《2022混合云架构安全挑战.docx》由会员分享,可在线阅读,更多相关《2022混合云架构安全挑战.docx(31页珍藏版)》请在优知文库上搜索。
1、混合云架构安全挑战数字世界是新的战场*掌/I安全重要,但是受攻击面却大得让人想哭1:30,OOO的犯罪率佟Ic最高平均价格注入式攻击已被攻破的账号:AttaCkRrq攻击套件:价码:,1.4OD也口勒索:价码拓助付或者3%收替还在会M三!7RgGngservicesonaperjobbasis:价码SisdZ个平均$0.97ailD拒绝服务:价却酝”5口价机花667融月Zero-days:f6Ej.nmtD.11n价码PC-JOdltQSB9格己ifi每-GB7EJ2.7R钓鱼:价Hlmtii.1111薪基建新安至湾区创见2020网络安全大会WCSICMizeim网络安全大会加海JuajsnM
2、1.OMGUVE1.THCREa/O1.UTiOU.OURNSXTMEETWGUIl1.比AT你在凝视深渊,深渊也在凝视你UHENyOOTRAINPREDQEZWE1.5ONIMPUTFKOMYOUR50ITCM1.EAKNrORMAimNUNEXPECTEDURYS.微软可能在信息安全方面总结了点经验全球网络安全企业百强榜发布:微软第一华为第八微软作为Grtnr网络安全箱号力象Ia的企业,授现包括号意攻击格测.燃安全,企业助保护大门典奖项.2018年12月19日21:42澎湃新闻Cb新Jg财经APPAA在本地,考个消防证,一年多挣15万!满足2个条件Kt蛹考消防证.一年多馋15万CYBERD
3、EFENSEAWARDS12月19日,上海赛博网络安全产业创新研究院在2018网络安全产业创新(上海)论坛上发布了11crHNiawHiittiAantMHfvran2018网络安全产业创新(上海)论坛2018CybersecurityIndustryInnovationShanghaiForum2018网络安全产业创新(上海)论坛现场2018全球网络安全企业竞争力研究报告.位列第一,华为等17家中国企业上榜。 企业威胁保护类墨佳公司 威胁管理最具创新公司 网意攻击检测a佳产品 威胁检测管理与应对市场领导畲 应用隔厢保护未来之壁 终瑞安全案辑选择奖信息安全奖的评选历时数月,由多名ClSSP,F
4、MDHS1CEH认证的国际知名企业安全专家在超过3.200家公司中,评选出最终获奖企业.其中McAfee获得3项大奖,Netskope.CipherCIoud获2项,VMware1项.卡巴斯基、Okta.Titus.ProofPoint均无妍较.“友奖企业均为网络安全领ltll制造力.为积极活款的企业.谢他们将未来的同德安金蔚决方案呈现在今矢.附48安全杂志出版人哈候大学商学院,MIT管理学院校友,格甲米黝斯凯在RSA2020大会上说到.$1B安全方向的投入3500+安全专家万亿级的训练数据CSICA区创见网络安全大会当然,我们也可以换个方式再理一遍从安全的目标出发防微杜渐追根朔源亡羊补牢安全
5、开发生命周期与运营安全框架网络与认证一最小权限原则/按需访问权限一漏洞、法规与更新管理审计与认证入侵检测一日志与检测的一致性隔离与污染控制安全响应机制客户通知防御的纵深:选择哪些要做,做多少CSIC网络安全大会护住前院防御纵深关注陡移攻击身份识别应用与数据安全基于角色的访问策略加密多因子验证机密计算威胁防护反恶意软件基于Al的检测与响应官:安全治理日志管理安全态势两古C珍CSIC网第安金大会击ktj混合云安全架构的抽象分析身份管理与安全数据DevOps微软混合云安全架构的思路CSlCA区创见Itt*YA*MCyeerScurc1.微软威胁防护广度-统一警示队列MicrosoftSecurity
6、CenterSIEM+SOARasaService-4rBuiltonAzureMonitor,1.ogicAppszandMicrosoft*sUEBA/M1.Technology端点防炉WindowDeaderATPEndpointDfitfirtfhf.AResponse(EDR)AZlzfW/EPAjureADtdentityPTdtinn遍布SaM的防护机制OthcQ365rnra/ThrMtPrnffirftnfi(ATP)AppAZUREAufSecurityCenter网络服务器且他然软与第三方合作伙伴的:旦生深度有优先级的高息量防端到端调杳与补救SIEM:从蛛丝马迹到追根朔源
7、2adminlgniteAATP.c.3IGNITEATPDEMO微软高级威胁防御Userrisklevel=HighMedii3userAMIrrpaHighriskusers3usersOHighriskusersdetected.Investigateusersandresetpasswords.09/2209/2309/24Unprotectedriskysign-insO30/0riskysign-inslastweekAProtectmoresign-insbymanagingconditionalaccesspolicies.Real-timeSign-inrisklevel三M
8、ediumIdentitySecureScore(Preview)41/.Monitorandimproveyouridentitysecuritypo09/2209/2309/24MicrosoftAzureHomeIgniteATPDemoSecurity-OverviewSecurity-Overview1.eammoreOverview(Datey”:二7daysInvestigateNewriskyusersdetectedoMRiskyusersARiskysign-insProtect二IdentitySecureScore(Preview)0.5MUserriskpolicy0
9、9/1809/1909/2009/21Sign-inriskpolicy1AlertsCount2WeeklydigestConfigureuserriskpoliciesManageNewriskysign-insdetectedNamedlocationsConditionalaccessAuthenticationmethodsMFAServerMFAregistrationpolicyQSign-inrisktypeAzureATPeafcforUSefSapfs0vvewThreatanalysisAdditionaldata1.ateralmovementpathsRonHarperHelpdeskEngineerITUserthreatInves5gaonPDOfityAJerts81