大唐移动整体安全解决方案(david)_精品.ppt

大唐移动整体网络安全解决方案交流
1
Presentation Identifier Goes Here
安全防护策略和模型
Part I : 企业基础架构防护
Part II : 企业信息安全防护
Part III : 企业安全信息管理
为什么选择赛门铁克?
讨论的主题
1
2
3
4
5
2
Presentation Identifier Goes Here
隐蔽性强
数量庞大的变种
目标性很强
很少的几种有名称的变种
不选择目标
易于察觉
OLD
NEW
“安全新时代”——不得不面临的防护新课题
3
Presentation Identifier Goes Here
病毒恶意代码犯罪软体
亚太地区区排名前50位的恶意代码中有60%涉及对机密信息的威胁。
此种情况在全球的百分比为60%。
84%机密信息威胁可以远程访问。
数据来源《Symantec互联网安全威胁分析报告(2006年下半年)》
4
Presentation Identifier Goes Here
间谍软件和广告软件
整体上,越来越多的间谍软件和广告软件
越来越多的非法的广告软件商
广告软件中包含了逃避技术、窃取信息行为
Rootkit技术
难于清除和卸载
Source: Symantec’s Security Threat Report March 2006 for6 month period July-December 2005
Rank
Risk Name
1
CometCursor
2
Apropos
3
Marketscore
4
ISearch
5
e2give
6
ActivMonAgent
7
QuickSearch
8
Shopnav
9
Goidr
10
Perfect
Rank
Risk Name
1
Websearch
2
Hotbar
3
4
Istbar
5
GAIN
6
CDT
7
Aurora
8
Lop
9
BargainBuddy
10
IEPlugin
前十大广告软件中有九个是通过精明的盗贼组织安装的。
前十大广告软件中有七个携带等级为高或中的风险。
前十大广告软件中有五个采用某些形式的反删除技术,通过随看随下方式进行安装,而且每天多次进行自我更新。
部署方式扩展
打包下载
利用IE漏洞安装,如 WMF漏洞
垃圾邮件
Bot代理自动安装
5
Presentation Identifier Goes Here
漏洞趋势
2006 年下半年,赛门铁克记录的漏洞数量高达2,526,较上一报告监测阶段增长了12%。
其中,4%的漏洞被列为高度严重,69%被列为中度严重,还有27%被列为低度严重。
网络应用程序漏洞占所有漏洞的66%。另外在容易被利用的漏洞之中,有77%会影响网络应用程序。
在所有漏洞中,有 79%属于容易被利用的漏洞,而其中94%可被远程利用。
企业供应商漏洞空窗器为47天。漏洞被利用的平均时间为5天,补丁开发的平均时间为52天。
25%的漏洞利用在公布后一天之内就会被公开。31%会在1 ~ 6天之内被公开。
6
Presentation Identifier Goes Here
关键定义:“零日攻击漏洞是指该漏洞在公开发布之前已被过度利用,并有座古的公开证据予以证明。”
从2006年7月1日至12月31日,赛门铁克记录了12个零日攻击漏洞,相较于前两个报告阶段有大幅增长。
2006年9月共记录了4个零日攻击漏洞,大多影响了办公室的应用,互联网浏览器和ActiveX控制。
漏洞趋势,零日攻击显著增长
7
Presentation Identifier Goes Here
因此…
我们的防护技术和模型必须革新和变化…
8
Presentation Identifier Goes Here
可用性
保持系统正常运行
确保业务迅速恢复
优化系统资源确保正确配置
性能
赛门铁克战略:提供软件和服务来保护和优化基础设施,信息及交易互动
遵从
确保充分有效控制
实现自动证据收集
抵御恶意代码侵入
保持重要信息流通
安全
IT
基础设施
信息
自然灾害与
系统故障
IT 策略与外部法规
应用响应
时间
内部与外部
恶意威胁
9
Presentation Identifier Goes Here
企业级信息安全防护模型
Security
Dashboard
安全基础架构
手机
便携电脑
台式电脑
文件服务器
应用服务器
邮件服务器
数据库服务器
信息安全
Policy Managemen