欢迎来到天天文库
浏览记录
ID:62652104
大小:4.50 MB
页数:66页
时间:2021-05-15
《[精选]Symantec安全解决方案.pptx》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、Symantec安全解决方案Agenda2安全体系建设1解决方案概览2讨论3信息安全风险发展趋势业务功能越来越多,对外接口也越来越多,对信息安全的管理和技术控制措施提出更高要求。12业务开放化终端多样化驱动利益化攻击成熟化35公司内部员工、第三方人员等,利用其了解的信息和掌握的权限谋取非法收入;利用技术手段获取非法收益的地下产业链正在不断扩大;应用软件的多样化使得相应的漏洞数量也呈现出超过了操作系统的趋势应用补丁的速度却远不及操作系统补丁.应用补丁受重视程度低,但应用漏洞逐渐呈现被广泛利用的趋势,并大量通过客户端感染木马等方式,影响
2、服务器端。大量自动化、集成度高的攻击工具,可通过互联网下载,攻击成本逐年降低;攻击的方法愈加隐蔽,使得发现和追踪更为困难。传统计算机领域的安全问题逐步扩展到多种多样的固定或者移动终端领域。特别是终端互联网访问中无意识的信息泄漏和遭受的恶意代码攻击等,给金融业务带来安全隐患。4漏洞应用化安全建设关注点的变化趋势传统基于网络的防护虽依然是基础,但关注点逐渐转向对于数据内容、应用本身、用户身份和行为安全的管理日益增长的IT资产数量,无论硬件设施还是各类软件,高效安全的管理已成为大型企业关注的话题企业多年来的安全投资,是否产生了价值?这使企
3、业开始考虑如何正确了解和评价企业安全风险,以及衡量安全工作成效的标准,并更加关注安全的监控和综合性分析的价值威胁的不断发展变化,使企业认识到安全投入的长期性,同时也更愿意获得在节约投资、加强主动性防御的安全建设方面的借鉴。以技术平台支撑的合规管理工作正在越来越受到重视安全威胁的破坏性越来越大,同时业务的发展对系统和数据的高可靠性要求不断提高,企业需要根据不断发展变化的安全威胁,在系统和数据的可用性方面不断优化和改进。5规划的出发点——信息为核心的世界5基础架构信息IT治理业务连续性风险管控法规遵从其他IT技术与管理网络管理安全管理系
4、统管理分类分级内容安全归档保存审计取证企业业务云终端数据中心网络服务器存储高效管理绿色管理泄密防范企业的IT管理者:“我们面对的是一个以信息为核心的世界”存储管理规划的原则整体规划应对变化安全建设规划要有相对完整和全面的框架,能应对当前安全威胁的变化趋势立足现有提升能力现有安全建设基础上,完善IT基础架构的安全建设,通过优化和调整挖掘潜力,提升整体安全保障能力着眼信息重点防范以安全治理为工作目标,以防范有意、无意的数据泄漏为近期工作重点总体规划目标安全治理为方针企业最终保障的是企业业务,而业务的关键内容之一就是围绕业务的各类数据和信
5、息;信息安全为核心不可管理本身就是不安全的一个隐患支撑IT系统的基础设施和架构要以“可量化管理、可流程化管理”为目标,全面提升其安全支撑和保障能力可管理IT基础架构为基础安全工作的目标是对信息安全环境的不断治理和改善。安全治理为方针81.安全治理层(Policy-driven)包含:安全监控、合规管理、审计管理、IT资产服务管理等内容安全治理是安全工作长期的、持续性的工作目标安全治理的手段依赖于平台化的技术支撑基础架构安全(Managed-Infrastructure)IT系统中传递和承载信息的各类硬、软件设备及系统安全建设涵盖了基
6、础架构各方面的专业性、结构性和可管理性安全方面的各种内容,是安全建设的关键和基础信息安全(Information-centric)包含:数据安全、内容安全、IT基础设施所承载的所有数据及内容,是安全工作目标的核心,安全工作的重点开放平台安全工作框架XX客户的安全治理进度终端安全防护200920102011数据防泄漏安全基础架构安全工作IT资产管理—终端标准化管理安全治理工作IT资产管理—其他器标准化敏感数据加密保护集中安全监控和审计平台建立安全配置合规管理安全策略合规管理IT资产服务流程管理信息安全工作网络准入控制网页访问安全管理统
7、一身份管理(维护帐号)裸机恢复系统和数据加固统一身份管理(业务帐号)基础架构安全规划要点1.终端安全防护软件:主机防火墙、防入侵、应用程序与外设监控等2.网络准入控制:强制端点安全策略、受控与非受控端点的控制、访客终端控制3.服务器安全:安全配置基线检查、关键服务器入侵防护4.网络安全:安全域优化与局部调整、边界访问控制、网络入侵防御等5.资产标准化管理:补丁自动化管理、问题管理、状态追踪等6.统一身份管理:重点对维护帐号和口令实施实名制的统一认证、授权、单点登录等管理7.架构冗余和数据冗余:根据RTO/RPO的变化,对架构和数据冗
8、余作相应调整管理技术维护与服务分基础设施类型的配套制度与流程的制定与完善:终端(服务器)安全防护策略规范互联网接入及安全防护规范终端(服务器)安全日常维护规范安全设备(系统)日常维护规范内网网络准入控制规范资产标准化安全配置基线及管理
此文档下载收益归作者所有
![[精选]Symantec安全解决方案.pptx_第1页](https://f25.wenku365.com/file-convert/2021/07/28/00/37/703586fd01257bd15f2a8638426311a4/img/1.jpg)
![[精选]Symantec安全解决方案.pptx_第2页](https://f25.wenku365.com/file-convert/2021/07/28/00/37/703586fd01257bd15f2a8638426311a4/img/2.jpg)
![[精选]Symantec安全解决方案.pptx_第3页](https://f25.wenku365.com/file-convert/2021/07/28/00/37/703586fd01257bd15f2a8638426311a4/img/3.jpg)
![[精选]Symantec安全解决方案.pptx_第4页](https://f25.wenku365.com/file-convert/2021/07/28/00/37/703586fd01257bd15f2a8638426311a4/img/4.jpg)
![[精选]Symantec安全解决方案.pptx_第5页](https://f25.wenku365.com/file-convert/2021/07/28/00/37/703586fd01257bd15f2a8638426311a4/img/5.jpg)
