搜索
赛门铁克企业信息安全解决方案臧铁军赛门铁克软件(北京)有限公司Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere2今日议程•企业信息安全需求分析•赛门铁克信息完整性解决方案•选择SymantecSymantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere3竞争激烈的企业面对的市场挑战•提升研发能力•降低生产成本•简化生产、销售和采购流程•提升客户支持满意度•快速获取市场信息和商业机会Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere4企业全面走向信息化•ERP:企业资源管理•CAD系统:产品设计与开发•SCM系统:物资供应链管理,管理企业的供货资源•CRM系统:客户关系管理,管理企业的客户资源•PLM系统:产品生命周期管理,与生产、销售密切相关•PDM系统:产品数据管理,与生产、销售密切相关•WEB/代理服务:信息发布和信息获取•OA/邮件系统:管理内部邮件和日常办公的公文流转Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere5企业应用系统特点:•ERP:企业资源管理–一般成熟的ERP系统会包含:财务子系统,进销存子系统,人事劳资子系统,质量管理子系统。这些系统是和企业日常工作息息相关的系统,需要7*24不间断运行。–国内企业的ERP,80%以上是由国内的软件公司定制开发,几乎没有什么成形的产品,系统开发不规范,性能比较低。Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere6•CAD系统:产品设计与开发–数据量大,主要是矢量图。数据分布比较广:Server,Desktop都有。–系统对实时性要求不高,但是需要有系统快速恢复功能。–和企业的产品开发有着密切的关系,对安全要求高企业应用系统特点:Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere7•SCM系统、CRM系统、PDM系统、PLM系统:–主要是用户和物资信息,数据量不是很大,但是要求系统稳定,数据可靠不能丢失。–要求系统具备快速恢复的能力。企业应用系统特点:Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere8•WEB/代理服务–数据量小,是企业对外的门户,需要实时在线–由于连接Internet,对网络安全要求高–系统出现问题后要能快速恢复企业应用系统特点:Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere9•OA/邮件系统–OA对很多企业来说已经是一个日常办公不可缺少的系统,系统数据量大,需要稳定的运行环境。–需要具备法规遵从的能力。–出现问题后要能快速恢复企业应用系统特点:Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere10企业信息系统的挑战网络应用数据库服务器存储访问复杂性风险安全威胁意外或人为事故法规遵从成本信息安全服务质量客户端Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere11系统可用性硬件故障软件故障人为误操作灾难……归纳企业IT面临的风险和问题IT基础设施信息存储架构互操作性管理复杂使用效率成本问题……信息安全互联网威胁防御端点资源管理准入控制数据防泄密……法规遵从IT最佳实践行业法规公司政策……Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere12今日议程•企业信息安全需求分析•赛门铁克信息完整性解决方案•选择SymantecSymantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere13保证数据和系统的可靠性简化数据存储基础架构赛门铁克:简化IT架构,管理IT风险实现法规遵从强化数据安全IT基础设施信息应用系统及数据的可用性保障IT策略与外部法规的遵从审核存储服务标准化内部与外部恶意威胁的消除数据泄漏的防护Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere14企业信息安全和安全基础设施实现法规遵从强化数据安全IT基础设施信息IT策略与外部法规的遵从审核内部与外部恶意威胁的消除数据泄漏的防护•端点安全防护及策略管理•IT资产管理•邮件系统安全管理•数据防泄漏保护•系统策略遵从•安全事件管理Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere15•多样的设备多样的攻击–操作终端的多样性:台式机、移动电脑、手持设备……–恶意威胁的多样性:病毒,蠕虫,木马、恶意软件…WindowsSmartphoneSymbianDeviceLaptopPCDesktopPCCrimewareSpyWareWormVirus端点安全:安全的起点Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere16只有客户端的病毒保护是不够的•用户终端安全设置是否符合企业信息安全策略–系统漏洞与补丁缺失–病毒等终端安全软件缺失–病毒定义未更新–空密码与默认共享•用户终端网络行为是否合法–已感染蠕虫病毒的移动终端–内网外联–网络滥用:海量下载,游戏,闲聊–恶意程序:Arp欺骗周期性安全审计保障成果的方式低效策略制定策略执行Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere17安全问题总结蠕虫病毒爆发导致的拒绝服务移动终端与非法接入安全防护软件管理失效补丁分发问题用户网络滥用12345邮件服务器瘫痪网络设备阻塞如何强制分发如何及时分发盗版系统的兼容性移动终端外来人员接入内网外联VPN接入一机多用聊天海量下载扫描工具黑客工具Arp欺骗防病毒软件不装防病毒软件卸载病毒定义不更新其他终端防护件的使用效果Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere18NumberofZeroDaythreats更令人头疼的…•被动式的AV产品难以应对日益增长的零日攻击和未知威胁–需要主动的防病毒技术•复杂性和管理成本提高–需要一套解决方案实现终端安全•终端安全采购和维护成本提高–需要占用更少资源,统一管理Symantecsoftware(Beijing)Co.Ltd.,新的威胁和攻击动机促成了新的保护技术Copyright©2009SymantecCorporation.Allrightsreserved.19Education-Security-Solutions1919好奇犯罪19862008病毒破坏性病毒宏病毒漏洞公开讨论的海量邮件蠕虫网络蠕虫垃圾邮件TrackingCookies垃圾邮件爆发傀儡计算机和傀儡网络DDoSAttacks傀儡爆发付费的漏洞研究广告软件间谍软件Rootkits处于上升势头间谍软件和广告软件爆发网络钓鱼犯罪软件网络钓鱼爆发零时差的漏洞利用和威胁IPS(主机)IPS(网络)设备控制应用控制防间谍软件物质收益名声攻击的动机威胁的种类防火墙防病毒Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere2020防护当前威胁所需的技术防病毒防间谍软件防火墙入侵防护设备控制网络访问控制Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere2121Symantec全新的端点安全防护方案史无前例的保护降低了复杂度主动威胁防护SymantecEndpointProtection11.0Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere22SEP11.0重新定义终端安全防护的概念•Symantec防病毒与先进的威胁防护技术结合起来•单一的解决方案提供终端安全防护•单代理、单控制台结果:降低了成本、复杂度,减少了风险的暴露增强了保护、控制和管理性防病毒防间谍软件防火墙(主机)入侵防护设备控制应用控制(网络)入侵防护Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere2323SEP11.0:“比单纯的防病毒做的更多”防火墙和IPS防病毒及防间谍软件防病毒及防间谍软件ConfidenceOnline网络访问控制设备控制防火墙Symantec防病毒10.2SymantecClientSecurity3.1SymantecWholeSecuritySymantecSygateEnterpriseProtection5.1SEP11.0网络访问控制防病毒及防间谍软件主动性威胁保护网络威胁保护Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere24SNAC11.0SEP11.0模块防病毒及防间谍软件网络威胁防护主动性威胁防护网络访问控制Symantec端点安全管理器防病毒及防间谍软件检测、拦截和移除病毒间谍软件Rootkits其他恶意软件主动性威胁防护针对零时差攻击提供保护基于策略拦截对设备的访问网络威胁防护检测和拦截外部威胁进出数据访问控制位置感知的策略网络访问控制强制端点遵守安全策略拦截未授权的端点的访问行为防护来自远程办公员工带来的危害Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere2525简明易用的客户端用户界面客户端用户界面•客户端用户界面强调了最终用户的易用性•用户能够快速的查看设置并导航Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere26企业信息系统常见的安全策略执行问题•无线局域网提高了工作效率,但使得企业的网络暴露在无线电波中;•制度无法保证每个客户端上的防护软件始终正常运行、及时更新;•补丁程序的及时更新无法保证,即使已知的漏洞也没能堵住;•不同终端访问资源难于控制•用户透过Internet,即时聊天(MSN、QQ)携带病毒、木马程序直接进企业网络•其它可能带病毒的电脑随意连入网络Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere27给终端制定的安全策略如何落实?传统的管理方式红头文件/通告Mail、电话通知安全管理规章制度罚款、通报批评策略制定策略执行Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere28全面端点安全的需要:端点保护+端点遵从升级了补丁更新了ServicePack启用了个人防火墙更新了防病毒签名启用了防病毒遵从端点安全性策略状态蠕虫未知攻击ID盗窃病毒保护101010110101011010101Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere2929