企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò)與最高應(yīng)用層之安全防護(hù).ppt

1、企業(yè)無(wú)線(xiàn)網(wǎng)路與最高應(yīng)用層之安全防護(hù),天馬行空官方博客： ；QQ:1318241189；QQ群：175569632,Agenda,企業(yè)無(wú)線(xiàn)上網(wǎng)之應(yīng)用與考量 建置行動(dòng)工作者安全便利的資訊伺服環(huán)境 應(yīng)用層防火牆之最新整合發(fā)展 資訊安全決策支援系統(tǒng) (SIM) 資訊安全現(xiàn)況分析 強(qiáng)化安全管理系統(tǒng)架構(gòu) SYSCOM-SIM解決方案,網(wǎng)路安全的挑戰(zhàn),自動(dòng)發(fā)動(dòng)攻擊的時(shí)間,1992年,2004年6月,4 個(gè)月,3 個(gè)月,2 個(gè)月,1 個(gè)月,幾週內(nèi),Zero Day,“修正程式競(jìng)賽”持續(xù)在伺服器與用戶(hù)端發(fā)生,天馬行空官方博客： ；QQ:1318241189；QQ群：175569632,網(wǎng)路攻擊活動(dòng)日益增強(qiáng),趨勢(shì)

2、1 - 自動(dòng)化，攻擊工具速度快 趨勢(shì)2 - 攻擊工具愈來(lái)愈成熟 趨勢(shì)3 - 發(fā)現(xiàn)漏洞的速度愈來(lái)愈快 趨勢(shì)4 - 防火牆滲透性增加 趨勢(shì)5 - 非對(duì)稱(chēng)的威脅增加 趨勢(shì)6 - 對(duì)基礎(chǔ)設(shè)施攻擊的威脅增加,網(wǎng)路安全嗎 ?,Internet,External,Work Station,Attack,防火牆被攻破了，怎麼辦？ 無(wú)法抵擋利用合法通訊的隱藏攻擊 無(wú)法防禦內(nèi)部設(shè)備的攻擊,Work Station,Work Station,HTTP、FTP、SQL 、Telnet、ICQ 、Msn . Attack,Attack,Attack,Attack,Attack,Attack,強(qiáng)化安全管理系統(tǒng)架構(gòu),天馬行

3、空官方博客： ；QQ:1318241189；QQ群：175569632,完整的資安防護(hù)體系,模組 (元件),系統(tǒng),資安管理制度 CNS 17799 CNS 17800,系統(tǒng)安全 作業(yè)系統(tǒng) 網(wǎng) 路 應(yīng)用系統(tǒng) 實(shí)體安全,安全產(chǎn)品 軟體 ISA、SMS 硬體,組織,零時(shí)差攻擊前的自我檢查,是否無(wú)法在網(wǎng)路病毒攻擊前取得警告訊息 沒(méi)有精準(zhǔn)的方法預(yù)防病毒爆發(fā) 無(wú)法提前在網(wǎng)路層掃描封包內(nèi)是否有病毒，非得等到病毒兵臨城下才在應(yīng)用層加以?huà)呙杪┒醋尵W(wǎng)路邊界失守 找不到哪一臺(tái)機(jī)器是感染源，更別提遠(yuǎn)端清除受感染的機(jī)器了 修正程式的安裝趕不上隨漏洞而來(lái)的病毒速度 無(wú)法判定網(wǎng)路脆弱環(huán)節(jié) 無(wú)法在網(wǎng)路攻擊第一時(shí)間內(nèi)，將易受攻

4、擊的裝置加以隔離 在網(wǎng)路病毒爆發(fā)前，由於時(shí)間因素或是對(duì)修正程式無(wú)法100信任，而沒(méi)有將修正程式安裝在所有機(jī)器,部署資安產(chǎn)品產(chǎn)生大量的事件怎麼辦 ?,SYSCOM SIM 來(lái)幫你解決資安管理問(wèn)題,什麼是安全資訊管理 (SIM),什麼是安全資訊管理 SIM (Security Information Management) SIM 可將企業(yè)資安產(chǎn)品構(gòu)成區(qū)域聯(lián)防，將不同型態(tài)的事件紀(jì)錄 蒐集關(guān)聯(lián) 分析統(tǒng)計(jì) 快速反應(yīng) 視覺(jué)化(Visualization)呈現(xiàn),SYSCOM-SIM系統(tǒng)架構(gòu),作業(yè)系統(tǒng),網(wǎng)路系統(tǒng),防火牆,入侵偵測(cè),弱點(diǎn)掃描,事件紀(jì)錄 資料庫(kù),資產(chǎn)資料庫(kù),知識(shí)庫(kù),系統(tǒng)資料庫(kù),產(chǎn)品層,資料層,系

5、統(tǒng)層,紀(jì)錄查詢(xún),狀態(tài)顯示,報(bào)表系統(tǒng),Microsoft .Net Framework,Microsoft SQL Reporting Service,蒐集關(guān)聯(lián)、分析統(tǒng)計(jì),視覺(jué)化,凌群資訊安全決策支援系統(tǒng),SYSCOM-SIM 部署示意圖,Internet,IDS1,External,IDS2,Database,SYSCOM-SIM,Vulnerability Scanner,Log,Log,Log,Scan Result,Listen,Listen,Listen,Listen,Listen,攻擊事件統(tǒng)計(jì)與分析 弱點(diǎn)統(tǒng)計(jì)與分析 防火牆事件流量統(tǒng)計(jì)分析 整合交叉比對(duì) 事件紀(jì)錄報(bào)表,SYSCOM-S

6、IM的解決方法,SYSCOM SIM,樹(shù)狀選單區(qū),主功能區(qū),整合入侵偵測(cè)系統(tǒng),整合多種及多臺(tái)IDS系統(tǒng) 結(jié)合資產(chǎn)分類(lèi) 網(wǎng)路入侵狀態(tài)顯示與警告 入侵事件查詢(xún)與說(shuō)明 入侵事件統(tǒng)計(jì)與分析 風(fēng)險(xiǎn)評(píng)估與統(tǒng)計(jì)報(bào)表,整合弱點(diǎn)掃描系統(tǒng),整合多種弱點(diǎn)掃描系統(tǒng) 快速找出脆弱點(diǎn)最多的部門(mén)網(wǎng)段 快速找出脆弱點(diǎn)的解決方案 弱點(diǎn)處理績(jī)效統(tǒng)計(jì) 弱點(diǎn)評(píng)估與統(tǒng)計(jì)報(bào)表,整合防火牆系統(tǒng),提供防火牆紀(jì)錄快速查詢(xún)介面 提供防火牆紀(jì)錄分析 提供防火牆輸出入流量分析與報(bào)表功能,交叉比對(duì)系統(tǒng),採(cǎi)用美國(guó) CVE Mitre 組織之CVE編號(hào)做產(chǎn)品交叉比對(duì) 同類(lèi)型產(chǎn)品交叉比對(duì)功能 非同類(lèi)型產(chǎn)品交叉比對(duì)功能,風(fēng)險(xiǎn)評(píng)估功能,結(jié)合設(shè)備資產(chǎn)資料，依設(shè)備之重要性等級(jí)分類(lèi)，計(jì)算設(shè)備風(fēng)險(xiǎn) 提供風(fēng)險(xiǎn)評(píng)估報(bào)表功能,實(shí)施SYSCOM SIM的效益,大幅提升網(wǎng)路攻擊偵測(cè)的準(zhǔn)確度。 提供更精準(zhǔn)的風(fēng)險(xiǎn)評(píng)估報(bào)告。 減少管理者對(duì)於處理資安產(chǎn)品之事件