云时代的企业威胁管理战略

Copyright2009TrendMicroInc.成立总部办公网点员工数量策略市场领先规模美国,1988硅谷23个国家4,350互联网内容安全年营业额10亿美元1200多位威胁分析专家10个实验室.24x7监控事实预警新的威胁趋势科技公司简介•全球第一名的华人创立跨国软件企业•在全球40个国家设有运营机构，有7个全球研发中心首席执行官陈怡桦Copyright2009TrendMicroInc.OliverLuo罗海龙云时代的企业威胁管理战略Copyright2009TrendMicroInc.云在发展－企业和政府的支持和采用＊資料來自赛迪顾问股份有限公司Copyright2009TrendMicroInc.广域网（WAN）成为新的局域网（LAN）现在:“重边缘,轻核心”未来:“重核心,轻边缘”Copyright2009TrendMicroInc.阶段1-目前服务器整合阶段2–2011业户扩张阶段3-2012公共云15%30%70%85%服务器桌面端客户的云历程物理至虚拟环境并行保护平滑升级基于虚拟平台管理、部署、防护提升虚拟资源使用率保护公共空间使用Copyright2009TrendMicroInc.云的历程云端之旅云基础设施云数据云应用云终端设备虚拟化3G网络网络设备云中数据云端应用Copyright2009TrendMicroInc.虚拟化安全业务连续性云安全的着眼点—企业安全战略Copyright2009TrendMicroInc.虚拟化安全业务连续性云安全的着眼点—企业安全战略Copyright2009TrendMicroInc.服务器虚拟化：国家“十二五“政策的重点导向「十二五」期间将利用更多经济手段，透过价格、税收、财政的鼓励性政策来推动整个社会向节能、环保、低碳转变。虚拟化技术能削减服务器数量节能减排e.g.将30台服务器整合为3台，相当于在公路上减少7辆汽车的二氧化碳排放量，是实现绿色IT的重要手段。Copyright2009TrendMicroInc.虚拟化所衍生出的新挑战Classification9/9/201910管理员服务器从前…随着虚拟化带来了便利…每台服务器有自己的操作系统管理相对单纯虚拟操作系统的增长也提升了管理难度并衍生出许多问题:•操作系统数量成长策略管理，终端部署•虚机器中资源冲突防病毒风暴，共享资源争夺•……•……这些问题不但使管理复杂更造成虚拟机密度的下降！Copyright2009TrendMicroInc.虚拟化的基础原理•利用资源请求的时间差，把有限的固定的资源根据不同需求进行重新规划以达到最大利用率•当资源需求并发时，将累加虚拟系统负荷Classification9/9/201911系统负荷累加Copyright2009TrendMicroInc.•传统安全软件如何造成“防病毒风暴“？–定期扫描•CPU＋IO•网络硬盘–病毒库更新•网络•IO–病毒库于内存所常驻•重复的内存使用Classification9/9/201912什么是“防病毒风暴”？Copyright2009TrendMicroInc.资源冲突典型的病毒扫描3:00am扫描虚拟环境的新挑战传统安全软件造成资源冲突降低虚拟机密度Copyright2009TrendMicroInc.虚拟化的投资回报•虚拟化投资回报需考虑–虚拟机密度–虚拟机管理成本密度=管理成本Copyright2009TrendMicroInc.虚拟化的投资回报•提升虚拟机密度=提高投资回报•但是，密度增加同时必需考虑–虚拟机的安全管理–系统管理、加固–补丁管理–客户端配置–安全策略编辑，部署–病毒库更新–…Classification9/9/201915Classification9/9/201915服务器Copyright2009TrendMicroInc.虚拟机之间的相互攻击虚拟环境的新挑战－每个虚拟机都是安全漏洞Copyright2009TrendMicroInc.虚拟机个别管理复杂虚拟环境的新挑战－需要管理的终端数量增长补丁管理病毒库更新安裝新VM配置客户端Copyright2009TrendMicroInc.ActiveDormantActive,安全策略过期随时启动的防护间隙虚拟环境的新挑战－快照、还原的威胁和安全风险Copyright2009TrendMicroInc.为虚拟环境所打造的安全软件，每台物理服务器只需安装一次1.提升硬件服务器使用率–相同硬件能提高虚拟机密度–提高300％服务器使用率2.简化管理–以主机为单位的保护管理–一次性安装，部署3.自动继承的保护–虚拟镜像即装即防–即便裸机也能立即保护如何解决虚拟化安全问题Classification9/9/201919Copyright2009TrendMicroInc.Classification9/9/2019防护是通过代理和VirtualAppliance20IDS/IPSWeb应用程序保护应用程序控制防火墙深度包检测日志审计保护Web应用安全漏洞减低攻击层面，防止DoS&产品瑕疵监察扫描从海量数据中优化以及辨识重要安全事件完整性监控在重要系统目录，文件，注册表项中检测恶意和未经授权的更改合规性检测病毒查杀测并拦截恶意软件（网络威胁，病毒和蠕虫，木马）侦测和阻止透过安全漏洞发动的已知跟零日攻击虚拟补丁在应用程序访问网络的过程中提供更高的可视性以及监控虚拟化解决方案无代理Copyright2009TrendMicroInc.