




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
構(gòu)建主動(dòng)平安防護(hù)何興偉 技術(shù)參謀joho_he@mcafeeMcAfee公司全球最大的純平安公司全球技術(shù)、市場(chǎng)領(lǐng)先的平安廠商在紐約證交所上市前身是被評(píng)為“世界網(wǎng)絡(luò)公司前十強(qiáng)〞的NetworkAssociatesInc.〔美國(guó)網(wǎng)絡(luò)聯(lián)盟〕2004年8月正式改名為McAfeeInc.McAfee在中國(guó)的分支機(jī)構(gòu)——安網(wǎng)〔上?!耻浖踩Y子公司〕3/15/20242.內(nèi)容面臨的威脅的變化傳統(tǒng)的平安方法構(gòu)建主動(dòng)平安防護(hù)主動(dòng)的平安管理總結(jié)3/15/20243.威脅統(tǒng)計(jì)Primary
InfectionVectorAdditional
PropagationVectors&Actions100%45%23%10%10%5%8%73%42%17%12%10%10%2%66Threats
RatedMedium
orHigher*(AVERT
01/03–10/04)90%
MassMailer
(EmailWorm)10%Vulnerability-
basedWormEmail RemoteAccessP2P TerminateProcessShareHopper DownloadRemoteFileCopy KeyLoggerExploit RegistryDeleteFileInfector DOSApplicationSpoof FileDeletionExploit RemoteAccessDownload DOS100%83%33%17%3/15/20244.從弱點(diǎn)到受到威脅的Timeline
RiskExposureforCriticalAssetsDiscoveryRemediation“Stopcountingattacksandstartmanagingvulnerabilities.〞JohnPescatore,GartnerVulnerabilityDiscoveredAutomatedExploitExploitPublicVulnerabilityAnnouncedThreat
ExposureAsvulnerabilities
becomeexploitedandmadepublictherisk
tocriticalassets
increases3/15/20245.從弱點(diǎn)到出現(xiàn)相應(yīng)的蠕蟲的時(shí)間變化?Foundstone,2004(representsautomatedwormsJanuary1999throughMay2004)MelissaSadmindSonicBugbearCodeRedNimdaSpidarSlammerSlapperBlasterWelchiaNachiWittySasser3/15/20246.威脅在變化和演變攻擊比以前更快和更聰明攻擊更省力,成功機(jī)率更高變化總是存在因果循環(huán)繞過現(xiàn)有的“平安標(biāo)準(zhǔn)〞平安威脅的不斷變化3/15/20247.對(duì)抗威脅的傳統(tǒng)平安方法防火墻無法阻擋利用系統(tǒng)弱點(diǎn)的攻擊網(wǎng)絡(luò)入侵只能報(bào)警,無法實(shí)施阻斷;誤報(bào)率高防病毒軟件依賴于病毒特征碼傳統(tǒng)平安方法的最大薄弱環(huán)節(jié):被動(dòng)平安3/15/20248.防火墻無法阻擋利用系統(tǒng)弱點(diǎn)的攻擊Apachemodule2.8.9
Fireware:OpenTCP:443Apachemod_sslOff-By-OneHTAccessBufferOverflow運(yùn)行效勞器中的任何命令√3/15/20249.防病毒軟件的“漏洞之窗〞3Months6Months0發(fā)現(xiàn)病毒3Hours6HoursTime3Days漏洞之窗發(fā)布補(bǔ)丁AVERT客戶3/15/202410.McAfee主動(dòng)平安防護(hù)ANTI-MalwareFIREWALLINTRUSION
PREVENTION由被動(dòng)到主動(dòng)由物理邊界到虛擬邊界由探測(cè)到實(shí)時(shí)防護(hù)McAfee主動(dòng)防護(hù)——對(duì)抗新的威脅和將來的威脅PolicyEnforcer3/15/202411.下一代技術(shù)
不需要病毒簽名情況下提供前瞻性威脅防護(hù)訪問防護(hù)策略緩沖區(qū)溢出防護(hù)使用規(guī)那么進(jìn)行端口阻斷使用傳統(tǒng)防病毒產(chǎn)品的響應(yīng)式防護(hù)使用VirusScanEnterprise8.0i進(jìn)行前瞻性防護(hù)提供Zero-day防護(hù)!3/15/202412.從入侵探測(cè)到入侵防護(hù)Inline模式,實(shí)時(shí)阻斷攻擊(droppingattacks)技術(shù)先進(jìn)采用專用ASIC技術(shù)的硬件設(shè)計(jì)深層封包檢測(cè)混和型檢測(cè)技術(shù)靈活的策略配置IPS系統(tǒng)也可以用作IDS3/15/202413.阻止Zero-Day攻擊數(shù)據(jù)隱私保護(hù)實(shí)時(shí)阻止攻擊訪問授權(quán)控制保護(hù)關(guān)鍵應(yīng)用主機(jī)入侵防護(hù)SystemCall、RPC調(diào)用、API調(diào)用攔截綜合保護(hù)應(yīng)用、數(shù)據(jù)和系統(tǒng)主動(dòng)、自動(dòng)和繼承的策略強(qiáng)制3/15/202414.學(xué)校網(wǎng)絡(luò)主動(dòng)防護(hù)阻止Exploits和Vulnerability-basedWormsWindows
