Download
1 / 29
290 likes | 511 Views
ESP™ 安全新境界. 绿盟科技. 安全建设的困境 ESP™ 的出现与理论基础 ESP™ 功能介绍 ESP™ 的实施过程. 信息安全建设的困境. 一些现象 强度很高的密码由于难记被员工贴在办公桌上; 精心构筑的防火墙系统因为有人在内部拨号上网而变得门户大开; 好奇的员工总是点击标题诱人的恶意邮件; 信息安全会议开了很多次但总是效果不大;. 安全建设的困境. 信息安全预算不断增加, 安全产品大量采购, 网络管理员兢兢业业, 但为什么企业大大小小的 安全问题还是不断出现?. 一些事实 红色代码
E N D
ESP™ 安全新境界 绿盟科技
安全建设的困境 • ESP™的出现与理论基础 • ESP™功能介绍 • ESP™的实施过程
信息安全建设的困境 • 一些现象 • 强度很高的密码由于难记被员工贴在办公桌上; • 精心构筑的防火墙系统因为有人在内部拨号上网而变得门户大开; • 好奇的员工总是点击标题诱人的恶意邮件; • 信息安全会议开了很多次但总是效果不大;
安全建设的困境 信息安全预算不断增加, 安全产品大量采购, 网络管理员兢兢业业, 但为什么企业大大小小的 安全问题还是不断出现? • 一些事实 • 红色代码 • 2001年6月18日,微软发布安全公告:Microsoft IIS .IDA / .IDQ ISAPI扩展远程缓冲区溢出漏洞。一个月后,利用此安全漏洞原理制造的蠕虫“红色代码”开始出现,一夜之间攻击了国外36万台电脑,到2001年8月6日,针对微软中文版操作系统的“红色代码Ⅱ”开始在国内发作,造成很多运营商和企事业单位网络瘫痪,“红色代码”给全球造成了高达26亿美元的损失。 • SQL slammer • 2002年7月24日,微软发布安全公告:Microsoft SQL Server 2000 Resolution服务远程栈缓冲区溢出漏洞。直到2003年1月25日,足足6个月后,利用此安全漏洞原理制造的蠕虫“SQL Slammer”现身互联网,几天之内给全球造成了12亿美元的损失。
ESP™的出现与理论基础 安全建设认识的三个阶段 • 单一产品阶段 • “安全就是防火墙”(加密,防毒…) • 产品集成阶段 • 多种产品的搭配使用 • 安全产品的集中管理平台 • 全面安全管理阶段 • 安全不仅仅是技术问题 • 如何达到有效的投入和产出
ESP™的出现与理论基础 ESP™的产生 • ESP™是绿盟科技在2001年提出的、应用于下一代企业安全建设的理念和过程,整套系统充分体现了信息安全建设的核心在于安全组织、安全管理和安全技术的均衡体系。
ESP™的出现与理论基础 ESP™的理论基础 ISO 13335 IATF ISO 7498 ISO 17799
ESP™的出现与理论基础 0% 50% 100% 0% 50% 100% 0% 50% 100% 信息安全三段均衡原理 不同的组织,三个体系达到的安全能力大多会出现不均衡的状况。 信息安全建设的目标是在使三个体系能够均衡有效配合,满足安全需求 组织体系 管理体系 技术体系
ESP™的出现与理论基础 信息安全体系关系 • 以人与组织作为核心,以管理作为保障,以技术作为支撑
ESP™的出现与理论基础 ESP™的定义 • ESP™是对传统安全集成/产品的全面超越。从本质上看,ESP™是以信息安全需求为核心,以安全服务为手段,以安全产品为工具,但在功能和技术上超越了传统的安全模式,它是以用户驱动的、基于时间的、面向整个信息安全链™(Information Security Chain)企业安全计划。
ESP™的出现与理论基础 信息安全链™ • 信息安全链™(ISC)-对企业信息安全可能产生直接或间接影响因素的各个环节。 企业管理人员 企业员工 普通产品供货商 企业采购部门 企业业务部门 企业客户 IT服务提供商 企业IT部门 企业其他部门 合作伙伴 安全产品供货商
