某安全服务商发布会总结.md
孙子兵法-虚实篇:故善攻者,敌不知其所守;善守者,敌不知其所攻。
目录
1.第一部分
三人“论道”
默安云舒:安全,欺骗是种防御,骗人于无形之中。
阿里道哥:我没黑过阿里。安全是艺术。
光大牟健军:光大有20000个蜜罐。
2.第二部分
安全防护的目标是信息资产。
目前的缺点
资产管理方式
良好的资产管理的基本要素
资产发现方式
架构总结
优先级聚焦
举例子
安全业务可视化
其实就是架构图,你的数据流是怎么样的?你的风险点在哪里?
安全运营
日常运营
0day应急
互网重保
情报联动
3.第三部分
欺骗防御解决方案。
所以作为hacker,你不能犯错,你要识别蜜罐。
时间轴
与众不同
缺点
有盲点
诱捕效果提升有限
成本增加,小企业根本不用,活着都是问题,安全等我成为中场再说。
解决方案
把攻击者引入靶场里面,让攻击者随意打枪。万一正常用户进去了怎么办?
全方位欺骗
细粒度欺骗和模拟,大广度的欺骗。网络谚语:你不知道你对面的是一条狗。
数据层
应用册
网络层
主机层
攻击面
情报联动
攻击溯源和取证,反杀
任何时候都是以自己的优势去对抗别人的劣势,攻是如此,防亦是如此。
审核不能实时很痛苦。