資源描述:
《信息安全整體解決方案.docx》由會(huì)員上傳分享���,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫���。
1���、信息安全整體解決方案1.APT攻擊進(jìn)入常態(tài)APT攻擊已經(jīng)成為常態(tài)。蘋果公司iCloud照片泄露���,索尼影視被入侵���,某訂票網(wǎng)站信息疑似泄露事件,讓公眾有理由倍感擔(dān)憂����,個(gè)人隱私得不到有效保護(hù)。從政府部門���,知名公司�����,公眾人物到普通人�����,都是黑客的目標(biāo)�。被披露的部分只是APT攻擊的冰山一角,還有眾多APT攻擊隱藏在冰山之下��,不為公眾所知���。網(wǎng)絡(luò)安全狀況更加不容樂觀���。安全漏洞和攻擊事件不斷出現(xiàn)���,心臟滴血漏洞��、破殼漏洞����,漏洞披露接踵而來。這些漏洞具有嚴(yán)重威脅等級�����,為APT攻擊者制造零日攻擊工具提供絕佳便利�。另外,企業(yè)對IT信息系統(tǒng)的依賴程度越
2�����、來越高����,應(yīng)用越來越多,IT系統(tǒng)越來龐大����。BYOD,云計(jì)算��,社交網(wǎng)絡(luò)流行�����,企業(yè)已經(jīng)沒有了網(wǎng)絡(luò)邊界,更增加被攻擊的風(fēng)險(xiǎn)���。而隨著0day攻擊���,僵尸網(wǎng)絡(luò),APT攻擊的興起���,各種組織都籠罩在安全的“霧霾”之下�。2.綠盟科技下一代威脅防御解決方案難道入侵不可避免嗎�?在這“魔高一尺,道高一丈的”攻防累進(jìn)中����,安全界早已達(dá)成共識,傳統(tǒng)安全防護(hù)方案�,如防病毒,IPS等基于簽名技術(shù)的安全產(chǎn)品已經(jīng)過時(shí)���,不能有效防護(hù)APT威脅���,需要新的方案來檢測和防御這些未知威脅�。綠盟科技為了應(yīng)對以APT為代表高級持續(xù)性威脅,推出了NGTP解決方案���,即“下一代威脅防
3�����、御”方案�。NGTP解決方案,是由多個(gè)不同功能的模塊組成�,包括:綠盟全球威脅信譽(yù)系統(tǒng),威脅分析系統(tǒng)�,入侵防護(hù)模塊,郵件過濾模塊�,內(nèi)網(wǎng)流量感知模塊,以及本地的安全管理平臺���。其中��,綠盟全球威脅信譽(yù)系統(tǒng)���,是安全威脅信譽(yù)的收集,分析和交換的云平臺�,一方面接收和分析安全威脅信譽(yù),一方面提供威脅信譽(yù)下載����?����!け镜匕踩芾砥脚_���,統(tǒng)一管理方案中涉及到的產(chǎn)品和模塊,也作為本地的信譽(yù)交換代理�����;·威脅分析系統(tǒng)���,負(fù)責(zé)網(wǎng)絡(luò)上的文件還原���,病毒檢測,靜態(tài)分析和虛擬執(zhí)行���,并生成信譽(yù)����,發(fā)送給信譽(yù)云�;·入侵防護(hù)模塊�����,負(fù)責(zé)網(wǎng)絡(luò)和web的入侵檢測和阻斷;·郵件過濾模塊
4�����、����,負(fù)責(zé)病毒郵件和垃圾郵件的過濾;·內(nèi)網(wǎng)流量感知模塊�����,負(fù)責(zé)內(nèi)網(wǎng)流量的檢測和預(yù)警��;·威脅分析模塊���,入侵防護(hù)模塊和郵件過濾模塊�����,都會(huì)從本地信譽(yù)代理或者云端��,下載實(shí)時(shí)的信譽(yù)信息���,并根據(jù)信譽(yù)信息進(jìn)行防御���。3.NGTP方案的功能解決方案聚焦檢測和防御APT攻擊鏈的各個(gè)環(huán)節(jié),尤其是在攻擊嘗試階段����,進(jìn)入后的潛伏和擴(kuò)展攻擊階段,以及最終目的階段——數(shù)據(jù)盜取��。APT攻擊鏈條介紹:·在攻擊初始階段�����,攻擊者常用“水坑攻擊”和“釣魚郵件”方式���,定向誘導(dǎo)用戶上網(wǎng)下載軟件或者打開郵件���,以此感染惡意軟件。這些精心構(gòu)造的惡意軟件���,一般會(huì)逃逸傳統(tǒng)防病和IPS的
