|
安博士AhnLab EPS提案背景:
1.1安全威胁:
1)生产系统威胁:
通过移动式存储装置的信息外泄图面、技术资料或生产信息等被内部人员或外部有关人员窃取。
系统资源稳定性问题,发生维修业务生产系统发生异常时,将影响整个生产此时,需要维修系统来恢复生产。
生产系统异常导致生产计划发生变故恶意代码感染,引起生产系统的通信障碍,导致生产被中断。
2)其他威胁:
POS(Point of Sales)机发生障碍导致结算出现问题当应用Window 操作系统的POS机被恶意代码感染时,发生客户信息流出、业务障碍导致不便和损失。
SHAPE * MERGEFORMAT
中国技术信息外泄事件1.安踏公司的设计图纸被内部职员倒卖安踏(中国)有限公司的设计助理林某,偷偷把公司花大价钱请人设计的最新款服装设计的最新款式服装设计图纸复制到U盘,再低价卖给晋江本地其他公司。林某倒卖公司图纸,先后非法获利上万元,但据安踏公司称,他此举给公司带来的直接经济损失达近百万元。2.上市制药公司的专利技术被他制药公司收买内部职员盗走鑫富药业是目前全球最大的维生素B5生产商。投入几千万元巨资、耗时两年,研发处理利用生物技术生产“维B5”的专利技术。然而,鑫富公司的专利技术却被另一药业企业—山东新发药业有限公司窃取。新发公司通过收买鑫富药业的内部员工,非法窃取了该技术的生产工艺和技术资料。新发药业总共只花了26万元,就几乎取走了鑫富药业当时投资几千万元研发出来的所有核心技术。
1.2最近APT攻击
2010年开始,利用复合式攻击方式窃取信息和破坏系统的高级持续性攻击(APT,Advanced Persistent Threats)已成为话题。应对APT攻击,不能只依赖于一种安全软件或安全设备,而需要全方位的安全解决方案。因此,需要引进安全解决方案来保护工业系统的主要攻击对象--端点设备(End Point)。
1-3.工业系统专用综合安全解决方案的必要性
1、威胁生产系统运营的要素
1-1.系统资源占有率过高
1-2.感染恶意代码
1-3.感染恶意代码或扩散
4.传播恶意代码未授权系统
5.信息外泄
2. AhnLab EPS生产系统管理/控制方法
2.1拦截影响生产效率的应用程序,控制非业务行为
2.2无法运行添加到【程序控制策略】的应用程序
2.3可移动设备控制功能和阻止CD/USB驱动器自动运行功能, 防止信息泄漏及恶意代码感染
2.4通过安全策略的配置,阻止恶意代码的扩散
2.5搜索未安装Agent程序的计算机,检测出恶意代码宿主及迅速响应有可能受感染的计算机
2.6通过远程强制注销功能,控制非业务时间使用Agent计算机
3. AhnLab EPS管理/控制体系
3.1系统运营状态分析和管理Agent系统环境监控 (仪表板)日志及运营管理 (通知中心)通过仪表板快速响应;
3.2系统环境最优化-系统运营环境分析 (资源)-搜索未安装Agent程序计算机并管理-系统最优化 (网络规则及安全模式例外设置)-修复恶意代码 (V3 portable 或专杀工具)
3.3防止感染扩散拦截恶意流量 (Conficker)拦截ARP攻击和网络攻击拦截网络IP/Port (防止攻击终端设备)
3.4通过安全模式控制的运营管理白名单方式的系统运营(无法生成、复制和伪造恶意代码)可移动设备控制、远程控制、应用程序控制严格的帐户权限管理
4. AhnLab EPS引进效益
SHAPE * MERGEFORMAT
1、工业系统专用安全解决方案 AhnLab EPS
1.1阻止非业务行为并防止信息泄漏
只允许使用授权应用程序阻止使用可移动设备
1.2.生产环境最优化
通过远程控制功能,管理 Agent 计算机 1)搜索未安装 Agent 程序的计算机
1.3检测和拦截恶意代码
服务器端检测病毒检测恶意代码源地址IP/端口控制,防止通过网络感染恶意代码并扩散阻止CD/USB自动运行
1.4中央集中式安全管理
通过仪表板,直观显示所有系统状态通过 Agent 分组功能,简单快速应用策略重要事件通知及日志综合管理
2. EPS产品概念图
3.应用领域
AhnLab EPS是一款针对要求系统稳定性高、使用明确而有限的应用程序的适用于诸如社会基础设施、大规模自动化设备的工厂、POS机等工业系统的最优化安全解决方案。
4.引进效果
4.1.不影响系统资源和业务流程,可以控制恶意代码
4.2.阻止非业务应用程序的使用,提高生产率
4.3.防止生产有关重要技术信息外泄
4.4.减少系统检查维护时间和费用
4.5.通过远程控制功能,可实现简单快速的检查和管理
4.6.通过个别和组策略设置,有效管理Agent
5.构筑事例(1/2)
构筑事例(2/2)
主要供应到稳定性和弹性最为重要的制造业的生产设备,帮助控制系统的稳定运营。
|
