天融信驻场安全服务介绍PPT推荐.pptx

天融信驻场安全服务介绍PPT推荐.pptx

《天融信驻场安全服务介绍PPT推荐.pptx》由会员分享，可在线阅读，更多相关《天融信驻场安全服务介绍PPT推荐.pptx（40页珍藏版）》请在冰豆网上搜索。

计算机病毒入侵造成客户信息业务系统数据外泄、篡改、删除破坏严重安全威胁；

网站挂马降低公众信誉度，影响客户行业公众形象，挂马使网站成为木马传播的帮凶；

网络攻击造成客户信息业务系统中断，给客户业务运转造成严重经济业损失；

面对安全威胁如何建立快速、有效、完备的安全事件处置机制？

驻场安全服务需求（客户面临的安全问题）,信息安全事件由于自然或者人为的原因，对信息系统造成危害，或在信息系统内发生对社会造成负面影响的事件；

根据信息安全事件发生的原因、表现形式等，信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件；

信息系统面临的典型安全事件,病毒传播,网络攻击,黑客入侵,安全故障,驻场安全服务需求（企业在信息建设过程中的安全需求）,开发人员缺少安全技能和意识；

Coding人员经验不足；

不同开发组，无统一安全标准；

后门情况，不能让开发单位即是裁判员又是运动员。

软件结构存在问题，一个是带病上线的情况，后续调整需要结构调整，引起高成本、高人力运维的事件,安全设备已经建设的比较完善，但是设备的预警、告警处于空白状态，量大内容杂，又没有快速有效的输出分析结果，反而变成了安全负责人的负担，,各类设备每日大量的告警如何处理告警事件是否是已经发生的入侵？

人员不够，没有组建专业从开发-运营阶段的安全团队经验,依靠单点式安全问题解决，总归是安全建设的下下策，应该从顶层设计来落实和有节奏的建设。

缺少体系化认知,缺少专业团队,不了解开发阶段怎么结合安全控制,不清楚有了各种设备后的使用手段,过于关注安全设备忘记采购设备的目的,驻场安全服务需求驻场安全服务内容介绍安全服务产品线简介安全服务资质与能力安全服务体系架构安全服务典型案例,驻场安全服务工作目标（确保业务系统安全、持续运行）,1提升系统安全健壮性能力（开发安全机制）,2提升事件防护能力（完善纵深防御机制）,3提升安全威胁发现与处置能力（运营分析机制）,4提升合规符合性能力（符合等保合规要求）,驻场安全服务内容介绍,通过态势感知、IPS/IDS/WAF/防毒墙等攻击告警监控验证和设备巡检，舆情监控、漏洞闭环管理，实现安全动态监控,驻场安全服务范围通过漏洞扫描、基线检查、失陷检查，渗透测试、口令破解等安全检测评估及安全加固工作,发现消除问题,安全动态监控,应急响应处置遇到信息安全事件时，按级别进行应急响应，尽快恢复系统，降低损失，追根溯源，加强保障,重要时针对重大特殊敏感时期的期提供驻保障场保障值守服务，第一时间发现并且消除问题,驻场安全服务内容介绍,驻场安全服务内容驻场人员在工作时间内驻守客户信息中心机房开展日常安全工作（包括风险探知、风险消除、安全监控、应急演练、保障值守、安全管理制度优化等）；

安全驻场人员能熟练运用安全平台实时监控网络内各安全设备的运行状态（包括防火墙、入侵检测、防病毒网关、态势感知等），及时收集各安全设备的运行数据，在第一时间发现可能出现的各种网络安全问题，并通知客户工作人员加以防范；

法定工作日外，如遇特殊情况（突发网络安全事件）和特殊事件（XX期间），安全值守人员及时抵达现场，协助客户工作人员解决问题；

在发生网络安全事件后，安全值守人员迅速判断发生问题的故障点，及时通知客户工作人员采取必要的措施防止问题的扩大。

同时及时与服务提供厂商后台支持人员联系，分析问题产生的原因，提出解决办法，争取最短时间内解决该问题。

事后安全值守人员向技术人员提供相应的防范措施，避免此类问题再次发生；

安全驻场人员定期向客户工作人员提交网络信息系统的安全情况报告，报告应包括各安全设备的运行情况、网络信息系统安全状态、近期可能发生的安全威胁、网络信息系统需改进的地方等内容。

