




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領
文檔簡介
構(gòu)建主動平安防護何興偉 技術(shù)參謀joho_he@mcafeeMcAfee公司全球最大的純平安公司全球技術(shù)、市場領先的平安廠商在紐約證交所上市前身是被評為“世界網(wǎng)絡公司前十強〞的NetworkAssociatesInc.〔美國網(wǎng)絡聯(lián)盟〕2004年8月正式改名為McAfeeInc.McAfee在中國的分支機構(gòu)——安網(wǎng)〔上海〕軟件〔全資子公司〕3/15/20242.內(nèi)容面臨的威脅的變化傳統(tǒng)的平安方法構(gòu)建主動平安防護主動的平安管理總結(jié)3/15/20243.威脅統(tǒng)計Primary
InfectionVectorAdditional
PropagationVectors&Actions100%45%23%10%10%5%8%73%42%17%12%10%10%2%66Threats
RatedMedium
orHigher*(AVERT
01/03–10/04)90%
MassMailer
(EmailWorm)10%Vulnerability-
basedWormEmail RemoteAccessP2P TerminateProcessShareHopper DownloadRemoteFileCopy KeyLoggerExploit RegistryDeleteFileInfector DOSApplicationSpoof FileDeletionExploit RemoteAccessDownload DOS100%83%33%17%3/15/20244.從弱點到受到威脅的Timeline
RiskExposureforCriticalAssetsDiscoveryRemediation“Stopcountingattacksandstartmanagingvulnerabilities.〞JohnPescatore,GartnerVulnerabilityDiscoveredAutomatedExploitExploitPublicVulnerabilityAnnouncedThreat
ExposureAsvulnerabilities
becomeexploitedandmadepublictherisk
tocriticalassets
increases3/15/20245.從弱點到出現(xiàn)相應的蠕蟲的時間變化?Foundstone,2004(representsautomatedwormsJanuary1999throughMay2004)MelissaSadmindSonicBugbearCodeRedNimdaSpidarSlammerSlapperBlasterWelchiaNachiWittySasser3/15/20246.威脅在變化和演變攻擊比以前更快和更聰明攻擊更省力,成功機率更高變化總是存在因果循環(huán)繞過現(xiàn)有的“平安標準〞平安威脅的不斷變化3/15/20247.對抗威脅的傳統(tǒng)平安方法防火墻無法阻擋利用系統(tǒng)弱點的攻擊網(wǎng)絡入侵只能報警,無法實施阻斷;誤報率高防病毒軟件依賴于病毒特征碼傳統(tǒng)平安方法的最大薄弱環(huán)節(jié):被動平安3/15/20248.防火墻無法阻擋利用系統(tǒng)弱點的攻擊Apachemodule2.8.9
Fireware:OpenTCP:443Apachemod_sslOff-By-OneHTAccessBufferOverflow運行效勞器中的任何命令√3/15/20249.防病毒軟件的“漏洞之窗〞3Months6Months0發(fā)現(xiàn)病毒3Hours6HoursTime3Days漏洞之窗發(fā)布補丁AVERT客戶3/15/202410.McAfee主動平安防護ANTI-MalwareFIREWALLINTRUSION
PREVENTION由被動到主動由物理邊界到虛擬邊界由探測到實時防護McAfee主動防護——對抗新的威脅和將來的威脅PolicyEnforcer3/15/202411.下一代技術(shù)
不需要病毒簽名情況下提供前瞻性威脅防護訪問防護策略緩沖區(qū)溢出防護使用規(guī)那么進行端口阻斷使用傳統(tǒng)防病毒產(chǎn)品的響應式防護使用VirusScanEnterprise8.0i進行前瞻性防護提供Zero-day防護!3/15/202412.從入侵探測到入侵防護Inline模式,實時阻斷攻擊(droppingattacks)技術(shù)先進采用專用ASIC技術(shù)的硬件設計深層封包檢測混和型檢測技術(shù)靈活的策略配置IPS系統(tǒng)也可以用作IDS3/15/202413.阻止Zero-Day攻擊數(shù)據(jù)隱私保護實時阻止攻擊訪問授權(quán)控制保護關鍵應用主機入侵防護SystemCall、RPC調(diào)用、API調(diào)用攔截綜合保護應用、數(shù)據(jù)和系統(tǒng)主動、自動和繼承的策略強制3/15/202414.學校網(wǎng)絡主動防護阻止Exploits和Vulnerability-basedWormsWindows
