欢迎来到天天文库
浏览记录
ID:40128961
大小:1008.55 KB
页数:23页
时间:2019-07-22
《《构建主动安全防护》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、构建主动安全防护何兴伟技术顾问joho_he@mcafee.comMcAfee公司全球最大的纯安全公司全球技术、市场领先的安全厂商在纽约证交所上市前身是被评为“世界网络公司前十强”的NetworkAssociatesInc.(美国网络联盟)2004年8月正式改名为McAfeeInc.McAfee在中国的分支机构——安网(上海)软件有限公司(全资子公司)8/5/20212内容面临的威胁的变化传统的安全方法构建主动安全防护主动的安全管理总结8/5/20213威胁统计PrimaryInfectionVectorAdditionalPropagationVectors&Actions100%4
2、5%23%10%10%5%8%73%42%17%12%10%10%2%66ThreatsRatedMediumorHigher*(AVERT01/03–10/04)90%MassMailer(EmailWorm)10%Vulnerability-basedWormEmailRemoteAccessP2PTerminateProcessShareHopperDownloadRemoteFileCopyKeyLoggerExploitRegistryDeleteFileInfectorDOSApplicationSpoofFileDeletionExploitRemoteAccess
3、DownloadDOS100%83%33%17%8/5/20214从弱点到受到威胁的TimelineRiskExposureforCriticalAssetsDiscoveryRemediation“Stopcountingattacksandstartmanagingvulnerabilities.”JohnPescatore,GartnerVulnerabilityDiscoveredAutomatedExploitExploitPublicVulnerabilityAnnouncedThreatExposureAsvulnerabilitiesbecomeexploitedand
4、madepublictherisktocriticalassetsincreases8/5/20215从弱点到出现相应的蠕虫的时间变化©Foundstone,2004(representsautomatedwormsJanuary1999throughMay2004)MelissaSadmindSonicBugbearCodeRedNimdaSpidarSlammerSlapperBlasterWelchiaNachiWittySasser8/5/20216威胁在变化和演变攻击比以前更快和更聪明攻击更省力,成功机率更高变化总是存在因果循环绕过现有的“安全标准”安全威胁的不断变化8/5/
5、20217对抗威胁的传统安全方法防火墙无法阻挡利用系统弱点的攻击网络入侵只能报警,无法实施阻断;误报率高防病毒软件依赖于病毒特征码传统安全方法的最大薄弱环节:被动安全8/5/20218防火墙无法阻挡利用系统弱点的攻击Apachemodule2.8.9Fireware:OpenTCP:443Apachemod_sslOff-By-OneHTAccessBufferOverflow运行服务器中的任何命令√8/5/20219防病毒软件的“漏洞之窗”3Months6Months0发现病毒3Hours6HoursTime3Days漏洞之窗发布补丁AVERT客户8/5/202110McAfee主动安全
6、防护ANTI-MalwareFIREWALLINTRUSIONPREVENTION由被动到主动由物理边界到虚拟边界由探测到实时防护McAfee主动防护——对抗新的威胁和将来的威胁PolicyEnforcer8/5/202111下一代技术不需要病毒签名情况下提供前瞻性威胁防护访问防护策略缓冲区溢出防护使用规则进行端口阻断使用传统防病毒产品的响应式防护使用VirusScanEnterprise8.0i进行前瞻性防护提供Zero-day防护!8/5/202112从入侵探测到入侵防护Inline模式,实时阻断攻击(droppingattacks)技术先进采用专用ASIC技术的硬件设计深层封包检测
7、混和型检测技术灵活的策略配置IPS系统也可以用作IDS8/5/202113阻止Zero-Day攻击数据隐私保护实时阻止已知攻击访问授权控制保护关键应用主机入侵防护SystemCall、RPC调用、API调用拦截综合保护应用、数据和系统主动、自动和继承的策略强制8/5/202114学校网络主动防护阻止Exploits和Vulnerability-basedWormsWindowsPCWindows中存在的安全弱点被利用“
此文档下载收益归作者所有