1 / 32

全面战争时代

全面战争时代. —— 数据 防 泄密 演讲者 吴鲁加. 吴鲁加 ( quack ). 网络安全焦点( XFOCUS )成员。 拥有 15 年信息安全行业从业经验,专注于数据防泄密领域超过 7 年的时间 。 领导研制开发了天榕数据防泄密系统和天榕电子文档安全系统。 对于信息安全行业有深刻的理解,精通终端安全、安全攻防、 互联网安全、运维安全等领域。. 信息安全时代变迁. 别让黑客跑掉. 信息战的最后阵地是信息. 发现 敏感信息. 文档解析能力. 能解析哪些类型的文档 改后缀 、插入对象、 多重嵌套、多重压缩 文档解析效率. 中文分词. 中文图片识别.

stephen-best
Download Presentation

全面战争时代

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 全面战争时代 ——数据防泄密 演讲者 吴鲁加

  2. 吴鲁加(quack) • 网络安全焦点(XFOCUS)成员。 • 拥有15年信息安全行业从业经验,专注于数据防泄密领域超过7年的时间。 • 领导研制开发了天榕数据防泄密系统和天榕电子文档安全系统。 • 对于信息安全行业有深刻的理解,精通终端安全、安全攻防、互联网安全、运维安全等领域。

  3. 信息安全时代变迁

  4. 别让黑客跑掉

  5. 信息战的最后阵地是信息

  6. 发现敏感信息

  7. 文档解析能力 • 能解析哪些类型的文档 • 改后缀、插入对象、多重嵌套、多重压缩 • 文档解析效率

  8. 中文分词

  9. 中文图片识别

  10. 监控敏感操作

  11. 冷数据激活 • 什么是冷数据 • 什么情况下会密集访问冷数据 • 是否有交互式登录 • 访问前后是否有异常行为 • ……

  12. 应用深度分析

  13. 应用深度分析

  14. 应用深度分析要长期跟进

  15. 非关联程序访问文件 • 敏感文件被非关联程序访问 • 例:a.exe访问图纸.dwg • 难点 • 过滤杀毒等软件的正常访问 • 杀毒软件是否就真的可信

  16. 泄密渠道 • U盘拷贝 • 截屏/录像 • 压缩/加密压缩 • 打印 • 光盘刻录 • 共享操作 • 虚拟机(Vm)拷贝 • 远程桌面传输 • 即时通讯(QQ) • 邮件/浏览器/FTP • 复制粘贴 • 大量复制文件

  17. 其他异常行为 • 删除日志 • 杀进程 • 卸载安全客户端 • 运行逆向程序

  18. 数据挖掘

  19. 挖掘哪些数据 • PC/服务器数据 • 文件、 进程、服务、端口、网络连接、注册表、启动项、用户、驱动 • 网络数据 • 网站访问、协议分布 • 很简单 • 简单遇上大规模

  20. 某企业终端数据 • 用户23000+,办公场所60+,PC 28000+,NB 3000+,Internet 10G,专线 500M • IT 350,安全运营4 • 10M/PC/天,20亿条日志/天 • 20起一级事件/天 • 100轻度感染/年,10起事故/年

  21. There are two types of people: those who've been hacked and those who don't know they've been hacked. Michael Chertoff , former Homeland Security Secretary

  22. 美国监控隐私项目揭秘者:为公众利益爆料:http://news.sina.com.cn/w/2013-06-12/191127380660.shtml美国监控隐私项目揭秘者:为公众利益爆料:http://news.sina.com.cn/w/2013-06-12/191127380660.shtml 美国国家安全局能利用“大数据”做什么:http://www.enet.com.cn/article/2013/0613/A20130613290404.shtml 揭秘美国国安局绝密黑客小组TAO :http://tech.sina.com.cn/i/2013-06-13/14348436108.shtml

  23. 信息战 • 各种攻击 • Mandiant称中国61398攻击:http://t.cn/zYKwXbQ • 澳大利亚破获韩国间谍网:http://t.cn/zTWqITY • 美是计算机入侵工具最大买家:http://t.cn/zTmHtSY • 印度攻击美、巴基斯坦、中国:http://t.cn/zHwxlSG • 美授权美国公司可反击中国:http://t.cn/zHUauSl • 地球就像一个幼儿园 • 世界各国就像幼儿园里的小朋友。私下你掐我一把,我掐你一把。都掐别人,也都被掐。区别是有些小朋友哭声比较响,有些不爱哭。(@tombkeeper)

  24. 总结 • 1、目标:不让黑客带着数据出去 • 2、从信息入手,加密、监控对敏感数据的动作 • 3、简单的事情长期做,大量做

More Related