构建主动安全防护.ppt

《构建主动安全防护.ppt》由会员分享，可在线阅读，更多相关《构建主动安全防护.ppt（23页珍藏版）》请在三一办公上搜索。

1、构建主动安全防护,何兴伟技术顾问,6/1/2023,2,McAfee公司,全球最大的纯安全公司全球技术、市场领先的安全厂商在纽约证交所上市前身是被评为“世界网络公司前十强”的Network Associates Inc.（美国网络联盟）2004年8月正式改名为McAfee Inc.McAfee在中国的分支机构安网（上海）软件有限公司（全资子公司）,6/1/2023,3,内容,面临的威胁的变化传统的安全方法构建主动安全防护主动的安全管理总结,6/1/2023,4,威胁统计,PrimaryInfection Vector,AdditionalPropagation Vectors&Actions,

2、90%Mass Mailer(Email Worm),10%Vulnerability-based Worm,Email Remote AccessP2PTerminate ProcessShare Hopper DownloadRemote File CopyKey LoggerExploit Registry DeleteFile InfectorDOSApplication SpoofFile Deletion,6/1/2023,5,从弱点到受到威胁的Timeline,Risk Exposure for Critical Assets,Discovery,Remediation,“Sto

3、p counting attacks and start managing vulnerabilities.”John Pescatore,Gartner,ThreatExposure,As vulnerabilities become exploited and made public the risk to critical assets increases,6/1/2023,6,从弱点到出现相应的蠕虫的时间变化,Foundstone,2004(represents automated worms January 1999 through May 2004),MelissaSadmind,

4、Sonic,BugbearCode RedNimda,SpidarSlammerSlapper,BlasterWelchiaNachi,WittySasser,6/1/2023,7,威胁在变化和演变攻击比以前更快和更聪明攻击更省力，成功机率更高变化总是存在 因果循环绕过现有的“安全标准”,安全威胁的不断变化,6/1/2023,8,对抗威胁的传统安全方法,防火墙无法阻挡利用系统弱点的攻击网络入侵只能报警，无法实施阻断；误报率高防病毒软件依赖于病毒特征码传统安全方法的最大薄弱环节：被动安全,6/1/2023,9,防火墙无法阻挡利用系统弱点的攻击,Apache mod_ssl Off-By-One

5、HTAccess Buffer Overflow,运行服务器中的任何命令,6/1/2023,10,防病毒软件的“漏洞之窗”,3 Months,6 Months,0发现病毒,3 Hours,6 Hours,Time,3 Days,漏洞之窗,发布补丁,AVERT,客户,6/1/2023,11,McAfee 主动安全防护,ANTI-Malware,FIREWALL,INTRUSIONPREVENTION,由被动到主动,由物理边界到虚拟边界,由探测到实时防护,McAfee主动防护对抗新的威胁和将来的威胁,PolicyEnforcer,6/1/2023,12,下一代技术不需要病毒签名情况下提供前瞻性威胁

6、防护,访问防护策略,缓冲区溢出防护,使用规则进行端口阻断,使用 VirusScan Enterprise 8.0i 进行前瞻性防护,提供Zero-day防护！,6/1/2023,13,从入侵探测到入侵防护,Inline模式，实时阻断攻击(dropping attacks)技术先进采用专用ASIC技术的硬件设计深层封包检测混和型检测技术灵活的策略配置IPS系统也可以用作IDS,6/1/2023,14,阻止 Zero-Day 攻击,数据隐私保护,实时阻止已知攻击,访问授权控制,保护关键应用,主机入侵防护,System Call、RPC调用、API调用拦截综合保护应用、数据和系统主动、自动和继承的策

7、略强制,6/1/2023,15,学校网络,主动防护阻止Exploits和Vulnerability-based Worms,WindowsPC,Windows中存在的安全弱点 被利用“A Crack in the Window”,Sales Force,Customers,eStore,eServer,Internet,Internet,SystemFile,Memory,NIPS or HIPS可以block,prevent&reduce these exploits,Remote Workers,Internet,6/1/2023,16,主动安全技术,McAfee Solutions Bl

8、ocked or Contained 100 Percent at Day Zero(Pre-exploit),BlockedDay 1,Contained,Contained,Netsky,Blocked,Blocked,Sasser,BlockedDay 1,Contained,MyDoom,Blocked,Blocked,Zotob,攻击,McAfeeIntruShield,McAfeeEntercept,McAfeeVirusScanEnterprise,Contained,Blocked,Blocked,出色的阻挡能力,6/1/2023,17,主动安全管理McAfee Policy

9、Enforcer 策略强制,1.定义定义系统 compliance policies,6/1/2023,18,1.定义定义系统 compliance policies,主动安全管理McAfee Policy Enforcer 策略强制,2.探测当计算机连接到网络,6/1/2023,19,3.评估实时评估 compliance-McAfee 和第三方安全应用微软补丁 High risk infections&more,1.定义定义系统 compliance policies,2.探测当计算机连接到网络,主动安全管理McAfee Policy Enforcer 策略强制,6/1/2023,20,4

10、.强制Non-compliant 系统 被阻挡或隔离到VLAN,3.评估实时评估 compliance-McAfee 和第三方安全应用微软补丁 High risk infections&more,1.定义定义系统 compliance policies,2.探测当计算机连接到网络,主动安全管理McAfee Policy Enforcer 策略强制,6/1/2023,21,5.补救Non-compliant系统被重订向到补救portal,主动安全管理McAfee Policy Enforcer 策略强制,3.评估实时评估 compliance-McAfee 和第三方安全应用微软补丁 High r

11、isk infections&more,1.定义定义系统 compliance policies,2.探测当计算机连接到网络,4.强制Non-compliant 系统 被阻挡或隔离到VLAN,6/1/2023,22,主动安全管理,Policy Enforcer Scanner,Policy Enforcer Sensor,2,4,1,ePO Policy Server,Remote Scan,DHCP Response,Unmanaged System,3,Heterogeneous Network,6/1/2023,23,总结,传统被动安全防护不再有效,McAfee 提供主动安全防护和管理,威胁不断变化,