ESP™功能介绍 ESP™核心理念 • 以软件平台为依托,将组织、管理和技术体系融为一体 • 基于国际标准的安全管理和评估功能的支撑平台 • 对信息安全产品的的集中监控和关联功能 • 信息安全服务的集成功能
ESP™功能介绍 ESP™平台主要模块
ESP™功能介绍 ESP™的组织结构定义
ESP™功能介绍 严格的系统权限设置
ESP™功能介绍 实时的动态监控
ESP™功能介绍 直观的监控结构
ESP™功能介绍 为企业员工提供在线学习
ESP™功能介绍 应用举例 • ESP™能够通过安全组织体系、安全管理体系、安全技术体系的融合使用,有效的提高信息安全链的强度,降低风险。 • 举例: • ESP™如何解决类似红色代码蠕虫的威胁 • 通过ESP™实施安全风险管理
ESP™安全服务商追踪到新的严重安全漏洞,发布安全通告和相应的入侵检测,漏洞扫描更新插件。ESP™安全服务商追踪到新的严重安全漏洞,发布安全通告和相应的入侵检测,漏洞扫描更新插件。 安全通告实时更新到ESP™平台,检测模块升级到漏洞扫描,入侵检测系统。 管理员收到通告调用漏洞扫描系统对全网进行扫描,发现网络存在安全隐患的系统。 使用ESP™安全通告分发的形式对存在问题系统的管理员进行定向通告,要求按照公司安全管理策略进行限时修补。 限时到达后,使用漏洞扫描系统进行复查,对于尚未修补漏洞的系统管理员按照公司安全管理制度进行再通告或其他处理。 在其后的工作中,使用IDS系统进行利用此漏洞的攻击行为(或病毒)活动的监控。 ESP™功能介绍 ESP™使用举例-如何避免严重安全漏洞对网络的影响 ESP™系统的使用能对那些利用安全 漏洞进行攻击和进行病毒传播行为的 真正意义上的有效预防和监控
ESP™使用举例-使用ESP实现风险管理过程 ESP™系统能有效提高全面风险 评估的效率和准确度,同时解决 了如何进行持续风险管理的问题。 • 通过ESP™的资产属性获得风险评估中要求的资产价值 • 通过与ESP™配合的漏洞扫描系统获得技术脆弱性方面数据。 • 通过与ESP™配合的IDS系统获得部分威胁数据 • 通过在线调查模块,获得其余的管理方面的脆弱性和安全威胁的情况。 • 进行相对少量的当面询问、调查和现场考察过程,对数据进行修正。 • 形成本次风险评估结果,ESP™提供了持续监控风险的平台和,使得我们能在这个基础之上进行真正的安全风险管理。
ESP™的实施过程 ESP™的实施 • ESP™系统不是一个安全产品集中管理的平台,而是一个实现ESP™信息安全理念的软件平台。为了搭建这样一个平台,需要进行一定的前期准备和安全信息链设计的工作,并合理加入和使用不同的安全技术。 • 它的实施需要用户在ESP™系统的设计和实施阶段积极配合并投入一定人力,最终才能和ESP™的提供商或者服务商配合,达到对企业ESP™实施范围内的信息安全系统进行有效管理的目标。
ESP™的实施过程 ESP™的实施过程框架 实施准备 信息收集 系统初始化 上线运行 运行支持 实施准备 顾问咨询 定制实施 上线运行 运行支持
ESP™的实施过程 ESP™的实施效果 内部和外部用户的 满意度得到很大的提高 • 系统运行集成化 • 组织中的各个部门安全管理运行的集成,防止出现短板 • 安全管理流程合理化 • 实施过程中对管理流程的优化,对ESP™使用的定制化 • 安全监控动态化 • 对整个网络的安全状态了如指掌
总结 • ESP™是一个以软件平台为依托的信息安全建设理念,同时它也是一个过程 • 绿盟科技的ESP™产品是支持ESP™建设过程的软件平台 • ESP™ 实现的是整体信息安全建设理念,而不实现特定的技术功能 • ESP™项目的实施是安全服务与安全集成的融合 • ESP™的出现,标志着信息安全建设理念达到了一个新的境界。
谢谢! 绿盟科技
