1、2018 携程安全沙龙携程安全沙龙1234InternetOffice员工主机IDC内部系统边界流量监控IDS/IPS全网流量数据记录办公网络安全基线木马分析+全网扫描主机日志分析木马上线检测钓鱼检测IDC监控IDC划分区域主机监控数据库监控WAF办公网络安全范围 有线网络&无线网络 办公区个人PC(台式机+笔记本)自带笔记本等BYOD设备(手机,Pad,笔记本)办公区服务器 OA、HR、财务等内网系统 摄像头、门禁、车辆管理等系统 人和相关ID(正式员工,外包,实习生)认证与授权 首先需要HR统一人员管理和ID 统一AD、邮箱账号和工号体系 统一3A统一认证处理统一授权管理统一进行审计认证统
2、一权限管理系统网络准入 VPN接入逐步废掉私自搭建的OpenVPN通道内部网站没有特殊情况,不对外开放 设备准入NACAgent 支持身份认证和安全基线检测等功能支持的终端类型和OS终端安全 域控有点弱 防病毒管理 补丁管理 软件管理WIFI 安全 私搭WIFI WIFI guest认证 WIFI 钓鱼网络隔离 服务器区 员工电脑区(根据职能适当划分)GUEST隔离 特殊岗位隔离,虚拟桌面(例如,审核)漏洞扫描服务器扫描主机扫描 安全设备防火墙IDS/IPS/APT 与 终端安全AV等联动 对外开放服务端口需要审核和备案网络安全员工行为管理&数据安全NDLP&HDLP上网行为管理系统邮箱审计水
3、印(web水印、文件水印,桌面水印)邮件安全 钓鱼邮件处置 邮件反垃圾邮件安全 钓鱼邮件处置 邮件反垃圾第三方供应商安全&资产 三方设备维护制度跳板机录屏软件+人肉监控TeamViewerZoomQQ远程PCAnywhere 设备重复利用&硬盘清理 安全管理制度与流程文档(最佳实践梳理)安全合规(符合法律法规与政府监管)安全运营与定期巡检 安全方案的实施与反馈、优化 安全问题/风险的发现能力 安全问题/事件根因分析安全管理与运营实践案例实践案例密码管理定期爆破和社工库比对密码 通过1password对所有工作中用到的密码进行管理,全部使用自动 生成的复杂密码,禁止使用个人常用密码,包括邮箱账号、域账 号、内部系统账号、ssh key密钥、git key密钥等;开始1、读取添加水 印文件2、添加图片占 位符3、转换成xml文件4、图片占位符 转换为水印5、将xml转换 成初始格式文 件实践案例结束实践案例2018 携程安全沙龙携程安全沙龙