日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

ThreatBook較真之作第二期，看看作為金融科技企業(yè)的證通股份有限公司(以下簡稱 “證通”) 如何理解網(wǎng)絡安全?

創(chuàng)新互聯(lián)是專業(yè)的雙城網(wǎng)站建設公司，雙城接單;提供成都做網(wǎng)站、網(wǎng)站建設,網(wǎng)頁設計,網(wǎng)站設計,建網(wǎng)站,PHP網(wǎng)站建設等專業(yè)做網(wǎng)站服務;采用PHP框架,可快速的進行雙城網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團隊,希望更多企業(yè)前來合作!

“別人家的安全”是安全威脅情報(微信ID：ThreatBook)近期推出的一檔專欄。

合規(guī)、管理、構(gòu)建、應急……安全問題千千萬，層出不窮。我們沒辦法給出這些問題的標準答案，但我們可以用Case Study的形式，讓你看看——“別人家的安全”。

本期受訪者資料：黃凱，8年安全從業(yè)經(jīng)驗，目前就職于證通股份有限公司，安全技術負責人，職責包括信息安全技術體系管理、安全監(jiān)控系統(tǒng)運營、安全技術調(diào)研。

證通資深安全工程師 黃凱

Q：作為金融科技企業(yè)的證通股份有限公司(以下簡稱 “證通”) 如何理解網(wǎng)絡安全?

A：證通股份有限公司成立于2015年，是由國內(nèi)多家證券機構(gòu)、互聯(lián)網(wǎng)企業(yè)和金融服務機構(gòu)以市場化方式共同發(fā)起成立的金融綜合服務企業(yè)，證通的團隊來自銀行、證券、互聯(lián)網(wǎng)企業(yè)以及業(yè)內(nèi)領軍科技公司，其中核心科技人員占員工總數(shù)一半以上。實力雄厚的股東背景及團隊優(yōu)勢，讓證通有責任更有義務在面向金融行業(yè)的IT創(chuàng)新輸出上有所作為。因此證通上至管理層、下至基層員工，大家對安全都非常重視，對新技術也保持著積極學習與探索的狀態(tài)。證通安全架構(gòu)是在滿足合規(guī)要求基礎上，結(jié)合新思想和新技術的“創(chuàng)新工場”。一方面是為了自身的安全能力的提升，畢竟網(wǎng)絡安全發(fā)展到現(xiàn)在，單純防御性的措施已經(jīng)不如之前那么有效了;另一方面，我們也希望通過我們的技術革新，建立起成熟的與時俱進的安全體系架構(gòu)，更好地為股東單位及行業(yè)機構(gòu)服務。

現(xiàn)在證通安全團隊的職責已覆蓋安全合規(guī)、安全開發(fā)生命周期、安全運維、安全監(jiān)控、安全技術調(diào)研等方面，是一支綜合能力很強的團隊。

Q：證通的整個安全體系是如何構(gòu)建的?

A：證通的安全體系已經(jīng)覆蓋了安全技術管控、安全運營管控、安全策略制定等各個方面。以具體場景為例，我們有三張網(wǎng)：生產(chǎn)網(wǎng)、測試網(wǎng)和辦公網(wǎng)。我們以生產(chǎn)網(wǎng)為重，對其管控力度也是三張網(wǎng)里最強的，生產(chǎn)網(wǎng)的安全設備部署與測試網(wǎng)、辦公網(wǎng)隔離，并且從建設之初便著手全量的安全日志收集，實現(xiàn)第一時間的安全事件告警和響應。對測試網(wǎng)，我們配置了網(wǎng)絡安全設備和日志收集系統(tǒng);對辦公網(wǎng)，我們配置了齊全的安全管控和檢測手段，并定期對證通全體員工進行安全培訓，重點防止敏感數(shù)據(jù)泄漏。

Q：適應性安全是安全圈現(xiàn)在很火爆的理念，態(tài)勢感知系統(tǒng)是這個理念比較典型的實踐品，證通啟動態(tài)勢感知項目的大致情況如何?

A：態(tài)勢感知在2016年上半年的時候就已經(jīng)是非常成型的概念了，我們也非常認可這個理念并自建了一套態(tài)勢感知系統(tǒng)以滿足自身安全需求。目前已經(jīng)完成了一期建設，包括安全測試模塊、自動阻斷模塊、蜜罐模塊、智能漏洞驗證模塊等。做態(tài)勢感知，首先要知道自己有什么資產(chǎn)，有什么風險，再結(jié)合外部的數(shù)據(jù)去防護。之所以強調(diào)外部數(shù)據(jù)是因為企業(yè)光靠自己收集的數(shù)據(jù)通常是不夠的，而且數(shù)據(jù)分析成本很高，必須要有獲得外部情報數(shù)據(jù)的途徑。比如我們看到一個IP來掃描，我們怎么判斷他大致是一個什么樣的人，他到底是惡意地來掃描，準備進行攻擊，還是說他只是一個“廣撒網(wǎng)”的掃描，威脅情報可以讓我們心里有底。

Q：那您覺得態(tài)勢感知項目本身需要具備什么條件才能夠有效?

