终端安全管控系统在企业的应用

shyqw
0 ℃
2020-06-18

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

终端安全管控系统在企业的应用1背景介绍网络安全行业注定是不平凡的，数据泄露、黑客攻击、基础设施攻击、安全漏洞发现、恶意软件、行业融资投资收购等各个方面呈火山式增长的态势，无论是影响还是数量，均创下近几年之最。1.1球信息泄露总体情况。据有关媒体统计，2017年上半年泄露或被盗的数据累积已达到惊人的19亿条。值得一提的是，这一数据已经是2016年被盗数据的总量，全年预计将超过50亿条，其中，仅雅虎一家就达到30亿条。并且，上半年全球发生918起网络安全入侵事件，国内用户每年至少信息被泄露5次。1.2随着云计算、大数据以及物联网的普及，数据信息泄露事件高速增长且数据量庞大。信息泄露涉及行业广泛，但重点目标集中在政府机构、高校、金融行业、医疗行业等。云服务提供商AWS、CIA武器库被维基解密曝光等都是2017年热议的重要课题，且信息泄露数据量庞大，达到GB/TB级别/万条。1.3全球各国都存在信息安全威胁，人民成为事件最大的牺牲者。随着互联网的普及，计算机和手机等终端已然成为人们生活和工作必不可少的工具，人们无私地将自己的个人信息“抛”向各类网站，例如2017年vBulletin论坛、凯悦酒店、供应商AWS、优酷等泄露事件，人们的信息安全存在巨大的潜在威胁，而人们在信息泄露事件面前显得无助。2国内行业政策2.1我国《中国人民共和国网络安全法》出行但是任重道远。《中国人民共和国网络安全法》已于2017年6月1日正式实施，该法律最重要的意义在于，从法律层面上把我国网络安全工作提高至国家安全战略的高度，强调了关键信息基础设施及其个人信息数据的保护，明确了国家、主管部门、网络所有者、运营者及普通用户各自的责任以及违规后的相关处罚。在合规应对实施环节，从网络运营安全、网络信息安全及关键信息基础设施保护三个层面，就“相关责任方”、“管理措施”及“技术措施”等三个维度总结了具体实施要点。然在网络安全法施行之后，就不同的网络安全情况和事件还需不断自我完善和自我总结。2.2以法保护网络空间安全成为各国关注的焦点。从美国签署的《增强联邦政府网络与关键性基础设施网络安全》和澳大利亚发布《关键基础设施安全法案》草案公开，再到俄罗斯的VPN禁令和中国的《网络安全法》，基础设施网络安全、公民个人隐私数据保护等都成为各国安全防护的重点，同时个人隐私保护与商业利益、国家安全交织，网络空间安全成各国政府政治、经济博弈重点。2.3各国强强联手共建网络命运共同体或成趋势。从美国以色列达成新的网络安全合作协议、新加坡与澳大利亚就网络安全开展深度合作，再到中国与澳大利亚达成网络安全协议，网络互不攻击。如今互联网已经渐渐全球化，各国正在跨越地理区域充分利用各自设备、技术和人才等资源优势，强强联手共同维护各国网络空间的安全。2.4数字化进程扩大网络安全产业，各国安全政策压缩彼此市场空间。数字化进程不断的促进网络安全市场空间的拓张，努力向前发展的企业不可避免的倾向使用先进的技术。而网络安全又是国家安全的重要组成部分，各国之间是一个竞争与合作的“命运共同体”。各国自主可控、自主创新以及封闭与开源，永远都是安全行业热议的话题。因此如何在符合对方国家大政策体系和规范的前提下，尽最大可能地将自身的技术和产品融合到当地的安全生态圈中，是跨国安全企业在未来几年的重要挑战。3企业安全须从内网桌面安全开始随着公司管理的桌面终端数量的增多，同时人员体系复杂，终端部署位置分散，会导致信息安全风险的提高。传统单一、分散的终端管理模式已不能适应新形势下的管理需求，不能实现有效且安全的桌面终端管控，对桌面终端的故障处理也不能在公司层面统一监控和调度管理。为了全面提升桌面安全防护水平，在桌面终端的日常管理措施中，可加强桌面接入流程管理，全面签订安全责任书和安全承诺书，加强信息安全考核管理，同时加大培训力度，提高全体员工的桌面安全管理意识。