安全驻场人员及安全服务提供商，帮助客户建立为了维护网络安全信息系统正常运行所必需的管理规定、规章制度等。

驻场安全服务内容介绍,运营安全1-基础安全建设,抗DDOS内部IP隐藏访问端口控制防病毒防ARP,应用入侵检测应用入侵防御Web防篡改应用数据加密数据操作审计,纵深防御策略实施,业务互联网区安全原则为同安全级别的业务系统放在同一防火墙下，安全设备复用，认证设备复用，application服务逻辑隔离。

VLAN内安全访问控制实施,1网络安全架构实施（一般分为DMZ、应用、核心生产、办公、开发测试）最外层为是Internet区（非授信区，为业务用户客户端接入区域）；

第一道防火墙和第二道防火墙之间是隔离区（DMZ）,在此区域中部署RA服务器以及业务系统的Web服务器等其它第三方应用系统；

第二道防火墙和第三道防火墙之间是应用区，是业务系统的应用数据库区,在此区域中部署业务系统的应用服务器和数据库服务器；

第三道防火墙之后为银行的核心系统、中间业务平台等业务系统。

23,运营安全2-评估检测工作,弱口令检查（每季度）,通过一些在线和离线工具，加载相应的密码字典，对操作系统、中间件、网络设备等进行口令的暴力猜测攻击。

设备安全基线检查（每季度）,通过天融信基线管理设备（TopTBM）实现对网络设备、安全设备、服务器、中间件等IT资源进行自动化安全配置检查、分析，并提供专业的合规性报表与相关安全配置项的建议。

漏洞扫描（每季度）,通过天融信漏洞扫描设备（TopScanner）实现对IT资源的应用检测、漏洞扫描、弱点识别、风险分析、综合评估。

后门查杀（每季度）对服务器进行定期后门检测和查杀。

最新漏洞专项检测（实时）针对最新爆发的漏洞、病毒攻击等进行专项检测和防御加固。

HASHCAT（开源）,天融信TBM,Nessustopscanner,天融信findshells,Web渗透测试（每季度全量/实时增量检测）渗透测试模拟黑客的攻击方法，在客户的授权和监督下对客户的系统和网络进行非破坏性质的攻击性测试。

KALI平台（开源）App安全测试（每季度）通过使用App测试工具，对Android和IOS安装包进行本地安全性测试，借此发现客户端程序安全、敏感信息安全、密码软键盘安全等问题。

apktools（开源）,天融信自研非卖品,安全活动-各类安全检查工作,安全活动-各类加固工作,1,2,1各类技术检测报告,3安全工具-天融信运维工具集,2驻场安全服务手册,运营安全3、4-内网安全监控和事件处理,一线进行现场安全驻场服务；

负责监控安全设备出现的各类预警信息并进行分析；

判断IP的行为是否恶意行为还是误报，然后按照严重级别进行15分钟、1个月的封堵建议；

验证漏洞是否存在，存在则进行进一步排查入侵程度；

入侵成功的需要启动应急预案，进行溯源分析，损失分析，漏洞修复；

带平台,1安全活动-日志分析,2安全工具-项目组自,1安全日志分析报告,运营安全3、4-日志/告警安全分析工作,收集数据源包括操作系统、网络设备、安全设备和应用程序的日志。

（包括linux、Firewall、交换机、路由器、负载均衡，入侵检测，审计系统、身份认证系统等）,运营安全3、4-安全事件/漏洞闭环（自带漏洞跟踪平台）,漏洞录入漏洞分类漏洞统计漏洞分发漏洞跟踪漏洞展示任务关闭,驻场安全服务动态运营过程图,技术响应,信息采集统一监控日志关联事件分析安全预警,变更管理配置管理事件管理问题管理发布管理,应急响应系统恢复入侵抑制病毒查杀追查审计,Splunk数据安全分析平台,日志流量采集,安全预警,漏洞处理,数据库,网络系统,业务系统,IPS/IDS日志,防火墙日志,系统日志,安全运营中心（OperationBridge）,告警,处置,监控,分析,漏洞全生命周期管理平台,运营安全5-周期安全态势分析,每周进行一次安全态势分析，从攻击IP、攻击次数、攻击频率、利用漏洞、被攻击IP等方面进行数据汇总与分析，输出每周的安全态势情况。

