Lake2 企业安全应急响应新思路
16
企企企企企企企企企企企 腾腾腾腾腾腾腾腾腾腾
Transcript of Lake2 企业安全应急响应新思路
企业安全应急响应新思路腾讯安全应急响应中心
目录
传统的应急响应方法
传统方法的弊端
被动被动
影响难以控制影响难以控制
无沉淀无沉淀
交互不强交互不强
驱动力不够驱动力不够
应急响应新思路 – 纲领
腾讯安全问题奖励计划
主动获得漏洞
影响可控
经验总结和沉淀
报告者重度交互
企业与报告者共赢
应急响应新思路 – 流程
应急响应新思路 – 实践
企业自建漏洞响应平台
集漏洞提交 、漏洞确认 、漏洞跟进 、漏洞复查、致谢 & 奖励)于一体的一站式在线应急响应平台 —— “腾讯安全问题反馈平台”
应急响应新思路 – 实践
应急响应新思路 – 效果
企业安全威胁的全新认识
应急响应新思路 – 效果
高危安全风险得到修复
高危逻辑漏洞任意命令执行
Webshell 上传
SQL 注入漏洞任意文件读取
本地权限提升远程缓冲区溢出
产生 Web 蠕虫的漏洞
应急响应新思路 – 效果
自有安全系统的正向促进
应急响应新思路 – 回馈
对别人的辛勤劳动要给予肯定和回报
精神层面 物质层面
应急响应新思路 – 挑战
对漏洞数量的质疑
对奖励数额的质疑
不患寡而患不均
产品体验设计问题
应急响应新思路 – 未来的一些想法
负责任的漏洞披露过程
白帽子的能力发展规划
业界漏洞情报共享机制
业界漏洞平台统一合作
Thanks!