某某某新威胁环境下的信息安全.pptxVIP

2013不缺安全话题 无线路由器系列事件 • D-link 路由器后门事件 – User-Agent标志修改为：xmlset_roodkcableoj28840ybtide “Editꢀbyꢀ04882ꢀJoelꢀBackdoor”ꢀAlphaꢀNetworksꢀ技术总监 云计算网络安全威胁 传统威胁 引入威胁 主机安全威胁：主机操作系统漏洞利用 虚拟化自身的安全威胁：ꢀHypervisor脆弱性  网络安全威胁：拒绝服务攻击  应用安全威胁：Web安全威胁  虚拟化引入的安全威胁：虚拟机及虚拟网络管理  多租户引入的安全威胁：多租户接入及数据存储 安全防护 VMM （OS） App vNetworks Networks HW VM OS 云计算网络安全威胁 • OpenSSL被黑 个人信息泄漏 • 2013年汉庭如家酒店入住信息 移动终端 • BYOD 移动终端 • iOS 7.0.3破解 – KeenTeam – 在东京举办的全球顶级安全竞赛Pwn2Own上， 国内团队碁震云计算安全研究团队在不到30 秒的时间内攻破了苹果最新手机操作系统 iOSꢀ7.0.3 社交网络 • 美国调查，78%的小偷使用Facebook、Twitter、FourSquare 来寻找、观察目 标“客户”。74%的小偷会使用Google Street 看看“客户”门前的状况。 社交网络 • 微信三点定位法 APT攻击 • APT（Advanced Persistent Threat） – 高级持续性威胁顾名思义，这种攻击行为首先具有极强的隐蔽能力，通常是利用企业或机 构网络中受信的应用程序漏洞来形成； – 其次APT攻击具有很强的针对性，攻击触发之前通常需要收集大量关于用户业务流程和目 标系统使用情况的精确信息，情报收集的过程更是社工艺术的完美展现； 2009：极光攻击 2010：震网攻击伊朗核电站 2012：大量攻击中东多年 2011：窃取RSA令牌种子 APT攻击特性 持续 性 同发 性 长期窃 取 战略控 制 深度渗 透 个人终端 突破 多攻击向 量 社工 可信通道 加密 缓慢长期 0DAY 社 工 跳 有趣的攻击类型 Blackhatꢀ2013 利用充电器，攻击IphoneꢀIOS 有趣的攻击类型-国产电熨斗 据俄罗斯媒体报道， 从中国进口的电熨斗里面拆出称为“小麦克风”的芯片。据说这 些芯片能够接收半径为200米以内没加密的wifi信号，大部分 用于病毒传播、渗入公司网络发送垃圾邮件等 更为复杂的信息安全 工业控制 系统 社交网络 网络支付  新技术、新应用以及新服务带来新的安全风险  关键基础设施及工业控制系统渐成目标  有组织团体的“网上行动能力”增强  网络犯罪猖獗  网络安全问题与其他传统安全的相互交织 需要更为全面的信息安全 “网络”的安全 “应用”的安全 “数据”的安全 信息安全是一项系统工程，从信息的空间分布、生命周期及流向的每一个 环节，都可能成为影响信息安全的威胁点 覆盖整个网络剖面的安全需求 •安全策略 •安全过程 •…… 安全管 策略规范 接入链路 操作系统 应用系统 核心数据 理 边界安 全 •ETHER/ATM/POS •…… •windows •Linux •…… •Web业务 •数据库 •…… •设计文档 •系统信息 •…… 终端安 全 应用安 全 数据安 全 新业务、新安全 新业务 新安全 启明星辰的新安全 策 范 新的产品布局 •涵盖完整信息流程的安全产品布局 新的技术方向 •应对复杂攻击、未知攻击的新型检测能力 以信息的全生命周期流程为对象 启明星辰新的产品布局 全业务流程的安全产品布局 无线安全 业务安全监控 应用性能管理 网络行为分析 统一业务安全管 控 监 测 防火墙 UTM 边界安全 入侵防御 应用交付 身份与网络管理 运维安全管控 云安全管理 管 控 终端安全 应用安全 终端管理 入侵检测/0day检测 Web应用防火墙 漏洞扫描 安全管理 Web核查 配置核查 日志审计 运维审计 检 查 数据库审计 数据安全 安全指标评估 安全风险评估 安全运维管理 度 量 DLP/透明加密 运维 边界安全产品 无线安全 边界安全： 防火墙 UTM 提供针对接入边界的安 边界安全 全防护功能 包括对有线网络、无线网络的 。 应用交付 入侵防御 核心价值 解决问题 用完善的功能满 足边界安全各类 应用的防护 UTM 网络边界安全控制 办公网络 无线安全 AP 非授权 接入控制 Internet 解决无线接入控 制，私搭AP以及 无线AP钓鱼问题 办公网络 防火墙 IPS 链路及应用可用性 解决链路及应用 的可用性问题， 保证业务连续 Internet 服务器群 应用交付 终端安全产品 终