Neurohazard
暮雲煙月,皓首窮經;森羅萬象,如是我聞。

2018 携程信息安全沙龙视频PPT分享

wpadmin~September 12, 2018 /InfoSec

2018 携程信息安全沙龙视频PPT分享

原始信息

会议时间: 2018年9月8日

2018 携程信息安全沙龙视频PPT分享 【安识科技】
https://www.secpulse.com/archives/75500.html

2018 携程信息安全沙龙视频PPT分享 【微信】
wechat_link

沙龙ppt下载链接:
https://share.weiyun.com/51aQX3I
密码:4hw7vh

(ps: 以上是讲师授权分享)
视频回看:
http://play.itdks.com/watch/5375573

议题

1 议题:个人数据保护实践 胡立平 @携程高级安全合规工程师
2 以项目方式讲解WAF产品建设 刘铁铮 @宜人贷高级安全工程师
3 企业应急响应和溯源排查之道 毕一栋 @上海安识网络科技有限公司 高级安全经理
4 机器学习&攻击检测 岳良 @携程高级应用安全工程师
5 基于NIDS构建纵深防御体系 E_Bwill @点融高级安全工程师
6 携程Docker安全实践分享 吴伟哲 @携程高级运维安全工程师
7 聊一聊互联网公司办公区网络安全建设 沈明星 @网易云首席安全架构师

议题摘要

个人数据保护实践

第一位带来分享的是携程安全合规部门的胡立平,首先他给我们介绍了下在全球范围内个人数据保护法律的现状,从全球来看,超过80%的发达国家/地区以及超过80%的国家/地区已经颁布和实施了隐私保护法规。然后重点给大家介绍了下GDPR的罚款措施、域外效力、提出的一些新的概念比如用户的可携带权等,同时对于数据控制者和数据处理者提出的一些详细要求。

携程作为一个面向全球化公司在面对这样一个严格的法案时采取了一些措施,比如携程是OTA企业中第一位设立数据保护官的企业,比如对用户信息删除设立相应的流程以达到能快速响应相应的事件等,从多个角度描述了携程在GDPR合规实践中的一些思路。

然后从隐私政策、数据安全、等级保护等方面给大家分享了下网络安全法在携程的合规实践,并详细介绍了携程针对个人敏感信息所采取的保护措施。

以项目方式讲解WAF产品建设

第二位带来议题分享的是来自宜人贷的高级安全工程师刘铁铮,WAF是一个被很多人分享过的议题,但是他以项目的方式来讲解WAF产品建设确是前所未有的。从研发WAF之前遇到的难题,分析研发WAF真实的需求,到WAF的产品功能设计,技术实现,再到最后的功能和性能测试,详细给大家介绍了宜人贷WAF建设一条完整的研发产品线,并在最后做了一些经验总结。

重点给大家分享了下宜人贷WAF的具体实现,采用nginx+lua作为数据采集入口的方案,结合flink的流处理能力,利用改进版的布隆过滤算法作为计数服务,同时参考业务最佳实践设计运营后台。

企业应急响应和溯源排查之道

上午给大家带来最后一位议题的讲师是来自上海安识网络科技有限公司的毕一栋,他给大家介绍了下如何建立一套可行的应急响应体系,快速处理突发的安全事件。结合在工作中遇到的比较多的典型的一些通用型事件和事件型事件,介绍了下他们的溯源排查过程。

然后给大家详细描述了在遇到事件需要应急响应时,从检查进程及文件、检测网络、检测系统命令、恶意病毒文件、检查日志等多个方面怎样快速排查。

机器学习&攻击检测

下午第一场是由携程高级应用安全工程师岳良给大家带来的机器学习和攻击检测相结合的一个议题,机器学习在近几年是一个特别火的话题,他通过一种生动有趣的方式为大家娓娓道来,分别详细介绍了机器学习与恶意域名检测以及web攻击检测相结合的方法。

在检测恶意域名的过程中,由于应急响应等问题,由此想到将机器学习与恶意域名检测相结合,怎样通过总结人脑的工作流程、特征提取以达到检测出恶意域名的目的。

在web攻击检测中遇到正则规则维护性差,消息队列积压导致流量无法消费完的问题,由此想到将机器学习与web攻击检测相结合,在机器学习标记为黑名单以后再吐给正则处理,从而极大的改善了之前遇到的两个问题。

介绍在机器学习中怎样捞洗训练数据,以及怎样利用异常检测减少误报率等等。

基于NIDS构建纵深防御体系

接下来是由点融高级安全工程师E_Bwill 带来的关于点融在自研构建NIDS过程中的一些方式以及结合实际场景具体问题具体分析,简单介绍了异常检测模块,以及NIDS的资产模块,怎样联动NIDS得到一些威胁告警信息。

但是NIDS也存在一些不足,比如Packetbeat/Bro不支持的协议,加密的协议等,所以开始尝试将HIDS与NIDS相结合,两者相辅相成,NIDS已经不仅仅是NIDS,原本的规则引擎、异常检测、资产模块可以完全共用,正如讲师在结尾所提到的,无论是N还是H都只是一个数据源而已,不论是网络层还是主机层,所有东西都可以联动起来,最终达到减少误报、漏报,提高了运营效率的目的。

携程Docker安全实践分享

接下来给大家带来分享的是携程高级运维安全工程师吴伟哲,他首先介绍了下Docker的现状,随着使用Docker的人越来越多,他的安全问题也越来越受到大家的重视。对于Docker最重要的其实就是内核安全,但是怎样保证内核安全对于用户来说可能是束手无策的,需要厂商、Docker社区一起来维护。

除了内核安全还有一些安全是我们可以致力解决的,比如Docker镜像安全,公共Docker仓库上的镜像并不一定就是安全的,可能包含挖矿程序,还有比如Docker守护进程安全、Docker本身的安全漏洞、以及Docker调度进度的安全。

接下来吴老师重点介绍了下携程在Docker安全问题方面的一些安全实践,主要分三块:Docker镜像安全、运行安全和合规安全,以及未来对Docker安全的一些展望。

聊一聊互联网公司办公区网络安全建设

最后一位带来分享的是网易云首席安全架构师沈明星带来的关于互联网办公区网络安全建设的一些经验分享,首先简单描述了下在办公区网络安全建设过程中由于互联网公司对员工的管理上相对自由导致的一些安全隐患,比如办公设备系统非常的碎片化,BYOD设备的管理困难等,然后结合各类困难挑战从办公网安全范围、认证授权、权限管理、网络准入、终端安全、wifi安全、网络隔离、员工行为管理、数据安全、邮件安全、第三方供应商安全等多个方面,详细描述了办公网安全建设的整体框架。

最后还给大家介绍了一些实际发生的案例,比如很多HR会把员工信息放到百度网盘上面从而导致的员工隐私信息泄露,怎么样给文件加水印等。

Leave a Reply

Your email address will not be published. Required fields are marked *