《構(gòu)建主動安全防護(hù)》_第1頁
《構(gòu)建主動安全防護(hù)》_第2頁
《構(gòu)建主動安全防護(hù)》_第3頁
《構(gòu)建主動安全防護(hù)》_第4頁
《構(gòu)建主動安全防護(hù)》_第5頁
已閱讀5頁,還剩18頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

構(gòu)建主動平安防護(hù)何興偉 技術(shù)參謀joho_he@mcafeeMcAfee公司全球最大的純平安公司全球技術(shù)、市場領(lǐng)先的平安廠商在紐約證交所上市前身是被評為“世界網(wǎng)絡(luò)公司前十強(qiáng)〞的NetworkAssociatesInc.〔美國網(wǎng)絡(luò)聯(lián)盟〕2004年8月正式改名為McAfeeInc.McAfee在中國的分支機(jī)構(gòu)——安網(wǎng)〔上?!耻浖踩Y子公司〕3/15/20242.內(nèi)容面臨的威脅的變化傳統(tǒng)的平安方法構(gòu)建主動平安防護(hù)主動的平安管理總結(jié)3/15/20243.威脅統(tǒng)計Primary

InfectionVectorAdditional

PropagationVectors&Actions100%45%23%10%10%5%8%73%42%17%12%10%10%2%66Threats

RatedMedium

orHigher*(AVERT

01/03–10/04)90%

MassMailer

(EmailWorm)10%Vulnerability-

basedWormEmail RemoteAccessP2P TerminateProcessShareHopper DownloadRemoteFileCopy KeyLoggerExploit RegistryDeleteFileInfector DOSApplicationSpoof FileDeletionExploit RemoteAccessDownload DOS100%83%33%17%3/15/20244.從弱點到受到威脅的Timeline

RiskExposureforCriticalAssetsDiscoveryRemediation“Stopcountingattacksandstartmanagingvulnerabilities.〞JohnPescatore,GartnerVulnerabilityDiscoveredAutomatedExploitExploitPublicVulnerabilityAnnouncedThreat

ExposureAsvulnerabilities

becomeexploitedandmadepublictherisk

tocriticalassets

increases3/15/20245.從弱點到出現(xiàn)相應(yīng)的蠕蟲的時間變化?Foundstone,2004(representsautomatedwormsJanuary1999throughMay2004)MelissaSadmindSonicBugbearCodeRedNimdaSpidarSlammerSlapperBlasterWelchiaNachiWittySasser3/15/20246.威脅在變化和演變攻擊比以前更快和更聰明攻擊更省力,成功機(jī)率更高變化總是存在因果循環(huán)繞過現(xiàn)有的“平安標(biāo)準(zhǔn)〞平安威脅的不斷變化3/15/20247.對抗威脅的傳統(tǒng)平安方法防火墻無法阻擋利用系統(tǒng)弱點的攻擊網(wǎng)絡(luò)入侵只能報警,無法實施阻斷;誤報率高防病毒軟件依賴于病毒特征碼傳統(tǒng)平安方法的最大薄弱環(huán)節(jié):被動平安3/15/20248.防火墻無法阻擋利用系統(tǒng)弱點的攻擊Apachemodule2.8.9

Fireware:OpenTCP:443Apachemod_sslOff-By-OneHTAccessBufferOverflow運(yùn)行效勞器中的任何命令√3/15/20249.防病毒軟件的“漏洞之窗〞3Months6Months0發(fā)現(xiàn)病毒3Hours6HoursTime3Days漏洞之窗發(fā)布補(bǔ)丁AVERT客戶3/15/202410.McAfee主動平安防護(hù)ANTI-MalwareFIREWALLINTRUSION

PREVENTION由被動到主動由物理邊界到虛擬邊界由探測到實時防護(hù)McAfee主動防護(hù)——對抗新的威脅和將來的威脅PolicyEnforcer3/15/202411.下一代技術(shù)

