安全防护法安全威胁安全项目组织资讯安全策略资讯安全四大活动课件.ppt

1、資安議題 HP Security Strategy92156114 江東軒 92156127 李致賢 92156159 楊雅婷 92156209 胡彥亮大綱l 資安議題 組織的資訊安全議題 國際資訊安全管理標準l HP的重要安全策略1.資訊安全政策的制定(Security Governance)2.資訊基礎架構(Trusted Infrastructure)3.身份認證管理(Identity Management)4.主動式預防管理(Proactive Security Management)組織的資訊安全議題組織的資訊安全議題網路安全的服務與目標網路安全的服務與目標l1.安全隱密性(Conf

2、identiality)l2.身份認證性(Authentication)l3.資料完整性(Integrity)l4.授權性(Authorization)l5.不可否認性(Non-Repudiation)資訊安全的環境背景資訊安全的環境背景l1.企業電腦化之普及所潛藏之危機l2.Internet的開放性l3.匿名性與距離性l4.犯罪速度快、容易複製、波及面大l5.電腦犯罪容易潛伏及隱藏l6.法律的周延性不足組織資訊安全的漏洞與弱點組織資訊安全的漏洞與弱點l1.作業系統本身的弱點l2.通訊協定本身的弱點l3.網路軟體上的弱點l4.管理制度上的弱點l5.人員的弱點網路安全的新威脅與挑戰網路安全的新威

3、脅與挑戰資訊安全防禦機制資訊安全防禦機制安全項目安全項目安全威脅安全威脅安全防護法安全防護法資料完整性資訊的篡改、刪除與破壞加密系統、數位簽章身份認證性冒名交易及傳送身份辨識碼、數位簽章不可否認性否認收發資料數位簽章隱密性竊聽、擷取、洩密加密系統、數位信封存取控制不合格的使用者合格的系統軟體、通行密碼、防火牆、侵入偵測系統組織資訊安全策略組織資訊安全策略資訊安全四大活動機制與目的資訊安全四大活動機制與目的資訊安全四大活動資訊安全四大活動包括包括目的目的嚇阻活動資訊安全政策資訊安全政策提高制裁的確定性提高制裁的嚴厲性懲處條款懲處條款重要資產風險等級重要資產風險等級資訊安全組織架構資訊安全組織架構

4、資訊安全意識教育資訊安全意識教育員工安全角色的明訂員工安全角色的明訂預防活動實體與環境安全實體與環境安全避開犯罪入侵削弱與阻止入侵網路安全網路安全存取控制存取控制系統的開發與維護系統的開發與維護安全軟體的利用安全軟體的利用偵測活動入侵偵測入侵偵測發掘與警告潛在入侵風險稽核與偵察入侵的紀錄病毒掃瞄病毒掃瞄稽核日誌稽核日誌回復活動企業永續運作管理企業永續運作管理降低傷害快速回復運作資安事件處理資安事件處理懲處流程懲處流程國際資訊安全管理標準：國際資訊安全管理標準：BS7799l國家資通安全會報：國家資通安全會報：政府重要資訊單位（A級機構）皆必須取得BS7799l導入效益導入效益增加信任度、滿意度

5、持續改善資安環境降低損失提升經營利潤降低風險 l個案介紹：HP Security Strategy attacks Sooner and FasterHP的重要安全策略1.資訊安全政策的制定(Security Governance)企業資訊安全政策必須切合法規、企業需求、作業標準來制定政策、組織架構、流程與權限。安全策略及政策服務 政策定義與流程設計 弱點及風險評估 ISO 17799 評估 駭客入侵測試 安全訓練及認知強化 法規遵循審查 資安程式發展 資安與ITIL整合服務HP的重要安全策略2.資訊基礎架構(Trusted Infrastructure)包含了使網路、系統、儲存、作業系統平台

