《面向未来的安全之道ppt--曹鹏 东软软件股份有限公司网络安全方案部》由会员分享,可在线阅读,更多相关《面向未来的安全之道ppt--曹鹏 东软软件股份有限公司网络安全方案部(36页珍藏版)》请在装配图网上搜索。
1、面向未来的安全之道面向未来的安全之道曹鹏 网络安全解决方案部部长 CISP北京 沈阳东软软件股份有限公司面向未来的安全解决方案通信安全-系统安全-网络安全-信息安全-今天我们强调的是信息保障时代。信息保障时代中强调人、技术、运维管理三者的有机结合。面向未来的解决方案要从这三个方面全面提升我们的安全保障能力。东软安全解决方案的目标建立一套务实的信息安全保障体系建立一套务实的信息安全保障体系 有效地衔接安全管理和安全技术有效地衔接安全管理和安全技术 把组织当前安全管理思路融入到各个业务系统的操作层面把组织当前安全管理思路融入到各个业务系统的操作层面中去中去 将安全管理的目标利用可量化实现的技术手段
2、来实现将安全管理的目标利用可量化实现的技术手段来实现从网络整体防护方法手段的特点分析,将网络整体解决方案从网络整体防护方法手段的特点分析,将网络整体解决方案分为三个层面的防护方案:分为三个层面的防护方案:核心骨干层,安全关注网络可用质量核心骨干层,安全关注网络可用质量 信息汇聚层,需要全面完善的解决方案信息汇聚层,需要全面完善的解决方案 分支机构层,易于维护的解决方案分支机构层,易于维护的解决方案什么是信息安全未来的关注焦点技术框架的搭建(由各种成熟的安全产品和安全技术来进行完善)人员水平能力的提升(定期的安全培训、工作经验积累来实现)安全策略制度的操作管理(仅停留在纸面文档上的制度还不够,管
3、理策略同样需要技术来赋予执行力)从整体信息安全的层面来看物理安全、网络安全、系统安全从整体信息安全的层面来看物理安全、网络安全、系统安全已经储备了充分的安全相关知识和实施维护工具,未来关注已经储备了充分的安全相关知识和实施维护工具,未来关注焦点主要是应用安全与管理安全。焦点主要是应用安全与管理安全。安全服务与人员能力的提升所有安全技术问题最后都归结到人的环节,解决也需要切实提高人员水平能力。好的解决方案关注的是能力的实际提升,不是产品的堆叠。人员能力的提升来自知识的积累和经验的增加。东软安全服务可以帮助用户快速提升人员信息安全操作能力。安全服务可以实现产品防护所不能达到的粒度。安全服务可以实现
4、产品防护所不能达到的粒度。服务可以完善管理制度的操作性安全加固与安全培训服务挖掘系统的安全潜力,实现C2安全级别强度安全加固主要是面向终端,解决“安全死角”的问题加固的服务对象不仅局限在用户服务器层面,组织内部管理制度的量化展开技术实现细节工作才是安全加固服务的重点所在。关注人的建设与成长,对于任何企业来说一只高素质的优秀团队远比一个现代化机房来的重要的多。东软在全国拥有最现代化的培训教学环境经过多年的项目经验积累,总结出了一套自己的培训课程体系服务可以保障用户网络的平稳运行安全通告与安全应急响应服务危机事件的快速响应处理能力,对于一个企业的业务工作和品牌形象都是至关重要的。每当信息系统发生危
5、机时刻,东软将与我们的用户一起面对,提供快速响应处理服务。我们是公共互联网应急处理国家级服务试点单位,是应急响应的国家级正规部队。安全是在一个过程中的能力体现,日常安全通告和应急服务最为贴近用户的实际需要。应急响应服务不是在发生问题的时候才需要,平时就要有充分的准备。管理问题是信息安全未来的关注焦点技术框架的搭建(由各种成熟的安全产品和安全技术来进行完善)人员水平能力的提升(定期的安全培训、工作经验积累来实现)安全策略制度的操作管理(仅停留在纸面文档上的制度还不够,管理策略同样需要技术来赋予执行力)从整体信息安全的层面来看物理安全、网络安全、系统安全已经储备了充分的安全相关知识和工具,未来关注
6、焦点主要是应用安全与管理安全。管理层面中常见的问题安全的核心任务就是实现风险管理,所有信息安全建设都是围绕这个中心开展的。缺乏全面的安全管理策略制度(很多缺少网络应急策略、业务系统代码开发安全设计要求等)管理策略与操作人员的“通道”没有打通,很多人不知道单位的安全管理策略制度是什么,不知道自己该负起什么责任。策略制度没有生命力,大部分写完以后就从来没有更新过了。策略制度没有执行力,很多策略制度没有写明白该如何去做,怎么做。SOC是信息安全管理建设的最佳解决方案,它代表的是深入完善的解决方案而不是一套软件或者硬件设备。SOC项目建设中我们首先关注用户当前的信息安全策略制度的情况深入用户实际网络中
7、进行相关的资产调查分析、组织技术人员编制情况、风险评估、弱点加固等活动SOC项目建设,首先应该是建设用户信息安全管理策略制度。SOC关心的是信息系统中的风险(资产、弱点、事件威胁)与人员操作的结合,这本身就代表了最核心的安全管理策略制度。SOC利用各种任务接口驱动不同的安全技术产品来实现风险的收集与自动计算。SOC利用工单系统与知识展现提供与人员的交流平台SOC 解决用户面临的最迫切的安全挑战信息过载信息过载信息孤岛信息孤岛缺乏事件处理流程缺乏事件处理流程和跟踪机制和跟踪机制技术人员无法快速获取有价值的信息 缺乏统一知识共享平台缺乏统一知识共享平台管理和技术相对独立管理和技术相对独立无法实现定
