返回
构建主动安全防护课件.ppt

构建主动安全防护课件.ppt

ID:57004965

大小:2.09 MB

页数:21页

时间:2020-07-26

构建主动安全防护课件.ppt_第1页
构建主动安全防护课件.ppt_第2页
构建主动安全防护课件.ppt_第3页
构建主动安全防护课件.ppt_第4页
构建主动安全防护课件.ppt_第5页
资源描述:

《构建主动安全防护课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、构建主动安全防护内容面临的威胁的变化传统的安全方法构建主动安全防护主动的安全管理总结9/7/20212威胁统计Primary InfectionVectorAdditional PropagationVectors&Actions100%45%23%10%10%5%8%73%42%17%12%10%10%2%66Threats RatedMedium orHigher*(AVERT 01/03–10/04)90%MassMailer (EmailWorm)10%Vulnerability- basedWormEmailRemoteAcce

2、ssP2PTerminateProcessShareHopperDownloadRemoteFileCopyKeyLoggerExploitRegistryDeleteFileInfectorDOSApplicationSpoofFileDeletionExploitRemoteAccessDownloadDOS100%83%33%17%9/7/20213从弱点到受到威胁的TimelineRiskExposureforCriticalAssetsDiscoveryRemediation“Stopcountingattacksandstar

3、tmanagingvulnerabilities.”JohnPescatore,GartnerVulnerabilityDiscoveredAutomatedExploitExploitPublicVulnerabilityAnnouncedThreat ExposureAsvulnerabilities becomeexploitedandmadepublictherisk tocriticalassets increases9/7/20214威胁在变化和演变攻击比以前更快和更聪明攻击更省力,成功机率更高变化总是存在因果循环绕过现有的“

4、安全标准”安全威胁的不断变化9/7/20215对抗威胁的传统安全方法防火墙无法阻挡利用系统弱点的攻击网络入侵只能报警,无法实施阻断;误报率高防病毒软件依赖于病毒特征码传统安全方法的最大薄弱环节:被动安全9/7/20216防火墙无法阻挡利用系统弱点的攻击Apachemodule2.8.9Fireware:OpenTCP:443Apachemod_sslOff-By-OneHTAccessBufferOverflow运行服务器中的任何命令√9/7/20217防病毒软件的“漏洞之窗”3Months6Months0发现病毒3Hours6Hours

5、Time3Days漏洞之窗发布补丁AVERT客户9/7/20218主动安全防护ANTI-MalwareFIREWALLINTRUSION PREVENTION由被动到主动由物理边界到虚拟边界由探测到实时防护主动防护——对抗新的威胁和将来的威胁PolicyEnforcer9/7/20219下一代技术不需要病毒签名情况下提供前瞻性威胁防护访问防护策略缓冲区溢出防护使用规则进行端口阻断使用传统防病毒产品的响应式防护使用VirusScanEnterprise8.0i进行前瞻性防护提供Zero-day防护!9/7/202110从入侵探测到入侵防护I

6、nline模式,实时阻断攻击(droppingattacks)技术先进采用专用ASIC技术的硬件设计深层封包检测混和型检测技术灵活的策略配置IPS系统也可以用作IDS9/7/202111主机入侵防护阻止Zero-Day攻击数据隐私保护实时阻止已知攻击访问授权控制保护关键应用SystemCall、RPC调用、API调用拦截综合保护应用、数据和系统主动、自动和继承的策略强制9/7/202112主动防护阻止Exploits和Vulnerability-basedWorms学校网络Windows PCWindows中存在的安全弱点被利用“ACra

7、ckintheWindow”SalesForceCustomersExploit导致系统崩溃4Exploit利用Windows弱点写入系统1eStoreeServerInternetInternetSystem File感染文件2…写入内存3Memory传播、远程操作例如:非授权下载安装后门5NIPSorHIPS可以block,prevent&reducetheseexploitsRemote WorkersInternet9/7/202113主动安全技术McAfeeSolutionsBlockedorContained100Percen

8、tatDayZero(Pre-exploit)BlockedDay1ContainedContainedNetskyBlockedBlockedSasserBlockedDay1Contain

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。