HP ESP 综合安全风险管控系统.pptx

HP 安全智能和风险管控系统内容惠普企业安全产品部简介中国移动网络部面临的主要安全风险及2013年安全风险管控目标HP综合安全智能和风险管控系统 - SIRM介绍SIRM在移动的应用场景和价值分析总结惠普企业安全产品部简介HP 企业安全产品部简介HP 于2010年、2011年收购了上述三家业界领先厂商后组建了安全产品部HP 企业安全产品部： 1,400 安全专家和专业人员按市场份额衡量，HP 企业安全产品部为5大安全厂商之一HP 是安全市场的领先厂商业界权威分析机构Gartner 幻方图?安全管理 ArcSight网络安全TippingPoint应用安全 Fortify中国移动网络部面临的主要安全风险及2013年安全风险管控目标主要网络信息安全风险针对移动业务的安全事件日益突出WLAN费用争议、投诉及退费损失。WLAN账号在淘宝上倒卖基础性安全工作存在短板系统安全高危漏洞、账号口令、访问控制问题数据业务系统的烟囱式分散防护问题地市公司的安全管控问题互联网防护和业务需求差距大常见DDoS攻击的防御问题特定DDoS攻击的防御问题，如DNS洪流攻击等人员数量和技能的限制，安全运维压力国家监管及合规要求的压力安全投入和成本控制2013年网络和信息安全风险管控目标（部分）持续推进技术手段建设和应用网络部维护的互联网网站的安全加固加强安全检查和评估，持续解决高危安全问题推进数据业务系统集中防护工作提升互联网安全水平提升抗DDoS攻击的能力完善总部的恶意代码检测系统，建立发现、处理流程，降低全网僵尸、木马、蠕虫等恶意代码的影响各省集中部署网络版系统漏洞扫描器HP综合安全智能和风险管控系统 - SIRM介绍综合安全智能和风险管控平台合规和安全政策漏洞管理资产管理风险管理综合安全智能和风险管控系统 安全智能 网络安全 应用安全 FSRG安全漏洞和威胁研究HP 综合安全智能和风险管控系统架构系统组成TippingPoint 下一代IPS/NGFW、vIPS/vFWFortify Web应用漏洞分析系统ArcSight 安全信息和事件管理系统HPSR – 惠普安全研究（DVLabs， ZDI，FSRG）全网威胁早期预警自动生成工单安全事件 实时监视和关联分析HP安全研究 报表数据中心数字疫苗 – 攻击特征库、IP/DNS信誉库更新TippingPointIPS 网管安全策略执行ArcSightESMWeb漏洞报告IPS数字疫苗定制IPS 日志、sFlow各种网络、系统及应用日志收集sFlow、NetFlow各种应用 服务器Web应用扫描和渗透测试Fortify WebInspect各种攻击侦测系统漏洞利用Web攻击恶意代码DDoS各种资产建模Web 服务器TippingPoint NGIPS/NGFWSIRM在移动的应用场景和价值SIRM应用场景一 - 持续推进技术手段建设和应用网络部维护的互联网网站的安全加固计划部署网站防篡改系统，即黑客利用网站漏洞渗透成功，但是由于权限限制无法修改或替换网页黑客激进分子以篡改网页为目的，但其他为数更多的黑客是为了窃取有价值的商业数据，而悄然完成攻击，例如尝试从WLAN网站绕过认证窃取数据库里的账号和密码，网页防篡改系统不能解决这些Web攻击Web应用系统的安全问题的根源是自开发或者外包开发的Web应用系统存在安漏洞，以及Web系统、平台，如Apache、IIS存在安全漏洞SIRM着眼于从根本上解决问题，详见下面介绍将安全嵌入Web应用开发的 SDLC - FortifyMaking security a part of everything you do安全需求分析ProductionPlanDesignCodeTestHP 应用安全中心HP Web 安全研究小组源代码审计投产评估QA 集成测试静态 动态静态测试动态测试持续更新企业安全保证及报告内部安全研究外部的渗透研究Fortify SCA – 第一道安全门收益 – 白盒测试，发现源代码中的安全漏洞并快速修复WebInspect – 第二道安全门收益 – 黑盒测试，渗透测试，不需要知道源码，模拟黑客攻击，快速Web应用漏洞如果网络部并不负责网站的开发，建议使用这个方案对交付的Web应用在投产前进行安全检查Internet网络部维护的互联网网站 - 安全加固Web应用漏洞分析和数字疫苗定制Web App 漏洞分析和数字疫苗定制WebInspect对网站作全面扫描漏洞报告漏洞页及参数漏洞验证功能修改源代码、或者漏洞信息导入到数字疫苗工具箱（Digital Vaccine Toolkit）自动生成攻击过滤器Web 应用疫苗接种到IPS – “虚拟软件补丁”重新扫描确认漏洞得到保护WebInspect Enterprise1Dynamic Testing43