安全虚拟机VMAPPOSKernelBIOSESX4.1vSphere平台VMAPPOSKernelBIOSGuestVMOSDeepSecurity集中管理接口vShieldEndpointLibrary实现机理PartnerAgentvShieldEndpointESXModulevCenter预设扫描接口实时扫描接口GuestDrivervShieldManager4.1图例TrendMicroDeepSecuirtyDSVA组件和API接口vShieldEndpoint组件Vmware平台EPsecInterfaceVIAdmin安全管理员VMware内部接口DeepSecurity接口清除、修复接口缓存&过滤APPsAPPsAPPsREST状态监控Copyright2009TrendMicroInc.趋势科技云安全解决方案的价值最佳性能的虚拟化平台内存使用率比较VMwareView上使用VirtualAppliance运行虚拟桌面时内存使用比较表•平均在闲置状态时内存减少－10G•平均在扫描状态时内存减少－20GCopyright2009TrendMicroInc.•DeepSecurity解决“防病毒风暴”•与传统安全软件相比，DeepSecurity提升三倍的虚拟机密度云基础设施解决方案－DeepSecurity将虚拟机密度最大化Copyright2009TrendMicroInc.提供全球独一无二的“无代理”安全防护也最大化虚拟机密度趋势科技云安全解决方案的优势与VMware密切合作并开发的解决方案24提升安全性通过提供最安全的虚拟化基础设施，与API和认证计划全面提升虚拟化通过基于VMware平台提供安全解决方案，以充分发挥其效率Copyright2009TrendMicroInc.云安全的着眼点—企业安全战略虚拟化安全业务连续性Copyright2009TrendMicroInc.如何保证业务连续性早发现快处理Copyright2009TrendMicroInc.InternetFW/NATRouter服务器群核心交换Web/FTPSMTPDNSSegmentSwitch分公司预警平台报表事件平台安全事件发生安全事件发生安全事件发生事件采集事件采集事件采集发现问题Copyright2009TrendMicroInc.解决问题管理设备Copyright2009TrendMicroInc.平台体系化Classification9/9/201929我们支持人员服务商厂家/专家团队一个管理和支持体系建立起从我们端到云端的一体化支持体系能够支持全局视图—局部视图—大楼视图—楼层视图—设备视图等多角度监控视图，并且支持邮件、web、短信等多类报警模式提供多达20多类恶意代码专业分析报表和可视化分析展示独立的工单支持与我们已有工单系统的对接，灵活的流程设计器支持多变的我们环境一套监控方案一组运行分析管理便捷的事件管理—通过流程自动驱动企业威胁管理战略Copyright2009TrendMicroInc.Classification9/9/201930趋势科技威胁管理战略体系:全网覆盖,确保业务连续性威胁可见性阻断威胁活动威胁防护专家治理安全网关安全网关安全网关Copyright2009TrendMicroInc.企业威胁管理战略威胁预警解决方案威胁发现设备(TDA)威胁阻断解决方案主要功能:•全网威胁预警平台,威胁管理仪表板•定位感染源•智能分析技术•日周月报表,威胁趋势,威胁说明与处理建议主要功能:•TDA联动阻断高危威胁•隔离感染电脑•断电直通•报表网络防毒墙NVW3500i/1500i威胁预警平台TMSP威胁防护解决方案终端用户分支网络核心网络网关分支网络核心网络网关终端用户网络安全防护威胁治理解决方案主要功能:•阻断网页与邮件的威胁•提高带宽利用率•统一终端安全管理平台主要功能:•7X24监控运维中心•流程规划•中国病毒实验室资源支撑•专属客户经理•全国覆盖认证服务伙伴IWSAOSCECopyright2009TrendMicroInc.企业威胁管理战略优势-更强,更全面全面分析能力全面结合能力超群的防护能力更快的响应能力网页信誉技术邮件信誉技术档案信誉技术关连分析技术趋势全球病毒中心网关,邮件,桌面端,网络层,可携式上网设备产品结合合作伙伴设备结合云安全提供安全能力NSSLabs评选第一名AV-Test.org(CorpEndpoint),Cascadia(WebSecurity)andWestCoastLabs(Emailsecurity)评选趋势第一名NSSLab评选趋势云安全平台能最快速提供新威胁防护Copyright2009TrendMicroInc.提供安全网路可见性1.全面威胁侦测能力2.智能分析平台,自动分析海量日志3.威胁预警平台提供,威胁可见性,感染源可见性,重点事件可见性提供网路安全的可控性1.精准定位感染客户端与感染源,精准分析威胁类型与所造成的影响2.即时阻断高危威胁,提高业务网路的可用性3.立体威胁防护,层层过滤威胁攻击,确保网络安全性提供网路安全的可操作性1.威胁治理方案,專家治理提供前瞻性解決方案2.7X24中国病毒实验中心結合全球资源,提供最快速的威胁响应3.覆盖全国服务商网络,提供到场服务33企业威胁管理战略价值体现Copyright2009TrendMicroInc.云时代的企业威胁管理战略谢谢！