資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司

Novell 最佳 PC端 I/O 與 AP管理解決方案Sanctuary suite

采易資訊系統股份有限公司台北 :02-89838222台中 :04-22536536東莞 :0769-22319776

2

資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司

The Device Control Problem

壽司壽司姆指碟姆指碟

3

資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司

便利性與安全性的考量

精巧小玩意 ?或是

多功能隨身碟 ?

Intelligent Device ManagementIntelligent Device Management

2500 歌曲儲存裝置 ?或是

拷貝資料庫的大容量 Disk

Intelligent Device ManagementIntelligent Device Management

4

資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司

你知道使用者拷貝了那些資料嗎

音樂檔案音樂檔案 ??OROR

輕巧資料儲存裝置輕巧資料儲存裝置 ??

5

資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司

PC 端資安方案 1: Novell Sanctuary Suite

新聞 : 政府明年將重視機敏單位控管隨身碟

產品競爭優點 :市場上唯一同時提供控管電腦周邊存取和 AP 執行的管理工具 . 尤其是 AP 程式控管對資安特別重要 , 特別是對未知型的攻擊 , 木馬 , Virus, 蠕蟲 .... 等程式所帶來的風險

促銷方案 , 請參考 采易資訊系統股份有限公司 相關網站HTTP://WWW.COLORLIFE.COM.TW

6

資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司

零時差攻擊

7

資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司

Today’s Hot Topic: IT security Threat

73%

66%

57%

55%

46%

41%

39%

28%

55%

Viruses and worms

Employees acting in unauthorized ways

Failure to comply with regulations

Spyware

Outside hackers

Internal hackers

Identity theft

Spam

Poor operational efficiency

Base: 149 technology decision-makers at North American SMBs and Enterprises(multiple response accepted)

Percentage of firms that rated the following as one of the top threats to their organizations

Natalie Lambert - AnalystJanuary 31, 2006

8

資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司

Today’s Countermeasures at Glance…黑心軟體應用軟體

R I

S K

認證> 作業糸統> 商用軟體

己知> 病毒> 蠕蟲

> 特洛依> 間諜軟體

未知>病毒>蠕蟲

>特洛依>間諜軟體

未認證> 遊戲 > 分享工具> 未授權軟體

9

資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司

Why Sanctuary™?

14

資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司

>USB>LPT>FireWir

e>Bluetoo

th>WiFi

>IrDA>PCMCIA>COM>IDE>S-ATA

Desktop

USB 姆指碟

ZIP 磁碟

PDAs

磁帶機

硬碟

軟碟機

藍牙設備 無線 網路卡

數位相機

CD/DVD 撥放器 / 燒錄器

掃瞄器

智慧卡請取器

USB 印表機

數據機

管理周邊裝置存取權限控管更多外接裝置管理

Novell Sanctuary

15

資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司

如何開始 ?

Users

Policy

Acceptable Use

Governance

DevicesApplications

4 Steps:

•Discover

•Develop

•Enforce

•Audit

16

資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司

群組使用者

• 會計部• 業務部• 網路管理 .• 支援• 部門使用者• 外部使用者個人使用者

What are users / user groups’ needs in terms of device / mediaaccess rights to perform their allowed tasks?

1.1 預設所有的裝置等級

2 賦予存取授權屬性0. 識別裝置和周邊媒體

使用者根據其所被賦予的權限來使用周邊和裝置與媒介 (R/W)

1.2 定義裝置種類 / 品牌

ActiveDirectory

完成分類 : CD/DVDZIP 存取

1.3 加入指定的周邊裝置

Scanners (Biometrics)

PDAs

CD/DVD ROMs

DEVICES

Blackberry

可移除裝置

周邊裝置列表

7290 Series

USB DISK ProMP3 裝置

PalmOne Treo 650

Managed Device Access Control

17

資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司

Managed Device Access Control

使用者 核心設備 分類列表 & 己知設備

發出存取設備請求 己知設備檢查

認證

Log

OS Kernel Request

己知設備 ?

設備份類

加密設備

DEVICE CLASS & LISTED DEVICES

檢查設定規則 : - 使用者帳號 - 群組帳號 - 己授權設備

Access Control List (ACL)

使用者自訂設備

Yes

Shadowing Option

OK

存取 設備

18

資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司

Managed Device Access Control

使用者 核心程式 分類列表 & 己知設備

發出存取設備請求 己知設備檢查

Authorization

OS Kernel Request

Known Device?