运营安全6-外部威胁监控,黑产数据监控,高危漏洞预警,网站可用性监控,运营安全7-其他安全工作,基础安全巡检基线安全检查应急演练协助等保测评,每日,每日安全告警分析报告,每周,每周安全态势分析、安全通告、网站监控报告、暗网监控报告、漏洞平台监控报告,每月,每月安全态势分析、互联网系统漏洞扫描、前置区漏洞扫描、巡检,季度,渗透、漏扫、基线、弱口令、后门查杀、敏感字检测、风险评估、协助加固等,安全体系文件,安全开发设计规范,安全开发编码规范,渗透测试标准规范,基础设施安全配置规范,安全事件应急响应、新系统上线临时测试、系统安全设计评审、代码审计,实时,其他相关安全制度、流程规范,驻场安全服务工作实施视角,驻场安全服务人员保障,评估角色,运维角色,分析角色,设计评估风险评估专项评估,代码审计漏洞评估合规评估,设备巡检值守监控,设备使用设备调优,预警分析,告警分析,应急响应高危分析入侵分析事件分析跟踪溯源漏洞分析,1,2,3,驻场安全服务需求驻场安全服务内容介绍安全服务产品线简介安全服务资质与能力安全服务体系架构安全服务典型案例,安全服务产品线组织架构（600+）,线人,北京安服广州安服,上海安服西安安服成都安服安全集成听风者实验室赤霄实验室市场推广中心,逆向分析,漏洞分析、病毒分析协议分析、脱壳研究,攻防对抗,漏洞挖掘、漏洞分析渗透测试、代码审计攻防比赛、工具开发,截止2018年，已为CVE、CNVD，CNNVD等机构提交上千个安全漏洞。

安全攻防研究实验室,红队,蓝队紫队,攻击能力,防御能力,基础数据、分析工具,武器库,靶场,攻击检测攻击技战术手法识别攻击检测咨询攻击检测分析服务,威胁追踪,应急响应遏制威胁破坏性评估,安全修复追踪溯源,赤霄实验室,听风者实验室致力于帮助组织了解新型攻击手法以及面临的内外部安全威胁，评估威胁防御检测能力，并对发生的安全事件应急追踪溯源。

检测模型、威胁数据在某国家级的网络攻防实战演习中获最佳攻击队伍奖。

驻场安全服务需求驻场安全服务内容介绍安全服务产品线简介安全服务资质与能力安全服务体系架构安全服务典型案例,安全服务资质,CMMI五级,TL9000,ISO20000,ISO9001,ISO14001ISO27001,国际认证,z,网络安全应急服务支撑单位,蝉联八届,国家认证,风险评估,二级,安全开发,一级,风险评估,一级,安全集成,一级,等保建设,安全运维,一级,安全应急,一级,安全工程,三级,涉密甲级,军工四证,认证培训,新近取得认证,工业安全应急服务支撑单位,工控领域应急支撑,工业安全应急服务支撑单位,CISP,CISA,CISSP,CISAW,27001LA,安全服务人员资质PMP,2017年第八期-2019年第十二期通信网络安全工作实施研修班,通信行业安全服务能力证明,通信企业协会网络安全人员能力认证（管理类&

技术类）,安全服务能力证明,第二届CNCERT车联网攻防挑战赛一等奖,驻场安全服务需求驻场安全服务内容介绍安全服务产品线简介安全服务资质与能力安全服务体系架构安全服务典型案例,天融信安全服务体系设计思路,天融信安全服务体系总体架构,天融信安全服务体系集成了天融信20年安全工程领域最佳实践，主要包括质量保证、服务过程、项目管理三大控制域质量保证是安全服务体系中保证安全服务人员、