《[精选]新威胁环境下的信息安全概述.pptx》由会员分享,可在线阅读,更多相关《[精选]新威胁环境下的信息安全概述.pptx(52页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、新威胁环境下的信息安全启明星辰 崔晓鑫 2013不缺安全话题无线路由器系列事件D-link 路由器后门事件User-Agent标志修改为:xmlset_roodkcableoj28840ybtide“Edit by 04882 Joel BackdoorAlphaNetworks技术总监云计算网络安全威胁传统威威胁引入威引入威胁l主机安全威胁:主机操作系统漏洞利用l网络安全威胁:拒绝服务攻击l应用安全威胁:Web安全威胁l虚拟化自身的安全威胁:Hypervisor脆弱性l虚拟化引入的安全威胁:虚拟机及虚拟网络管理l多租户引入的安全威胁:多租户接入及数据存储AppOSVMVMMOSHWNetwo
2、rksvNetworks安全防护云计算网络安全威胁OpenSSL被黑个人信息泄漏2013年汉庭如家酒店入住信息移动终端BYOD移动终端iOS 7.0.3破解KeenTeam 在东京举办的全球顶级安全竞赛Pwn2Own上,国内团队碁震云计算安全研究团队在不到30秒的时间内攻破了苹果最新 操作系统iOS7.0.3 调查,78%的小偷使用Facebook、Twitter、FourSquare 来寻找、观察目标“客户。74%的小偷会使用Google Street 看看“客户门前的状况。社交网络社交网络微信三点定位法APT攻击APTAdvanced Persistent Threat高级持续性威胁顾名思
3、义,这种攻击行为首先具有极强的隐蔽能力,通常是利用企业或机构网络中受信的应用程序漏洞来形成;其次APT攻击具有很强的针对性,攻击触发之前通常需要收集大量关于用户业务流程和目标系统使用情况的精确信息,情报收集的过程更是社工艺术的完美展现;20112011:窃取:窃取RSARSA令牌令牌种子种子20102010:震网攻击:震网攻击伊朗核电站伊朗核电站20092009:极光:极光攻击攻击20122012:大量攻击中东:大量攻击中东多年多年APT攻击特性持续性同发性个人终端突破多攻击向量社工0DAY社工跳板可信通道加密缓慢长期长期窃取战略控制深度渗透有趣的攻击类型Blackhat 2013利用充电器,
4、攻击Iphone IOS有趣的攻击类型-国产电熨斗据俄罗斯媒体报道,从中国进口的电熨斗里面拆出称为“小麦克风的芯片。据说这些芯片能够接收半径为200米以内没加密的wifi信号,大局部用于病毒传播、渗入公司网络发送垃圾邮件等更为复杂的信息安全p新技术、新应用以及新效劳带来新的安全风险p关键基础设施及工业控制系统渐成目标p有组织团体的“网上行动能力增强p网络犯罪猖獗p网络安全问题与其他传统安全的相互交织工业控制系统社交网络网络支付需要更为全面的信息安全“网络的安全“应用的安全“数据的安全信息安全是一项系统工程,从信息的空间分布、生命周期及流向的每一个环节,都可能成为影响信息安全的威胁点覆盖整个网络
5、剖面的安全需求策略标准安全策略安全过程接入链路ETHER/ATM/POS操作系统windowsLinux应用系统Web业务数据库核心数据设计文档系统信息边界安全应用安全数据安全安全管理终端安全新业务、新安全新安全新业务启明星辰的新安全新的产品布局涵盖完整信息流程的安全产品布局新的技术方向应对复杂攻击、未知攻击的新型检测能力策略及标准接入链路操作系统应用系统核心数据启明星辰新的产品布局启明星辰新的产品布局以信息的全生命周期流程为对象终端安全监测管控检查度量运维安全管理全业务流程的安全产品布局边界安全应用安全数据安全数据库审计DLP/透明加密入侵检测/0day检测Web应用防火墙漏洞扫描防火墙UT
