1、云環(huán)境下的企業(yè)安全策略網(wǎng)絡(luò)安全已不再僅僅只是技術(shù)問題什么正在變化？網(wǎng)絡(luò)攻擊者的進(jìn)化網(wǎng)絡(luò)犯罪現(xiàn)狀市場(chǎng)規(guī)模達(dá)4450億美元網(wǎng)絡(luò)軍備100+國家參與已知威脅組織風(fēng)險(xiǎn)身份入侵零日漏洞/攻擊逃避C&C未知和多態(tài)性惡意軟件移動(dòng)威脅什么正在變化？網(wǎng)絡(luò)攻擊者的進(jìn)化“我把秘檔埋進(jìn)了辦公室后面的咖啡罐子里，你那電腦 是絕對(duì)入侵不了的公司數(shù)據(jù) 成為攻擊目標(biāo)ttp:/pdf/Breach-Level-Index-Annual-Report-2014.pdf1,5412014年報(bào)道的數(shù)據(jù)泄露事件1,023,108,267全球損失記錄32每秒發(fā)生的事件IT 和CIO 所扮演的角色在不斷變化IT一定要成為實(shí)現(xiàn)戰(zhàn)略商務(wù)的推動(dòng)

2、者業(yè)務(wù)機(jī)會(huì)安全風(fēng)險(xiǎn)是機(jī)遇，還是挑戰(zhàn)？移動(dòng) + BYOD云+ 虛擬化商業(yè)結(jié)構(gòu)的改變將高級(jí)網(wǎng)絡(luò)威脅帶入了全新時(shí)代社交 + 消費(fèi)化SaaS挑戰(zhàn)與改變，帶來巨大風(fēng)險(xiǎn)對(duì)服務(wù)提供商的多層依賴社交,、移動(dòng)、分析、云組織風(fēng)險(xiǎn)風(fēng)險(xiǎn)曝露物聯(lián)網(wǎng)應(yīng)用經(jīng)濟(jì)IT 消費(fèi)化可視性和可控性下降 變化率/復(fù)雜度深入了解攻擊生命周期橫向進(jìn)入數(shù)據(jù)中心并實(shí)現(xiàn)初期感染進(jìn)入數(shù)據(jù)中心在目標(biāo)虛機(jī)上駐足，實(shí)現(xiàn)橫向數(shù)據(jù)中心運(yùn)動(dòng)到達(dá)目標(biāo)對(duì)象攻擊生命周期阻止攻擊生命周期中的某一環(huán)節(jié)，便可阻止攻擊的發(fā)生盜取知識(shí)產(chǎn)權(quán)盜竊數(shù)據(jù)橫向移動(dòng)、感染其他 主機(jī)終端操作初期受損與惡意軟件傳輸攻擊外圍傳輸?shù)谝徊◥阂廛浖?并與攻擊者進(jìn)行通訊傳輸惡意軟件攻擊生命周期里面的防

3、御時(shí)機(jī)漏洞利用命令與控制惡意軟件安裝橫向移動(dòng)攻擊滲入惡意軟件下載東西向傳輸數(shù)據(jù)滲漏“零信任” 的概念全部資源，無論其存放何處，都 可以一種安全的方式進(jìn)行訪問接入控制須以“必須知道”為基礎(chǔ) 并嚴(yán)格執(zhí)行絕不信任，必須驗(yàn)證對(duì)全部流量進(jìn)行檢測(cè)并記錄網(wǎng)絡(luò)從里到外都須專門設(shè)計(jì)提高可視性，減少發(fā)生攻擊的條件借助領(lǐng)導(dǎo)力，確認(rèn)何為合 法應(yīng)用并定義之調(diào)整安全策略，適應(yīng) 政府和商業(yè)應(yīng)用隔離關(guān)鍵內(nèi)部應(yīng)用確定那些可以保護(hù)云 與虛機(jī)用例的策略將應(yīng)用與用戶/群組實(shí)現(xiàn) 關(guān)聯(lián)允許相關(guān)應(yīng)用可以監(jiān)測(cè)危險(xiǎn)應(yīng)用阻止那些不想要的應(yīng)用1消除已知威脅23消除未知威脅聚焦4相關(guān) 應(yīng)用高級(jí)安全方法對(duì)全部應(yīng)用、用戶、內(nèi)容及設(shè)備進(jìn)行甄別確認(rèn)隔離應(yīng)用