在技术层面，可通过桌面安全管控实现对桌面终端、注册用户、IP地址、介质访问控制（MediaAccessControl，MAC）地址、交换机物理端口等的统一匹配管理，确保桌面终端安全，提高企业的安全防护能力，从而提高办公效率和经济效益。3.1桌面管控系统的要求及功能3.2桌面管控系统的要求非法接入与违规外联是公司网络安全的重大威胁，为此应确保不发生非法接入、违规外联，确保桌面终端数据信息的完整、可用以及机密性，防止病毒、木马及黑客攻击等各类威胁而导致的信息被破坏、系统不可用、服务中断，以及由此引起的安全事件。保障桌面终端安全，一方面可通过各类途径提高使用人员的信息安全防范意识和防护水平，另一方面可通过技术手段加强对桌面终端的安全防护能力，以此杜绝可能出现的安全隐患。3.3桌面管控系统的功能桌面终端管理系统功能范畴包括桌面终端计算机资产管理、软件管理、补丁管理、安全管理。其中，资产管理主要针对桌面终端详细的软、硬件资产现状及变更等进行管理；软件管理包括软件分发、配置管理、远程控制和软件计量等；补丁管理包括防病毒软件和系统的补丁更新及报警管理等；安全管理包括对病毒防范、安全准入、非法外联、安全评估、用户行为进行管理等，从而支持对桌面终端完整的全生命周期管理。3.4桌面管控系统的实施桌面终端管控系统在用户接入网络前，通过统一管理的安全策略检查终端的安全健康状态，对不符合安全标准的用户进行“隔离”并强制用户进行病毒升级、系统补丁安装等操作，在保障用户终端具备自防御能力并安全接入的前提下，可以通过动态分配网络权限，从而提高网络的整体安全水平。4企业桌面安全管控系统的应用举措4.1桌面终端安全防护对终端进行统一分配，由专业部门负责操作系统及应用软件的安装，确保在系统安装完成后进行必要的安全加固。在入网时执行统一的准入策略和桌面管理系统安全策略，并通过入网后的定时检查与维护确保桌面终端的信息安全。部署统一的防病毒软件，并安装必要的应用软件。对未注册和未安装防病毒的设备强制下线，以确保内外网桌面终端注册率及防病毒软件安装率。内外网桌面终端入网后，由专业人员在接入交换机上进行IP-MAC-端口-责任人绑定，并将交换机上未使用的端口关闭，以防止非法接入。4.2桌面终端安全准入部署安全准入网关实现信息内网终端的准入管理。桌面终端接入信息内网时首先要进行安全准入检测，首先检测是否在桌面管理系统中注册，若无注册则自动跳转到指定的URL安装注册软件，接着检测是否安装杀毒软件和补丁，若此终端未安装杀毒软件则自动跳转到指定的URL安装杀毒软件；若系统补丁安全检测到不合格，则提示到指定的URL进行补丁升级。安全准入网关还可以通过弱口令检测、默认共享检测等安全策略共同确保信息内网接入终端的安全可靠运行。4.3杜绝信息敏感字通过上网行为审计系统与防火墙联动，控制邮箱敏感字，包含敏感字的邮件将被丢弃，确保不发送含敏感字的邮件。通过内网保密检测系统敏感信息检查执行率查询，可及时查找与定位不符合要求的桌面终端并进行处理，确保该指标达到100%，有效杜绝信息敏感字。4.4外网桌面终端防护对外网终端实施准入控制，对未注册和未安装防病毒的设备强制下线，对含有敏感字的文档进行告警提醒，以确保外网桌面终端注册率及防病毒软件安装率。4.5桌面管理系统安全策略在桌面管理系统中启用基准策略。“主机安全策略”，启用用户密码策略，强制桌面终端系统口令符合复杂度要求，以防发生弱口令事件；“接入认证策略”，启用补丁与杀毒软件认证，确保内网终端防病毒软件实时监控率；“硬件设备控制”策略，禁止使用调制解调器、红外设备、蓝牙设备；启用“进程执行监控”策略；禁用无线网卡设备；启用“协议防火墙策略”，只允许桌面终端访问内网地址；启用“IP与MAC绑定”策略，禁用冗余网卡，禁止修改IP与网关，以防发生违规外联事件；执行“文件内容检查”、“终端涉密检查”、“文件动态监控”，确保敏感信息检查执行率及保密检测系统安装率。