【正文】 ? IT資產(chǎn)管理流程相關(guān)作業(yè)計劃 ： ? 全球化的威脅信息庫支持 ? 豐富的關(guān)聯(lián)分析性和事件處理知識庫 ? 覆蓋廣泛的安全事件標(biāo)準(zhǔn)化庫 ? 持續(xù)的事件優(yōu)化與安全治理推進(jìn)服務(wù) 解決方案概覽 終端安全標(biāo)準(zhǔn)化 單獨(dú)的防病毒產(chǎn)品已經(jīng)無法應(yīng)對當(dāng)前威脅 ? 2023年每日新增病毒種類超過 4500種，沒有任何一家防病毒產(chǎn)品可以做到 100%防護(hù) ? 2023年上半年 CNCERT發(fā)現(xiàn)大陸地區(qū) 302526個 IP地址的主機(jī)被植入木馬 ? 2023年上半年 CNCERT發(fā)現(xiàn)境內(nèi)外約有 2百多萬個 IP 地址的主機(jī)被植入僵尸程序。 以技術(shù)平臺支撐的合規(guī)管理工作 正在 越來越受到重視 ? 安全威脅的破壞性越來越大，同時業(yè)務(wù)的發(fā)展對系統(tǒng)和數(shù)據(jù)的高可靠性要求不斷提高，企業(yè)需要根據(jù)不斷發(fā)展變化的安全威脅，在系統(tǒng)和數(shù)據(jù)的可用性方面不斷優(yōu)化和改進(jìn)。 ?特別是終端互聯(lián)網(wǎng)訪問中無意識的信息泄漏和遭受的惡意代碼攻擊等，給金融業(yè)務(wù)帶來安全隱患。 ?大量自動化、集成度高的攻擊工具，可通過互聯(lián)網(wǎng)下載，攻擊成本逐年降低； ? 攻擊的方法愈加隱蔽，使得發(fā)現(xiàn)和追蹤更為困難。Symantec安全解決方案 Agenda 2 安全體系建設(shè) 1 解決方案概覽 2 討論 3 信息安全風(fēng)險發(fā)展趨勢 ?業(yè)務(wù)功能越來越多，對外接口也越來越多，對信息安全的管理和技術(shù)控制措施提出更高要求。 1 2 業(yè)務(wù) 開放化 終端 多樣化 驅(qū)動 利益化 攻擊 成熟化 3 5 ?公司內(nèi)部員工、第三方人員等，利用其了解的信息和掌握的權(quán)限謀取非法收入； ?利用技術(shù)手段獲取非法收益的地下產(chǎn)業(yè)鏈正在不斷擴(kuò)大； ?應(yīng)用軟件的多樣化使得相應(yīng)的漏洞數(shù)量也呈現(xiàn)出超過了操作系統(tǒng)的趨勢 ?應(yīng)用補(bǔ)丁的速度卻遠(yuǎn)不及操作系統(tǒng)補(bǔ)丁 . ?應(yīng)用補(bǔ)丁受重視程度低，但應(yīng)用漏洞逐漸呈現(xiàn)被廣泛利用的趨勢，并大量通過客戶端感染木馬等方式，影響服務(wù)器端。 ?傳統(tǒng)計算機(jī)領(lǐng)域的安全問題逐步擴(kuò)展到多種多樣的固定或者移動終端領(lǐng)域。 4 漏洞 應(yīng)用化 安全建設(shè)關(guān)注點(diǎn)的變化趨勢 ? 傳統(tǒng)基于網(wǎng)絡(luò)的防護(hù)雖依然是基礎(chǔ)，但關(guān)注點(diǎn)逐漸轉(zhuǎn)向?qū)τ跀?shù)據(jù)內(nèi)容、應(yīng)用本身、用戶身份和行為安全的管理 ? 日益增長的 IT資產(chǎn)數(shù)量，無論硬件設(shè)施還是各類軟件，高效安全的管理已成為大型企業(yè)關(guān)注的話題 ? 企業(yè)多年來的安全投資，是否產(chǎn)生了價值？這使企業(yè)開始考慮如何正確了解和評價企業(yè)安全風(fēng)險，以及衡量安全工作成效的標(biāo)準(zhǔn)，并更加關(guān)注安全的監(jiān)控和綜合性分析的價值 ? 威脅的不斷發(fā)展變化，使企業(yè)認(rèn)識到安全投入的長期性，同時也更愿意獲得在節(jié)約投資、加強(qiáng)主動性防御的安全建設(shè)方面的借鑒。 