趋势科技网络推广方案

TrendMicroPublic如何判断我的网络是否安全？趋势科技@中国王锁杰产品技术顾问，服务TrendMicroPublicAgenda•安全的组成要素•趋势科技安全实践•如何评估TrendMicroPublic安全的组成要素TrendMicroPublic我从来没有……我们公司（或单位），从来没有购买过安全解决方案从来没有爆发过重大安全事件从来没有统一的安全守则从来没有在网络中部署多层次的安全防护体系从来没有购买过任何收费的安全服务TrendMicroPublic趋势科技认为安全的组成要素……PeoplePolicyProcessProductPolicy建设安全的方针实现安全的手段落实安全的保障执行安全的实体购买什么如何使用非技术手段TrendMicroPublic趋势科技安全实践TrendMicroPublic安全政策制定公司政策，作为安全实施方面的指导原则安全组织建立管理架构，监督所有与安全相关的项目资产分类&控制通过风险管理和数据分类来管理信息资产风险计划S1：信息安全政策计划O1：信息安全管理架构计划A1：数据可用性计划A2：审核和汇报通信&运营管理把安全应用于所有运营活动中计划C1：计算机使用政策计划C2：防病毒政策计划C3：便携式电脑计划C4：电子商务系统计划C5：敏感数据加密计划C6：数据备份计划C7：数据转换和传输计划C8：电子邮件计划C9：互联网使用政策计划C10：完整性基于BS7799的安全网域（1）TrendMicroPublic基于BS7799的安全网域（2）访问控制通过控制对信息和基础设施的访问把风险降至最低计划T1：逻辑访问计划T2：远程访问人员安全通过提高用户的安全意识把安全风险降至最低遵守规定确保系统遵守组织或行业的安全政策和标准物理&环境安全实施政策，保护工作场所和IT基础设施计划E1：人力资源计划E2：安全意识计划E3：汇报政策计划E4：禁止活动计划E5：应急响应政策计划M1：版权/商标政策计划P1：物理访问系统开发&维护创建包含SDLC安全的程序计划D1：系统安全审核业务连续性规划确保即使在灾难期间仍保持业务和运营活动的连续性计划B1：业务连续性管理TrendMicroPublic政策经理安全架构师安全审核员安全程序管理培训&意识安全运营经理技术扫描首席安全官JeremyLiang项目经理项目经理补丁管理事故响应安全组织信息安全治理委员会Mahendra、Jeremy、Max、Steve、Lane、Carolyn安全顾问安全记分卡安全组织架构TrendMicroPublic•新员工的安全政策定位•通过电子邮件和内部网向所有员工发出安全事件通知•安全训练–季度性事件（全球）–鼓励员工参加安全方面的网络培训–训练中采用趋势科技的防恶件意识服务（TAAS）–实施事后检查，提出补救计划并予以实施安全意识TrendMicroPublic数据分类•数据分类程序识别需要保护的数据确定谁是数据所有者评估数据对组织的价值按照数据分类的级别对数据进行分类：–公共–仅为内部使用–机密–秘密TrendMicroPublic•把生产网络与测试/VirusLab网络相分离–生产网络：允许内部用户访问内部和外部资源的网络–测试网络：用于诸如研发产品测试的网络–VirusLab网络：允许应对病毒的网络•逻辑分离•防火墙保护•物理访问限制•生产机器政策–连接并参加到网域中–遵循标准的计算机命名习惯–安装趋势科技的防病毒软件–应用最新的操作系统/软件安全补丁网络分类TrendMicroPublic安全事故响应•同时包括趋势科技产品和服务漏洞的关联响应•指导委员会由高级管理人员组成，将对极其严重的事故采取措施InternalCustomer全球求助系统24x7案件分析案件分析投诉GISS安全案件GSOC即时解决方案安全案件项目计划程序响应事后处理紧急安全案件处理程序分析案件重要性的标准1.业务影响2.实施工作项目请求项目请求服务所有者CSO批准安全政策豁免TrendMicroPublic•GSOC的月度审计•审核项目包括操作系统漏洞、数据库漏洞、特定的应用漏洞（例如Siebel）•漏洞查找计划，并由GSOC采取进一步行动•如漏洞未被及时查到，则交由首席安全官处理审计TrendMicroPublic业务连续性管理•通过六个步骤对灾难或可能发展为灾难的问题作出响应1.检测并确定灾难的情况2.通知负责恢复的人员3.启动业务连续性计划4.激活指定的热门站点5.传播公共信息6.实施恢复计划TrendMicroPublic安全外包•为什么外包？–我们足够优秀吗？–缺乏安全专业技术/资源–可预测的及时事故响应•外包那些工作？–防病毒监测/早期预警–审计TrendMicroPublic如何评估TrendMicroPublic将从四个方面评估技术能力和资源技术能力和资源评估监控/过滤设备追踪防毒软件针对病毒防护所作的网络区隔区隔防病毒监控/检测系统性能监控数据分析能力防病毒软件部署率病毒码过期率补丁程序过期率机器的识别与可见度分隔办公网与关键业务网评估标准技术能力和资源防病毒框架-技术能力和资源TrendMicroPublic将从以下五个方面评估处理程序与政策处理程序与政策评估应急与复原程序病毒码部署安全弱点管理帐户管理应用程序/网络存取政策评估标准处理程序与政策弱点检测与应对策略补丁检查机制补丁分发策略防毒软件客户端安装/卸载机制防毒组件检查机制防毒组件分发与跟进策略用户帐号检验流程口令管理机制软件安装规则外部电脑使用策略网络访问策略系统备份计划病毒爆发响应流程防病毒框架–处理程序与政策TrendMicroPublic从以下三个方面来评估组织的组织和人员组织和人员评估组织政策遵行情形组织可靠度与能力员工认知度专门的IT安全机构防病毒管理绩效评估识别感染源与感染途径员工遵循IT安全策略IT安全策略能强制执行安全意识培训频率安全意识培训种类安全培训主旨交付安全威胁告警评估标准组织和人员防病毒框架–组织和人员TrendMicroPublic评估实例TrendMicroPublic整体评估步骤1.客户主观期望2.网络客观现状3.两者间的差距？（人员，手段，技术）4.如何弥补？5.周期重复TrendMicroPublic总结TrendMicroPublicPolicyProductProcess安全网络的必然条件People现有安全策略的针对性安全策略的及时调整现有网络架构的合理性现有解决方案的有效性日常维护的规范合理性应对新生危险的响应速度灾难恢复的响应速度现有人员的风险意识完善的安全架构需要丰富有效的产品支撑需要有效的技术以及行政手段来落实需要不断的进行论证，不断的循环一个网络能做到如何的安全等级，关键在于执行者的决心、能力厂商与客户方长效的合作TrendMicroPublicQ&A