PCWindows中存在的平安弱點(diǎn)被利用“ACrackintheWindow〞SalesForceCustomersExploit導(dǎo)致系統(tǒng)崩潰4Exploit利用Windows弱點(diǎn)寫入系統(tǒng)1eStoreeServerInternetInternetSystem
File感染文件2…寫入內(nèi)存3Memory傳播、遠(yuǎn)程操作例如:非授權(quán)下載
安裝后門5NIPSorHIPS可以block,prevent&reducetheseexploitsRemote
WorkersInternet3/15/202415.主動(dòng)平安技術(shù)McAfeeSolutionsBlockedorContained100PercentatDayZero(Pre-exploit)BlockedDay1ContainedContainedNetskyBlockedBlockedSasserBlockedDay1ContainedMyDoomBlockedBlockedZotob攻擊McAfeeIntruShieldMcAfeeEnterceptMcAfeeVirusScanEnterpriseContainedBlockedBlocked出色的阻擋能力3/15/202416.主動(dòng)平安管理
——McAfeePolicyEnforcer策略強(qiáng)制1.定義
定義系統(tǒng)compliancepolicies3/15/202417.1.定義
定義系統(tǒng)compliancepolicies主動(dòng)平安管理
——McAfeePolicyEnforcer策略強(qiáng)制2.探測(cè)
當(dāng)計(jì)算機(jī)連接到網(wǎng)絡(luò)3/15/202418.3.評(píng)估
實(shí)時(shí)評(píng)估compliance-McAfee和第三方平安應(yīng)用微軟補(bǔ)丁Highriskinfections&more1.定義
定義系統(tǒng)compliancepolicies2.探測(cè)
當(dāng)計(jì)算機(jī)連接到網(wǎng)絡(luò)主動(dòng)平安管理
——McAfeePolicyEnforcer策略強(qiáng)制3/15/202419.4.強(qiáng)制
Non-compliant系統(tǒng)被阻擋或隔離到VLAN3.評(píng)估
實(shí)時(shí)評(píng)估compliance-McAfee和第三方平安應(yīng)用微軟補(bǔ)丁Highriskinfections&more1.定義
定義系統(tǒng)compliancepolicies2.探測(cè)
當(dāng)計(jì)算機(jī)連接到網(wǎng)絡(luò)主動(dòng)平安管理——McAfeePolicyEnforcer策略強(qiáng)制3/15/202420.5.補(bǔ)救
Non-compliant系統(tǒng)被重訂向到補(bǔ)救portal主動(dòng)平安管理
——McAfeePolicyEnforcer策略強(qiáng)制3.評(píng)估
實(shí)時(shí)評(píng)估compliance-McAfee和第三方平安應(yīng)用微軟補(bǔ)丁Highriskinfections&more1.定義
定義系統(tǒng)compliancepolicies2.探測(cè)
當(dāng)計(jì)算機(jī)連接到網(wǎng)絡(luò)4.強(qiáng)制
Non-compliant系統(tǒng)被阻擋或隔離到VLAN3/15/202421.主動(dòng)平安管理PolicyEnforcerScannerPolicyEnforcerSensor241ePOPolicyServerRemoteScanDHCPResponseDefinesystem
compliancepolicies定義1PolicyEnforcerScannerremotelyscansforcompliance評(píng)估33PolicyEnforcerSensordetectswhensystemsconnecttothenetwork(Broadcasts,ARP,DHCP)探測(cè)2Non-compliantsystemsareredirectedtoQuarantineVLAN強(qiáng)制4
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 預(yù)防春季病毒
- 投資決策中的風(fēng)險(xiǎn)承受能力評(píng)估試題及答案
- 都柏林城市大學(xué)生創(chuàng)業(yè)
- 入門CFA考試的試題及答案指南
- 全方位復(fù)習(xí)2024年特許金融分析師考試試題及答案
- 卷5-2025年中考地理高頻考題(廣東專用)(解析版)
- 江蘇省南京市勵(lì)志高級(jí)中學(xué)2024-2025學(xué)年高一下學(xué)期第一次調(diào)研地理試題
- 髖關(guān)節(jié)活動(dòng)度的測(cè)量
- 備戰(zhàn)2024CFA考試的試題及答案
- 基于RETAIN模型的小學(xué)英語教學(xué)游戲設(shè)計(jì)策略研究
- 2024年中考?xì)v史復(fù)習(xí)專題6:課件《遼宋夏金元時(shí)期:民族關(guān)系發(fā)展和社會(huì)變化》
- 慢性便秘中國(guó)專家共識(shí)意見課件
- 【虎嘯】2024年虎嘯年度洞察報(bào)告-3C家電行業(yè)
- 2024年度環(huán)保產(chǎn)業(yè)分紅協(xié)議合同范本3篇
- 《ETF知識(shí)講座》課件
- 集團(tuán)人才測(cè)評(píng)報(bào)告范文模板
- 抖音違約合同模板
- 《電力安全工作規(guī)程DLT408-2023》知識(shí)培訓(xùn)
- 2024北京重點(diǎn)校初二(下)期中語文匯編:基礎(chǔ)知識(shí)綜合
- 《地基和基礎(chǔ)的構(gòu)造》課件
- GB/T 29498-2024木門窗通用技術(shù)要求
評(píng)論
0/150
提交評(píng)論