让安全飞 新时代下企业安全产品思考 安全 ? 同学们,不好啦,openssl/ structs又出漏洞了,又要升级打补 丁啦 运维同学:WTF!又要加班了 新时代,安全之殇 新时代,安全之殇 开发同学:网站我用扫描器扫过了,为什 么还是被黑了!另外这个漏洞怎么补? 安全同学:。。。 老板:你说说看,我们现在到底安 不安全? 安全同学:报告老板,这。。。 新时代,安全之殇 新时代,安全之殇 女神:在?能帮我黑了这个QQ号吗? 什么?这你也不会 安全同学:。。。 安全 ? 神秘 黑客好可怕 漏洞 麻烦制造者 准没好事 加班 刷存在感 搞安全,还是被安全搞? 这是一个问题 腾讯安全的一些尝试 腾讯业务环境 } 300+ 机房 } 40w+ 服务器 } 2w+ 域名 } 70w+ 端口 } 2w+ DDos攻击 } 800w+ 暴力破解 } 9000w 漏洞尝试/天 腾讯安全的一些尝试 云端化 策略云端实现 数据化 基于大数据分析 连接化 安全系统互联 可视化 直观展现价值 云端化 “门神” 云端化 云端化 1100亿/天 权限控制、隔离 主机风险漏洞检测 漏洞修复。 入侵检测 安全防护 运维审计 入侵追溯 场景还原 数据化 “洋葱” 数据化 数据化 腾讯网络层攻击检测、防御系统 IDS检 测系统 UPS2.0 联动系 统 ADS防 御系统 连接化 流量分析 数据汇总 告警策略 防御策略 联动平台 防御设备 产生保护 防御算法 限速 效果检验 损失评估 连接化 struts 0day漏洞案例 漏洞发现 漏洞分析 更新规则 推动修复 修复完毕 10:00 外部报告/情报监 控系统预警 10:40 掌握漏洞原理及 检测、修复办法 10:50 各安全系统规则 更新,网络层检 测拦截规则下发 11:40 使用struts站点 检测完毕,公司 级安全预警 18:30 自有站点全部修 复 总结&优化 如何防御类似0day?->主机agent新特性 连接化 可视化 论安全产品的民族统一战线 打击以破坏和盗窃为目的“黑客“ 尊重和实现安全链条每一环的自身价值 目标 漏洞奖励计划 } 589 } 600w } 40w Coming soon… “腾讯安全守护者计划” 携手“爱德之友”基金会 共同关爱偏远地区贫困孤 儿。 只要您为TSRC提交高风险 漏洞1个,TSRC将以您的 个人名义向“爱德之 友”基金会的贫困孤儿助 养计划捐赠1485元,作为 1个孩子一年的生活费和学 费。同时, 您仍将获得TSRC平台相对 应的安全币。 谢 谢 大 家 @InfoQ infoqchina