《安全第三级修炼》ppt课件

《《安全第三级修炼》ppt课件》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、安全第三级修炼面向成熟大型机构已经建立了相对比较成熟的安全保障体系欲求安全程度、保障能力上台阶潘柱廷启明星辰首席战略官中国计算机学会常务理事安全第三级修炼第一级修炼部署基本防护事件处理应对第二级修炼安全体系结构风险管理业务连续与应急合规管理第三级修炼安全运营体系高持威胁防御灾难预见预防有效性效益性未防护非体系化防护体系化防护效益防护安全三要素——AST业务Asset威胁Threat保障Safeguard现状、挑战、趋势业务威胁保障业务发展趋势：服务型趋向资源共享、集约（云）移动计算、无线基于业务价值…威胁和挑战：APT攻击漫延性危害安全措施的副作用…现有保障

2、能力基本就绪：基本管理制度基本技术保障措施建设有一个保障体系在运行从第二级到第三级第2级—体系化防护风险管理风险三要素:业务-威胁-保障业务连续与应急应急保障体系合规管理等级保护行业条例安全体系结构风险管理思想&风险AST安全体系结构思想作用于风险AST网络结构层次结构…从第二级到第三级第2级—体系化防护风险管理风险三要素:业务-威胁-保障业务连续与应急应急保障体系合规管理等级保护行业条例安全体系结构第3级—效益防护高持威胁防御APT检测与防御防止被“点穴”灾难预见预防宏观态势感知预防漫延和爆发式灾难有效性、效益性安全体系有效安全资源效益性强安全运营体系将运

3、营思想落实到风险AST业务Asset威胁Threat保障Safeguard业务的安全映像运营安全保障的多维运营威胁的对手运营业务的映像运营举例业务价值数据敏感数据、重要数据关键业务活动应用系统应用、存储、交换系统和设备系统主机、网络、终端、存储人员业务价值评估价值映射统计分析动态变化跟踪威胁运营举例：以事件为抓手以事件分析和处置作为抓手落实过往3-5年至今后的持续事件分析措施高端分析团队事件报告制度事件报告、处置、应急体系技术保障——日志审计类工作应用日志（邮件、访问、业务等）主机日志、终端日志、运维日志(4A堡垒机)网络审计、原始网络流留存分析、系统快照留

4、存分析安全日志(SOC、IDS、FW日志、防病毒日志等)从事件入手到保障体系经过事件分析，提炼出：事件发生的因由了解哪些措施有效，哪些无效明确哪些措施是亟待落实的从而进一步在信息安全保障体系上做到精益性、有效性的提升从事件入手到威胁场景研用美国2009年5月白宫发布的《网络空间政策评估》中14条中期计划的第6条：开发一个威胁场景和度量的库据说美爱因斯坦计划已经积累了1600+威胁场景威胁场景的应用安全防护体系设计的有效确认安全产品针对性设计应急演练、渗透测试、人员培训APT攻击和防御设计高水平、可积累、可共享学习技术和方法落实在时空上CyberSpace的三

5、个维簇在空间上落实空间问题的基本就是网络拓扑业务流、数据流落地在空间上业务价值影响事件影响和蔓延安全措施有效范围演练设计……生命周期访问时序时间知识业务知识威胁知识环境知识…空间业务流、数据流地理分布拓扑分布系统调用层网络协议层虚拟层次…运营+结构@AST纲要原则：安全三要素（业务-威胁-保障）运营：业务运营+威胁运营+保障运营面向业务价值保护以事件为抓手高级事件分析、日志审计类技术保障提升保障体系有效性升华到“威胁场景”高度借助“空间”思路来落实完善结构性安全第三级修炼