存取控制清單 (ACL)

Yes

認證

Device Access Denied

No

己知設備 ?No

Yes

檢查設定規則 :- 使用者帳號- 群組帳號- 己授權設備- 存取細項設定 ( 暫時 , 排程 , 讀 / 寫 等 ..)

設備分類

加密設備

USER DEFINED DEVICE TYPE使用者自訂設備

抄錄檔案選項

19

資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司

• 直覺式的管理介面• 可依不同 PC 或使用者自訂中文警示訊息• 即時性的狀態回報• 靈活的權限控管可設定• 全時 / 在線 / 離線等不同權限控管

Novell Sanctuary Console

20

資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司

Sanctuary Agent Client

21

資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司

不僅週邊裝置有安全問題 .. 還有 AP黑心軟體應用軟體

認證> 作業糸統> 商用軟體

己知> 病毒> 蠕蟲> 木馬

>間諜和式

未知> 病毒> 蠕蟲> 木馬

> 間諜程式

未認證> 遊戲

> 分享工具> 盜版軟體

Stops Malware COLD!

22

資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司

PFWAV AS

資訊設備

Endpoint Scenarios: Unknown Malware Threats

Keylogger

Spyware

Worms

Virus

Bots

Trojans

惡意程式碼傳統防護機制

未知黑心軟體

23

資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司

PFWAV AS

Endpoint Scenarios: Unauthorized Software

Kazaa

Yahoo IM

E-Donkey

Trillian

AOL IM

Napster

World of App

不明程式資訊設備 傳統防護機制

24

資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司

過去的方法 : 黑名單 (Blackllists)

How Blacklists work ( 例如防毒軟體 )Attempt to detect and react to suspicious behaviors

“Seek and Destroy” Malware

Block or stonewall communications ports

Use of GPO’s can’t stop Malware

Why Blacklists failCannot stop Zero-Day attacks ( 無法阻止零時差攻擊 )

Cannot detect the unknown ( 無法偵測未知的東西 )

Requires constant updates ( 需要經常性更新 )

Behavior models produce false positives ( 行為模式常導致誤判 )

25

資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司

Novell Sanctuary Suite 的方法 : 白名單

Sanctuary White List Approach

Stops Spyware Cold ( 防止間諜軟體 )

No Scanning or Black List Signatures ( 不用掃瞄或黑名單 )

Defends Data Against Theft ( 防止資料被偷竊 )

Only Trusted Applications Are Authorized ( 只有被信任的 AP 能執行 )

Only Trusted Devices Are Authorized ( 只有被信任的 Devicce 能使用 )

Everything is “Guilty Until Proven Innocent” ( 預設所有都是有問題的 , 直到證實

安全 )

26

資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司

0x7ddf86e8a4672a420760b8809a1c

0xcbac13bb07f7dd0e10e93f4b63de9

0xd535561209f0199f63b72c2ebc13c

0x20ee7cf645efeba7C81bd660fe307

認證簽章資料庫

0x4969b6ca2e9651565c75338bcbb1

0x20ee7cf645efeba7C81bd660fe307No Matching Signature

Authenticated ExecutionTrusted Code Execution使用者 核心程式

發出存取程式需求

使用 SHA-1 演算法產生 數位簽章

0x20ee7cf645efeba7C81bd660fe307

比對驗證簽章資料庫

認證

執行程式

Log

OK List of locally authorized files signatures

0x20ee7cf645efeba7C81bd660fe307

0x20ee7cf645efeba7C81bd660fe307

27

資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司

Authenticated ExecutionDefault Deny

使用者 核心程式

發出存取程式需求

使用 SHA-1 演算法產生數位簽章

0x20ee7cf645efeba7C81bd660fe307

比對驗證簽章資料庫

0x7ddf86e8a4672a420760b8809a1c

0xcbac13bb07f7dd0e10e93f4b63de9

0xd535561209f0199f63b72c2ebc13c

0x4e4f36b5b2cf0c9ec85372ff8a7548

認證

Log

Not OK

認證簽章資料庫

拒取程式存取

0x20ee7cf645efeba7C81bd660fe307未經驗證簽署

28

資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司

Application contorl Client

29

資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司

Novell Sanctuary Report

30

資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司

技術支援服務采易資訊系統 ( 股 ) 公司

HTTP://WWW.COLORLIFE.COM.TW

台中 :04-22536536台北 :02-893838222東莞 :0769-22319776