PCWindows中存在的平安弱點被利用“ACrackintheWindow〞SalesForceCustomersExploit導致系統(tǒng)崩潰4Exploit利用Windows弱點寫入系統(tǒng)1eStoreeServerInternetInternetSystem
File感染文件2…寫入內(nèi)存3Memory傳播、遠程操作例如:非授權(quán)下載
安裝后門5NIPSorHIPS可以block,prevent&reducetheseexploitsRemote
WorkersInternet3/15/202415.主動平安技術(shù)McAfeeSolutionsBlockedorContained100PercentatDayZero(Pre-exploit)BlockedDay1ContainedContainedNetskyBlockedBlockedSasserBlockedDay1ContainedMyDoomBlockedBlockedZotob攻擊McAfeeIntruShieldMcAfeeEnterceptMcAfeeVirusScanEnterpriseContainedBlockedBlocked出色的阻擋能力3/15/202416.主動平安管理
——McAfeePolicyEnforcer策略強制1.定義
定義系統(tǒng)compliancepolicies3/15/202417.1.定義
定義系統(tǒng)compliancepolicies主動平安管理
——McAfeePolicyEnforcer策略強制2.探測
當計算機連接到網(wǎng)絡3/15/202418.3.評估
實時評估compliance-McAfee和第三方平安應用微軟補丁Highriskinfections&more1.定義
定義系統(tǒng)compliancepolicies2.探測
當計算機連接到網(wǎng)絡主動平安管理
——McAfeePolicyEnforcer策略強制3/15/202419.4.強制
Non-compliant系統(tǒng)被阻擋或隔離到VLAN3.評估
實時評估compliance-McAfee和第三方平安應用微軟補丁Highriskinfections&more1.定義
定義系統(tǒng)compliancepolicies2.探測
當計算機連接到網(wǎng)絡主動平安管理——McAfeePolicyEnforcer策略強制3/15/202420.5.補救
Non-compliant系統(tǒng)被重訂向到補救portal主動平安管理
——McAfeePolicyEnforcer策略強制3.評估
實時評估compliance-McAfee和第三方平安應用微軟補丁Highriskinfections&more1.定義
定義系統(tǒng)compliancepolicies2.探測
當計算機連接到網(wǎng)絡4.強制
Non-compliant系統(tǒng)被阻擋或隔離到VLAN3/15/202421.主動平安管理PolicyEnforcerScannerPolicyEnforcerSensor241ePOPolicyServerRemoteScanDHCPResponseDefinesystem
compliancepolicies定義1PolicyEnforcerScannerremotelyscansforcompliance評估33PolicyEnforcerSensordetectswhensystemsconnecttothenetwork(Broadcasts,ARP,DHCP)探測2Non-compliantsystemsareredirectedtoQuarantineVLAN強制4
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 小學法制知識競賽
- 育嬰師互動教育方式試題及答案
- 2024年第3季度磚體工施工圖紙變更責任劃分合同模板
- 掃雪鏟冰工作總結(jié)
- 成都精裝房屋出租合同
- 網(wǎng)約車租賃合同
- 2025餐飲連鎖店特許經(jīng)營合同協(xié)議書范本
- 苗木買賣合同
- 學習用品公益捐贈合同書
- 二零二四年份二月跨境電力資源權(quán)益離婚分割操作指南
- 精裝修專業(yè)交叉作業(yè)協(xié)調(diào)管理措施專項方案
- 湖南省三湘名校聯(lián)盟天壹名校聯(lián)盟2023-2024學年下學期高二期末考試政治試題
- JBT 10381-2013 柔性組合式懸掛起重機
- 名校高一下學期期末考試語文試題(含答案)
- T-CERS 0007-2020 110 kV及以下變電站 并聯(lián)型直流電源系統(tǒng)技術(shù)規(guī)范
- CJT 210-2005 無規(guī)共聚聚丙烯(PP-R)塑鋁穩(wěn)態(tài)復合管
- 政治論文格式模板范文1000字
- 貴州省貴陽市2023-2024學年六年級下學期6月期末科學素養(yǎng)試題
- 最簡單工程合作協(xié)議書范本
- 輸液反應的應急預案及處理流程課件
- 牽手混聲合唱譜
評論
0/150
提交評論