Security Focus, Expert Only

實施弱點管理

防範系統後門大開

Security Focus, Expert Only

專案經理

吳財榮Tyrone@SecureUni.com

Mobile: 0956-208432

Security Focus, Expert Only

資訊安全政策資訊安全政策--BS 7799--BS 7799 介紹介紹

Security Focus, Expert Only

ISMS 發展現況

1999 BS 7799 Part 1 & 2 發行 2000 提交 ISO 組統討論 (ISO 17799-1)

於 12 月正式成為 ISO 17799 標準 2002 3 月 BS 7799-2 公佈修訂草案

Security Focus, Expert Only

資訊安全政策

資訊安全組織

資產分類與控制

人員的安全管理 硬體及環境的安全管理

通訊及操作設備的安全管理 系統發展及維護

上的安全管理存取控制

商業持續性管理

符合性

資訊安全的管理領域

Security Focus, Expert Only

控制要點及控制目標

資訊安全管理系統是包含 10 個管理領域，在這 10 個管理領域中又細分為 36 個控制目標。

為達成控制目標時，有時常會運用一個甚至多個控制要點。在 BS 7799-2 中總共有 127 個控制要點。

Security Focus, Expert Only

技術與管理的結合

資訊安全管理系統的主軸是一套管理系統，針對十大管理領域定義資訊安全。

依據十大管理領域來區分， 75% 是管理相關； 25% 是只能由技術相關方案來解決。例如：防火牆、入侵偵測、防毒及弱點掃描等系統。

Security Focus, Expert Only

安全政策管理步驟

PolicyPolicy

StandardsStandards

Procedures,Procedures, Guidelines & PracticesGuidelines & Practices

ESM Policy ComplianceESM Policy Compliance

Actual EnvironmentActual Environment

強制遵循安全政策

符合業界 ISO 17799 規範

定義安全技術的實作程序

ESM 弱點檢測協助企業稽核安全政策是否落實

作業系統和應用軟體

Security Focus, Expert Only

安全政策執行效果評估安全政策執行效果評估

---- 弱點管理弱點管理

Symantec ESMSymantec ESM

Security Focus, Expert Only

定義

• 弱點檢測– “ 我們有多安全？”– 查找已知的弱點與漏

洞– 檢查安全政策是否被

執行– 檢驗安全政策的有效

性

Security Focus, Expert Only

無法量化的東西是無法管理的！

我們有多安全？

Security Focus, Expert Only

請試著回答以下問題

• 我能夠統計– 我網路上符合安全政策的電腦數量嗎？

• 我能夠證明– 給稽核單位我已經採取保護網路資產的行動嗎？

• 我能夠指認– 在我網路系統設定上的弱點與漏洞嗎？

• 我能夠評估– 對我網路資產威脅的等級與嚴重性嗎？

• 如果我無法管理的話，我的風險有多大？

Security Focus, Expert Only

安全防護的目的

• Confidentiality( 機密性 )– 誰能看到資料 ?

• Integrity( 正確性 )– 資料是否被竄改 ?

• Availability( 可用性 )– 適時提供所需的資料

?

ESM - Inside In NetRecon – OutsideIn

ESM

Security Focus, Expert Only

系統弱點評估

• Host-Based 評估– 由內而外的觀點– 在每台系統上詳細檢

視可能的弱點– 可產生整個網路的安

全評估報告– 排程定期執行，對網

路衝擊極小

Security Focus, Expert Only

Host-Based 評估些什麼？

• 密碼強度• 帳號設定• 網路參數

• NT RAS

• NIS

• UNIX .rhosts 檔案• ftp

• telnet

• 其他網路 port 與 問題

• 檔案保護設定• Patch 等級太舊 • 特定 O/S 問題

• Windows NT registry

• NetWare NDS 問題• UNIX suid 檔案

Security Focus, Expert Only

Security Focus, Expert Only

Security Focus, Expert Only

Security Focus, Expert Only

Groupware Servers

Database Servers

File Servers

Customers

Partners

BranchOffice

Wireless Device

Web Server

Telecommuters

Modems

Firewall

Probe forVulnerabilities

弱點管理 – 掃描檢查

Probe forVulnerabilities

Security Focus, Expert Only

建立防護網• 使用弱點管理軟體，企業可以快速地找出安全威脅，同

時立即加以修補！Red: 高度危險的弱點： Script Kiddies 與 hackers最喜歡這些弱點，因為這些弱點造成系統的危害程度最深範圍也最大！

Yellow: 重要的弱點： 專家型的 hackers 會試著找處這些弱點並利用來入侵系統，危害的範圍廣！

Security Focus, Expert Only

建立防護網

W2K Server Registry Template closeup

許多攻擊事件是針對 Registry 而來！

Symantec ESM 依據 Microsoft 與知名安全組織所針對 Registry Key 的設定標準，找出不當的 Registry Key並加以修補。

Security Focus, Expert Only

完整系統安全檢測提供完整檢測架構，讓企業可以巨細靡遺地找出安全弱點，同時加以補強！.

未啟動的偵測模組。

這些模組是檢測中的安全項目，同時包含了完整的稽核項目。

Security Focus, Expert Only

評估安全政策的執行成效

針對實施安全政策的企業單位，評估電腦系統與應用程式是否依照政策的規範

部署，找出違反政策的部分，並提供修正建議以避免安全違規的事件發生，同

時降低企業的安全風險！

Security Focus, Expert Only

Policy Compliance

BS7799/ISO17799稽核項目

分階段的安全進程 :•Phase one – 使用者指定•Phase two – 網路與檔案系統•Phase three – 持續性與重複性的安全項目

Nimda專屬安全政策

Security Focus, Expert Only

檢查模組特寫

作業系統

在這個檢查模組中可提供的檢測項目 . 許多項目包括 parameters, include/exclude lists, or accept templates as input.

模組名稱

Security Focus, Expert Only

Symantec ESM 提供—符合 ISO 17799最佳實務操作準則

Security Focus, Expert Only

結論結論

Security Focus, Expert Only

Groupware Servers

Database Servers

File Servers

Customers

Partners

BranchOffice

Wireless Device

Web Server

Telecommuters

Modems

弱點管理 – 政策執行成效評估

Firewall

Security Focus, Expert Only

資訊安全政策導入效益

強化及提昇組織資訊安全：針對十項領域及 127 條控制項目加強控管。

提高客戶信心：以 BS 7799的認證，提供客戶另一層信心度的加強。

持續性地保護：企業經過認證後，稽核機構的持續檢驗與 BS7799的更新，確保企業隨時瞭解最新的弱點（技術及管理二方面）以及最佳的實務準則法則。

符合政府或相關商業夥伴的要求。

Security Focus, Expert Only

任何建議及指教，歡迎以下列方式聯絡：

E-mail: khservice@secureuni.com

台北市八德路二段 260 號 9樓高雄市鼓山區文信路 333 號 14樓TEL: (07) 553-3171

FAX: (07)553-3173

免費服務電話 : 0800-888-658（北部）