方案概述
終端安全管理是實(shí)質(zhì)就是識(shí)別終端安全風(fēng)險(xiǎn),構(gòu)建終端風(fēng)險(xiǎn)體系并對(duì)終端風(fēng)險(xiǎn)進(jìn)行終安全管理,從而降低和避免終端安全風(fēng)險(xiǎn)事件的發(fā)生。
終端安全管理應(yīng)具備以下四類措施
措施一:時(shí)刻準(zhǔn)備,及時(shí)防護(hù);
措施二:協(xié)調(diào)一致,全面管理;
措施三:管理與技術(shù)并舉;
措施四:其他防護(hù)措施。
終端安全制度
終端安全管理主要是三分技術(shù)七分管理,制度的作用比技術(shù)手段更我有效。我們建議采用以下制度手段管理終端:
制度一(終端安全管理員):設(shè)立專職終端安全管理員和運(yùn)維人員,對(duì)所有終端運(yùn)維情況和安全情況負(fù)責(zé)。
制度二(終端巡查制度):終端安全管理員有權(quán)檢查任何終端的所有軟硬件信息,并針對(duì)終端系統(tǒng)漏洞和人為漏洞等進(jìn)行巡查。
制度三(終端標(biāo)準(zhǔn)化制度):終端軟件、硬件、桌面標(biāo)準(zhǔn)化管理,設(shè)定使用范圍和邊界,未經(jīng)允許不得超出邊界。
制度四(外設(shè)管理制度):接入到終端的外設(shè)必須接受管理,未經(jīng)允許不得隨意接入。
制度五(終端安全管理制度):定義終端補(bǔ)丁、病毒、木馬和釣魚網(wǎng)站相關(guān)的安全管理制度,規(guī)范用戶日常使用行為。
終端安全工具系統(tǒng)
終端安全管理上主要依賴兩套工具系統(tǒng)(見(jiàn)3.4.6小節(jié))完成管理,又細(xì)分為八個(gè)模塊:
工具系統(tǒng) |
模塊 |
主要職能 |
部署工具 |
提升能力 |
威脅情報(bào)管理系統(tǒng) |
終端威脅情報(bào) |
終端威脅主要有三類網(wǎng)絡(luò)威脅、病毒威脅和漏洞威脅,包括網(wǎng)絡(luò)入侵、文件病毒木馬、系統(tǒng)漏洞、人為漏洞等,需要對(duì)終端形成統(tǒng)一威脅情報(bào)系統(tǒng),以較高頻率生成威脅情報(bào)報(bào)告 |
終端運(yùn)維平臺(tái) |
提升終端威脅感知能力,漏洞感知能力、系統(tǒng)病毒感知能力,即識(shí)別能力 |
穩(wěn)定性監(jiān)控系統(tǒng) |
終端運(yùn)維模塊 |
為防止用戶終端硬件資產(chǎn)流失等問(wèn)題,需要統(tǒng)計(jì)資產(chǎn)信息; |
AD、AD管理平臺(tái)、桌面管理 |
提升性能監(jiān)控能力和生成報(bào)表 |
終端安全管理系統(tǒng) |
終端準(zhǔn)入系統(tǒng) |
為防止終端隨意接入網(wǎng)絡(luò),防范非法接入和不合格接入的風(fēng)險(xiǎn),必須對(duì)終端審核后接入 |
AD、終端準(zhǔn)入設(shè)備 |
提升服務(wù)器區(qū)整體防護(hù)能力 |
終端標(biāo)準(zhǔn)化 |
終端混亂是諸多終端安全問(wèn)題的主因之一,必須有一套標(biāo)準(zhǔn)化的終端管理工具,能夠?qū)ψ烂婀芾順?biāo)準(zhǔn)化、軟件標(biāo)準(zhǔn)化等 |
終端標(biāo)準(zhǔn)化系統(tǒng) |
加固終端自身,提升防御能力 |
|
補(bǔ)丁管理 |
系統(tǒng)漏洞和軟件漏洞是黑客攻擊的主要缺口,必須及時(shí)打補(bǔ)丁 |
終端補(bǔ)丁管理系統(tǒng) |
防范漏洞分析,提升自身防御能力 |
|
終端防毒 |
病毒、木馬、灰色插件等是終端無(wú)法持續(xù)穩(wěn)定運(yùn)行的主因之一,因此對(duì)于這些威脅需要有效的防護(hù)和查殺 |
防病毒軟件 |
提升終端自身防御能力 |
|
外設(shè)管理 |
主要是能夠?qū)ν庠O(shè)有效監(jiān)控,包括軟驅(qū)、光驅(qū)、打印機(jī)、調(diào)制解調(diào)器、串口、并口、1394、紅外通信口、藍(lán)牙、USB設(shè)備等 |
桌面管理軟件 |
防范外設(shè)違規(guī)接入風(fēng)險(xiǎn),提升外設(shè)檢測(cè)能力 |
|
終端行為審計(jì) |
涉密終端應(yīng)記錄終端使用和操作,記錄方式一般以日志和錄像為主。 |
終端審計(jì)軟件 |
提升終端檢測(cè)能力 |
終端安全服務(wù)
愛(ài)科軟件終端安全服務(wù)集中在以下幾個(gè)方面:
服務(wù)一:終端安全管理架構(gòu)設(shè)計(jì)
服務(wù)二:終端標(biāo)準(zhǔn)化服務(wù)平臺(tái)建設(shè)
服務(wù)三:AD管理平臺(tái)建設(shè)與實(shí)施
服務(wù)四:終端補(bǔ)丁管理系統(tǒng)建設(shè),以及定期維護(hù)補(bǔ)丁平臺(tái)
服務(wù)五:終端病毒響應(yīng)服務(wù),在病毒爆發(fā)時(shí)上門協(xié)助病毒查殺和病毒源查找
