224全國農村金融科技創新與共享發展會議葉帥琦|騰訊云-騰訊安全防御偵查防御偵查防火墻、應用防護、數據安全、終端安全防御、身份訪問與管理合規網絡數據獲取、應用業務數據獲取合規網絡數據獲取、應用業務數據獲取后門類：保留后門、鍵盤記錄等攻擊類：漏掃、撞庫、精準社工等靶標、敏感數據、特靶標、敏感數據、特管理、供應鏈漏洞實戰實戰賬戶權限控制、數據銷賬戶權限控制、數據銷壞、資源劫持、服務中資產、員工、泄露、組織架構、郵箱等及其他信息漏洞、弱密碼、供應鏈、Oday、社會工程學等Mail、網站；突破內網：弱密碼、密碼噴射、漏洞利用持續控制斷、系統關機\重啟注冊表、計劃任務、啟動項；組策略下發、系統函數、服務劫持、無文件落地明槍暗劍攻擊書法4大側重點11極高。2Oday、Nday利用仍占主流2頻出。3供應鏈攻擊重點地位繼續增強3的供應鏈攻擊方式4集權系統仍然是攻擊首要目標4來源于集權(例如知識庫)。通過供應鏈間接拿下目標；或是供應鏈有進入流量。準備階段攻擊階段控制階段防守者視角攻擊者視角騰訊-科恩實驗室安全產品簡介2[24全國農村金融科技創新與共享發展會議騰訊安全科恩實驗室(以下簡稱“科恩”)是國際知名的網絡安全研究團隊創新安全2015年全面鋪開安全大數據安全算法BinaryA、安全LLM大模型等安全攻防2013年2018年2014年2016年冠軍冠軍冠軍e復…核心能力情報原子能力核心能力情報原子能力科恩安全產品場景解決方案·東風溯源日志分析系統·東風溯源日志分析系統私有化部署版本威脅情報產品·攻擊面管理ASM·威脅情報平臺TIP·威脅情報TIX-API·威脅情報SDK-被集成·漏洞情報、業務安全情報·KSAS-APK應用安全檢測·KSAS-制品安全掃描·KSAS-基線安全檢測風險識別風險研判(IOC,漏洞)情報的使用場景人侵前人侵中入侵后情報的使用場景偵查武器化洞3①:基礎情報一威脅情報查詢③(潛伏了哪些是壞人，用什么技術攻擊我?)③業務情報一行業情報推送查詢●什么組織用什么攻擊手法和技術攻擊我：畫像情報②攻擊面情報——資產暴露面測繪(我的企業資產健康嗎?怎么治?)●有病怎么治：體檢報告、處置建議、聯動閉環、流轉跟蹤推送威脅情報推送威脅情報基礎威脅情報基礎威脅情報而言，騰訊安全威脅情報中心能力與原生安全產品融合，為11類以上核心安全場景賦能，持續輸出攻防和算法研究能力，通過高精準情報數據，助力用戶在運營過程中實現更高效率的安全響應濟濟失減度經損縮程口情報能力+勒索軟件探知：口口情報能力+網銀木馬檢測：支付場景的木馬病毒潛伏避免金融資產被竊取口情報能力+漏洞利用檢測：口情報能力+竊密木馬檢測：口情報能力+僵尸網絡修復口情報能力+重保/HW行動：行有效監測口情報能力+挖礦軟件探知：口情報能力+域名生成檢測：服務器被控制幾率口情報能力+SinkHole:情報行高效檢測和阻斷口情報能力+常規木馬檢測：基本提升未知威脅探知效率互聯網攻擊面情報客戶痛點：是否有未知資產發生了安全事件?當前攻擊面風險是否已經被利用攻擊互聯網攻擊面情報騰訊ASM分析已知資產，挖掘未知資產企業內網發現社工信息泄露風險，識別影子資產Github仿冒資產(如遠控、釣魚地址)ASM外網攻擊者互聯網攻擊面情報互聯網攻擊面情報識別未納管關聯資產&服務產威脅面監測影子資產，識別用戶違規上線，脫離管控資產，以及相關仿冒服務(包含網站、IP、公眾號、小程序、APP等)產威脅面發現資產&服務的高危風險城基于高危漏洞、敏感端口、弱密碼入口等維度城追蹤外網信息泄露事件定位用戶出現的員工信息外泄，客戶信息售賣，源代碼泄露、監測內容合規性和服務健康度核心網站資產、服務狀態，識別對外服務的異常情況。