51CTO企业病毒管理系列沙龙第二场直播实录(11)

作者: 51CTO安全频道 出处:51CTO.com　 (  ) 砖  (  ) 好  评论 ( ) 条 　进入论坛

更新时间：2006-09-22 09:23
关 键 词：企业病毒管理  沙龙
阅读提示：为了帮助更多的技术人员了解企业病毒知识，提高防病毒技能，国内最大的IT网络技术网站51CTO.COM特推出病毒管理系列技术沙龙，致力于促进企业安全管理人员的技术交流。本次系列沙龙将分三次进行，第一场活动的主题是：“从国际顶尖安全企业的防毒体系学习企业病毒管理”。9月21日举办了第二场，主题为“企业防病毒问题剖析和解决”。

陆亚灵: 刚才在一开始的时候提到健康检查。在健康检查里面大家也看到了，我们这边得分比较高的是技术分，流程和管理分比较低，组织架构得分是最低的。可能有些人已经不记得了，我翻到第一页。
陆亚灵: 大家来看这个，我们这个组织架构得分是最低的。各位都是做管理员的，我不知道你们有没有这样的感受？因为组织架构里面可能涉及到很多东西，刚才孙工也做了很详细的介绍。很难做，怎么做是比较合理的，比较有效的。这是我们想探讨的一个问题。我们已经发现问题了，我们先来看看有什么好的方法可以解决这个问题？
陆亚灵: 这边也是一个案例，如果大家有什么经验的话，也可以一起来分享。首先我们来看一下这个客户，它大概是1500个用户，是一家生产型企业。它主要是做东芝笔记本，在杭州。
陆亚灵: 这样的一个客户来说，管理上也是有相当的难度的。只要用户数一多，管理的问题就出来了。那么怎么管好？其实我们通过一个全盘的服务评估体系来帮他做这个案例，因为我是在趋势科技工作的，所以我讲的案例都是趋势用户了，这个是没有办法避免的。
陆亚灵: 我这边讲的是通过整个服务体系来架构这样一个防毒的平台一个考评体系。如果有借鉴的地方，大家可以回去利用一下这种方法，使用一下这个思路。
陆亚灵: 首先，我们给它做的是这样一个服务体系。这个服务体系叫“专家在线值守”。你可以去网上查查看，我们有相关的介绍。这个服务体系有最核心的东西叫“监测”，是7×24小时的监测。我们要看这个机器有没有中毒，中毒的情况怎么样等等，所有的东西我们要看到才知道怎么处理。
陆亚灵: 如果有一台机器中毒了，他不告诉你你不会知道。我们打个比方，公司有500个人，有一个人请假出去了，这个情况是会被反馈到终端人事部这边来，所以才会去扣他的工资和奖金。如果一个用户中毒了，这个管理员不知道，你怎么去给他评估呢？但是如果超过是1500个用户以上，有一个终端用户中毒了，管理人员会不会知道呢？这个就是一个很大的问号。蛮难的，怎么才能做到？
陆亚灵: 我们这边提的是让他用7×24小时的监控实现。这里面有很多细节，这些细节不是今天讨论的重点，我只是想把这个架构和大家做一个分享。
陆亚灵: 在整个架构里面，首先我们来看，你到一个公司企业去以后，比如我要给你做防病毒的服务，我们要做网络安全的维护。怎么来做？首先第一步，我们要来看，比如说我们一个人身体不太舒服，要去看病。医生做的第一件事情就是要和你交流一下，哪不舒服？头痛还是脚痛？如果是头痛就要进一步看是不是发烧了。
陆亚灵: 我觉得作为安全，作为防毒也是一样的道理。你想，网络有病毒其实和人生病是一样的，会导致系统紊乱。而且它有潜伏期和人的生命一模一样。所以我们的第一步是望闻问切，先把把脉。其中当然包含了一开始说的健康检查。我要去看看你的流程好不好。
陆亚灵: 比如说我现在的病毒暴发了，这个时候就会问到第一个问题，什么样的才叫病毒暴发？有没有严格的定义在我们公司内部？我是50台机器中同一个病毒爆发，还是100台机器中同一个病毒暴发？有没有严格的量化的定义？有的话可以举手示意一下。