A：態(tài)勢感知項目要成功，我覺得主要有以下幾個條件。第一是數(shù)據(jù)源要豐富，對數(shù)據(jù)的理解要足夠充分，得知道現(xiàn)有的數(shù)據(jù)源到底是哪個系統(tǒng)產(chǎn)生的什么日志，從而進行解析和分析。日志解析和分析工作對人員的技術能力以及對數(shù)據(jù)理解的要求很高，對于正則表達式需要非常熟悉，還需要理解網(wǎng)絡層、系統(tǒng)層、應用層、中間件、開發(fā)框架等多方面的數(shù)據(jù)，與相關團隊的溝通成本也很高，是一個非常費時費力而不怎么能獲得成就感的工作，但是把這些日志結(jié)構(gòu)化是非常有用的，因為到后面可以做統(tǒng)計、呈現(xiàn)、數(shù)據(jù)關聯(lián)，做好這些工作是先決條件。提高對數(shù)據(jù)的理解和數(shù)據(jù)的準確性，還要靠自己不斷地在運行中總結(jié)經(jīng)驗，同時也需要依靠外部的數(shù)據(jù)源來做一些輔助，有時我們做告警就依賴于威脅情報，結(jié)合外部數(shù)據(jù)可以達到一個相對準確的效果，我們自己其實也有建自己的情報源，但是僅靠自己的數(shù)據(jù)不足以做出足夠準確的判斷。

其次是界面設計和交互設計要友好。一方面，操作人員要容易配置，能夠保證數(shù)據(jù)多層面、多角度的呈現(xiàn);另一方面是上層決策者的宏觀感受要直觀，一看就知道安全團隊在做什么事情，阻攔了多少攻擊事件，也就是讓安全不僅是可視化的，而且是可量化的，這樣才能直觀體現(xiàn)出安全團隊的價值。

第三是怎樣建立數(shù)據(jù)模型，因為每天產(chǎn)生那么多數(shù)據(jù)，肯定得去建立相應的一些模型，以模型為基準去做數(shù)據(jù)的分析和呈現(xiàn)。有一些模型可能是簡單的條件判斷，有一些模型可能是通過機器學習實現(xiàn)，隨著數(shù)據(jù)的增加逐漸成熟，等等。

Q：態(tài)勢感知系統(tǒng)的效果是什么?

A：對于一線人員來說，態(tài)勢感知打通了多個維度的數(shù)據(jù)，通過數(shù)據(jù)可視化讓我們對威脅態(tài)勢有直觀了解，通過外部威脅情報協(xié)助我們進行決策，甚至自動阻斷惡意請求，把我們從重復勞動中解放，從而可以聚焦在更高層面的工作。舉個例子：在以前沒有安全威脅情報做參考的時候，事件處置流程是這樣的：發(fā)生告警以后有值班人員打電話給你，你打開電腦開始處理應急事件，登錄系統(tǒng)后判斷這個IP對我們公司的什么系統(tǒng)做了一些什么樣的掃描或者攻擊，再去看他的請求參數(shù)是什么樣的，會不會對我們產(chǎn)生威脅。引入了威脅情報之后，我們就可以基于威脅情報先判斷一下這個IP是來干嘛的，比方說一個掃描IP，在我們系統(tǒng)中觸發(fā)了大量404響應，再對比相關的告警內(nèi)容，就可以初步判定威脅性不大，此外由于我們的系統(tǒng)在上線前都經(jīng)過了嚴格的安全測試，我們相信類似的掃描不會對我們形成威脅，所以這個告警就不用再去太關心了，這樣就極大地降低了我們應急人員的工作壓力。

從上層管理人員的角度來看，就像剛才說的，通過態(tài)勢感知系統(tǒng)做到了安全態(tài)勢的可視化和工作成效可量化。

Q：接下來準備怎樣對態(tài)勢感知系統(tǒng)做升級?

A：首先是增加數(shù)據(jù)源，做安全要在“知己”的路上走得更遠，既然已經(jīng)盤點了已有的資產(chǎn)信息，就可以基于這些資產(chǎn)去做一些更深入的工作，比如資產(chǎn)的系統(tǒng)、版本、中間件信息、開發(fā)框架信息等等，這些信息可以做一些關聯(lián)，基于關聯(lián)去做精確度更高的、更智能的安全威脅的態(tài)勢感知;其次是工具化集成化，將態(tài)勢感知系統(tǒng)打造成安全團隊日常的工作平臺，形成閉環(huán)，從而提升工作效率。此外，我們安全團隊還可以與其他團隊合作，讓態(tài)勢感知系統(tǒng)為運維和數(shù)據(jù)分析提供支持。

當前微步在線的威脅情報跟我們的SIEM系統(tǒng)結(jié)合得比較深，我們的生產(chǎn)網(wǎng)、辦公網(wǎng)、測試網(wǎng)都有接入，在不同維度數(shù)據(jù)的整合方面還有很多工作要做。外部數(shù)據(jù)，包括威脅情報在內(nèi)，也是需要逐漸完善，我們也想和微步在線進行更深入的合作，并樂意將我們的經(jīng)驗和技術與行業(yè)分享。

當前題目：證通的態(tài)勢感知：立足合規(guī)，打造適應性安全
當前路徑：http://www.5511xx.com/article/ccdcdjp.html