2022混合云架构安全挑战.docx

混合云架构安全挑战数字世界是新的战场*掌/I安全重要，但是受攻击面却大得让人想哭1:30,OOO的犯罪率"佟I<-这是无助的管理员应用与开发环境多样化的基础架构多云战略虚拟机数据库容器无服务数据中心分支机构9IoT设备OEM硬件白田3边缘计算米PMicrosoftAzure自建机房TencentMiRaws而且攻击的成本越来越小了CSIC湾区创见网络安全大会A*t*«yCytterlytaocvftcnCo11fww>c最高平均价格注入式攻击已被攻破的账号:AttaCkRrq攻击套件：价码:,1.4OD也口勒索:价码拓£助付或者3%收替还在会M三!7RgGngservicesonaperjobbasis:价码SisdZ个平均$0.97ailD拒绝服务：价却酝”5口价机花667融月Zero-days:f6Ej.nmtD.11n价码PC-JOdltQSB9格己ifi每-GB7EJ2.7R钓鱼:价Hlmtii.1111薪基建新安至湾区创见2020网络安全大会WCSICMizeim网络安全大会加海Jua>j>snM1.OMGUVE1.THCREa/O1.UTiOU.OURNSXTMEETWGUIl1.比AT你在凝视深渊，深渊也在凝视你UHENyOOTRAINPREDQEZWE1.5ONIMPUTFKOMYOUR50¾ITCM1.EAKNrORMAimNUNEXPECTEDURYS.微软可能在信息安全方面总结了点经验全球网络安全企业百强榜发布：微软第一华为第八微软作为Grtnr网络安全箱号力象Ia的企业,授现包括号意攻击格测.燃安全，企业助保护大门典奖项.2018年12月19日21:42澎湃新闻Cb新Jg财经APPAA在本地，考个消防证，一年多挣15万!满足2个条件Kt蛹考消防证.一年多馋15万CYBERDEFENSEAWARDS12月19日，上海赛博网络安全产业创新研究院在2018网络安全产业创新（上海）论坛上发布了11crHNiawHiittiAantMHfvran2018网络安全产业创新（上海）论坛2018CybersecurityIndustryInnovationShanghaiForum2018网络安全产业创新（上海）论坛现场2018全球网络安全企业竞争力研究报告.位列第一，华为等17家中国企业上榜。 企业威胁保护类墨佳公司 威胁管理最具创新公司 网意攻击检测a佳产品 威胁检测管理与应对市场领导畲 应用隔厢保护未来之壁 终瑞安全案辑选择奖信息安全奖的评选历时数月，由多名ClSSP,FMDHS1CEH认证的国际知名企业安全专家在超过3.200家公司中，评选出最终获奖企业.其中McAfee获得3项大奖，Netskope.CipherCIoud获2项,VMware1项.卡巴斯基、Okta.Titus.ProofPoint均无妍较.“友奖企业均为网络安全领ltll制造力.为积极活款的企业.谢他们将未来的同德安金蔚决方案呈现在今矢.附48安全杂志出版人哈候大学商学院，MIT管理学院校友,格甲米黝斯凯在RSA2020大会上说到.$1B安全方向的投入3500+安全专家万亿级的训练数据CSICA区创见网络安全大会当然，我们也可以换个方式再理一遍从安全的目标出发防微杜渐追根朔源亡羊补牢安全开发生命周期与运营安全框架网络与认证一最小权限原则/按需访问权限一漏洞、法规与更新管理审计与认证入侵检测一日志与检测的一致性隔离与污染控制安全响应机制客户通知防御的纵深：选择哪些要做，做多少CSIC网络安全大会护住前院防御纵深关注陡移攻击身份识别应用与数据安全基于角色的访问策略加密多因子验证机密计算威胁防护反恶意软件基于Al的检测与响应官:安全治理日志管理安全态势两古C珍CSIC网第安金大会击ktj混合云安全架构的抽象分析身份管理与安全数据DevOps微软混合云安全架构的思路CSlCA区创见Itt*«YA*MCyeerScur<yMk网缗安全大会AzureActiveDirectoryaAzure管理与安全AZUre数据服务身份管理与安全数据DevOpsDirectoryNSKcsic等.WiKftjm网缗安全大会mi'Cljwy建议回答几个问题： 如何确保所有混合云计算工作负载都安装了最新的软件更新？ 如果混合云计算工作负载具有不合规的配置，如何向管理者发出警报？ 如何知道混合云计算工作负载上的重要文件是否已更改? 如果可疑安全事件写入混合云操作系统工作负载上的事件日志，如何向管理者发出警报？ 有优先级吗？法规一致性下的安全运营治理4一致的身份管理运营一个应用：从开发开始的安全设计CSIC冏区创见网络安全大会Cr%cf*anovaUoaCo11tvwc*DevOps逢过快踹布修，程序,由田£量和安仝区检纠偏周期以小时金日许/><tC三bg？rfaX*IC只。%看滋如IR83血态.!»态演-D；一"-11计划、设计与开发试反浮循环测试与运营数据！数据！数据!NSKCSic.湾区创见网络安全大会者.一.=习冷数据加密磁盘存储与数据IJB也传输中的数据过程加密1.1.IJ1.I.J上使用中数据基于硬件的安全机制由硬件安全模块支持的密钥、机密和证书管理，如AZUreSphereCSIC湾区创见网络安全大会用加密和混淆来适配多云存储原存储IT架构图云安行云存储解决方案一站式亡羊补牢CSIC网络安全大会A*t*«yCytterlytaocvftcnCo11fww>c1.微软威胁防护广度-统一警示队列MicrosoftSecurityCenterSIEM+SOARasaService-4rBuiltonAzureMonitor,1.ogicAppszandMicrosoft*sUEBA/M1.Technology端点防炉WindowDeaderATPEndpointDfitfirtfhf.AResponse(EDR)AZlzfW/EPAjureADtdentityPTdtinn遍布SaM的防护机制OthcQ365rnra/ThrMtPrnffirftnfi(ATP)AppAZUREAufSecurityCenter网络服务器且他然软与第三方合作伙伴的:旦生深度有优先级的高息量防端到端调杳与补救SIEM:从蛛丝马迹到追根朔源2adminlgniteAATP.c.3IGNITEATPDEMO微软高级威胁防御Userrisklevel=HighMedii3userAMIrrpaHighriskusers3usersOHighriskusersdetected.Investigateusersandresetpasswords.09/2209/2309/24Unprotectedriskysign-insO30/0riskysign-inslastweekAProtectmoresign-insbymanagingconditionalaccesspolicies.Real-timeSign-inrisklevel三MediumIdentitySecureScore(Preview)41/.Monitorandimproveyouridentitysecuritypo09/2209/2309/24MicrosoftAzureHome>IgniteATPDemo>Security-OverviewSecurity-Overview1.eammoreOverview("Datey”:二7daysInvestigateNewriskyusersdetectedoMRiskyusersARiskysign-insProtect二IdentitySecureScore(Preview)0.5MUserriskpolicy09/1809/1909/2009/21Sign-inriskpolicy1AlertsCount2WeeklydigestConfigureuserriskpolicies>ManageNewriskysign-insdetectedNamedlocationsConditionalaccessAuthenticationmethodsMFAServerMFAregistrationpolicyQSign-inrisktypeAzureATPeafcforUSefSapf>s0v<vewThreatanalysisAdditionaldata1.ateralmovementpathsRonHarperHelpdeskEngineerITUserthreatInves5gaonPDOfityAJerts81