sym教材资料antec安全解决计划.pptVIP

Symantec安全解决方案 Agenda 2 信息安全风险发展趋势 业务功能越来越多，对外接口也越来越多，对信息安全的管理和技术控制措施提出更高要求。 业务 开放化 终端 多样化 驱动 利益化 攻击 成熟化 公司内部员工、第三方人员等，利用其了解的信息和掌握的权限谋取非法收入； 利用技术手段获取非法收益的地下产业链正在不断扩大； 应用软件的多样化使得相应的漏洞数量也呈现出超过了操作系统的趋势 应用补丁的速度却远不及操作系统补丁. 应用补丁受重视程度低，但应用漏洞逐渐呈现被广泛利用的趋势，并大量通过客户端感染木马等方式，影响服务器端。 大量自动化、集成度高的攻击工具，可通过互联网下载，攻击成本逐年降低； 攻击的方法愈加隐蔽，使得发现和追踪更为困难。 传统计算机领域的安全问题逐步扩展到多种多样的固定或者移动终端领域。 特别是终端互联网访问中无意识的信息泄漏和遭受的恶意代码攻击等，给金融业务带来安全隐患。 安全建设关注点的变化趋势 传统基于网络的防护虽依然是基础，但关注点逐渐转向对于数据内容、应用本身、用户身份和行为安全的管理 日益增长的IT资产数量，无论硬件设施还是各类软件，高效安全的管理已成为大型企业关注的话题 企业多年来的安全投资，是否产生了价值？这使企业开始考虑如何正确了解和评价企业安全风险，以及衡量安全工作成效的标准，并更加关注安全的监控和综合性分析的价值 威胁的不断发展变化，使企业认识到安全投入的长期性，同时也更愿意获得在节约投资、加强主动性防御的安全建设方面的借鉴。以技术平台支撑的合规管理工作正在越来越受到重视 安全威胁的破坏性越来越大，同时业务的发展对系统和数据的高可靠性要求不断提高，企业需要根据不断发展变化的安全威胁，在系统和数据的可用性方面不断优化和改进。 5 规划的出发点——信息为核心的世界 5 基础架构 信息 IT治理 业务连续性 风险管控 法规遵从 其他IT技术与管理 安全管理 分类分级 内容安全 归档保存 审计取证 企业业务 云 终端 数据中心 网络 服务器 存储 高效管理 绿色管理 泄密防范 企业的IT管理者： “我们面对的是一个以信息为核心的世界” 存储管理 规划的原则 整体规划应对变化 安全建设规划要有相对完整和全面的框架，能应对当前安全威胁的变化趋势 立足现有提升能力 现有安全建设基础上，完善IT基础架构的安全建设，通过优化和调整挖掘潜力，提升整体安全保障能力 着眼信息重点防范 以安全治理为工作目标，以防范有意、无意的数据泄漏为近期工作重点 总体规划目标 安全治理为方针 企业最终保障的是企业业务，而业务的关键内容之一就是围绕业务的各类数据和信息； 信息安全为核心 不可管理本身就是不安全的一个隐患 支撑IT系统的基础设施和架构要以“可量化管理、可流程化管理”为目标，全面提升其安全支撑和保障能力 可管理IT基础架构为基础 安全工作的目标是对信息安全环境的不断治理和改善。 安全治理为方针 8 1. 安全治理层（Policy-driven） 包含：安全监控、合规管理、审计管理、IT资产服务管理等内容 安全治理是安全工作长期的、持续性的工作目标 安全治理的手段依赖于平台化的技术支撑 基础架构安全 (Managed-Infrastructure) IT系统中传递和承载信息的各类硬、软件设备及系统 安全建设涵盖了基础架构各方面的专业性、结构性和可管理性安全方面的各种内容，是安全建设的关键和基础 信息安全 (Information-centric) 包含：数据安全、内容安全、 IT基础设施所承载的所有数据及内容，是安全工作目标的核心，安全工作的重点 开放平台安全工作框架 XX客户的安全治理进度 基础架构安全规划要点 信息安全规划要点 安全治理规划要点 解决方案概览 终端安全标准化 单独的防病毒产品已经无法应对当前威胁 2008年每日新增病毒种类超过4500种，没有任何一家防病毒产品可以做到100%防护 2008年上半年CNCERT发现大陆地区302526个IP地址的主机被植入木马 2008年上半年CNCERT发现境内外约有2百多万个IP 地址的主机被植入僵尸程序。 终端的安全问题是企业安全体系中薄弱环节 终端可能导致的安全问题 利用终端为跳板攻击内部网络 90%的恶意软件都有木马、后门的特性 偷取机密信息 70%的恶意软件都有偷取信息的行为 导致网络瘫痪 arp欺骗，系统漏洞攻击 结论 终端问题是整个企业安全建设的短板 如何解决终端安全管理面临的问题 Presentation Identifier Goes Here 17 “自由”与“安全”的平衡 Presentation Identifier Goes Here 18 安全性与可管理性