4.6常态化开展安全检查与运维定期利用漏洞扫描设备进行全网扫描，对扫描出的漏洞及问题及时进行整改；基线扫描设备发现终端不符合基线要求的，通过桌面终端程序下发统一的符合基线要求的策略，确保桌面终端符合基线安全要求；信息运检班值班人员每日实时监测准入桌面管理系统和IMS系统的各类指标，发现异常及时处理，以提升信息安全水平。5未来网络安全趋势第四次工业革命（工业4.0）带来了前所未有的商机，但同时亦增加了网络攻击的必然性。Gartner公司最新的预测数据显示，全球信息安全产品与服务支出总额增加到930亿美元。5.1勒索软件攻击者：新的目标和技术勒索攻击成为网络攻击的一种新常态，攻击方式不断花样翻新。由于用户采用了供应商的防御软件和解决方案，以及加强防范教育和安全策略，传统的勒索软件活动的盈利能力将会继续下降。网络攻击者将调整目标，从传统的目标转向利润更高的勒索目标，其中包括高净值个人、连接设备和企业。从传统角度看，勒索软件技术的应用将超越个人勒索、网络破坏，以及组织破坏的目标。这种攻击将给对手带来更大破坏和更大财务影响，这不仅会引发网络犯罪“商业模式”的新变种，而且会开始加快推动网络保险市场的扩张。5.2人工智能：机器学习的“军备竞赛”机器学习可以处理大量的数据，并能够大规模地执行操作来检测和纠正已知的漏洞、可疑行为，以及零日攻击。但是网络黑客正在利用机器学习为他们的攻击提供技术支持，从防御反应中学习，试图破坏检测模型，以及比防御者更快地利用新发现的漏洞。安全投资人认为，人工智能将是下一代安全解决方案的核心。人工智能防御系统能从黑客攻击事件中，学会各种攻击和防御策略。它能设定正常用户行为的基准，然后搜索异常行为，速度比人类要快得多。这比维持一支专门处理网络攻击的安全团队要省钱得多。人工智能也可以用来制定防御策略。5.3会有更多的僵尸网络物联网（IoT）攻击我们将继续看到一些物联网设备被用于僵尸网络活动。不安全的设备仍有很多，对黑客们而言是极易攻击的目标。由于制造商安全能力不足和行业监管缺失，物联网设备的安全威胁将愈演愈烈，对用户的个人隐私、资金财产乃至人身安全造成巨大损失。我国政府密集出台了推进IPv6、5G、工业互联网等多项前沿科技发展的政策，将助推物联网更快的普及。但其安全威胁也日趋严重，物联网威胁不止是网络安全问题，还将牵涉到人身安全，我们亟需可实施的防护解决方案。5.4云、物联网与数字化推动身份认证技术变革身份与访问管理(IAM)是一个比较成熟安全领域，但这不意味着没有变化。随着越来越多用户访问远程或者云端资源，身份已经成为当前最主要的攻击对象。此外，云服务、设备、传统软件的结合呈现了越来越多样化的趋势，如何安全地管理身份验证已经成为了一大难题。5.5面部识别技术可能在身份验证中发挥作用身份验证一般是发布一些证书用于公众可信的数字签名，相比之下，虽然面部识别技术还不够精准，而且缺乏保障，但仍有可能将它们用于第一阶段的简单电子签名认证。随着这项技术的发展，特别是苹果公司正在使用的配有各种硬件传感器和摄像机的此项技术，在未来的两到四年内，将可能成为等同于面对面身份验证的技术。5.6TLS1.0和早期的协议将最终成为历史，Https将全网取代Http今年，在谷歌和Mozilla推动下，HTTPS页面加载和安全站点的数量都有强劲增长。Chrome56和Chrome62现在将所有带输入字段的网站都标记为不安全网站，Chrome一直都将收集密码或信用卡信息的网站标记为不安全网站。将来所有的HTTP站点都将会被标记为不安全，这只是一个时间问题。随着谷歌和Mozilla继续向HTTP页面添加越来越多的警告，并且最终这些页面都会得到内有一个醒目红色感叹号的三角形提醒，我们预计HTTPS的采用率会继续显著提高。5.7针对关键基础设施的网络攻击升级，攻防两端的对抗将加剧以破坏和窃取情报为目的，针对关键基础设施的攻击将逐渐升级：国家力量和恐怖组织、敌对势力推动的，以“网络战”和“恐怖袭击”为目的针对关键基础设施的网络攻击会增加；攻击目标从电力、交通等“命脉”设施，延伸到公共服务系统、重要工业企业的生产设施、互联网关键基础设施；类似永恒之蓝的武器化的