天融信驻场安全服务介绍PPT推荐.pptx

1、计算机病毒入侵造成客户信息业务系统数据外泄、篡改、删除破坏严重安全威 胁；网站挂马降低公众信誉度，影响客户行业公众形象，挂马使网站成为木马传播 的帮凶；网络攻击造成客户信息业务系统中断，给客户业务运转造成严重经济业损失；面对安全威胁如何建立快速、有效、完备的安全事件处置机制？,驻场安全服务需求（客户面临的安全问题）,信息安全事件由于自然或者人为的原因，对信息系统造成危害，或在信息系统内发生对社会造成负面影响的事件；根据信息安全事 件发生的原因、表现形式等，信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设 备设施故障、灾害性事件；信息系统面临的典型安全事件,病毒传播

2、,网络攻击,黑客入侵,安全故障,驻场安全服务需求（企业在信息建设过程中的安全需求）,开发人员缺少安全技能和意识；Coding人员经验不足；不同开发组，无统一安全标准；后门情况，不能让开发单位即是 裁判员又是运动员。,软件结构存在问题，一个 是带病上线的情况，后续 调整需要结构调整，引起 高成本、高人力运维的事 件,安全设备已经建设的比较完善，但是设备的预警、告警处于空白 状态，量大内容杂，又没有快速 有效的输出分析结果，反而变成 了安全负责人的负担，,各类设备每日大量的 告警如何处理告警事件是否是已经 发生的入侵？,人员不够，没有组建专业从开发-运营阶段的安全团队经验,依靠单点式安全问题解决，

3、总归是安全建设的下下 策，应该从顶层设计来落 实和有节奏的建设。,缺少体 系化认 知,缺少专 业团队,不了解开发 阶段怎么结 合安全控制,不清楚有 了各种设 备后的使 用手段,过于关注安 全设备忘记采购设备的目的,驻场安全服务需求驻场安全服务内容介绍安全服务产品线简介安全服务资质与能力安全服务体系架构安全服务典型案例,驻场安全服务工作目标（确保业务系统安全、持续运行）,1提升系统安全健 壮性能力（开发安全机制）,2提升事件防护能 力（完善纵深防御机制）,3提升安全威胁发 现与处置能力（运营分析机制）,4提升合规符合性 能力（符合等保合规要求）,驻场安全服务内容介绍,通过态势感知、IPS/IDS

4、/WAF/防 毒墙等攻击告警监控验证和设备 巡检，舆情监控、漏洞闭环管理，实现安全动态监控,驻场安全服务范围通过漏洞扫描、基线检查、失陷 检查，渗透测试、口令破解等安 全检测评估及安全加固工作,发现消除问 题,安全动 态监控,应急响应处置 遇到信息安全事件时，按级别进行应急响应，尽快恢复系统，降低损失，追根溯源，加强保障,重要时针对重大特殊敏感时期的期提供驻保障场保障值守服务，第一时间发现并且消除问题,驻场安全服务内容介绍,驻场安全服务内容驻场人员在工作时间内驻守客户信息中心机房开展日常安全工作（包括风险探知、风险消除、安全监控、应急演练、保障 值守、安全管理制度优化等）；安全驻场人员能熟练运

5、用安全平台实时监控网络内各安全设备的运行状态（包括防火墙、入侵检测、防病毒网关、态势感知 等），及时收集各安全设备的运行数据，在第一时间发现可能出现的各种网络安全问题，并通知客户工作人员加以防范；法定工作日外，如遇特殊情况（突发网络安全事件）和特殊事件（XX期间），安全值守人员及时抵达现场，协助客户工作 人员解决问题；在发生网络安全事件后，安全值守人员迅速判断发生问题的故障点，及时通知客户工作人员采取必要的措施防止问题的扩 大。同时及时与服务提供厂商后台支持人员联系，分析问题产生的原因，提出解决办法，争取最短时间内解决该问题。事后安 全值守人员向技术人员提供相应的防范措施，避免此类问题再次发生