8、损关联 安全事件不能被快速和有效的处理,技术人员的工作效率也无法衡量 组织整体的安全水平不高 缺乏衔接二者的接口,使得管理和技术都只起到事倍功半的效果 NetEye SOCNetEye SOC解决方案解决方案零零散散安安全全产产品品NetEyeNetEye安全运维解决方案安全运维解决方案人人技术技术操作操作FirewallFirewallScanneScanner rIDSIDS信信息息保保障障体体系系全面的信息收集智能的数据分析基于专业工作流的事件响应机制统一的知识平台衔接管理和技术NetEyeNetEye安全运维平台安全运维平台NetEye SOC解决方案NetEye安全运维平台的体系结构
9、NetEye SOC的核心功能资产管理安全信息监控风险管理脆弱性管理策略管理安全知识管理工单管理组织管理安全预警故障信息显示报表管理用户定制资产管理资产管理手工录入自动发现第三方导入分类标识处理参考国际/国内安全标准、制度、规范资产录入直观掌控资产状直观掌控资产状况,快速确定资况,快速确定资产分布、价值和产分布、价值和风险风险参照国际参照国际/国内相国内相关标准中关于资关标准中关于资产管理的要求,产管理的要求,实现资产的分类、实现资产的分类、标识和处理标识和处理资产管理安全信息监控安全设备安全设备网络设备网络设备主机系统主机系统.安全信息监控安全信息监控SNMPSNMPSYSLOGSYSLOG
10、HTTP/XMLHTTP/XMLODBC/JDBCODBC/JDBC文件文件扩充协议扩充协议应用服务应用服务数据处理数据处理安全信息监控脆弱性管理脆弱性发现自动扫描第三方扫描结果资产关联脆弱性展示生成工单风险展示安全预警脆弱性管理风险管理脆弱性价值威胁风险展示参考国内/国际安全标准、规范、制度生成工单风险管理工单管理脆弱性管理风险管理安全预警安全信息监控手工生成生成工单问题描述解决方案处理时间驱动技术人员跟踪处理未处理原因工单升级关闭工单工单统计绩效考核结合安全知识库安全知识管理安全案例安全工具补丁库安全漏洞安全知识知识共享工单管理报表管理脆弱性管理风险管理安全预警报表输出SOC项目对于厂商的
11、技术考验从信息安全发展趋势来看SOC会成为用户未来的关键业务支撑平台,选择那家SOC厂商作为合作伙伴有着很高技术实力和商业实力的要求。在技术实力中应该具备强大的代码开发和技术集成实施能力,同时在信息安全领域应该有着多年的技术实践经验,熟悉金融行业的各种业务系统的具体要求。在商业实力中要求选择合作厂商具有良好的销售业绩和服务信誉,技术实力雄厚。NetEye安全运维解决方案的优势优势一:规范的软件定制开发优势一:规范的软件定制开发 为了屏蔽单点部署的缺陷,需建立统一架构的安全运维体系,但在体系建设过程中,必须充分考虑组织已有的设备,如:防火墙、入侵检测等安全设备,路由器、交换机、帧中继等网络设备,
12、安全运维解决方案必须实现这些设备生成的安全信息的共享和交换,这就意味着为了充分满足客户的需求,必须进行一定的软件定制开发。东软是中国最早通过CMM5和CMMI5的软件企业,也是国内最大的解决方案提供商之一,达到全球最高水平的软件开发成熟度。NetEye安全运维解决方案的优势优势二:一级工程集成能力优势二:一级工程集成能力 为了保证平台的高可用性,平台均采用高端的服务器设备和大型的数据库软件。因此安全运维平台的实施,是一项工程集成的实施。针对这类工程集成项目,东软拥有国家一级系统集成资质认证,具备多年实施大型复杂项目的经验,储备了大量的不同领域的专业技术人才和项目管理经验。NetEye安全运维解
13、决方案的优势优势三:持续而全面的技术服务优势三:持续而全面的技术服务 为保证安全运维平台稳定、高效的运行,对平台硬件必须提供定期的回访和巡检,对平台软件的技术服务要求更高,包括协助组织进行平台建设初期的数据初始化、定期的安全规则库升级、为组织进行操作培训等,同时还需要具备满足分布式部署的全国技术服务。东软是国内最早通过ISO9000服务质量体系认证的软件企业,分布全国40多个城市的技术服务力量,保证了技术服务的规范性、持续性和高效性。东软在信息安全领域的强大技术储备1996年进入信息安全领域承接国家95信息安全攻关项目,至今已有10年信息安全领域研发历史。技术储备深厚的沈阳和北京两地网络安全技术研发基地投资超过4000万的信息安全研究实验室与解决方案验证中心。175人的专业研发团队和260人的专业安全服务队伍全国41个城市的本地化网络安全售后服务体系(7*24小时服务)具有国家级应急响应团队东软计算机安全事件应急小组-NCSIRT东软给予用户的信心来自于我们:p3 所投资过千万的信息安全实验室p 7 处研发基地p 13 个行业事业部p 15 年发展历史p 遍布全国41 省市服务网络p260 名优秀的安全服务工程师p 十年超过5000 家行业客户Thank youNeusoft Group Ltd.谢谢演讲完毕,谢谢观看!
面向未来的安全之道ppt--曹鹏 东软软件股份有限公司网络安全方案部
