《構(gòu)建主動安全防護》課件

1、構(gòu)建主動安全防護,構(gòu)建主動安全防護,何興偉技術(shù)顧問,2021/3/3,構(gòu)建主動安全防護,2,McAfee公司,全球最大的純安全公司 全球技術(shù)、市場領(lǐng)先的安全廠商 在紐約證交所上市 前身是被評為“世界網(wǎng)絡(luò)公司前十強” 的Network Associates Inc. （美國網(wǎng)絡(luò)聯(lián)盟） 2004年8月正式改名為McAfee Inc. McAfee在中國的分支機構(gòu)安網(wǎng)（上海）軟件有限公司（全資子公司,2021/3/3,構(gòu)建主動安全防護,3,內(nèi)容,面臨的威脅的變化 傳統(tǒng)的安全方法 構(gòu)建主動安全防護 主動的安全管理 總結(jié),2021/3/3,構(gòu)建主動安全防護,4,威脅統(tǒng)計,PrimaryInfection

2、 Vector,AdditionalPropagation Vectors & Actions,90%Mass Mailer(Email Worm,10% Vulnerability-based Worm,Email Remote Access P2PTerminate Process Share Hopper Download Remote Key Logger Exploit Registry Delete DOS Application Spoof,2021/3/3,構(gòu)建主動安全防護,5,從弱點到受到威脅的Timeline,Risk Exposure for Critical Asset

3、s,Discovery,Remediation,Stop counting attacks and start managing vulnerabilities.” John Pescatore, Gartner,ThreatExposure,As vulnerabilities become exploited and made public the risk to critical assets increases,2021/3/3,構(gòu)建主動安全防護,6,從弱點到出現(xiàn)相應(yīng)的蠕蟲的時間變化,Foundstone, 2004 (represents automated worms Januar

4、y 1999 through May 2004,Melissa Sadmind,Sonic,Bugbear Code Red Nimda,Spidar Slammer Slapper,Blaster Welchia Nachi,Witty Sasser,2021/3/3,構(gòu)建主動安全防護,7,威脅在變化和演變 攻擊比以前更快和更聰明 攻擊更省力，成功機率更高 變化總是存在 因果循環(huán) 繞過現(xiàn)有的“安全標準,安全威脅的不斷變化,2021/3/3,構(gòu)建主動安全防護,8,對抗威脅的傳統(tǒng)安全方法,防火墻 無法阻擋利用系統(tǒng)弱點的攻擊 網(wǎng)絡(luò)入侵 只能報警，無法實施阻斷；誤報率高 防病毒軟件 依賴于病毒特征碼

5、 傳統(tǒng)安全方法的最大薄弱環(huán)節(jié)：被動安全,2021/3/3,構(gòu)建主動安全防護,9,防火墻無法阻擋利用系統(tǒng)弱點的攻擊,Apache mod_ssl Off-By-One HTAccess Buffer Overflow,運行服務(wù)器中 的任何命令,2021/3/3,構(gòu)建主動安全防護,10,防病毒軟件的“漏洞之窗,3 Months,6 Months,0 發(fā)現(xiàn)病毒,3 Hours,6 Hours,Time,3 Days,漏洞之窗,發(fā)布補丁,AVERT,客戶,2021/3/3,構(gòu)建主動安全防護,11,McAfee 主動安全防護,ANTI-Malware,FIREWALL,INTRUSIONPREVENTI

6、ON,由被動到主動,由物理邊界到虛擬邊界,由探測到實時防護,McAfee主動防護對抗新的威脅和將來的威脅,Policy Enforcer,2021/3/3,構(gòu)建主動安全防護,12,下一代技術(shù)不需要病毒簽名情況下提供前瞻性威脅防護,訪問 防護策略,緩沖區(qū)溢出防護,使用規(guī)則 進行端口 阻斷,使用 VirusScan Enterprise 8.0i 進行前瞻性防護,提供Zero-day防護,2021/3/3,構(gòu)建主動安全防護,13,從入侵探測到入侵防護,Inline模式，實時阻斷攻擊(dropping attacks) 技術(shù)先進 采用專用ASIC技術(shù)的硬件設(shè)計 深層封包檢測 混和型檢測技術(shù) 靈活的策

7、略配置 IPS系統(tǒng)也可以用作IDS,2021/3/3,構(gòu)建主動安全防護,14,阻止 Zero-Day 攻擊,數(shù)據(jù)隱私保護,實時阻止已知攻擊,訪問授權(quán)控制,保護關(guān)鍵應(yīng)用,主機入侵防護,System Call、RPC調(diào)用、API調(diào)用攔截 綜合保護應(yīng)用、數(shù)據(jù)和系統(tǒng) 主動、自動和繼承的策略強制,2021/3/3,構(gòu)建主動安全防護,15,學(xué)校網(wǎng)絡(luò),主動防護阻止Exploits和Vulnerability-based Worms,WindowsPC,Windows中存在的安全弱點 被利用 “A Crack in the Window,Sales Force,Customers,eStore,eServer

8、,Internet,Internet,SystemFile,Memory,NIPS or HIPS可以block, prevent & reduce these exploits,Remote Workers,Internet,2021/3/3,構(gòu)建主動安全防護,16,主動安全技術(shù),McAfee Solutions Blocked or Contained 100 Percent at Day Zero (Pre-exploit,Blocked Day 1,Contained,Contained,Netsky,Blocked,Blocked,Sasser,Blocked Day 1,Conta

9、ined,MyDoom,Blocked,Blocked,Zotob,攻擊,McAfee IntruShield,McAfee Entercept,McAfee VirusScan Enterprise,Contained,Blocked,Blocked,出色的阻擋能力,2021/3/3,構(gòu)建主動安全防護,17,主動安全管理McAfee Policy Enforcer 策略強制,1. 定義定義系統(tǒng) compliance policies,2021/3/3,構(gòu)建主動安全防護,18,1. 定義定義系統(tǒng) compliance policies,主動安全管理McAfee Policy Enforcer

10、策略強制,2. 探測當計算機連接到網(wǎng)絡(luò),2021/3/3,構(gòu)建主動安全防護,19,3. 評估實時評估 compliance - McAfee 和第三方安全應(yīng)用 微軟補丁 High risk infections & more,1. 定義定義系統(tǒng) compliance policies,2. 探測當計算機連接到網(wǎng)絡(luò),主動安全管理McAfee Policy Enforcer 策略強制,2021/3/3,構(gòu)建主動安全防護,20,4. 強制Non-compliant 系統(tǒng) 被阻擋或隔離到VLAN,3. 評估實時評估 compliance - McAfee 和第三方安全應(yīng)用 微軟補丁 High risk

11、 infections & more,1. 定義定義系統(tǒng) compliance policies,2. 探測當計算機連接到網(wǎng)絡(luò),主動安全管理McAfee Policy Enforcer 策略強制,2021/3/3,構(gòu)建主動安全防護,21,5. 補救Non-compliant系統(tǒng)被重訂向到補救portal,主動安全管理McAfee Policy Enforcer 策略強制,3. 評估實時評估 compliance - McAfee 和第三方安全應(yīng)用 微軟補丁 High risk infections & more,1. 定義定義系統(tǒng) compliance policies,2. 探測當計算機連接到網(wǎng)絡(luò),4. 強制Non-compliant 系統(tǒng) 被阻擋或隔離到VLAN,2021/3/3,構(gòu)建主動安全防護,22,主動安全管理,Policy Enforcer Scanne