首页 理论教育终端安全风险管理-垂直管理实例

终端安全风险管理-垂直管理实例

2023-11-23 理论教育 版权反馈
【摘要】:监控数据和防护结果信息上传至总部安全管理中心进行统一存储和处理。中心节点直接对二三级节点的防护平台下发安全策略,下发的策略类型分为3类:查询策略、关联分析策略、预警告警策略。图12-2 垂直管理示意图

垂直管理是一种重要的组织的管理形式,目前在多个行业的部门中采用垂直的管理模式进行管理,上级部门对下级各机构具有绝对的领导与管理权力,这种模式能较好体现上级指令下达的及时性和快速反应的特点,同时也存在下级机构不受同级行政机构的管理,具有较大的自由度和管理困难等问题。

终端管理平台在职能体系为垂直管理的行业中,受其行业自身的行政化管理体系差异以及行业中的管理特点,也较多采用垂直管理的方式管理平台部署在总部节点,所有分支节点均为接入节点。总部节点承担全部的管理功能,接入节点作为整个系统的数据采集点或共享数据的使用者。

以国税行业为例,终端安全防护平台和管理平台的部署方式是管理平台部署在系统中心位置,防护平台部署在各级节点位置;所有安全防护平台作为监视、防护数据的接入端接入总部终端安全管理平台。安全管理策略由总部统一制定,并通过系统下发。监控数据和防护结果信息上传至总部安全管理中心进行统一存储和处理。中心节点直接对二三级节点的防护平台下发安全策略,下发的策略类型分为3类:查询策略、关联分析策略、预警告警策略。查询策略是系统中与查询相关的所有策略信息,关联分析策略是关联分析场景相关策略信息的集合,预警告警信息策略是产生预警信息的各种阈值配置的内容,二三级节点根据策略执行的情况,实时向中心节点上报结果信息;中心节点管理员完成全局终端的状态监控和策略制定,二三级节点的管理员仅完成本地防护平台的系统维护。该项目中垂直管理体现在下发终端进程监控告警与统计分析策略上,通过安全管理中心,统一向所有的下级节点下发该策略,当终端发现有违规的进程运行,系统发生告警并同时将告警信息实时上传至管理平台中心,管理中心经过集中分析引擎,统计出进程违规运行最多的终端,并结合管理制度与操作流程进行相应的处置。以中心向二、三级终端下发策略的垂直管理方式,达到了策略多点快速下发、信息迅速集中反馈的效果,为安全管理工作高效开展提供了有效的支撑。中心与下级的信息传递方式参见图12-2。(www.chuimin.cn)

978-7-111-37390-2-Part04-2.jpg

图12-2 垂直管理示意图

有关终端安全风险管理的文章

  • 终端安全风险管理实例 终端安全风险管理实例

    分布式管理业务,管理平台和防护平台部署在各级节点上,所有分支节点为管理及防护功能完全的自主节点。二期建设完成后,在集团下属院、厂所本地,乃至全国已初步形成分布式管理模式。对于终端日志与报警信息,全部逐级转发,汇总至集团信息中心进行安全事件处理。分布式管理模式参见图12-4。......

    2023-11-23

    详细阅读
  • 终端安全风险管理-终端安全风险管理 终端安全风险管理-终端安全风险管理

    终端作为网络行为的发起者和执行者,终端安全问题是信息安全领域的重要组成部分。终端安全已经成为制约信息安全的瓶颈,尽管在安全技术和培训中已经投入了大量人力和资金,但终端安全问题仍频频发生。终端所发生的安全问题可简单归结为3类。......

    2023-11-23

    详细阅读
  • 终端安全管理揭秘-终端安全风险管理 终端安全管理揭秘-终端安全风险管理

    一系列安全事件后,在美国政府的资助下,卡内基·梅隆大学成立了全球第一个计算机应急安全响应组。因此,终端安全管理的实质就是识别终端安全风险,构建终端风险体系并对终端风险进行安全管理,从而避免终端安全风险事件的发生。......

    2023-11-23

    详细阅读
  • 终端安全风险管理:揭示3.5终端安全管理未来 终端安全风险管理:揭示3.5终端安全管理未来

    有相应硬件支持,将很大程度上解决纯软件终端安全产品存在的问题。综合趋势终端安全产品要和网关及其他安全设施密切配合,分工协作,才有可能构架全面完整的安全防护保障体系。终端安全的重要组成部分是设置管理或针对安全规范符合程度的检查、隔离和矫正。综上所述,终端安全管理体系的构建实施过程需要依赖完善的方法论,对体系建设过程提供内部审核、管理评审、外部审核等管理活动支持,保障体系的有效实施。......

    2023-11-23

    详细阅读
  • 终端安全风险管理:终端安全应重视 终端安全风险管理:终端安全应重视

    基于风险评估得出的终端所面临多类实际信息安全风险,其风险个数很大。由于不同类别的信息安全风险所采取管控措施的优先级,通常也有很大的差别,如何针对数量庞大的风险及管控措施进行合理的规划,是一个很大的难题,因此对于规模比较庞大的组织,如何对风险评估后的管控措施进行统一、合理的规划至关重要。......

    2023-11-23

    详细阅读
  • 终端安全风险管理:基于风险来源 终端安全风险管理:基于风险来源

    针对不同的威胁来源的终端安全风险图谱见图6-7。其中终端安全技术平台自身的风险,暂不列在内。与基础安全风险相比,终端安全运行风险更具动态性,随着时间和相关环境条件的变化。3)信息安全风险指终端信息安全风险为终端中存储的信息,以及信息在传递过程中所面临的风险。......

    2023-11-23

    详细阅读
  • 终端安全风险管理:外设设备管理 终端安全风险管理:外设设备管理

    表 A-19外联设备管理风险点见表A-20。因此,入网阶段,对外联设备就要严格禁止使用,明确公示管理制度,告知随意通过外联设备接入对内外网隔离是严重违背的,并且存在严重安全风险。运行过程中,对于外联类设备,尤其是3G手机的使用,不仅做到对外联设备及时发现和管控,还要对3G设备在网络中的使用严格监视、审计。因此,需要对打印设备严格管理。......

    2023-11-23

    详细阅读
  • 终端安全风险管理与分析 终端安全风险管理与分析

    通过终端安全防护平台和管理平台对管理范围内终端管理信息进行实时采集,统一汇总、级联、统计和分析,及时了解所管理范围内的终端状态,对终端管理数据进行安全评估,对终端安全进行分析。未部署终端系统的单位,要通过内部信息系统运行维护月报将本单位终端管理信息上报上级信息化工作部门,上级信息化工作部门将综合对各单位的终端管理信息采集情况和统计分析情况,形成整个信息内网终端安全有关通报进行发布。......

    2023-11-23

    详细阅读