6、；安全驻场人员定期向客户工作人员提交网络信息系统的安全情况报告，报告应包括各安全设备的运行情况、网络信息系统 安全状态、近期可能发生的安全威胁、网络信息系统需改进的地方等内容。安全驻场人员及安全服务提供商，帮助客户建立为了维护网络安全信息系统正常运行所必需的管理规定、规章制度等。,驻场安全服务内容介绍,运营安全1-基础安全建设,抗DDOS内部IP隐藏访问端口控制防病毒防ARP,应用入侵检测应用入侵防御Web防篡改应用数据加密数据操作审计,纵深防御策略实施,业务互联网区安全原则为同安全级 别的业务系统放在同一防火墙下，安全设备复用，认证设备复用，application服务逻辑隔离。,VLAN内安

7、全访问控制实施,1网络安全架构实施（一般分为DMZ、应用、核心生产、办公、开发测试）最外层为是Internet区（非授信区，为业务用户客户端接入区域）；第一道防火墙和第二道防火墙之间是隔离区（DMZ）,在此区域中部署RA服 务器以及业务系统的Web服务器等其它第三方应用系统；第二道防火墙和第三道防火墙之间是应用区，是业务系统的应用数据库区,在此区域中部署业务系统的应用服务器和数据库服务器；第三道防火墙之后为银行的核心系统、中间业务平台等业务系统。,23,运营安全2-评估检测工作,弱口令检查（每季度）,通过一些在线和离线工具，加载相应的密码字典，对操作 系统、中间件、网络设备等进行口令的暴力猜测

8、攻击。,设备安全基线检查（每季度）,通过天融信基线管理设备（TopTBM）实现对网络设备、安全 设备、服务器、中间件等IT资源进行自动化安全配置检查、分 析，并提供专业的合规性报表与相关安全配置项的建议。,漏洞扫描（每季度）,通过天融信漏洞扫描设备（TopScanner）实现对IT资源的应 用检测、漏洞扫描、弱点识别、风险分析、综合评估。,后门查杀（每季度）对服务器进行定期后门检测和查杀。,最新漏洞专项检测（实时）针对最新爆发的漏洞、病毒攻击等进行专项检测和防御加固。,HASHCAT（开源）,天融信TBM,Nessus topscanner,天融信findshells,Web渗透测试（每季度全

9、量/实时增量检测）渗透测试模拟黑客的攻击方法，在客户的授权和监督下对 客户的系统和网络进行非破坏性质的攻击性测试。KALI平台（开源）App安全测试（每季度）通过使用App测试工具，对Android和IOS安装包进行本地 安全性测试，借此发现客户端程序安全、敏感信息安全、密码软键盘安全等问题。apktools（开源）,天融信自研非卖品,安全活动-各类安全检查工 作,安全活动-各类加固工作,1,2,1 各类技术检测报告,3 安全工具-天融信运维工具 集,2 驻场安全服务手册,运营安全3、4-内网安全监控和事件处理,一线进行现场安全驻场服务；负责监控安全设备出现的各类预警信息并进行分析；判断IP的

10、行为是否恶意行为还是误报，然后按照严重级别 进行15分钟、1个月的封堵建议；验证漏洞是否存在，存在则进行进一步排查入侵程度；入侵成功的需要启动应急预案，进行溯源分析，损失分析，漏洞修复；,带平台,1 安全活动-日志分析,2 安全工具-项目组自,1 安全日志分析报告,运营安全3、4-日志/告警安全分析工作,收集数据源包括操作系统、网络设备、安全设备和应用程序的日志。（包括linux、Firewall、交换机、路由器、负载均衡，入侵检测，审计系统、身份认证系统等）,运营安全3、4-安全事件/漏洞闭环（自带漏洞跟踪平台）,漏洞录入漏洞分类漏洞统计漏洞分发漏洞跟踪漏洞展示任务关闭,驻场安全服务动态运营

11、过程图,技术响应,信息采集 统一监控 日志关联 事件分析 安全预警,变更管理 配置管理 事件管理 问题管理 发布管理,应急响应 系统恢复 入侵抑制 病毒查杀 追查审计,Splunk数据安全分析平台,日志流量采集,安全预警,漏洞处理,数据库,网络系统,业务系统,IPS/IDS日志,防火墙日 志,系统日志,安全运营中心（Operation Bridge）,告警,处置,监控,分析,漏洞全生命周期管理平台,运营安全5-周期安全态势分析,每周进行一次安全态势分析，从攻击IP、攻击次数、攻击频率、利用 漏洞、被攻击IP等方面进行数据汇总与分析，输出每周的安全态势情 况。,运营安全6-外部威胁监控,黑产数据