6、M入侵防御应用交付无线安全业务安全监控应用性能管理网络行为分析身份与网络管理运维安全管控云安全管理Web核查配置核查日志审计运维审计安全指标评估安全风险评估安全运维管理统一业务安全管控终端管理边界安全产品边界安全:提供针对接入边界的安全防护功能包括对有线网络、无线网络的接入安全防护。边界安全防火墙UTM应用交付入侵防御无线安全Internet办公网络办公网络防火墙防火墙办公网络办公网络UTMIPS服务器群服务器群Internet无线安全无线安全应用交付应用交付核心价值核心价值解决问题解决问题网络边界安全控制网络边界安全控制用完善用完善的功能满的功能满足边界安全各类足边界安全各类应用的防护应用的
7、防护解决无线接入控解决无线接入控制,私搭制,私搭AP以及以及无线无线AP钓鱼问题钓鱼问题解决链路及应用解决链路及应用的可用性问题,的可用性问题,保证业务连续保证业务连续非非授权授权AP接入控制接入控制链路及应用可用性链路及应用可用性终端安全产品终端安全:提供接入网络终端的安全管理功能终端安全终端管理终端管理终端管理核心价值核心价值解决问题解决问题多层准入控制多层准入控制确保终端状态合确保终端状态合规、网络访问合规、网络访问合规、应用合规规、应用合规应用安全产品应用安全:对各类业务应用提供安全防护及检查功能应用安全入侵检测Web应用防火墙漏洞扫描InternetWEBWEB效劳器效劳器Inter
8、net办公网络办公网络IDS漏洞扫描漏洞扫描WAFWeb应用防火墙应用防火墙核心价值核心价值解决问题解决问题WEB效劳器防护效劳器防护保障保障企业企业Web效效劳的应用安全,劳的应用安全,实现实现Web应用可应用可用、安全、用、安全、快速快速对对各各类威胁行为类威胁行为的的全面检测和集全面检测和集中分析中分析对全网的弱点集对全网的弱点集中中发现量化发现量化资产资产面临的风险并提面临的风险并提供解决供解决方案方案关键威胁关键威胁路径路径入侵入侵检测检测系统系统脆弱性评估脆弱性评估数据安全产品数据安全:对核心数据提供监测、保护等安全功能数据安全数据库审计DLP/透明加密支撑网络支撑网络数据库审计数
9、据库审计核心价值核心价值解决问题解决问题数据库关键业务数据库关键业务操作操作行为审计行为审计保障企业关键数保障企业关键数据库的安全据库的安全促进业务内控管促进业务内控管理效率,确保计理效率,确保计算环境域关键业算环境域关键业务合务合规规发现通过移动存发现通过移动存储、网络等进行储、网络等进行的泄密行为的泄密行为重要文件加密重要文件加密敏感信息泄露检查敏感信息泄露检查文件系统透明加密文件系统透明加密管理平台技术架构27泰合安全管理平台体系TSOC运维监测管控审计度量符合等级保护基本要求的安管平台 29VenusTechConfidential等级保护差距报告新技术应对新威胁新技术应对新威胁安全技
10、术的新方向新技术之APT攻击检测p不依赖于事先设定的规则库p不需要“在线更新p不需要人工调整即可应对新威胁启明星辰入侵检测产品家族传统入侵检测恶意代码检测0day攻击检测异常流量检测敏感信息泄露检测定制化检测传统基于SandBox,很容易被具有环境学习的未知恶意代码绕过,MDS中的前置引擎基于静态的指令特征识别恶意代码,因此不存在被具有环境学习的恶意代码所绕过文件复原文件复原捕捕包包wordexcelpdftifAV代代码库前置引擎前置引擎Shellcode指令库传统恶意代码库文件解析别离数据区、控制区提取文件数据区,检测shellcode指令提取文件控制区,检测漏洞利用指令产生可疑文件报警但
11、无法区分0day/Nday后置引擎后置引擎VX将可疑文件加载至SandBox翻开、执行跟踪文件翻开、执行过程中的系统调用提取文件中的可疑code确定所利用的漏洞是0day还是NdayNday漏洞特征库新技术之0day攻击检测新技术之安全域流量监控新技术之安全域流量监控威威胁路路径径威威胁源源威威胁利用点利用点风险描述描述威威胁程度程度安全措施建安全措施建议路径路径1内部用户利用应用界面访问,对数据进行操作利用自身或他人权限,进行数据违规查询、修改、删除等操作;中1、增强业务平台自身审计;2、通过旁路部署网络审计方式,加强安全操作审计;3、增强系统登录的验证方式,对关键应用增强身份认证、权限控制
