Security Focus, Expert Only 實施弱點管理 防範系統後門大開. Security Focus, Expert Only...
-
date post
19-Dec-2015 -
Category
Documents
-
view
242 -
download
0
Transcript of Security Focus, Expert Only 實施弱點管理 防範系統後門大開. Security Focus, Expert Only...
Security Focus, Expert Only
ISMS 發展現況
1999 BS 7799 Part 1 & 2 發行 2000 提交 ISO 組統討論 (ISO 17799-1)
於 12 月正式成為 ISO 17799 標準 2002 3 月 BS 7799-2 公佈修訂草案
Security Focus, Expert Only
資訊安全政策
資訊安全組織
資產分類與控制
人員的安全管理 硬體及環境的安全管理
通訊及操作設備的安全管理 系統發展及維護
上的安全管理存取控制
商業持續性管理
符合性
資訊安全的管理領域
Security Focus, Expert Only
控制要點及控制目標
資訊安全管理系統是包含 10 個管理領域,在這 10 個管理領域中又細分為 36 個控制目標。
為達成控制目標時,有時常會運用一個甚至多個控制要點。在 BS 7799-2 中總共有 127 個控制要點。
Security Focus, Expert Only
技術與管理的結合
資訊安全管理系統的主軸是一套管理系統,針對十大管理領域定義資訊安全。
依據十大管理領域來區分, 75% 是管理相關; 25% 是只能由技術相關方案來解決。例如:防火牆、入侵偵測、防毒及弱點掃描等系統。
Security Focus, Expert Only
安全政策管理步驟
PolicyPolicy
StandardsStandards
Procedures,Procedures, Guidelines & PracticesGuidelines & Practices
ESM Policy ComplianceESM Policy Compliance
Actual EnvironmentActual Environment
強制遵循安全政策
符合業界 ISO 17799 規範
定義安全技術的實作程序
ESM 弱點檢測協助企業稽核安全政策是否落實
作業系統和應用軟體
Security Focus, Expert Only
請試著回答以下問題
• 我能夠統計– 我網路上符合安全政策的電腦數量嗎?
• 我能夠證明– 給稽核單位我已經採取保護網路資產的行動嗎?
• 我能夠指認– 在我網路系統設定上的弱點與漏洞嗎?
• 我能夠評估– 對我網路資產威脅的等級與嚴重性嗎?
• 如果我無法管理的話,我的風險有多大?
Security Focus, Expert Only
安全防護的目的
• Confidentiality( 機密性 )– 誰能看到資料 ?
• Integrity( 正確性 )– 資料是否被竄改 ?
• Availability( 可用性 )– 適時提供所需的資料
?
Security Focus, Expert Only
系統弱點評估
• Host-Based 評估– 由內而外的觀點– 在每台系統上詳細檢
視可能的弱點– 可產生整個網路的安
全評估報告– 排程定期執行,對網
路衝擊極小
Security Focus, Expert Only
Host-Based 評估些什麼?
• 密碼強度• 帳號設定• 網路參數
• NT RAS
• NIS
• UNIX .rhosts 檔案• ftp
• telnet
• 其他網路 port 與 問題
• 檔案保護設定• Patch 等級太舊 • 特定 O/S 問題
• Windows NT registry
• NetWare NDS 問題• UNIX suid 檔案
Security Focus, Expert Only
Groupware Servers
Database Servers
File Servers
Customers
Partners
BranchOffice
Wireless Device
Web Server
Telecommuters
Modems
Firewall
Probe forVulnerabilities
弱點管理 – 掃描檢查
Probe forVulnerabilities
Security Focus, Expert Only
建立防護網• 使用弱點管理軟體,企業可以快速地找出安全威脅,同
時立即加以修補!Red: 高度危險的弱點: Script Kiddies 與 hackers最喜歡這些弱點,因為這些弱點造成系統的危害程度最深範圍也最大!
Yellow: 重要的弱點: 專家型的 hackers 會試著找處這些弱點並利用來入侵系統,危害的範圍廣!
Security Focus, Expert Only
建立防護網
W2K Server Registry Template closeup
許多攻擊事件是針對 Registry 而來!
Symantec ESM 依據 Microsoft 與知名安全組織所針對 Registry Key 的設定標準,找出不當的 Registry Key並加以修補。
Security Focus, Expert Only
完整系統安全檢測提供完整檢測架構,讓企業可以巨細靡遺地找出安全弱點,同時加以補強!.
未啟動的偵測模組。
這些模組是檢測中的安全項目,同時包含了完整的稽核項目。
Security Focus, Expert Only
評估安全政策的執行成效
針對實施安全政策的企業單位,評估電腦系統與應用程式是否依照政策的規範
部署,找出違反政策的部分,並提供修正建議以避免安全違規的事件發生,同
時降低企業的安全風險!
Security Focus, Expert Only
Policy Compliance
BS7799/ISO17799稽核項目
分階段的安全進程 :•Phase one – 使用者指定•Phase two – 網路與檔案系統•Phase three – 持續性與重複性的安全項目
Nimda專屬安全政策
Security Focus, Expert Only
檢查模組特寫
作業系統
在這個檢查模組中可提供的檢測項目 . 許多項目包括 parameters, include/exclude lists, or accept templates as input.
模組名稱
Security Focus, Expert Only
Groupware Servers
Database Servers
File Servers
Customers
Partners
BranchOffice
Wireless Device
Web Server
Telecommuters
Modems
弱點管理 – 政策執行成效評估
Firewall
Security Focus, Expert Only
資訊安全政策導入效益
強化及提昇組織資訊安全:針對十項領域及 127 條控制項目加強控管。
提高客戶信心:以 BS 7799的認證,提供客戶另一層信心度的加強。
持續性地保護:企業經過認證後,稽核機構的持續檢驗與 BS7799的更新,確保企業隨時瞭解最新的弱點(技術及管理二方面)以及最佳的實務準則法則。
符合政府或相關商業夥伴的要求。
Security Focus, Expert Only
任何建議及指教,歡迎以下列方式聯絡:
E-mail: [email protected]
台北市八德路二段 260 號 9樓高雄市鼓山區文信路 333 號 14樓TEL: (07) 553-3171
FAX: (07)553-3173
免費服務電話 : 0800-888-658(北部)