ESPtrade; 安全新境界.pptVIP

ESP? 安全新境界 绿盟科技 安全建设的困境 ESP?的出现与理论基础 ESP?功能介绍 ESP?的实施过程 信息安全建设的困境 一些现象 强度很高的密码由于难记被员工贴在办公桌上； 精心构筑的防火墙系统因为有人在内部拨号上网而变得门户大开； 好奇的员工总是点击标题诱人的恶意邮件； 信息安全会议开了很多次但总是效果不大； 安全建设的困境 一些事实 红色代码 2001年6月18日，微软发布安全公告：Microsoft IIS .IDA / .IDQ ISAPI扩展远程缓冲区溢出漏洞。一个月后，利用此安全漏洞原理制造的蠕虫“红色代码”开始出现，一夜之间攻击了国外36万台电脑，到2001年8月6日，针对微软中文版操作系统的“红色代码Ⅱ”开始在国内发作，造成很多运营商和企事业单位网络瘫痪，“红色代码”给全球造成了高达26亿美元的损失。 SQL slammer 2002年７月24日，微软发布安全公告：Microsoft SQL Server 2000 Resolution服务远程栈缓冲区溢出漏洞。直到2003年１月25日，足足6个月后，利用此安全漏洞原理制造的蠕虫“SQL Slammer”现身互联网，几天之内给全球造成了12亿美元的损失。 ESP?的出现与理论基础 安全建设认识的三个阶段 单一产品阶段 “安全就是防火墙”(加密,防毒…) 产品集成阶段 多种产品的搭配使用 安全产品的集中管理平台 全面安全管理阶段 安全不仅仅是技术问题 如何达到有效的投入和产出 ESP?的产生 ESP?是绿盟科技在2001年提出的、应用于下一代企业安全建设的理念和过程，整套系统充分体现了信息安全建设的核心在于安全组织、安全管理和安全技术的均衡体系。 ESP?的理论基础 信息安全三段均衡原理 信息安全体系关系 以人与组织作为核心，以管理作为保障，以技术作为支撑 ESP?的定义 ESP?是对传统安全集成/产品的全面超越。从本质上看，ESP?是以信息安全需求为核心，以安全服务为手段，以安全产品为工具，但在功能和技术上超越了传统的安全模式，它是以用户驱动的、基于时间的、面向整个信息安全链?（Information Security Chain）企业安全计划。 信息安全链? 信息安全链?（ISC）－对企业信息安全可能产生直接或间接影响因素的各个环节。 ESP?的功能 ESP?核心理念 以软件平台为依托，将组织、管理和技术体系融为一体 基于国际标准的安全管理和评估功能的支撑平台 对信息安全产品的的集中监控和关联功能 信息安全服务的集成功能 ESP?平台主要模块 ESP?的组织结构定义 严格的系统权限设置 实时的动态监控 直观的监控结构 为企业员工提供在线学习 应用举例 ESP?能够通过安全组织体系、安全管理体系、安全技术体系的融合使用，有效的提高信息安全链的强度，降低风险。 举例： ESP?如何解决类似红色代码蠕虫的威胁 通过ESP?实施安全风险管理 ESP?使用举例－如何避免严重安全漏洞对网络的影响 ESP?使用举例－使用ESP实现风险管理过程 通过ESP?的资产属性获得风险评估中要求的资产价值 通过与ESP?配合的漏洞扫描系统获得技术脆弱性方面数据。 通过与ESP?配合的IDS系统获得部分威胁数据 通过在线调查模块，获得其余的管理方面的脆弱性和安全威胁的情况。 进行相对少量的当面询问、调查和现场考察过程，对数据进行修正。 形成本次风险评估结果，ESP?提供了持续监控风险的平台和，使得我们能在这个基础之上进行真正的安全风险管理。 ESP?的实施过程 ESP?的实施 ESP?系统不是一个安全产品集中管理的平台，而是一个实现ESP?信息安全理念的软件平台。为了搭建这样一个平台，需要进行一定的前期准备和安全信息链设计的工作，并合理加入和使用不同的安全技术。 它的实施需要用户在ESP?系统的设计和实施阶段积极配合并投入一定人力，最终才能和ESP?的提供商或者服务商配合，达到对企业ESP?实施范围内的信息安全系统进行有效管理的目标。 ESP?的实施过程框架 ESP?的实施效果 系统运行集成化 组织中的各个部门安全管理运行的集成，防止出现短板 安全管理流程合理化 实施过程中对管理流程的优化，对ESP?使用的定制化 安全监控动态化 对整个网络的安全状态了如指掌 总结 ESP?是一个以软件平台为依托的信息安全建设理念，同时它也是一个过程 绿盟科技的ESP?产品是支持ESP?建设过程的软件平台 ESP? 实现的是整体信息安全建设理念，而不实现特定的技术功能 ESP?项目的实施是安全服务与安全集成的融合 ESP?的出现，标志着信息安全建设理念达到了一个新的境界。 谢谢！ 绿盟科技 * * 信息安全预算不断增加， 安全产品大量采购， 网络管理员兢兢业业， 但为什么企业大