12、;路径路径2内部运维利用应用程序管理维护界面访问利用管理界面,进行数据违规查询、修改、删除等操作;高1、增强业务平台自身审计;2、通过旁路部署网络审计方式,加强安全操作审计;3、增强系统登录的验证方式,对关键应用增强身份认证、权限控制;4、设立运维区,对重要的业务系统的运维操作,必须来自该受控区域;利用应用效劳器中间件管理权限利用中间件管理权限,私自部署应用,违规进行数据查询、修改、删除等操作;高1、严格控制中间件的访问权限;2、通过旁路部署网络审计方式,加强安全操作审计;3、集中记录中间件操作日志;安全域流量监控不同的安全域间、子域间部署分光器或者分流器可选;或者直接镜像口抓包,取决于试点的
13、安全域实际要求部署启明星辰安全域流量监控与分析产品的流量采集和协议分析引擎对流量进行解析安全域安全域部署启明星辰安全域流量监控与分析产品的集中控制中心,对引擎上报数据进行分析、统计、展现和其它管理功能分光器/分流器启明星辰安全域流量监控与分析产品其它DPI设备其它DPI设备端口镜像端口镜像安全域流量监控安全域流量监控产品价值:清晰的互连关系展示和监控,有效支撑安全生产!产品价值:清晰的互连关系展示和监控,有效支撑安全生产!产品价值:清晰的互连关系展示和监控,有效支撑安全生产!产品价值:清晰的互连关系展示和监控,有效支撑安全生产!存在的问题存在的问题 难以觉察防火墙策略开放过大 难以监测到非必要
14、连接 难以判断违规的网络结构 不了解安全域间、域内真实流量解决的问题解决的问题 有助于落有助于落实安全域实安全域划分标准划分标准 协助实现防火墙策略最 小化部署 可视化直观展现互连关系 便于管理人员判断互连合规性 为安全域实际划分情况提供基础数据支撑 精确判断资产是否遵守入网标准要求 实时监控是否存在违规流量 促进核查方式从人工方式到自动化检测转变 及时标准网络结构 杜绝不必要的互连互通 标准并维护安全域的合理结构 有助于核有助于核查防火墙查防火墙策略策略新技术之管理平台创新-分布式存储39分布式事件存储数据写入代理Day1Day2DayN事件库维护备份/恢复文件系统N压缩/加密分布式查询/数
15、据装配数据访问代理运行监控历史查询数据抽取syslog按时间均匀分布并创立索引分布式事件查询 Map/Reduce分布式事件存储查询请求查询请求分解与路由查询器查询器查询器查询器查询结果装配查询结果返回MapReduce面向业务的安全管理41为用户提供业务支撑拓扑地图,能够对业务进行多视角安全管理业务拓扑TSOC内置业务建模工具,可以构建业务拓扑,并自动构建业务健康指标体系,从业务的性能与可用性、业务的脆弱性和业务的威胁三个维度计算业务的健康度业务健康指数度量业务可用性分析业务告警业务事件业务安全可以钻取到资产层可以钻取到资产层主动化的弱点管理与预警响应与修复检测安全事件分析网络监控风险分析攻
16、击与违规发生配置安全核查漏洞扫描安全威胁预警被动安全管理主动安全管理指标化的宏观安全感知关键安全指标关键管理指标领导安全经理掌握整体安全态势评估安全管理绩效建立指标体系评估安全态势出具态势分析报告态势分析资产信息风险信息弱点信息安全事件拓扑信息性能信息表征整个网络安全运行态势的指标表征整个网络安全管理水平的指标*安全管理水平评价指标44指标配置文件支持自定义样本样本从管理的角度建立一套表征安全管理水平的评价指标体系,并通过相应的数学模型计算某个区域的安全管理建设水平新技术之虚拟化防护导流技术安全策略管配中心新技术之虚拟化防护导流技术流量操控:捕获分流会聚复原安全域边界,重构边界链路新业务,新安