2[24全國農村金融科技創新與共享發展會議互聯網攻擊面情報互聯網攻擊面情報信息泄露專項監測優勢優勢DCMarketScape:中國威助情報安全服務(TISS)市場，2018廠入選國際權威研究機構IDC的《IDCPerspectve:中國網絡安全威脅情報市場洞察。2022》的威脅情入選國際權威研究機構沙利文《2022年中國威助情報情報市場報告》(2022ChinaThreattmelgenceMarketPepor),FrostRacar頓導者象限；其中創2022年12月聯合科恩實驗室和安全大數據實驗室，共同發布Frost&Sulivan《2022年騰訊安全威脅情報入選國際權威研究機構Forester(2023年威的情報服務廠商評信報告》(CExtemalheatntelipencSericesprowoor2023)),全球Lar觸點觸點智能威脅感智能情報運置全面的覆蓋可保障情報的及時與全面的覆蓋可保障情報的及時與經過去誤報等流程，提升情報質量，重點專項情報報告及時運營，形成場景化通過系統配置，完成情報外發，提供給產品進行消費。快速響應威脅將可疑數據自動化關聯、去白，經過數據富化、自動鑒黑流程，形成情報情報實際使用情況的反饋與分析提升情報質量并指導與產品迭代情報中心情報中心數6~8億次率99.99%智能分類，評估，分級軟件編碼環節2[24全國農村金融科技創新與共享發展會議軟件編碼環節軟件編譯環節軟件編譯環節與漏洞修復優先級，無法及時得出高效的修復方案與漏洞修復優先級，無法及時得出高效的修復方案·編碼構建階段，利用源碼SCA檢測開源組件中的漏洞風險、許可、copyright等多維度風險·編碼構建階段，利用源碼SCA檢測開源組件中的漏洞風險、許可、copyright等多維度風險·編碼構建階段，對Java、ArkTS、Python、Php、C/C++、Scala、Rust、Go等多種主流開發語言的檢測·建立DevSecOps敏捷安全、開源組件治理、軟件供應鏈安全治理方案措施·對軟件供應商進行有效管理，要求對提供軟件安全性責任申明，并提供SBOM措施·建立供應鏈安全審查能力，識別引入交付軟件風險，對第三方外部軟件/組件進行安全審查、自研率分2[24全國農村金融科技創新與共享發展會議安全數據管理SBOM管SBOM管理開源組件知識庫實時更新的威脅情報監控應用安全審計發布制品安全應用安全審計自研/第三方應用準入測試開源組件許可證風險與漏洞跟蹤系統基線安全審計安全紅線系統基線安全審計識別潛在的漏洞和風險建立符合強標的合規性檢測內容APK應用安全檢測系統基線安全制品安全掃描2[24全國農村金融科技創新與共享發展會議科恩基于多年打磨的開發安全能力，推出以源碼/二進制軟件成分分析SCA為核心的檢測平臺，幫助用戶檢測開源組件、敏感信息、license合規、Copyright、病毒文件風險，建立軟件物料清單，解決供應鏈安全及開源合規問題。代碼倉庫編譯與集成制品倉庫SBOM管理開源組件情報檢測包管理器檢查代碼片段級檢查生產安全數據全量制品掃描復雜制品掃描生產安全數據全量制品掃描供應鏈安全數據開發安全度量數據復合檢測能力安全運營與系統集成組件知識庫與情報庫核心資產監測監控&分析監控&分析安全運營平臺監控&分析銀介攻擊者畫像數據溯源架構基于主動防御威脅溯源技術，破除攻擊者匿名性，解決攻防對抗最介攻擊者畫像數據溯源架構基于主動防御威脅溯源技術，破除攻擊者匿名性，解決攻防對抗最⑧輕量化易部署，本