让安全飞


让安全飞 新时代下企业安全产品思考 安全 ? 同学们,不好啦,openssl/ structs又出漏洞了,又要升级打补 丁啦 运维同学:WTF!又要加班了 新时代,安全之殇 新时代,安全之殇 开发同学:网站我用扫描器扫过了,为什 么还是被黑了!另外这个漏洞怎么补? 安全同学:。。。 老板:你说说看,我们现在到底安 不安全? 安全同学:报告老板,这。。。 新时代,安全之殇 新时代,安全之殇 女神:在?能帮我黑了这个QQ号吗? 什么?这你也不会 安全同学:。。。 安全 ? 神秘 黑客好可怕 漏洞 麻烦制造者 准没好事 加班 刷存在感 搞安全,还是被安全搞? 这是一个问题 腾讯安全的一些尝试 腾讯业务环境 }  300+ 机房 }  40w+ 服务器 }  2w+ 域名 }  70w+ 端口 }  2w+ DDos攻击 }  800w+ 暴力破解 }  9000w 漏洞尝试/天 腾讯安全的一些尝试 云端化 策略云端实现 数据化 基于大数据分析 连接化 安全系统互联 可视化 直观展现价值 云端化 “门神” 云端化 云端化 1100亿/天 权限控制、隔离 主机风险漏洞检测 漏洞修复。 入侵检测 安全防护 运维审计 入侵追溯 场景还原 数据化 “洋葱” 数据化 数据化 腾讯网络层攻击检测、防御系统 IDS检 测系统 UPS2.0 联动系 统 ADS防 御系统 连接化 流量分析 数据汇总 告警策略 防御策略 联动平台 防御设备 产生保护 防御算法 限速 效果检验 损失评估 连接化 struts 0day漏洞案例 漏洞发现 漏洞分析 更新规则 推动修复 修复完毕 10:00 外部报告/情报监 控系统预警 10:40 掌握漏洞原理及 检测、修复办法 10:50 各安全系统规则 更新,网络层检 测拦截规则下发 11:40 使用struts站点 检测完毕,公司 级安全预警 18:30 自有站点全部修 复 总结&优化 如何防御类似0day?->主机agent新特性 连接化 可视化 论安全产品的民族统一战线 打击以破坏和盗窃为目的“黑客“ 尊重和实现安全链条每一环的自身价值 目标 漏洞奖励计划 }  589 }  600w }  40w Coming soon… “腾讯安全守护者计划” 携手“爱德之友”基金会 共同关爱偏远地区贫困孤 儿。 只要您为TSRC提交高风险 漏洞1个,TSRC将以您的 个人名义向“爱德之 友”基金会的贫困孤儿助 养计划捐赠1485元,作为 1个孩子一年的生活费和学 费。同时, 您仍将获得TSRC平台相对 应的安全币。 谢 谢 大 家 @InfoQ infoqchina
还剩32页未读

继续阅读

下载pdf到电脑,查找使用更方便

pdf的实际排版效果,会与网站的显示效果略有不同!!

需要 10 金币 [ 分享pdf获得金币 ] 0 人已下载

下载pdf

pdf贡献者

1125281337

贡献于2017-01-01

下载需要 10 金币 [金币充值 ]
亲,您也可以通过 分享原创pdf 来获得金币奖励!
下载pdf