安恒助力企业数字化转型-杨勃.pdf

1、目 录CONTENTS企业出海云上安全能力建设安全托管运营实践02.03.办公智盾-办公安全全家桶办公安全办公安全2+22+2核心代码、配方、图纸等商业核心秘密通过越权发送或偷拍截屏遭到严重泄露勒索、挖矿病毒以及未知威胁通过办公终端横向扩散已成常态缺少身份管理，远程办公、第三方访问应用资源存在安全隐患远程接入场景怎么管病毒威胁入侵怎么防商业秘密如何保护终端资产模糊、哑终端难识别，外设私接乱接，违规外联问题层出不穷桌面管理如何防护2大安全挑战：防勒索与商业秘密保护2大效率挑战：移动办公与批量桌面管理远程接入的背后是暴露面冶理2点共识无法保护看不见的资产用户需要及时处理危害性高洞关于资产与漏洞管理

2、的2点共识03010402资产暴露面不清晰大量漏洞数据分析困难通报的过程不可管控，无法做到快速响应；没有联动威胁情报，无法及时发现最新漏洞；快速响应难风险闭环难传统方案下，资产与漏洞管理的核心痛点多品牌扫描器能力聚合多资产探测数据聚合弱点优先级分析基于攻击视角的态势预警平台贴合组织构架的工单管理系统可持续生长的资产管理知识库攻击者视角梳理资产暴露面攻击者视角看有效攻击路径资产漏洞风险处置资产漏洞管理能力知识库推进反哺攻的视角防的能力思路：构建基于攻击者视角资产暴露面、攻击面管理(ASM)的资产风险管理平台安恒资产脆弱性扫描与管理平台（AVM）安恒针对资产与漏洞管理的新思路安恒资产脆弱性扫描与管

3、理平台产品架构数据采集网络资产测绘主机、web、域名常态化风险监测漏洞、事件、内容专项风险监测弱口令、webshell单位人员信息组织架构、联络人资产指纹画像容器、框架、版本号十大安全研究院9大彩虹运维能力资产指纹互联网漏洞本地漏洞POC/EXP0Day/Nday攻击事件漏洞情报资产指纹库漏洞库威胁情报库安全积淀资产统一管理资产画像资产录入资产导入资产扫描主机资产WEB资产组织架构资产拓扑风险等级重要性资产状态漏洞统一管理主机扫描漏洞录入渗透测试漏洞扫描网站扫描数据库扫描弱口令扫描基线扫描事件内容漏洞优先级管理安全风险可视化安全总览修复率排行报告报表威胁态势大屏安全知识库事件预警持续化安全运营

4、通报处置归档闭环风险展示工单整改自动化工作流安全风险管理流程安全分析模型基础模型安全模型业务模型优先级模型安恒资产脆弱性扫描与管理平台AVM数据采集闭环处置持续运营威胁情报统计分析标准化解析办公智盾以客户为中心的“全家桶”某医药百强企业萧山&安恒联合实验室客户真场景才是产品真价值知名空调控制器企业大型瓶装水企业某智慧城市领军企业典型上市企业知名快递企业萧X大数据局办公智盾“五”不信任场景下的安全防护认证强度够不够？身份是否在常用地点和时间登录？环境终端系统是否有高危漏洞？通道通道是否隐身？多因子认证偏离行为基线二次认证重要应用加强认证是否安装必要软件？应用是否存在暴露风险？应用是否存在应用越权

5、访问？是否存在API越权访问？权限是否禁用了高危端口和外设？通道流量是否有加密？主机弱点感知进程环境感知外设环境感知应用自身加密机制是否安全？应用自身是有防护机制？SPA单包认证反向穿透隧道TLS加密隧道透明&反向代理WAF防护是否存在数据越权访问？数据脱敏身份鉴权应用/API鉴权流量管控与审计通道流量加密强度如何？是否使用特定终端登录？办公智盾远程接入，本地准入“最多扫一次”最佳实践外来访客访问信息登记+登录访问资源控制+认证时效限制，三层保障机制，压实访客终端责任对应员工、访客、编外人员、领导各个角色匹配不同认证机制，做到“既要防护、又要实际、还要完善”万达集团02 根据角色自动分配对应权

6、限，收敛风险最佳实践网中网一刀切问题是横跨整个入网认证体系产品所需要解决的世纪难题即使身份合理合规，但入网终端存在安全风险，需持续对入网终端进行严格安全感知03 收口流量出口，彻底解决网中网难题最佳实践不安装客户端情况下，轻量化实现人员身份的准入钉钉、企业微信扫码一步入网，认证丝滑不拖沓，极速进入办公环境天士力控股集团01 对接钉钉、微信等已有应用，认证丝滑，一步到位娃哈哈钉钉打通10000+人员入网丝滑无感清晰明确来自各部门人员接入情况高效梳理员工、访客、编外人员、领导等入网角色通过特殊手段进行终端标记，实现子网溯源43项环境感知持续监测终端安全办公智盾产品+运营+保险，勒索能兜底勒索风险专