12、监控,高危漏洞预警,网站可用性监控,运营安全7-其他安全工作,基础安全巡检基线安全检查 应急演练协助等保测评,每日,每日安全告警分析报告,每周,每周安全态势分析、安全通告、网站监控报告、暗网监控报告、漏洞平台监控报告,每月,每月安全态势分析、互联网系统漏洞扫描、前置区漏洞扫描、巡检,季度,渗透、漏扫、基线、弱口令、后门查杀、敏感字检测、风险评估、协助加固等,安全 体系 文件,安全开发设计规范,安全开发编码规范,渗透测试标准规范,基础设施安全配置规范,安全事件应急响应、新系统上线临时测试、系统安全设计评审、代码审计,实时,其他相关安全制度、流程规范,驻场安全服务工作实施视角,驻场安全服务人员保障

13、,评估角色,运维角色,分析角色,设计评估 风险评估 专项评估,代码审计 漏洞评估 合规评估,设备巡检 值守监控,设备使用 设备调优,预警分析,告警分析,应急响应 高危分析 入侵分析 事件分析 跟踪溯源 漏洞分析,1,2,3,驻场安全服务需求驻场安全服务内容介绍安全服务产品线简介安全服务资质与能力安全服务体系架构安全服务典型案例,安全服务产品线组织架构（600+）,线 人,北京安服广州安服,上海安服西安安服成都安服 安全集成听风者实验室 赤霄实验室市场推广中心,逆向 分析,漏洞分析、病毒分析 协议分析、脱壳研究,攻防 对抗,漏洞挖掘、漏洞分析 渗透测试、代码审计 攻防比赛、工具开发,截止2018

14、年，已为CVE、CNVD，CNNVD等机构提交上千个安全漏洞。,安全攻防研究实验室,红队,蓝队紫队,攻 击 能 力,防 御 能 力,基础数据、分析工具,武 器 库,靶 场,攻击检测攻击技战术手法识别攻击检测咨询攻击检测分析服务,威胁追踪,应急响应 遏制威胁 破坏性评估,安全修复 追踪溯源,赤霄实验室,听风者实验室致力于帮助组织了解新型攻击手法以及面临的内外 部安全威胁，评估威胁防御检测能力，并对发生的安全 事件应急追踪溯源。,检测模型、威胁数据在某国家级的网络攻防实战演习中获最佳攻击队伍奖。,驻场安全服务需求驻场安全服务内容介绍安全服务产品线简介安全服务资质与能力安全服务体系架构安全服务典型案

15、例,安全服务资质,CMMI 五级,TL 9000,ISO20000,ISO 9001,ISO14001 ISO 27001,国 际 认 证,z,网络安全应急 服务支撑单位,蝉联八届,国 家 认 证,风险评估,二级,安全开发,一级,风险评估,一级,安全集成,一级,等保建设,安全运维,一级,安全应急,一级,安全工程,三级,涉密甲级,军工四证,认证培训,新 近 取 得 认 证,工业安全应急 服务支撑单位,工控领域 应急支撑,工业安全应急 服务支撑单位,CISP,CISA,CISSP,CISAW,27001LA,安全服务人员资质PMP,2017年第八期-2019年第十二期通信网络安全工作 实施研修班,通信行业安全服务能力证明,通信企业协会网络安全人员能力认证（管理类&技术类）,安全服务能力证明,第二届CNCERT车联网攻防挑战赛 一等奖,驻场安全服务需求驻场安全服务内容介绍安全服务产品线简介安全服务资质与能力安全服务体系架构安全服务典型案例,天融信安全服务体系设计思路,天融信安全服务体系总体架构,天融信安全服务体系集成了天融信20年安全工程 领域最佳实践，主要包括质量保证、服务过程、项目管理三大控制域质量保证是安全服务体系中保证安全服务人 员、