McAfee入侵防御系统解决方案

3 ***客户安全风险管理设计方案

3.1 McAfee安全风险管理体系

实际上，任何企业的信息安全问题最终都是问了降低核心信息资产面临的安全风险，避免这些信息资产由于安全威胁而受到损失。

因此，McAfee建议***客户在考虑信息安全体系建设的过程中，应该首先根据自身情况，结合国际先进的安全风险管理流程，明确安全风险的三个重要方面及控制手段，有计划有步骤的加强整个信息安全体系的建设，才能达到最好的效果。

3.1.1 安全风险

我们之所以要解决安全问题，是因为信息网络存在被病毒、黑客攻击等各类安全威胁攻击的可能性，也就是说存在安全风险，并随时可能因此给企业造成财产、时间、声誉上的损失，而根据权威机构（数据来源：Gartner）的分析，安全风险得大小主要取决于以下三个方面：

图1 Gartner安全风险公式

也就是说，当企业具有了信息化的核心资产（比如有很重要的数据保存在服务器上），

这些资产存在弱点和漏洞（比如微软操作系统的漏洞或空口令），又存在被安全威胁攻击的

本文档仅限McAfee公司和被呈送方内部使用，未经许可，请勿扩散到第三方。

第 13 页 共 50 页

可能（比如病毒、黑客攻击等等），就会给企业造成损失。

而McAfee认为，一个企业想要解决好信息安全的问题，也一定要从这三个方面入手，也就是从有效控制安全风险入手，企业的安全风险和这三个方面紧密相关，也只有同时解决好这三个方面的问题，才可能真正的确保信息系统的安全。

下面就结合***客户的实际情况，论述一下McAfee信息安全风险管理的方法论，以及在***客户信息安全建设现阶段的意义所在。

3.1.2 McAfee安全风险管理的方法论

McAfee根据安全风险的特点和三个关键要素，提出了安全风险管理的方法论，其核心思想是根据企业的基础环境，在全面统计资产数量和整合现有安全措施的基础上，准确地评估资产存在的安全漏洞和现状，并通过系统和网络层面的安全防御手段有效抵御安全威胁。

(1) 安全风险管理方法论

McAfee SRM（Secure Risk Management）安全风险管理流程如下图所示：

图2 McAfee SRM风险管理简单流程

如上图所示，不管企业现在的现实情况如何，都需要一套有效的安全风险管理流程，需

要“制定合理可行的安全策略”——〉“有效地评估可能存在的安全风险”——〉“通过各类安全防护措施抵御安全威胁”——〉“能够真正符合企业的信息安全要求”。

而在实现McAfee安全风险管理的过程中，我们需要通过不同的安全防护措施和手段，

本文档仅限McAfee公司和被呈送方内部使用，未经许可，请勿扩散到第三方。

第 14 页 共 50 页

才能达到比较好的效果，如下图所示：

将有限的资源用于关键资产量化风险监控资产管理风险监控R = Ax Vx TR =C x C xC策略强制防护主动、自动地阻止和过滤攻击，计划和实施补救策略通过证明过的度量和基准去察看策略的遵守执行技术和流程标准安全风险管理系网统络防防护护图3 McAfee SRM体系需要的产品和工具

通过这些系统防护、网络防护、安全风险管理的产品和手段，建设完整的安全风险管理体系可以帮助企业：

? 始终遵守确定的安全政策；

? 基于安全风险管理，整合网内现有的安全防护产品； ? 提供全面的实时防护手段来准确检测并阻止安全威胁；

? 始终一致地衡量法规遵从性标准，最终帮助企业达到既定的安全目标和安全

标准。

综上所述，传统的安全产品（防病毒、防火墙等），只是去抵御安全威胁，却忽视了对整体安全风险的考虑，而McAfee的安全风险管理体系考虑到了可能影响企业安全风险的三个关键要素，并且可以结合现有的安全产品，通过完善安全风险管理流程帮助企业实时的控

本文档仅限McAfee公司和被呈送方内部使用，未经许可，请勿扩散到第三方。

第 15 页 共 50 页

制整体安全风险，真正的解决安全问题。

3.2 ***客户的安全建设步骤

综上所述，McAfee建议***客户基于网络现状，分析现有的安全产品和措施，有计划有步骤的完善自身的安全风险管理体系，并且制定相应的安全策略和安全管理条例，做到有的放矢，逐步完善。

基于***客户目前的信息安全建设状况，我们建议在构建安全风险管理体系的时候，能够遵循一个成功的建设次序和流程：

(1) 首先，构建完善的终端安全体系，因为终端安全是基础，任何安全威胁最终影响到

的都是终端系统，同时，终端面对的病毒等威胁数量最多，并解决好统一管理问题； (2) 其次，是构建完善的网络防护体系，如防火墙、入侵防护系统、垃圾邮件过滤系统

等，从网络层面第一时间抵御安全威胁，同时，还要防御各类终端难以防御的网络攻击行为；

(3) 最后，当已经建立了高效的威胁防护体系之后，需要建立全面的资产管理和风险管

理体系，整合现有的安全设备和流程，形成成熟完备的动态安全风险管理体系，加强整体安全风险的可控性。

目前，***客户已经部署了终端安全防护产品，并且在网络层面也部署了相应的安全措施（IDS、防火墙），但是，由需求分析我们可以看出，现在还没有应对网络攻击的有效手段，下一节，我们详细论述一下IPS产品在整个安全风险管理体系当中的重要意义。

本文档仅限McAfee公司和被呈送方内部使用，未经许可，请勿扩散到第三方。

第 16 页 共 50 页