Upload
galaxy-software-services
View
97
Download
0
Embed Size (px)
Citation preview
1
lhYU解忠翰 產i顧k�
日 期U&01)/4/&1
日防m防特權最難防
機o保全攻防演練三部曲
2
3T SLIQPGLK 6aM
1 so管理 & 側錄軟體
3 權限管理
4 服c管理
) 資產Tg約T廠商
1 p案管理te
& 軟體開發te 3 軟體i質管理 4 端對端行為分析
1 操作自動d & 批次自動d 3 資料/檔案交zte 4 te監y軟體 ) 資料u管理r具
6 網路軟體與管理
1 防資料洩露 & APT 3 虛擬機n全
4 資料u監y防護 ) 資料 ao/變造 6 ao/金鑰管理
PCLMIC 6aKaECmCKP
3KDNaOPNQAPQNC 6aKaECmCKP
3KDLNmaPGLK 6aKaECmCKP
AP 6aKaECmCKP
歷f紀錄/l表/稽核
S01 S3
S PIaPDLNm BYO./APP. SaaS/-ILQB
健檢/訓練 1 資n檢測 & 教育訓練 3 /-5CaNKGKE課程
1 顧k & 健檢 3 訓練 4 p案
文管/SOP/46
服c
3
3KDLNmaPGLK
3T SLIQPGLK 6aM
PCLMIC AMMIGAaPGLK
3KDNaOPNQAPQNC
4
��"
%-�(����� �+#
��#�" ��$
/�#�����!�
�,*���$
/.����&
�� ��
���"
/.��
�#%-�(�, +
� )�&-$
����&-�'�
岩崎 弥太郎三菱財閥歴代総帥
5
6
特權洩密
洩密頻發
高層有間諜
習近平下令嚴
抓
高層洩密
疑洩密大陸 hTC新機恐延後推出
高層洩密
主管機關稽核
求償!!
入監服刑!!
重大損失!!
懲處!!
7
WK21_HCDRN �PT6
■ G�RN �P�0����RN �P�0a?k�■ �O!3M�■ f�3M�/� �E�/�
( ( .[�"
@O!���I�#JX!���O!�
■ g�3M\89,�Z��. �&b^>UN�)`%
LUN�eVFO!,�. �&$d��
■ h�3MCD��]� ���*�7��������� )) ( ) �:4#JB<��
■ i�3M�0CD�\5Sc�T�Sc�(=Sc
��������A�-+O!�-+;'��■ j�3MWY��� Q2�I��*����
主管機關稽核
9
FIFTY SHADES OF
Information SECURITY
���...
������
11
T
s
多 ( 有中
新
多
))
o A
s
) /
s
om
(/
(
/
030TY S2A./S O0 3N0OR6AT3ON S/-UR3TY
12
PCLMIC
3KDNaOPNQAPQNC
3KDLNmaPGLK
AP
Information
3T SLIQPGLK 6aM
13
14
PCLMIC
3KDNaOPNQAPQNC
3KDLNmaPGLK
AP
Information
3T SLIQPGLK 6aM
u (DMZ)
Web AP
TS
TS
&
C
16
u (DMZ)
Web AP
TS
TS
&
安全性需求 威脅分析程式碼安全
掃描
(白箱工具)
弱點掃描(黑箱工具)
滲透測試
應用系統防火牆
AP Security
19
Database /
ERP Call Center
l
m (B2B/B2C/B2B2C/C2C/…)
q
也
APT
WebAP
q l
USB L
XSS
SQL Injection
也
AP
Sensitive Data Exposure
Comment InjectionCross-Site
Request Forgery
Unvalidated Redirects & Forwards
Broken Authentication
Missing Function Level Access Control
Broken Session Management
C
19
Database /
ERP Call Center
l
m (B2B/B2C/B2B2C/C2C/…)
q
也
APT
WebAP
q l
USB L
XSS
SQL Injection
也
AP
Sensitive Data Exposure
Comment InjectionCross-Site
Request Forgery
Unvalidated Redirects & Forwards
Broken Authentication
Missing Function Level Access Control
Broken Session Management
Advanced Persistent
Threat
C
20
Front-end
Back-end
Data warehousingDatabase /
ERP Call Center
l
m (B2B/B2C/B2B2C/C2C/…)
GSS Information Security Solution Blueprint
20
Front-end
Back-end
Data warehousingDatabase /
ERP Call Center
l
m (B2B/B2C/B2B2C/C2C/…)
⼈人
W
GSS Information Security Solution Blueprint
21
PCLMIC
3KDNaOPNQAPQNC
3KDLNmaPGLK
AP
Information
3T SLIQPGLK 6aM
22
GSS Information Security Solution Blueprint
23
! !!"!!655 要
23
?
?
! !!"!!655 要
23
?
?
! !!"!!655 要
24
! !!"!!655 要
25
1.的 c W的 cS 上
s!
25
1.的 c W的 cS 上
2.a S上 P W
s!
25
1.的 c W的 cS 上
2.a S上 P W
3. W Lu L W
s!
25
1.的 c W的 cS 上
2.a S上 P W
3. W Lu L W
4.來 Ws!
25
1.的 c W的 cS 上
2.a S上 P W
3. W Lu L W
4.來 W
5.V W 的 W
s!
26
GSS GSS GSS GSS GSS GSS GSS GSS
GSS GSS GSS GSS GSS GSS GSS GSS
GSS GSS GSS GSS GSS GSS GSS GSS
GSS GSS GSS GSS GSS GSS GSS GSS
GSS GSS GSS GSS GSS GSS GSS GSS
/Application Security
Network Security
Information Security
SIEM
Web Application Firewall
SSO
IDM
Infrastructure Security Man
aged
Sec
urit
y Se
rvic
e
1SS SCAQNGPR TLPaI SLIQPGLK
e-Learning
DB
27
/
Information Security
SSO IDM
Infrastructure Security
1SS SCAQNGPR TLPaI SLIQPGLK
28
Q&A
32
TFaKHO