4、或服務(wù)，防御橫向移動(dòng)威脅偵測(cè)/通過策略和規(guī)則 進(jìn)行防御“絕不信任，必須驗(yàn)證”架構(gòu)自動(dòng)化威脅分析，節(jié)省資金省去手動(dòng)環(huán)節(jié)利用好全球化社區(qū)的力量有價(jià)值的安全情報(bào)跨方案威脅情報(bào)分享網(wǎng)絡(luò)分段關(guān)聯(lián)零信任減少受到 攻擊的環(huán)境威脅情報(bào)交換和交流分析方法威脅防御和 偵測(cè)自動(dòng)化可視化 。=畫“你確定我們?cè)谠粕系臄?shù)據(jù)就是安全的？我怎么栩才在天氣頻道上看到了我做的表格”云安全挑戰(zhàn)有限可視性技術(shù)落后，不連貫流程冗長數(shù)據(jù)中心在不斷演進(jìn)公有云(IaaS , PaaS )軟件即服務(wù)(SaaS)私有云(SDN , N FV)移動(dòng)用戶(B YO D )向動(dòng)態(tài)、可擴(kuò)展、可自行配置的計(jì)算架構(gòu)遷移消滅了工作負(fù)載運(yùn)行所需的計(jì)算 孤島與限

5、制安全：共同的責(zé)任計(jì)算云基礎(chǔ)設(shè)施與服務(wù)存儲(chǔ)數(shù)據(jù)庫組網(wǎng)密鑰管理客戶與 服務(wù)器加密網(wǎng)絡(luò)流量保護(hù)平臺(tái)、應(yīng)用、身份與接入管理操作系統(tǒng)、網(wǎng)絡(luò)與防火墻配置客戶內(nèi)容客戶對(duì)其在云中的安全 負(fù)有不可推卸 的責(zé)任提供商負(fù)責(zé)照看云的安全Microsoft Azure數(shù)據(jù)中心安全需求安全以“零信任”為原則使用 和保護(hù)應(yīng)用防御任何已知和未知威 脅實(shí)現(xiàn)從實(shí)體機(jī)到虛機(jī)的 安全一致性迅速提供可預(yù)見的 L7 分級(jí)和解析可智能擴(kuò)展至200Gbps簡化管理和網(wǎng)絡(luò)集成敏捷在lock-step中對(duì)新工作 負(fù)載進(jìn)行安全配置借助動(dòng)態(tài)策略更新實(shí)現(xiàn) 策略管理自動(dòng)化提供廣泛的 hypervisor環(huán)境支撐現(xiàn)有的SaaS單點(diǎn)解決方案REST OF

6、 WEB單點(diǎn)方案-確保SaaS安全的整體方法發(fā)現(xiàn)SaaS 應(yīng)用 的使用情況與 統(tǒng)計(jì)數(shù)據(jù)SAAS 接入 SaaS應(yīng)用的 接入與接出SAAS 控制 數(shù)據(jù)曝露 與威脅防護(hù)下一代防火墻平臺(tái)云方案安全需求，無處不在檢測(cè)阻止企業(yè)中任意節(jié)點(diǎn)的威脅互聯(lián)網(wǎng)邊緣局域網(wǎng)中員 工和設(shè)備之 間數(shù)據(jù)中心邊 緣以及各虛 機(jī)之間移動(dòng)終端Cloud私有云、公 有云、混合 云以及SaaS 之間主動(dòng)分析威脅情報(bào)并參與情報(bào)交換受損指示器網(wǎng)絡(luò)黑客行為網(wǎng)絡(luò)惡作劇 網(wǎng)絡(luò)軍備網(wǎng)絡(luò)犯罪網(wǎng)絡(luò)恐怖主義威脅網(wǎng)絡(luò)間諜情報(bào)收集和分析威脅情報(bào)交換偵查實(shí)現(xiàn)武器化滲透 并傳輸對(duì)目標(biāo) 采取行動(dòng)安裝命令與控制網(wǎng)絡(luò)安全的明天實(shí)現(xiàn)對(duì)全網(wǎng)以及深入“云”內(nèi)部的可視化和檢測(cè)網(wǎng)絡(luò)分段與微分段高級(jí)安全可防御安全指示器以及攻擊生命周期移動(dòng)和BYOD 安全物聯(lián)網(wǎng)和