陆亚灵: 我觉得我们这边做事情，很多时候都是用毛估的方式来做事情，大概差不多就是这个样子。但是如果上升到病毒的情况来看，就不是那么的科学。因为一定要量化，一定要精确，否则的话就会出问题。
陆亚灵: 像刚才这位朋友说可以做到100%，我觉得这个很了不起。如果你做到了70%、80%，还有20%没有装，这个空间就大了。我会看一下你的这个流程到底有没有建立起来，架构好不好，防毒软件全不全。
陆亚灵: 比如病毒暴发了，暴发以后哪些人被通知到，什么样的严重程度我会通知上级。做到网管的上级可能是信息部主管，或者是公司的大领导、大老板。那么什么时候我要告诉他。
陆亚灵: 当这个病毒在网络内部传播到多厉害的时候我要告诉他？是影响到哪个业务，还是影响到所有的业务，还是我先藏着，不告诉他。会不会影响我的绩效？这个会有很大的问题。管理员可能觉得这个事情我还是不让老板知道的好，我先控制着。但是我们知道管理员工有一个控制的，有些事情是可以控制的，有些事情是控制不住的。我不知道在座的各位有没有经过前几年的病毒暴发事件，比如蠕虫、冲击波等等。当时有没有通知大老板？还是自己控制住了？但是当时网络是中断的，大概中断了多长时间？
现场朋友：因为我们当时做了一个培训班，他们没有装一个杀毒软件，因为都是租的机器。所以对培训班有一些影响，我们最后采取的是网上下载的专杀工具，把它控制住了。
陆亚灵: 这个还是比较好的。像数据库的SP3蠕虫王，有一个客户说就是有一台机器找不到，后来找到了在仓库的管库存人的机器，他为了找这台机器大概花了三四十个小时。找了好几天找不到，花了一天半才找到。影响非常大。那么哪些情况可以控制，哪些情况不可以控制。这个就涉及到我们目前的公司里面的网络安全现状是好还是不好，可以作为一个评分的值来全盘考虑。
陆亚灵: 另外，比如我们的人员安全意识。我们是不是所有的员工都知道，网页上有可能是有病毒的，有些网站是不能随便乱去。是不是所有的用户都知道这个情况？是不是所有的员工都被培训过？新员工入职的时候也讲过我们公司的策略是什么，要装防毒软件，要打补丁，不该去的地方不要去，应该怎么样，出现问题怎么办，应该跟谁报告。
陆亚灵: 反正所有的东西我们会把把脉，看看情况怎么样，然后制定相关的策略。根据我们目前发现的问题，你是组织架构不好，有人会说我们是做服务的部门，没有权利要求其他部门做这个做那个。这个情况比较普遍，尤其是机关事业单位，这个情况更普遍。
陆亚灵: 这个时候，我们接下来要做的是什么？有可能你要上下打通。你要让老板的老板支持你做防病毒的工作，否则这个工作是做不好的。当你发现他们的问题以后，你就可以来做策略。我们会发现公司的防部署率太低了，我要想办法把部署率提升一下。
陆亚灵: 那么我们要做一些策略，这个策略布置下去以后，我们要监控监测这个策略有没有部署到位。比如这个策略是要提升防病毒安全率达到97%，比如我现阶段是60%，我要达到97%的话，还有37个百分点来做。什么时候到97%了，比如我可以画一个图表。比如我上不到97%，我可以找一下原因。
陆亚灵: 比如兼容性不好，或者其他技术性的原因，都可以找到相关问题的所在。我们是要加强安全培训，或者是我的系统做得不够好，或者我的防毒软件做的不太好，这些都是。比如我的病毒暴发的程序根本没有定义过，那我就定义出来。

共15页: 上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] 11 [12] [13] [14] [15] 下一页

【内容导航】

滚动新闻　术语词典　问题悬赏

我也说两句