服务器被渗透 •针对360的APT攻击 •…… 2013 中 国 互 联 网 安 全 大 会
有银弹么? •NGFW •白名单 •未知威胁发现 •NG…… 2013 中 国 互 联 网 安 全 大 会
重要假设 系统有系统有 未发现的已发现的漏洞漏洞 未修补 系统 已经员工 被渗透不可靠 2013 中 国 互 联 网 安 全 大 会
云+端+边界立体防御 云端•漏洞检测 •攻击阻挡 •统一管控 终端•多维信息 •强白名单 •立体防御 边界•网关防护 •准入控制 •流量侦听 2013 中 国 互 联 网 安 全 大 会
云+端+边界立体防御 2013 中 国 互 联 网 安 全 大 会
终端——360天擎桌面安全管理系统 实时捕捉病毒木马威全网统一体检、打补胁,主动修复各种信丁、杀病毒、开机加息安全风险,全面保速、分发软件、发送障企业网络安全 公告、流量控制、硬安全件准入等 可视 可控 通过各种可视图表的方式,全面、详尽掌握终端的状况 2013 中 国 互 联 网 安 全 大 会
360天擎——终端管理系统集大成者 •三大组件 –系统安全管理 三大组–企业软件管理 –硬件资产管理 件 •安全准入 –网络准入 –软件准入 –设备准入 •私有云安全系统第三方360 安全准 •第三方集成 集成 天擎 入 –上网行为管理 –边界设备联动 私有云安全 2013 中 国 互 联 网 安 全 大 会
360天擎——三大组件 全网体检 全网软件统计 全网杀毒 全网软件分发 统一修漏洞 全网修系统安企业软终端流量监控 复危险项 远程软件卸载 全网终端优化 全管理。。。 。。。 件管理 硬件 资产管理 全网硬件资产统计 硬件运行状态监控 硬件丢失变更跟踪 。。。 2013 中 国 互 联 网 安 全 大 会
360天擎——安全准入 网络准入 软件准入 设备准入 安装天擎客户端 检测非法安装 U盘等准入 防护是否开启 阻断非法安装 U盘等读写控制 24小时关机 卸载非法安装 U盘等审计 白名单 禁止非法运行 2013 中 国 互 联 网 安 全 大 会
360天擎——私有云安全系统 企业私有云安全中心 自定义黑白名单 未知文件跟踪预警 多种安全策略 核心区:基线非白即黑 办公区:共有非白即黑 客户区:共有非黑即白 企业私有软件商店 2013 中 国 互 联 网 安 全 大 会
产品——360天眼未知威胁检测系统 360自主研发了“天眼系统” ,实现了对网络全流量的侦听,可以检测来自邮件、网页、下载等的APT攻击 基于云计算和大数据技术,利用机器学习等人工智能方法,对数百亿文件和恶意网页进行鉴定,实现对未知文件和攻击的检测 已稳定运行于360公司网络及360“天眼未知威胁检测系统” 所有核心机房 2013 中 国 互 联 网 安 全 大 会
产品——360天机移动终端信息防护系统 个人移动终端用于办公的BYOD安全加强系统 企业网络与公众网络的自动识别 邮件、短信、呼叫记录、通信录、网络浏览记录等企业信息加密存储与访问控制 企业应用与个人应用的隔离运行 终端丢失后的信息擦除 2013 中 国 互 联 网 安 全 大 会
安全即服务——360网站安全检测 自主研发Web漏洞扫描器 基于 Web站点蜘蛛技术、Web漏洞识别技术、Web动态测试技术 实现对目标网站应用的安全评估,以发现潜在的网站安全漏洞和安全隐患 • 能够识别常见WEB服务器软件如Apache、IIS、ngnix等的一些常见安全漏洞; • 对SQL注入漏洞和跨站脚本(XSS)漏洞有较为准确的识别能力; • 能够对常见的WEB安全配置问题,如目录列表,管理页面暴露等常见安全配置漏洞进行检测; • 能够对国内多种常见的WEB应用如建站系统、内容管理系统的安全漏洞进行检测; 2013 中 国 互 联 网 安 全 大 会
安全即服务——360网站卫士 通过 云端防护服务 的形式对网站进行保护 1. 高速缓存加速 2. 永久在线 WAF过滤 DNS服务器 LVS负载均衡 访问者 1. 千万qps防护 1目标网站 2. 隐藏真实. 200G流量防护 IP 2. 节点内负载均衡 3. CDN加速 3. CC连接型攻击网络IP拦截联动 实现通过 网站应用防火墙,防DDoS攻击拦截,防CC攻击拦截,网站加速,DNS高防集群 等 为网站提供防黑客攻击的服务 2013 中 国 互 联 网 安 全 大 会
360能为产业链条贡献什么? •客户端通路 •终端诊断/控制能力 •云查杀引擎 •云端大数据处理能力 •产品用户体验设计能力 •创新的方法论 2013 中 国 互 联 网 安 全 大 会
企业安全产品也需要让用户尖叫 2013 中 国 互 联 网 安 全 大 会
COLLABORATION 2013 中 国 互 联 网 安 全 大 会