不需要病毒簽名情況下提供前瞻性威脅防護(hù)訪問防護(hù)策略緩沖區(qū)溢出防護(hù)使用規(guī)那么進(jìn)行端口阻斷使用傳統(tǒng)防病毒產(chǎn)品的響應(yīng)式防護(hù)使用VirusScanEnterprise8.0i進(jìn)行前瞻性防護(hù)提供Zero-day防護(hù)!3/15/202412.從入侵探測到入侵防護(hù)Inline模式,實時阻斷攻擊(droppingattacks)技術(shù)先進(jìn)采用專用ASIC技術(shù)的硬件設(shè)計深層封包檢測混和型檢測技術(shù)靈活的策略配置IPS系統(tǒng)也可以用作IDS3/15/202413.阻止Zero-Day攻擊數(shù)據(jù)隱私保護(hù)實時阻止攻擊訪問授權(quán)控制保護(hù)關(guān)鍵應(yīng)用主機(jī)入侵防護(hù)SystemCall、RPC調(diào)用、API調(diào)用攔截綜合保護(hù)應(yīng)用、數(shù)據(jù)和系統(tǒng)主動、自動和繼承的策略強(qiáng)制3/15/202414.學(xué)校網(wǎng)絡(luò)主動防護(hù)阻止Exploits和Vulnerability-basedWormsWindows

PCWindows中存在的平安弱點被利用“ACrackintheWindow〞SalesForceCustomersExploit導(dǎo)致系統(tǒng)崩潰4Exploit利用Windows弱點寫入系統(tǒng)1eStoreeServerInternetInternetSystem

File感染文件2…寫入內(nèi)存3Memory傳播、遠(yuǎn)程操作例如:非授權(quán)下載

安裝后門5NIPSorHIPS可以block,prevent&reducetheseexploitsRemote

WorkersInternet3/15/202415.主動平安技術(shù)McAfeeSolutionsBlockedorContained100PercentatDayZero(Pre-exploit)BlockedDay1ContainedContainedNetskyBlockedBlockedSasserBlockedDay1ContainedMyDoomBlockedBlockedZotob攻擊McAfeeIntruShieldMcAfeeEnterceptMcAfeeVirusScanEnterpriseContainedBlockedBlocked出色的阻擋能力3/15/202416.主動平安管理

——McAfeePolicyEnforcer策略強(qiáng)制1.定義

定義系統(tǒng)compliancepolicies3/15/202417.1.定義

定義系統(tǒng)compliancepolicies主動平安管理

——McAfeePolicyEnforcer策略強(qiáng)制2.探測

當(dāng)計算機(jī)連接到網(wǎng)絡(luò)3/15/202418.3.評估

實時評估compliance-McAfee和第三方平安應(yīng)用微軟補(bǔ)丁Highriskinfections&more1.定義

定義系統(tǒng)compliancepolicies2.探測

當(dāng)計算機(jī)連接到網(wǎng)絡(luò)主動平安管理

——McAfeePolicyEnforcer策略強(qiáng)制3/15/202419.4.強(qiáng)制

Non-compliant系統(tǒng)被阻擋或隔離到VLAN3.評估

實時評估compliance-McAfee和第三方平安應(yīng)用微軟補(bǔ)丁Highriskinfections&more1.定義

定義系統(tǒng)compliancepolicies2.探測

當(dāng)計算機(jī)連接到網(wǎng)絡(luò)主動平安管理——McAfeePolicyEnforcer策略強(qiáng)制3/15/202420.5.補(bǔ)救

Non-compliant系統(tǒng)被重訂向到補(bǔ)救portal主動平安管理

——McAfeePolicyEnforcer策略強(qiáng)制3.評估

實時評估compliance-McAfee和第三方平安應(yīng)用微軟補(bǔ)丁Highriskinfections&more1.定義

定義系統(tǒng)compliancepolicies2.探測

當(dāng)計算機(jī)連接到網(wǎng)絡(luò)4.強(qiáng)制

Non-compliant系統(tǒng)被阻擋或隔離到VLAN3/15/202421.主動平安管理PolicyEnforcerScannerPolicyEnforcerSensor241ePOPolicyServerRemoteScanDHCPResponseDefinesystem

compliancepolicies定義1PolicyEnforcerScannerremotelyscansforcompliance評估33PolicyEnforcerSensordetectswhensystemsconnecttothenetwork(Broadcasts,ARP,DHCP)探測2Non-compliantsystemsareredirectedtoQuarantineVLAN強(qiáng)制4

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論