云時(shí)代的企業(yè)威脅管理戰(zhàn)略

成立總部辦公網(wǎng)點(diǎn)員工數(shù)量策略市場(chǎng)領(lǐng)先規(guī)模美國(guó),1988硅谷23個(gè)國(guó)家4,350互聯(lián)網(wǎng)內(nèi)容安全年?duì)I業(yè)額10億美元1200多位威脅分析專家10個(gè)實(shí)驗(yàn)室.24x7監(jiān)控

事實(shí)預(yù)警新的威脅趨勢(shì)科技公司簡(jiǎn)介全球第一名的華人創(chuàng)立跨國(guó)軟件企業(yè)在全球

40個(gè)國(guó)家設(shè)有運(yùn)營(yíng)機(jī)構(gòu)，有

7

個(gè)全球研發(fā)中心首席執(zhí)行官

陳怡樺OliverLuo羅海龍?jiān)茣r(shí)代的企業(yè)威脅管理戰(zhàn)略云在發(fā)展

－企業(yè)和政府的支持和采用＊資料來(lái)自賽迪顧問(wèn)股份有限公司廣域網(wǎng)（WAN）成為新的局域網(wǎng)（LAN）現(xiàn)在:“重邊緣,輕核心”未來(lái):“重核心,輕邊緣”階段1-目前服務(wù)器整合階段2–2011業(yè)戶擴(kuò)張階段3-2012公共云15%30%70%85%服務(wù)器桌面端客戶的云歷程物理至虛擬環(huán)境并行保護(hù)平滑升級(jí)基于虛擬平臺(tái)管理、部署、防護(hù)提升虛擬資源使用率保護(hù)公共空間使用云的歷程云端之旅云基礎(chǔ)設(shè)施云數(shù)據(jù)云應(yīng)用云終端設(shè)備虛擬化云中數(shù)據(jù)云端應(yīng)用虛擬化安全業(yè)務(wù)連續(xù)性云安全的著眼點(diǎn)—企業(yè)安全戰(zhàn)略虛擬化安全業(yè)務(wù)連續(xù)性云安全的著眼點(diǎn)—企業(yè)安全戰(zhàn)略服務(wù)器虛擬化：國(guó)家“十二五“政策的重點(diǎn)導(dǎo)向「十二五」期間將利用更多經(jīng)濟(jì)手段，透過(guò)價(jià)格、稅收、財(cái)政的鼓勵(lì)性政策來(lái)推動(dòng)整個(gè)社會(huì)向節(jié)能、環(huán)保、低碳轉(zhuǎn)變。虛擬化技術(shù)能削減服務(wù)器數(shù)量節(jié)能減排e.g.將30臺(tái)服務(wù)器整合為3臺(tái)，相當(dāng)于在公路上減少7輛汽車的二氧化碳排放量，是實(shí)現(xiàn)綠色I(xiàn)T的重要手段。虛擬化所衍生出的新挑戰(zhàn)Classification6/12/202310管理員服務(wù)器從前…隨著虛擬化帶來(lái)了便利…每臺(tái)服務(wù)器有自己的操作系統(tǒng)管理相對(duì)單純虛擬操作系統(tǒng)的增長(zhǎng)也提升了管理難度并衍生出許多問(wèn)題:操作系統(tǒng)數(shù)量成長(zhǎng)

策略管理，終端部署虛機(jī)器中資源沖突

防病毒風(fēng)暴，共享資源爭(zhēng)奪…………這些問(wèn)題不但使管理復(fù)雜更造成虛擬機(jī)密度的下降！虛擬化的基礎(chǔ)原理利用資源請(qǐng)求的時(shí)間差，把有限的固定的資源根據(jù)不同需求進(jìn)行重新規(guī)劃以達(dá)到最大利用率當(dāng)資源需求并發(fā)時(shí)，將累加虛擬系統(tǒng)負(fù)荷Classification6/12/202311系統(tǒng)負(fù)荷累加傳統(tǒng)安全軟件如何造成“防病毒風(fēng)暴“？定期掃描CPU＋I(xiàn)O網(wǎng)絡(luò)硬盤病毒庫(kù)更新網(wǎng)絡(luò)IO病毒庫(kù)于內(nèi)存所常駐重復(fù)的內(nèi)存使用Classification6/12/202312什么是“防病毒風(fēng)暴”？

資源沖突典型的病毒掃描3:00am掃描虛擬環(huán)境的新挑戰(zhàn)傳統(tǒng)安全軟件造成資源沖突降低虛擬機(jī)密度虛擬化的投資回報(bào)虛擬化投資回報(bào)需考慮虛擬機(jī)密度虛擬機(jī)管理成本密度