17、全,新业务,新安全,新新思考思考新家园、新开始、新希望我们真正的安全需求OR工程经验提炼100W级安全效劳 3+20W级安全效劳 10+大量产品部署实施安全应急支撑安全产品与安全效劳产品即效劳效劳即产品感谢您的关注!9、静夜四无邻,荒居旧业贫。4月-234月-23Tuesday,April 18,202310、雨中黄叶树,灯下白头人。08:57:0308:57:0308:574/18/2023 8:57:03 AM11、以我独沈久,愧君相见频。4月-2308:57:0308:57Apr-2318-Apr-2312、故人江海别,几度隔山川。08:57:0308:57:0308:57Tuesday
18、,April 18,202313、乍见翻疑梦,相悲各问年。4月-234月-2308:57:0308:57:03April 18,202314、他乡生白发,旧国见青山。18 四月 20238:57:03 上午08:57:034月-2315、比不了得就不比,得不到的就不要。四月 238:57 上午4月-2308:57April 18,202316、行动出成果,工作出财富。2023/4/18 8:57:0408:57:0418 April 202317、做前,能够环视四周;做时,你只能或者最好沿着以脚为起点的射线向前。8:57:04 上午8:57 上午08:57:044月-239、没有失败,只有暂时
19、停止成功!。4月-234月-23Tuesday,April 18,202310、很多事情努力了未必有结果,但是不努力却什么改变也没有。08:57:0408:57:0408:574/18/2023 8:57:04 AM11、成功就是日复一日那一点点小小努力的积累。4月-2308:57:0408:57Apr-2318-Apr-2312、世间成事,不求其绝对圆满,留一份缺乏,可得无限完美。08:57:0408:57:0408:57Tuesday,April 18,202313、不知香积寺,数里入云峰。4月-234月-2308:57:0408:57:04April 18,202314、意志坚强的人能把
20、世界放在手中像泥块一样任意揉捏。18 四月 20238:57:04 上午08:57:044月-2315、楚塞三湘接,荆门九派通。四月 238:57 上午4月-2308:57April 18,202316、少年十五二十时,步行夺得胡马骑。2023/4/18 8:57:0408:57:0418 April 202317、空山新雨后,天气晚来秋。8:57:04 上午8:57 上午08:57:044月-239、杨柳散和风,青山澹吾虑。4月-234月-23Tuesday,April 18,202310、阅读一切好书如同和过去最杰出的人谈话。08:57:0408:57:0408:574/18/2023 8
21、:57:04 AM11、越是没有本领的就越加自命非凡。4月-2308:57:0408:57Apr-2318-Apr-2312、越是无能的人,越喜欢挑剔别人的错儿。08:57:0408:57:0408:57Tuesday,April 18,202313、知人者智,自知者明。胜人者有力,自胜者强。4月-234月-2308:57:0408:57:04April 18,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。18 四月 20238:57:04 上午08:57:044月-2315、最具挑战性的挑战莫过于提升自我。四月 238:57 上午4月-2308:57April 18,202316、业余生活要有意义,不要越轨。2023/4/18 8:57:0408:57:0418 April 202317、一个人即使已登上顶峰,也仍要自强不息。8:57:04 上午8:57 上午08:57:044月-23MOMODA POWERPOINTLoremipsumdolorsitamet,consecteturadipiscingelit.Fusceidurnablandit,eleifendnullaac,fringillapurus.Nullaiaculistemporfelisutcursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