5 規(guī)劃的出發(fā)點(diǎn) ——信息為核心的世界 基礎(chǔ)架構(gòu) 信息 IT治理 業(yè)務(wù)連續(xù)性 風(fēng)險管控 法規(guī)遵從 其他 IT技術(shù)與管理 網(wǎng)絡(luò)管理 安全管理 系統(tǒng)管理 分類分級 內(nèi)容安全 歸檔保存 審計取證 企業(yè)業(yè)務(wù) 云 終端 數(shù)據(jù)中心 網(wǎng)絡(luò) 服務(wù)器 存儲 高效管理 綠色管理 泄密防范 企業(yè)的 IT管理者： “我們面對的是一個以信息為核心的世界” 存儲管理 規(guī)劃的原則 整體規(guī)劃應(yīng)對變化 安全建設(shè)規(guī)劃要有相對完整和全面的框架，能應(yīng)對當(dāng)前安全威脅的變化趨勢 立足現(xiàn)有提升能力 現(xiàn)有安全建設(shè)基礎(chǔ)上，完善 IT基礎(chǔ)架構(gòu)的安全建設(shè)，通過優(yōu)化和調(diào)整挖掘潛力，提升整體安全保障能力 著眼信息重點(diǎn)防范 以安全治理為工作目標(biāo)，以防范有意、無意的數(shù)據(jù)泄漏為近期工作重點(diǎn) 總體規(guī)劃目標(biāo) 安全治理為方針 – 企業(yè)最終保障的是企業(yè)業(yè)務(wù)，而業(yè)務(wù)的關(guān)鍵內(nèi)容之一就是圍繞業(yè)務(wù)的各類數(shù)據(jù)和信息； 信息安全為核心 – 不可管理本身就是不安全的一個隱患 – 支撐 IT系統(tǒng)的基礎(chǔ)設(shè)施和架構(gòu)要 以“可量化管理、可流程化管理”為目標(biāo)， 全面提升其安全支撐和保障能力 可管理 IT基礎(chǔ)架構(gòu)為基礎(chǔ) – 安全工作的目標(biāo)是對信息安全環(huán)境的不斷治理和改善。 終端的安全問題是企業(yè)安全體系中薄弱環(huán)節(jié) ? 終端可能導(dǎo)致的安全問題 – 利用終端為跳板攻擊內(nèi)部網(wǎng)絡(luò) ? 90%的惡意軟件都有木馬 、 后門的特性 – 偷取機(jī)密信息 ? 70%的惡意軟件都有偷取信息的行為 – 導(dǎo)致網(wǎng)絡(luò)癱瘓 ? arp欺騙 ， 系統(tǒng)漏洞 攻擊 ? 結(jié)論 – 終端問題是整個企業(yè)安全建設(shè) 的短板 如何解決終端安全管理面臨的問題 ―防 ‖ ? 病毒木馬等惡意軟件 ? 補(bǔ)丁、安全設(shè)置 ―控 ‖ ? 不可控的軟件使用 ? 違規(guī)的網(wǎng)絡(luò)使用 ? 機(jī)密信息泄露 ―管 ‖ ? 混亂的操作系統(tǒng)環(huán)境 ? 資產(chǎn)管理 ? 軟件管理 Presentation Identifier Goes Here 17 “自由”與“安全”的平衡 Presentation Identifier Goes Here 18 類型 1－嚴(yán)格受控終端 白名單技術(shù)：用戶沒有權(quán)限安裝任何程序（包括病毒）；管理員統(tǒng)一分發(fā)軟件 類型 2－一般受控終端 白名單技術(shù)：用戶不能任意下載安裝程序（包括病毒），只能安裝管理員驗證后的程序。管理員可以統(tǒng)一分發(fā)軟件，可以監(jiān)控終端進(jìn)程并指定黑名單阻斷特定進(jìn)程 Apps (mon) OS (mon) Information Personality (unique) 終端管理復(fù)雜性的根本原因 ? 今天 , OS, 應(yīng)用和用戶信息混雜在一起 – 用 戶設(shè) 置保存在 應(yīng) 用文件、注冊表中 – 由于用 戶 的交互活 動 ，端點(diǎn)配置與標(biāo) 準(zhǔn)化的 設(shè) 定偏差越來越 遠(yuǎn) ? 將 OS，應(yīng)用，設(shè)置和用戶數(shù)據(jù)分離 – 用 戶 的體 驗 不 變 – 針對 所有人使用 單 個操作系 統(tǒng)鏡 像 – 干 凈 的，快速地 應(yīng) 用分 發(fā) – 嚴(yán) 格限制用 戶 安裝任何 應(yīng) 用程序 – 快速地系 統(tǒng) 和 應(yīng) 用恢復(fù) 標(biāo)準(zhǔn)化的終端安全管理 Presentation Identifier Goes Here 20 ? 備份關(guān)鍵用戶數(shù)據(jù)、快速恢復(fù)數(shù)據(jù)和系統(tǒng) ? 掃描終端上是否存儲機(jī)密信息 ? 當(dāng)終端試圖泄露這些機(jī)密信息時予以阻斷 要素 3： 用戶數(shù)據(jù)保護(hù) ? 禁止用戶私自安裝任何可執(zhí)行程序 ? 虛擬化的應(yīng)用程序管理簡化軟件管理工作 ? 通過軟件倉庫為用戶提供經(jīng)驗證的軟件 ? 監(jiān)測終端上啟動的所有程