=管理成本虛擬化的投資回報(bào)提升虛擬機(jī)密度=提高投資回報(bào)但是，密度增加同時(shí)必需考慮虛擬機(jī)的安全管理系統(tǒng)管理、加固補(bǔ)丁管理客戶端配置安全策略編輯，部署病毒庫(kù)更新…Classification6/12/202315Classification6/12/202315服務(wù)器

虛擬機(jī)之間的相互攻擊虛擬環(huán)境的新挑戰(zhàn)－每個(gè)虛擬機(jī)都是安全漏洞

虛擬機(jī)個(gè)別管理復(fù)雜虛擬環(huán)境的新挑戰(zhàn)

－需要管理的終端數(shù)量增長(zhǎng)補(bǔ)丁管理病毒庫(kù)更新安裝新VM配置客戶端Active

Dormant

Active,安全策略過(guò)期

隨時(shí)啟動(dòng)的防護(hù)間隙虛擬環(huán)境的新挑戰(zhàn)

－快照、還原的威脅和安全風(fēng)險(xiǎn)為虛擬環(huán)境所打造的安全軟件，每臺(tái)物理服務(wù)器只需安裝一次提升硬件服務(wù)器使用率相同硬件能提高虛擬機(jī)密度提高300％服務(wù)器使用率簡(jiǎn)化管理以主機(jī)為單位的保護(hù)管理一次性安裝，部署自動(dòng)繼承的保護(hù)虛擬鏡像即裝即防即便裸機(jī)也能立即保護(hù)如何解決虛擬化安全問(wèn)題Classification6/12/202319Classification6/12/2023防護(hù)是通過(guò)代理和VirtualAppliance20IDS/IPSWeb應(yīng)用程序保護(hù)應(yīng)用程序控制防火墻深度包檢測(cè)日志審計(jì)保護(hù)Web應(yīng)用安全漏洞減低攻擊層面，防止

DoS&產(chǎn)品瑕疵監(jiān)察掃描從海量數(shù)據(jù)中優(yōu)化以及辨識(shí)重要安全事件完整性監(jiān)控在重要系統(tǒng)目錄，文件，注冊(cè)表項(xiàng)中檢測(cè)惡意和未經(jīng)授權(quán)的更改合規(guī)性檢測(cè)病毒查殺測(cè)并攔截惡意軟件（網(wǎng)絡(luò)威脅，病毒和蠕蟲，木馬）偵測(cè)和阻止透過(guò)安全漏洞發(fā)動(dòng)的已知跟零日攻擊

虛擬補(bǔ)丁在應(yīng)用程序訪問(wèn)網(wǎng)絡(luò)的過(guò)程中提供更高的可視性以及監(jiān)控虛擬化解決方案無(wú)代理安全虛擬機(jī)VMAPPOSKernelBIOSESX4.1vSphere平臺(tái)VMAPPOSKernelBIOSGuestVMOSDeepSecurity集中管理接口vShieldEndpointLibrary實(shí)現(xiàn)機(jī)理PartnerAgentvShieldEndpointESXModulevCenter預(yù)設(shè)掃描接口實(shí)時(shí)掃描接口GuestDrivervShieldManager4.1圖例TrendMicroDeepSecuirtyDSVA組件和API接口vShieldEndpoint組件Vmware平臺(tái)EPsecInterfaceVIAdmin安全管理員VMware內(nèi)部接口DeepSecurity接口清除、修復(fù)接口緩存&過(guò)濾APPsAPPsAPPsREST狀態(tài)監(jiān)控趨勢(shì)科技云安全解決方案的價(jià)值

最佳性能的虛擬化平臺(tái)內(nèi)存使用率比較VMwareView上使用VirtualAppliance運(yùn)行虛擬桌面時(shí)內(nèi)存使用比較表平均在閑置狀態(tài)時(shí)內(nèi)存減少－10G

平均在掃描狀態(tài)時(shí)內(nèi)存減少－20GDeepSecurity解決“防病毒風(fēng)暴”與傳統(tǒng)安全軟件相比，DeepSecurity提升三倍的虛擬機(jī)密度云基礎(chǔ)設(shè)施解決方案

－DeepSecurity將虛擬機(jī)密度最大化提供全球獨(dú)一無(wú)二的“無(wú)代理”安全防護(hù)也最大化虛擬機(jī)密度趨勢(shì)科技云安全解決方案的優(yōu)勢(shì)