6、以及應用程式等，能即時並在限定的權限下安全的回應，形成值得信賴的基礎建設。活成長的通訊網路設計架構 網路存取管控解決方案 網路及周圍環境安全 Microsoft 資訊安全解決方案 統整終端架構的解決方案 儲存安全 系統與主機安全 桌上型電腦與筆記型電腦的安全管理 應用軟體的安全管理 資訊安全服務(基礎架構，規劃及建置)HP的重要安全策略3.身份認證管理(Identity Management)從定義、建立、修改、終結，到追蹤身分皆能在安全的管理下進入網路、系統、應用程式及IT服務 身分與存取的準備 身分認證與管理分析、關聯評估 企業風險與價值影響評估 目錄統整的設計及規劃 存取設計及規劃 身分

7、認證的設計與規劃 身分認證與存取的建置 公共鑰匙的基礎架構 智慧卡整合 HP的重要安全策略4.主動式預防管理(Proactive Security Management)舉凡裝置、應用程式以及交換器等需要安全地管理其工具、技術和服務，都需要此主動式方案來監測、發現、回報並反應問題 資安危機管理程式 主動防禦服務 資安事件關聯性察覺 病毒碼更新管理 企業IT SOC資安作業中心規劃與建置 lSecurity Governance 為什麼需要策略性管理?除了優化，更重要的是：l使顧客、勞工、供應者、夥伴能夠有更快更簡便的方法通過外部防範l整合或分割組職變化時，能夠更有效率l使新的商業模型能夠更快實

8、做l可以提供部分管理區塊給予商業使用l區域化的管理方法，更可以降低風險HP的ANA網管策略l ANA means adaptive network architecturel 它以創新的方法幫助一個企業以商業觀點建構網路l ANA可以基於商業需求的觀點來幫助企業網路分割出許多應用程式區塊l ANA可以延伸這些區塊，而不必考慮區域性，提共一個一致性的平台管理策略l 使用ANA的結果，可以簡化管理，最大化利用，最小化使用時間lTrusted infrastructurePartnering for Security Solutions with Leading Companies 共同革新和合作發

9、展標準Helping to Advancing the Security Field and Industry Trusted Computing Group Liberty Alliance and 97 others on a recent count Industry partners-Microsoft,Intel,AMD,IBM,Verisign,Nokia,Symantec,.etcTrusted Infrastructure-lots of R&D activity Embedded TPM security chips in commercial PCs Potential i

10、n other devices Device security Drivelock(TPM),DiskSanitizer,Computrace 系統安全性OS Security for Unix:HPUX,Linux,OpenVMS,NSK,Tru64 for Windows(WindowsSE,Protecttools)Network edge LAN edge security functionality Endpoint complianceSecure printers and printing HP Security ProductslIdentity ManagementWhat

11、is identity management?l一套在個人或是團體之間所使用的流程、工具、或是協定l一套結合的橫跨企業系統已用來判斷身分l使個人或是系統，組職能夠依照權力得到他們所能擁有的資源以及服務l當然，也包括了非科技的流程(人工認證)HP Identity Management Suite Automate change management across all enterprise lifecycles-business,IT and user lifecycles lProactive Security Management主動防禦管理包含哪些?l資安危機管理程式 l主動防禦服務

12、l資安事件關聯性察覺 l病毒碼更新管理l企業IT SOC資安作業中心規劃與建置 緩和,處理威脅的方法l位置管理：只對熟析的IP or mac進行開放lPop-up提醒：每日對使用者提醒是否有威脅須更新管理l使用者權限分離：使使用者就算中毒也沒有高權限能存取系統l保持關機即會受傷的系統運作，並且減少此系統量Active countermeasure?HP AC 是在攻擊之前對脆弱的系統執行的一種前攝的基於工具的服務-與回應的其他安全工具在你被感染之後Active Countermeasures Covers those Gaps Concept:概念概念 l 攻擊透過在軟體裡使用知道的弱點的功績發生l 使用相同弱點路徑用途，但是到達那裡在一次攻擊發生並且封閉那弱點之前l 有系統但是迅速透過多種IP 位址搜尋l 在他們被利用之前，帶你的網路的一些情況的了解暴露並且處理弱點l 面對最高的危險病毒/蠕蟲會很快產生疫苗保護你的基礎設施。Active countermeasure parts1.目標的認證與評定:認定目標是否合乎規則2.測試是否有危險:曝露易被侵入路徑,測試安全性3.執行緩和動作對系統執行緩和,處理威脅Active countermeasure