安全防护法安全威胁安全项目组织资讯安全策略资讯安全四大活动课件.ppt

資安議題 HP Security Strategy,92156114 江東軒 92156127 李致賢 92156159 楊雅婷 92156209 胡彥亮,大綱,資安議題組織的資訊安全議題國際資訊安全管理標準HP的重要安全策略資訊安全政策的制定(Security Governance)資訊基礎架構(Trusted Infrastructure)身份認證管理(Identity Management)主動式預防管理(Proactive Security Management),組織的資訊安全議題,網路安全的服務與目標,1.安全隱密性(Confidentiality)2.身份認證性(Authentication)3.資料完整性(Integrity)4.授權性(Authorization)5.不可否認性(Non-Repudiation),資訊安全的環境背景,1.企業電腦化之普及所潛藏之危機2.Internet的開放性3.匿名性與距離性4.犯罪速度快、容易複製、波及面大5.電腦犯罪容易潛伏及隱藏6.法律的周延性不足,組織資訊安全的漏洞與弱點,1.作業系統本身的弱點2.通訊協定本身的弱點3.網路軟體上的弱點4.管理制度上的弱點5.人員的弱點,網路安全的新威脅與挑戰,資訊安全防禦機制,組織資訊安全策略,資訊安全四大活動機制與目的,國際資訊安全管理標準：BS7799,國家資通安全會報：政府重要資訊單位（A級機構）皆必須取得BS7799導入效益增加信任度、滿意度持續改善資安環境降低損失提升經營利潤降低風險,個案介紹：HP Security Strategy,attacks Sooner and Faster,HP的重要安全策略,1.資訊安全政策的制定(Security Governance)企業資訊安全政策必須切合法規、企業需求、作業標準來制定政策、組織架構、流程與權限。安全策略及政策服務政策定義與流程設計弱點及風險評估ISO 17799 評估駭客入侵測試安全訓練及認知強化法規遵循審查資安程式發展資安與ITIL整合服務,HP的重要安全策略,2.資訊基礎架構(Trusted Infrastructure)包含了使網路、系統、儲存、作業系統平台以及應用程式等，能即時並在限定的權限下安全的回應，形成值得信賴的基礎建設。活成長的通訊網路設計架構網路存取管控解決方案網路及周圍環境安全Microsoft 資訊安全解決方案統整終端架構的解決方案儲存安全系統與主機安全桌上型電腦與筆記型電腦的安全管理應用軟體的安全管理資訊安全服務(基礎架構，規劃及建置),HP的重要安全策略,3.身份認證管理(Identity Management)從定義、建立、修改、終結，到追蹤身分皆能在安全的管理下進入網路、系統、應用程式及IT服務身分與存取的準備 身分認證與管理分析、關聯評估企業風險與價值影響評估目錄統整的設計及規劃存取設計及規劃身分認證的設計與規劃身分認證與存取的建置公共鑰匙的基礎架構智慧卡整合,HP的重要安全策略,4.主動式預防管理(Proactive Security Management)舉凡裝置、應用程式以及交換器等需要安全地管理其工具、技術和服務，都需要此主動式方案來監測、發現、回報並反應問題資安危機管理程式 主動防禦服務 資安事件關聯性察覺 病毒碼更新管理企業IT SOC資安作業中心規劃與建置,Security Governance,為什麼需要策略性管理?,除了優化，更重要的是：使顧客、勞工、供應者、夥伴能夠有更快更簡便的方法通過外部防範整合或分割組職變化時，能夠更有效率使新的商業模型能夠更快實做可以提供部分管理區塊給予商業使用區域化的管理方法，更可以降低風險,HP的ANA網管策略,ANA means adaptive network architecture它以創新的方法幫助一個企業以商業觀點建構網路ANA可以基於商業需求的觀點來幫助企業網路分割出許多應用程式區塊ANA可以延伸這些區塊，而不必考慮區域性，提共一個一致性的平台管理策略使用ANA的結果，可以簡化管理，最大化利用，最小化使用時間,Trusted infrastructure,Partnering for Security Solutions with Leading Companies,共同革新和合作發展標準,Helping to Advancing the Security Field and Industry Trusted Computing Group Liberty Alliance and 97 others on a recent count Industry partners-Microsoft,Intel,AMD,IBM,Verisign,Nokia,Symantec,.etc,Trusted Infrastructure-lots of R&D activity,Embedded TPM security chips in commercial PCs Potential in other devices Device security Drivelock(TPM),DiskSanitizer,Computrace,系統安全性,OS Security for Unix:HPUX,Linux,OpenVMS,NSK,Tru64 for Windows(WindowsSE,Protecttools)Network edge LAN edge security functionality Endpoint complianceSecure printers and printing,HP Security Products,Identity Management,What is identity management?,一套在個人或是團體之間所使用的流程、工具、或是協定一套結合的橫跨企業系統已用來判斷身分使個人或是系統，組職能夠依照權力得到他們所能擁有的資源以及服務當然，也包括了非科技的流程(人工認證),HP Identity Management Suite,Automate change management across all enterprise lifecycles-business,IT and user lifecycles,Proactive Security Management,主動防禦管理包含哪些?,資安危機管理程式 主動防禦服務 資安事件關聯性察覺 病毒碼更新管理企業IT SOC資安作業中心規劃與建置,緩和,處理威脅的方法,位置管理：只對熟析的IP or mac進行開放Pop-up提醒：每日對使用者提醒是否有威脅須更新管理使用者權限分離：使使用者就算中毒也沒有高權限能存取系統保持關機即會受傷的系統運作，並且減少此系統量,Active countermeasure?,HP AC 是在攻擊之前對脆弱的系統執行的一種前攝的基於工具的服務-與回應的其他安全工具在你被感染之後,Active Countermeasures Covers those Gaps,Concept:概念 攻擊透過在軟體裡使用知道的弱點的功績發生使用相同弱點路徑用途，但是到達那裡在一次攻擊發生並且封閉那弱點之前有系統但是迅速透過多種IP 位址搜尋在他們被利用之前，帶你的網路的一些情況的了解暴露並且處理弱點面對最高的危險病毒/蠕蟲會很快產生疫苗保護你的基礎設施。,Active countermeasure parts,1.目標的認證與評定:認定目標是否合乎規則2.測試是否有危險:曝露易被侵入路徑,測試安全性3.執行緩和動作對系統執行緩和,處理威脅,Active countermeasure,