5�、檢測,用戶稍有不慎���,極易感染���。攻擊初始階段的檢測和防御����,是NGTP解決方案的重中之重,防范于未然��?����!ひ坏┕舫晒?���,入侵者要擴(kuò)大戰(zhàn)果,回連CnC控制服務(wù)器��,下載更具威脅的攻擊工具����,為橫向擴(kuò)展攻擊做準(zhǔn)備����?�!ぷ罱K�,攻擊者盜取有價(jià)值的文件和數(shù)據(jù),并消除攻擊痕跡����。為適應(yīng)不同的網(wǎng)絡(luò)攻擊場景和攻擊鏈條,NGTP方案可靈活組合為“高級惡意軟件防護(hù)方案”�����,“高級郵件安全方案”和”內(nèi)網(wǎng)異常和敏感數(shù)據(jù)攔截防護(hù)方案“等若干子方案�����。NGTP方案根據(jù)APT攻擊鏈條各個(gè)過程的特點(diǎn)����,采用不同的子方案進(jìn)行檢測和防護(hù):·攻擊前???通過威脅分析模塊TAC對于未
6、知威脅的實(shí)時(shí)檢測�����,與入侵防御模塊一起聯(lián)動(dòng),實(shí)現(xiàn)一點(diǎn)發(fā)現(xiàn)�����,全網(wǎng)警戒的效果����,及時(shí)發(fā)現(xiàn)未知惡意軟件的攻擊,最大程度進(jìn)行阻止�?���!す糁???對于少部分漏網(wǎng)之魚,當(dāng)其進(jìn)入到內(nèi)網(wǎng)�����,并進(jìn)行回連CnC服務(wù)地址����,或者進(jìn)行擴(kuò)散攻擊時(shí),通過Web端僵尸網(wǎng)網(wǎng)絡(luò)和內(nèi)網(wǎng)流量異常變動(dòng)的監(jiān)控��,可以發(fā)現(xiàn)此類攻擊的蛛絲馬跡���,暴露出APT攻擊的特點(diǎn)����,惡意軟件無可遁形?���!す艉???惡意軟件進(jìn)不來和藏不住,已經(jīng)能夠檢測和抵御絕大部分的惡意軟件攻擊情形����。隱藏最深,具有逃逸特征的高級惡意軟件����,會(huì)在內(nèi)網(wǎng)進(jìn)行潛伏,但是最終還是會(huì)發(fā)作��,進(jìn)行敏感信息和數(shù)據(jù)的竊取���。通過流量異常
7�、變化和數(shù)據(jù)泄露防護(hù)方案���,能夠發(fā)現(xiàn)和防范最后這些最為狡詐的惡意軟件行為��,保護(hù)企業(yè)敏感數(shù)據(jù)的外泄�����。4.NGTP解決方案的價(jià)值NGTP解決方案��,為企業(yè)建立安全防護(hù)的金鐘罩�����,有效檢測和防御APT攻擊����。在NGTP的方案的子場景中���,尤其考慮了APT攻擊的攻擊鏈條�����,重點(diǎn)在于攻擊前階段的檢測和防御�,達(dá)到攻擊“進(jìn)不來“的效果�;在攻擊擴(kuò)散階段,達(dá)到攻擊”藏不住“的效果����;而在最終的攻擊后解決,達(dá)到敏感數(shù)據(jù)“帶不走”的效果����。綠盟科技的NGTP方案,以安全信譽(yù)為中樞�,惡意軟件威脅分析為核心,結(jié)合網(wǎng)絡(luò)入侵防護(hù)����,Web和郵件過濾,數(shù)據(jù)泄露防護(hù)等多個(gè)模塊��。
8�、NGTP解決方案,有針對性的切斷攻擊鏈條各個(gè)環(huán)節(jié)���,為企業(yè)構(gòu)建新一代威脅防御系統(tǒng),極大降低APT攻擊的風(fēng)險(xiǎn)�。
