2014-新威胁环境下的信息安全.pptVIP

新威胁环境下的信息安全 启明星辰 崔晓鑫 2013不缺安全话题 无线路由器系列事件 D-link 路由器后门事件 User-Agent标志修改为：xmlset_roodkcableoj28840ybtide “Edit by 04882 Joel Backdoor” Alpha Networks 技术总监 无线安全威胁 无线安全分类 拒绝服务 解除关联 持续时间域欺骗 射频干扰攻击 泄密 流氓AP 非法外联 Ad Hoc 攻击 无线钓鱼攻击 无线中间人攻击 无线跳板攻击 。。。 未授权访问 无加密、WEP、WPK 无线嗅探、破解 云计算网络安全威胁 传统威胁 引入威胁 App OS VM VMM （OS） HW Networks vNetworks 安全防护 云计算网络安全威胁 OpenSSL被黑 个人信息泄漏 2013年汉庭如家酒店入住信息 移动终端 BYOD 移动终端 iOS 7.0.3破解 KeenTeam 在东京举办的全球顶级安全竞赛Pwn2Own上，国内团队碁震云计算安全研究团队在不到30秒的时间内攻破了苹果必威体育精装版手机操作系统iOS 7.0.3 美国调查，78%的小偷使用Facebook、Twitter、FourSquare 来寻找、观察目标“客户”。74%的小偷会使用Google Street 看看“客户”门前的状况。 社交网络 社交网络 微信三点定位法 APT攻击 APT（Advanced Persistent Threat） 高级持续性威胁顾名思义，这种攻击行为首先具有极强的隐蔽能力，通常是利用企业或机构网络中受信的应用程序漏洞来形成； 其次APT攻击具有很强的针对性，攻击触发之前通常需要收集大量关于用户业务流程和目标系统使用情况的精确信息，情报收集的过程更是社工艺术的完美展现； 2011：窃取RSA令牌种子 2010：震网攻击伊朗核电站 2009：极光攻击 2012：大量攻击中东多年 APT攻击特性 持续性 同发性 个人终端突破 多攻击向量 社工 0DAY 社工 跳板 可信通道 加密 缓慢长期 长期窃取 战略控制 深度渗透 有趣的攻击类型 Blackhat 2013 利用充电器，攻击Iphone IOS 有趣的攻击类型-国产电熨斗 据俄罗斯媒体报道， 从中国进口的电熨斗里面拆出称为“小麦克风”的芯片。据说这些芯片能够接收半径为200米以内没加密的wifi信号，大部分用于病毒传播、渗入公司网络发送垃圾邮件等 更为复杂的信息安全 新技术、新应用以及新服务带来新的安全风险 关键基础设施及工业控制系统渐成目标 有组织团体的“网上行动能力”增强 网络犯罪猖獗 网络安全问题与其他传统安全的相互交织 工业控制系统 社交网络 网络支付 需要更为全面的信息安全 “网络”的安全 “应用”的安全 “数据”的安全 信息安全是一项系统工程，从信息的空间分布、生命周期及流向的每一个环节，都可能成为影响信息安全的威胁点 覆盖整个网络剖面的安全需求 边界安全 应用安全 数据安全 安全管理 终端安全 新业务、新安全 启明星辰的新安全 启明星辰新的产品布局 以信息的全生命周期流程为对象 全业务流程的安全产品布局 边界安全产品 边界安全： 提供针对接入边界的安全防护功能 包括对有线网络、无线网络的接入安全防护。 边界安全 防火墙 UTM 应用交付 入侵防御 无线安全 防火墙 UTM IPS 无线安全 应用交付 解决问题 网络边界安全控制 用完善的功能满足边界安全各类应用的防护 解决无线接入控制，私搭AP以及无线AP钓鱼问题 解决链路及应用的可用性问题，保证业务连续 非授权AP接入控制 链路及应用可用性 终端安全产品 终端安全： 提供接入网络终端的安全管理功能 终端管理 终端管理 解决问题 多层准入控制 确保终端状态合规、网络访问合规、应用合规 应用安全产品 应用安全： 对各类业务应用提供安全防护及检查功能 WEB 服务器 IDS 漏洞扫描 WAF Web应用防火墙 解决问题 WEB服务器防护 保障企业Web服务的应用安全，实现Web应用可用、安全、快速 对各类威胁行为的全面检测和集中分析 对全网的弱点集中发现量化资产面临的风险并提供解决方案 关键威胁路径 入侵检测 系统脆弱性评估 数据安全产品 数据安全： 对核心数据提供监测、保护等安全功能 数据库审计 解决问题 数据库关键业务 操作行为审计 保障企业关键数据库的安全 促进业务内控管理效率，确保计算环境域关键业务合规 发现通过移动存储、网络等进行的泄密行为 重要文件加密 敏感信息泄露检查 文件系统透明加密 管理平台技术架构 27 泰合安全管理平台体系 符合等级保护基本要求的安管平台 方面 类