【企业分论坛】 黄宙 苏宁 安全生态创新实践

白帽子

2019/08/04 发布于 技术 分类

c3安全峰会2017 

文字内容
1. Innovation Practice 安全生态创新实践 黄宙 苏宁攻防实验室负责人
2. 目录 苏宁安全生态介绍 苏宁安全生态基础 苏宁安全生态创新 苏宁安全生态实践 苏宁安全生态未来
3. 苏宁安全生态 网络安全 主机安全 应用安全 移动安全 业务安全 苏宁安 全生态 溯源攻击 能力安全 研发安全 管理安全 情报安全
4. 项目代号:索伦之眼 项目价值: • 具备观察监督能力,可管理的安全监督 • 具备掌握控制能力,可运营的安全管理 监督 • 具备学习指引能力,可监督的安全研发 管理 研发
5. 目录 苏宁安全生态介绍 苏宁安全生态基础 苏宁安全生态创新 苏宁安全生态实践 苏宁安全生态未来
6. 苏宁安全生态基础 2016.10 安全态势感知中心 能力 能力意识训练平台 意识 2015.10 漏洞报告中心 业务安全风险分析 2013/2016 信息 2012/2014/2016 业务 情报 业务资产管理 2013/2016 主机安全管理 逻辑 业务安全 风险控制 云安全防护 2015 2016.3 研发流程管理 网络 代码 资产 功能 2013/2016 研发同步安全测试 2013/2016.1 产品发布安全测试 2013/2016
7. 理论基础
8. 目录 苏宁安全生态介绍 苏宁安全生态基础 苏宁安全生态创新 苏宁安全生态实践 苏宁安全生态未来
9. 苏宁安全生态“十戒” 业务 安全 高级 高级 研发 安全 高级 中级 管理 安全 高级 能力 安全 网络 安全 高级 中级 情报 安全 初级 中级 初级 主机 安全 初级 溯源 攻击 初级 移动 安全 初级 应用 安全
10. 安全经验与算法(HMM) 隐马尔可夫模型 Hidden Markov Model 说了很多,往往一句话解决问题。 XX,你说的方法,有点像XX模型?
11. 目录 苏宁安全生态介绍 苏宁安全生态基础 苏宁安全生态创新 苏宁安全生态实践 苏宁安全生态未来
12. 平台架构 • Spark • Spark Streaming • Hbase • Flume • Kafka • Mysql • Nginx • Redis • Sqoop • ……
13. 适应场景路线 开放云服务 私有云服务 公有云服务 混合云服务
14. 业务安全——业务之戒 • 异常行为,行为模式异常诊断 • 预警未知,未知模式学习与深度分析 • 欺骗检测,短信、邮件、互联网诈骗检测 • 场景监测,业务场景实时分析监测
15. 溯源攻击——溯源之戒 • 直播攻击,直击实时全球网络攻击 • 真实有攻击 • 谁被攻击,业务安全、网络安全、主机安全、应用安全 • 攻击追溯,攻击过程与攻击周期追溯 • 你的来到,我是知道 • 该做的事,不该做的事 • 预警态势,国内安全态势预警 • 今日头条与明日头条,热门攻击、热门事件 • 攻击画像,攻击者特征与分布画像 • 来笑一个 • 留住你的人和留住你的心
16. 研发安全——研发之戒 • 安全管控 • 安全漏洞生命周期跟踪管理 • 业务研发安全指引控制 • 自动安全检测跟踪对接 • 网络安全检测 • Web安全检测 • 全网覆盖安全测试 • 流量分析 • 行为分析
17. 能力安全与管理安全
18. 目录 苏宁安全生态介绍 苏宁安全生态基础 苏宁安全生态创新 苏宁安全生态实践 苏宁安全生态未来
19. 未来规划 • 风控业务安全赋能 • 反欺诈业务安全 • 攻击者业务安全 • WAF\网络安全赋能 • 拦截时间 • 拦截系统 • 拦截IP
20. Thank You