电信业信息技术的风险管理及EMC/RSA的解决方案司马丽维大中华区高级信息安全系统构架师RSA,EMC信息安全部eMail:sunny.sima@rsa.comCell:138107937352RSASecurity成立于1982年,在信息安全领域有着20多年经验。一直是信息安全领域的领导者。世界级加密技术的先驱和领导者–RSA算法:RSA,RC2,RC4,RC5,RC6,MD5–RSACertificateManager:公钥基础设施(PKI)解决方案–RSABSAFE®:强大的建立PKI安全系统的开发工具和软件库RSA在身份确认和访问控制,加密和密钥管理,法规遵守和安全信息管理以及防欺诈保护领域提供了业界领先的解决方案。倡导“以信息为核心的风险管理”理念,在整个生命周期中对信息提供保护。行业发展的领导者和标准的制定者–RSA信息安全大会,RSA实验室及RSA出版社2006年6月成为EMC信息安全部RSA--信息安全领域最值得信赖的名字3银行工商银行,中国银行,建设银行,农业银行,交通银行,招商银行,华夏银行,光大银行等电信中国移动,中国联通,中国电信,中国网通证券上海证交所,深圳证交所,申银万国证券,中银国际证券,红塔证券等保险中国人寿保险,平安保险,大地保险,太平安泰保险等政府机构中央电视台,国家统计局,上海海关,广东省公安厅,外管局等交通运输中远集装箱公司,中外运,上海港务局,上海集装箱码头,南方航空,海南航空公共设施上海电力,浙江电力,天津电力,广西电力,深圳社保,广州地铁科技集团华为集团,中兴通讯,大唐电信,UT集团,神州数码,联想集团互联网及其他。。。sina.com,51job.com,tom.com,baidu.com,kongzhong.net。。。RSA在中国的主要用户4信息安全的发展趋势及解决方案信息安全的发展趋势:从网络安全,边界安全到最终结点,最终用户安全从有线网安全到无线网安全从可见系统安全到虚拟系统安全从保护设备到保护信息,保护数据本身信息不再是静态的,信息是动态移动的.信息安全的解决方案帐户欺诈保护,身份认证(SecureID/AM,AdaptiveAuthentication,AccessManager)权限管理及控制(AccessManager,FederationManager)数据遗失/盗窃保护(DataLossPrevention)电子商务应用安全(ConsumerProtectionSuite)灾难恢复及容灾处理系统日志,监控,管理(enVision)安全立法,审计及规章制度(AllProducts)5RSASecurID双因素动态口令身份认证解决方案RSAenVision安全信息和事件智能管理平台RSAFraudAction在线防欺诈解决方案RSATransactionMonitoring在线交易监控平台RSAAdaptiveAuthentication自适应认证RSADataLossPrevention防信息丢失外泄解决方案RSAAccessManager访问控制及基于Web的单点登录RSACertificateManager数字证书解决方案RSABSAFE算法及加密开发工具包RSAProfessionalService信息安全咨询,评估,及管理服务RSA完整的产品线及解决方案6基于ISO27002标准的安全框架RSA的解决方案RSA信息管理平台(enVision)RSA文件安全管理器(FileSecurityManager)RSA消费者防护套件(CPS)通信和运行管理RSA双因素认证(SecurID)RSA访问控制管理器(AccessManager)RSA自适应认证(AdaptiveAuthentication)访问控制信息系统获取,开发和维护RSA信息管理平台(enVision)RSA数据丢失防护(DLP)套件RSA信息管理平台(enVision)信息安全事件管理合规性RSA解决方案ISO27002条款RSA数据丢失防护(DLP)套件RSA文件安全管理器(FileSecurityManager)RSA加密及密钥管理器(KeyManager)7基于ISO27002标准的安全框架RSA的解决方案RSA信息风险评估及管理服务风险评估和处理RSA信息安全策略服务RSA数据及资产分类评估服务RiskAdvisor咨询服务RSA数据丢失防护(DLP)套件安全策略资产管理RSA双因素认证(SecurID)RSA访问控制管理器(AccessManager)RSA智能卡及管理器人力资源安全物理设施安全RSA解决方案ISO27002条款8风险终端丢失/遭窃设备接管网络偷听拦截不可用文件系统/数据库未经授权的访问/活动不可用泄露损坏不可用企业存储未经授权的访问/活动介质丢失/遭窃泄露损坏不可用应用未经授权的访问/活动不可用欺诈泄露在信息的生命周期中管理风险RSA解决方案评估和修复服务RSA解决方案强大的认证RSASecurID数据泄露管理DLP数字权限管理.EMC信息权限管理.RSA解决方案强大的认证RSASecurID客户安全FraudAction,RSA自适应认证,身份认证,交易监控数据泄露管理DLPWeb访问管理.RSAAccessManagerRSA自适应认证,RSA联合身份管理器.规则遵循RSAEnvision,审计,监测,报告RSA解决方案强大的认证RSASecurID,加密和密钥管理.RSA密钥管理器,数字证书网络访问管理.RSAAccessManagerRSA联合身份管理.