方案概述
终端安全管理是实质就是识别终端安全风险,构建终端风险体系并对终端风险进行终安全管理,从而降低和避免终端安全风险事件的发生。
终端安全管理应具备以下四类措施
措施一:时刻准备,及时防护;
措施二:协调一致,全面管理;
措施三:管理与技术并举;
措施四:其他防护措施。
终端安全制度
终端安全管理主要是三分技术七分管理,制度的作用比技术手段更我有效。我们建议采用以下制度手段管理终端:
制度一(终端安全管理员):设立专职终端安全管理员和运维人员,对所有终端运维情况和安全情况负责。
制度二(终端巡查制度):终端安全管理员有权检查任何终端的所有软硬件信息,并针对终端系统漏洞和人为漏洞等进行巡查。
制度三(终端标准化制度):终端软件、硬件、桌面标准化管理,设定使用范围和边界,未经允许不得超出边界。
制度四(外设管理制度):接入到终端的外设必须接受管理,未经允许不得随意接入。
制度五(终端安全管理制度):定义终端补丁、病毒、木马和钓鱼网站相关的安全管理制度,规范用户日常使用行为。
终端安全工具系统
终端安全管理上主要依赖两套工具系统(见3.4.6小节)完成管理,又细分为八个模块:
工具系统 |
模块 |
主要职能 |
部署工具 |
提升能力 |
威胁情报管理系统 |
终端威胁情报 |
终端威胁主要有三类网络威胁、病毒威胁和漏洞威胁,包括网络入侵、文件病毒木马、系统漏洞、人为漏洞等,需要对终端形成统一威胁情报系统,以较高频率生成威胁情报报告 |
终端运维平台 |
提升终端威胁感知能力,漏洞感知能力、系统病毒感知能力,即识别能力 |
稳定性监控系统 |
终端运维模块 |
为防止用户终端硬件资产流失等问题,需要统计资产信息; |
AD、AD管理平台、桌面管理 |
提升性能监控能力和生成报表 |
终端安全管理系统 |
终端准入系统 |
为防止终端随意接入网络,防范非法接入和不合格接入的风险,必须对终端审核后接入 |
AD、终端准入设备 |
提升服务器区整体防护能力 |
终端标准化 |
终端混乱是诸多终端安全问题的主因之一,必须有一套标准化的终端管理工具,能够对桌面管理标准化、软件标准化等 |
终端标准化系统 |
加固终端自身,提升防御能力 |
|
补丁管理 |
系统漏洞和软件漏洞是黑客攻击的主要缺口,必须及时打补丁 |
终端补丁管理系统 |
防范漏洞分析,提升自身防御能力 |
|
终端防毒 |
病毒、木马、灰色插件等是终端无法持续稳定运行的主因之一,因此对于这些威胁需要有效的防护和查杀 |
防病毒软件 |
提升终端自身防御能力 |
|
外设管理 |
主要是能够对外设有效监控,包括软驱、光驱、打印机、调制解调器、串口、并口、1394、红外通信口、蓝牙、USB设备等 |
桌面管理软件 |
防范外设违规接入风险,提升外设检测能力 |
|
终端行为审计 |
涉密终端应记录终端使用和操作,记录方式一般以日志和录像为主。 |
终端审计软件 |
提升终端检测能力 |
终端安全服务
爱科软件终端安全服务集中在以下几个方面:
服务一:终端安全管理架构设计
服务二:终端标准化服务平台建设
服务三:AD管理平台建设与实施
服务四:终端补丁管理系统建设,以及定期维护补丁平台
服务五:终端病毒响应服务,在病毒爆发时上门协助病毒查杀和病毒源查找
