安全配置核查管理系统介绍.pptx

安全配置核查管理系统介绍(Configuration Verification System)挑战与需求12配置核查系统介绍3安全配置核查功能4应用场景和部署方式5产品资质配置核查的价值在哪里？安全需要提前防范：主动安全主动安全的核心是弱点管理弱点有两类漏洞：系统自身固有的安全问题，软硬件BUG配置：也叫暴露，一般是配置方面的错误，并会被攻击者利用以往，我们关注漏洞，现在我们更关注配置漏洞是供应商的技术问题，配置是客户自身的管理问题！通过配置核查减少攻击面、提高漏洞容忍度、提升防御强度运维挑战生产、业务支撑系统网络结构复杂重要的应用和服务器数量及种类繁多安全工作需要深入结合系统全生命周期开展，难度大专职安全岗位有限、安全技术水平参差不齐安全服务和运维真的做好了吗？设备自身是还存在违规的配置问题？以上问题我们通过什么方式验证呢？时间紧，任务重、周期长系统多、设备多、人员少要求细致、安全配置项繁多依靠人的经验，缺乏统一的标准配置方式不统一无法自动化、快速、高效执行安全检查、评估挑战安全检查安全评估据权威统计机构调查显示事前预防可以减少90%的安全攻击！规范要求国际规范NIST：SP800-53 Rev. 3,117,126,126 Rev.1SCAP：XXCDF,OVAL,OCIL,CPE,CCE,CVE,CVSSSOX、GLBA、FISMA、PCIFDCC电力等级保护基线配置核查对应表三级主机测评指导书三级网络测评指导书三级应用测评指导书工信部等级保护相关其他行业相关规范国家标准公安部工信部金融、证券国家信息中心：CGDCC企业规范南方电网：安全基线技术规范中国移动：安全配置规范中国联通：安全配置指南中国电信：CTG-MBOSS 安全管理与技术防护基线标准其它行业规范1挑战与需求配置核查系统介绍23安全配置核查功能4应用场景和部署方式5产品资质基本概念安全漏洞通常是系统自身的问题引起的安全风险，反映了系统自身的安全脆弱性，安全配置通常都是由于人为的疏忽造成，主要包括了账号、口令、授权、日志、IP通信等方面内容，同样反映了系统自身的安全问题，但成因是不同的。安全配置与系统的安全性关联非常大，同一个配置项在不同业务环境中的安全配置要求是不一样的，因此在设计业务系统安全基线的时候，安全配置是一个关注的重点。主动安全防御不能只关注传统的漏洞，更应该关注设备自身的配置，有研究表明80%对服务器的攻击中有63%通常是利用人为对系统参数配置的疏忽造成的安全隐患，而这种隐患更明显，更容易被利用，且对攻击者技术要求更低，危害巨大。以上证实，系统配置与漏扫同样重要，作为系统脆弱性的重要组成部分加以防范。20%10%15%分析比对 报告55%登录/运行脚本获取配置信息配置核查：根本目的是依据设备的部署环境、承载业务等因素，逐条核查是否满足基本安全配置要求的合集，并给出指导加固方案，可作为设备入网、业务上线、日常运维、定期巡检的权威指南。工作机理登录/运行脚本分析比对 报告Plan获取配置信息20%10%15%DoActionPDCA安全管理体系55%模拟人工核查的过程，围绕PDCA建模：登录信息获取?登录设备（P）?执行脚本?获得结果（D）?和要求值对比（C）?加固方案（A）?复查（P）Check基本概念特点三特点四特点二特点一支持多种设备。内置灵活、丰富、完善的安全基线检查项，并支持检查项的自定义。提供即时、定时周期调度和离线多种核查方式。跨设备类型的策略组合定义，实现各设备类型检查项的策略组合，从而满足各个核查保证，为日常维护和检查提供多重标准。通过对系统的安全基线自动核查作业，落实安全规范要求，提高工作效率和安全管控能力。核查报告内容全面，支持多种格式。对检查过程中发现的不合规项给出相应的安全加固指导。功能框架核查流程 作业任务--导向和运维入口组合检查项与安全对象检查执行1. 检查项管理2. 策略管理3. 作业模板4. 作业调度结合安全基线内置检查项制定自定义检查项组合检查项并完成检查项参数实例化创建作业模板应用检查策略并组合待检安全对象对作业模板进行调度形成检查任务并执行检查完成的作业核查结果由基线系统进行评估分析，并形成各种安全报告单设备立即检查对单设备的安全对象执行立即检查，并对检查结果进行分析，查看历次检查情况系统组成单机代理基线管理平台的分布式组件，作为基线检查的一种方式，实现本地检查，特点是不需要登录用户信息，安全可靠分布式采集器--在线：由管理调度中心下发任务，分布式采集器持续在线对目标网络进行核查，并将结果回传到管理调度中心。--离线：由管理调度中心下发任务，离线采集器可以脱机到不可达网络，批量的实现对不可达网络的安全基线检查，并实现不可达网络的数据采集与回传，实现网络无死角离线脚本通过管理调度中心配置导出要核查的设备类型及核