交易安全RSA数字证书,RSA交易监控内容管理DocumentumECMRSA解决方案安全存储EMC,Symmetrix,CLARiiON,Celerra,Centera介质安全验证的数据擦除,媒体保留介质加密合作伙伴:思科,Neoscale规则遵循RSAEnvision,审计,监测,报告RSA解决方案强大的认证RSASecurID,RSA加密和密钥管理.RSA密钥管理器,数字证书网络访问管理.RSAAccessManager,RSA联合身份管理器规则遵循RSAEnvision,审计,监测,报告交易安全RSA数字证书,交易监控iiiiIT域9RSA产品及解决方案在电信中的应用-电信4A身份认证产品和服务智能–主动的威胁防护Preventcredentialtheft/Intelligenceonemergingthreats/ReportingRSAFraudAction智能–身份和活动的验证MonitorIdentityActivity/Mitigatemisuseandabuse/SharesuspiciousinformationRSATransactionMonitoring/RSAIdentityVerificationRSASecurIDRSAAdaptiveAuthenticationRSAIdentityVerificationRSACertificateManager认证多种方式的认证通过主机,设备或预先的应用等多种方法来认证用户关联的授权RSAAccessManagerRSAFederatedIdentityMgr访问强制访问控制和联合身份管理,在web资源,portal和多种应用上强制安全策略凭证管理管理和策略定义ID策略并管理凭证的生命周期RSAAuthenticationManagerRSACardManager10案例1:加强企业授权管理,提高用户对电信网络的信心RSA解决方案–提高了企业授权管理,身份认证的能力–高效,便捷的身份认证方案–保证了电信系统的安全RSASecurID软硬件令牌双因素,强认证终端网络应用/数据库文件系统/内容管理系统存储该企业概况:华北移动公司业务驱动力–促进电信网络发展步伐–提高用户对电信安全的信心–降低成本11丰富的认证令牌选择软件令牌智能卡令牌USB令牌硬件令牌手机令牌工具栏令牌12RSASecurID–身份认证市场的统治者数据来源:IDC•RSASecurID占有74.2%的市场份额•至2006年底,RSASecurID产品的全球用户已超过28,000,000个,06年各种令牌销售并交付用户的总数超过7,500,000个Others25.8%RSASecurity74.2%13RSA产品及解决方案在电信中的应用SOC安全管理中心安全管理中心急需解决的问题:海量事件孤立的安全信息响应缺乏保障知识孤岛安全策略缺乏管理安全管理平台:SIM:SecurityInformationManagementSEM:SecurityEventManagementSIEM:SecurityInformationandEventManagement14案例2:确保业务连续性,遵规性终端网络应用/数据库文件系统/内容管理系统存储RSA解决方案–对信息系统更好的可见性及管理性提高安全事件的处理能力及反应能力–减少了日志管理及审计的时间–简化遵规报告该企业概况:华南电信公司RSAenVision合规性管理,日志管理,安全监控业务驱动力–政府和业界合规性要求–提高业务连续性,降低IT事故…15解决方案:RSAenVision3合1日志管理平台…服务器工程业务运行合规性审计应用和数据库网络运行风险管理安全运行桌面运行…针对合规型,安全性和IT和网络运行日志管理任何企业IP设备–通用设备支持(UDS)无需过滤,标准化,不会减少数据安全事件和运行信息无需代理简化合规性访问控制配置控制恶意软件策略执行用户监控和管理环境和传输安全提高安全性和消除风险访问控制执行SLA合规性监控减少假阳性实时告警未授权网络服务检测特权用户监控优化IT和网络运行监控网络资产解决网络故障协助帮助台运行优化网络性能获取用户行为的可视性建立正常网络活动的基线所有数据报告告警/关联事件管理日志管理资产识别取证基线1617数据安全系统RSADLPEndpointRSADLPNetworkRSADLPDatacenter控制数据在终端,网络和服务器上的使用,运作和驻留数据损失防护套件信息权限管理套件EMCDocumentumInformationRightsManagement持续的保护并控制文档和电子邮件的权限加密套件在基础架构的多节点上加密安全数据,并管理整个企业的密钥生命周期RSAAppEncryptionClientRSAFileSecurityMgr.RSAKeyManager18案例3:防数据丢失泄漏,满足立法要求该企业概况:北美电信公司EndpointNetworkApplication/DBFileServer/CMSStorageRSA解决方案–准确、快速地定位敏感信息–简化定位、保护敏感信息的过程–灵活地满足不同规模的企业需求RSADLP针对终端、网络、数据中心的数据保护措施业务驱动力–满足立法对数据保护的要求–维护企业形象19数据遗失防护网络数据遗失防护终端数据遗失防护终端数据遗失防护终端数据遗失防护资料中心数据遗失防护终端数据遗失防护资料中心RSA数据遗失防护解决方案数据遗失防护风险顾问-PS20RSA数据遗失防护组件的技术优势•在识别和发现敏感性资料方面的高度精确性-通过临近性、权重和条件进行先进的情境分析精确性•对跨越各个区域的数以太字节计的数据,成千上万的膝上电脑和台式机进行测量-对资料中心的发现进行网格化处理-终端发现的临时和永久代理灵活性•通过下列内容对资料中心、网络和终端进行集中的政策管理:-可以用于美国和国际市场的100多项开箱即用型政策模板-一种直观的、用户友好的、以仪表板为基础的界面使用的简易性“内容识别不是问题,你可以很简单地依靠许多硬件,就能获得你所需要的结果。RSA数据遗失防护资料中心所具有的前所未有的精确度和独一无二的特征,使得它成为了能够发现我所有敏感性内容的可行选择。”OlavOpedal安全计划经理,微软谢谢!