與VMware密切合作并開發(fā)的解決方案24提升安全性通過(guò)提供最安全的虛擬化基礎(chǔ)設(shè)施，與API和認(rèn)證計(jì)劃全面提升虛擬化通過(guò)基于VMware平臺(tái)提供安全解決方案，以充分發(fā)揮其效率云安全的著眼點(diǎn)—企業(yè)安全戰(zhàn)略虛擬化安全業(yè)務(wù)連續(xù)性如何保證業(yè)務(wù)連續(xù)性早發(fā)現(xiàn)快處理InternetFW/NATRouter服務(wù)器群核心交換Web/FTPSMTPDNSSegmentSwitch分公司預(yù)警平臺(tái)報(bào)表事件平臺(tái)安全事件發(fā)生安全事件發(fā)生安全事件發(fā)生事件采集事件采集事件采集發(fā)現(xiàn)問(wèn)題解決問(wèn)題管理設(shè)備平臺(tái)體系化Classification6/12/202329我們支持人員服務(wù)商廠家/專家團(tuán)隊(duì)一個(gè)管理和支持體系建立起從我們端到云端的一體化支持體系能夠支持全局視圖—局部視圖—大樓視圖—樓層視圖—設(shè)備視圖等多角度監(jiān)控視圖，并且支持郵件、web、短信等多類報(bào)警模式提供多達(dá)20多類惡意代碼專業(yè)分析報(bào)表和可視化分析展示獨(dú)立的工單支持與我們已有工單系統(tǒng)的對(duì)接，靈活的流程設(shè)計(jì)器支持多變的我們環(huán)境一套監(jiān)控方案一組運(yùn)行分析管理便捷的事件管理—通過(guò)流程自動(dòng)驅(qū)動(dòng)企業(yè)威脅管理戰(zhàn)略Classification6/12/202330趨勢(shì)科技威脅管理戰(zhàn)略體系:全網(wǎng)覆蓋,確保業(yè)務(wù)連續(xù)性威脅可見性阻斷威脅活動(dòng)威脅防護(hù)專家治理安全網(wǎng)關(guān)安全網(wǎng)關(guān)安全網(wǎng)關(guān)企業(yè)威脅管理戰(zhàn)略

威脅預(yù)警解決方案威脅發(fā)現(xiàn)設(shè)備(TDA)

威脅阻斷解決方案主要功能:

全網(wǎng)威脅預(yù)警平臺(tái),威脅管理儀表板

定位感染源

智能分析技術(shù)

日周月報(bào)表,威脅趨勢(shì),威脅說(shuō)明與處理建議主要功能:TDA聯(lián)動(dòng)

阻斷高危威脅

隔離感染電腦

斷電直通報(bào)表網(wǎng)絡(luò)防毒墻NVW3500i/1500i威脅預(yù)警平臺(tái)TMSP威脅防護(hù)解決方案終端用戶分支網(wǎng)絡(luò)核心網(wǎng)絡(luò)網(wǎng)關(guān)分支網(wǎng)絡(luò)核心網(wǎng)絡(luò)網(wǎng)關(guān)終端用戶網(wǎng)絡(luò)安全防護(hù)威脅治理解決方案主要功能:阻斷網(wǎng)頁(yè)與郵件的威脅提高帶寬利用率統(tǒng)一終端安全管理平臺(tái)主要功能:7X24監(jiān)控運(yùn)維中心流程規(guī)劃中國(guó)病毒實(shí)驗(yàn)室資源支撐專屬客戶經(jīng)理全國(guó)覆蓋認(rèn)證服務(wù)伙伴IWSAOSCE

企業(yè)威脅管理戰(zhàn)略

優(yōu)勢(shì)-更強(qiáng),更全面全面分析能力全面結(jié)合能力超群的防護(hù)能力更快的響應(yīng)能力網(wǎng)頁(yè)信譽(yù)技術(shù)郵件信譽(yù)技術(shù)檔案信譽(yù)技術(shù)關(guān)連分析技術(shù)趨勢(shì)全球病毒中心網(wǎng)關(guān),郵件,桌面端,網(wǎng)絡(luò)層,可攜式上網(wǎng)設(shè)備產(chǎn)品結(jié)合合作伙伴設(shè)備結(jié)合云安全提供安全能力NSSLabs評(píng)選第一名AV-T(CorpEndpoint),Cascadia(WebSecurity)andWestCoastLabs(Emailsecurity)評(píng)選

趨勢(shì)第一名NSSLab評(píng)選趨勢(shì)云安全平臺(tái)能最快速提供新威脅防護(hù)提供安全網(wǎng)路可見性全面威脅偵測(cè)能力智能分析平臺(tái),自動(dòng)分析海量日志威脅預(yù)警平臺(tái)提供,威脅可見性,感染源可見性,重點(diǎn)事件可見性提供網(wǎng)路