分会场一端对端的安全从外至内对抗威胁

472 views

Published on

Symantec 2010 @ BJ

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
472
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

分会场一端对端的安全从外至内对抗威胁

  1. 1. 端对端的安全: 从外至内对抗威胁 潘汉昇 赛门铁克托管服务 - 北亚区技术经理端对端的安全:从外至内对抗威胁 1
  2. 2. 议程 1 信息安全威胁趋势 2 信息安全的部署: DIY 或是托管服务 3 赛门铁克托管服务 4 Q&A端对端的安全:从外至内对抗威胁 Symantec Vision 2010 2
  3. 3. 面对信息安全的挑战 从电子邮件带来的威胁不断增加 重要和敏感的信息泄露在企业环境外  1:400 电子邮件带有机密信息  59% 已经离职雇员承认曾经盗取公 司机密信息  88% 事件都是用户疏忽导致大 Symantec State of Spam Report and MessageLabs Intelligence Ponemon Institute, 2009 法规遵从及用户守则 投入成本和管理复杂性  保持系统更新 不恰当的内容  即使回复用户需求  管理层面的报表  跨系统的管理策略 机密的内容端对端的安全:从外至内对抗威胁 Symantec Vision 2010 3
  4. 4. 信息安全情报:2010年11月端对端的安全:从外至内对抗威胁 Symantec Vision 2010 4
  5. 5. 端对端的安全:从外至内对抗威胁 Symantec Vision 2010 5
  6. 6. 安全威胁趋势的演变“零小时” 威胁持续增加 驱使发生的原因: 恶意软件特征 的数量开发恶意程式工具 大量技术人员 潜在的市场 的普及性 的趋生 $£¥€ 安全威胁的增加令传统特征库防御系统 的保护效率减低 成熟的高端威胁不断快速增加 针对性攻击指向特定的企业, 个人和系统端对端的安全:从外至内对抗威胁 Symantec Vision 2010 6
  7. 7. 网络安全威胁端对端的安全:从外至内对抗威胁 7
  8. 8. 风险的来源有针对性的 疏忽的员工 带有恶意的 移动用户 黑客 内部员工端对端的安全:从外至内对抗威胁 Symantec Vision 2010 8
  9. 9. 全新的安全威胁趋势 分部式的劳动力: 企业外部带来的威胁 整合式的安全威胁: 多层次通讯渠道 社交网络: 操纵信誉和声誉 带有针对性的攻击: 少量规模但是影响力大端对端的安全:从外至内对抗威胁 Symantec Vision 2010 9
  10. 10. 端对端的安全:从外至内对抗威胁 Symantec Vision 2010 10
  11. 11. 电子邮件的威胁端对端的安全:从外至内对抗威胁 11
  12. 12. Imsolk.B “Here you have”• 在九月九号,很多商业用户收到以下邮件端对端的安全:从外至内对抗威胁 Symantec Vision 2010 12
  13. 13. 关于 Imsolk.B “Here you have”• 蠕虫尝试从收件人电子邮件和即时消息程式的通信录再广发 和延伸这封邮件• 电子邮件带有一个连接,表面看起来是下载一个PDF文件但 实际上是让用户下载及执行一个程式以至用户电脑受到感染• 对于普通用户,那封邮件看似是业务有关。尤其是发信者是 他们认识的联系人• 如果在某个单位里的其中一个用户被感染,其他用户收到同 样邮件的机会很高。而且看起来更像是合法的邮件端对端的安全:从外至内对抗威胁 Symantec Vision 2010 13
  14. 14. 漏洞真空期:Imsolk.B “Here you have” 蠕虫端对端的安全:从外至内对抗威胁 Symantec Vision 2010 14
  15. 15. 网页的威胁端对端的安全:从外至内对抗威胁 15
  16. 16. 58% 的网页浏览是非工作有关 • 35% 的用户花一个小时访问 休闲网站 • 每七个用户有一个访问不良 网站端对端的安全:从外至内对抗威胁 Symantec Vision 2010 16
  17. 17. 语音+视频= 25% 下载占有率 Content Video + Audio Archives Executable pdf端对端的安全:从外至内对抗威胁 Symantec Vision 2010 17
  18. 18. 端点的威胁端对端的安全:从外至内对抗威胁 18
  19. 19. 以前的办公室 … Symantec Vision 2010 19
  20. 20. 新一代办公室的保护 端对端的安全:从外至内对抗威胁 Symantec Vision 2010 20
  21. 21. 云端安全解决方案端对端的安全:从外至内对抗威胁 21
  22. 22. 传统 DIY方式端对端的安全:从外至内对抗威胁 Symantec Vision 2010 22
  23. 23. Hosted / SaaS Approach端对端的安全:从外至内对抗威胁 Symantec Vision 2010 23
  24. 24. 云端电子邮件防御的优势 * 请参考 http://www.messagelabs.com.hk/intelligence 内送电子邮件平均含有大概 90% 的垃圾邮件、病毒、 网络钓鱼程式等恶意软件* 内部自建安全方案 與 SHS 云端安全方案 64%* Brightmail™ 流量整型 连接 SMTP 启发式侦测技术 20% 过滤器 1% 用户验证 防垃圾邮件 垃圾邮件拦截清单 2% 过滤器 Brightmail™ 赛门铁克防毒引擎 防毒 >1% 过滤器 商用防毒引擎电子邮件在到达客户端 时还是 ? 预测性情报 4% Skeptic™ (防垃圾邮 100% 没有过滤 件及病毒) 业界领先的SLA: 9% 100% 恶意程式保护 99% 垃圾邮件侦测率 100% 服务可靠性 端对端的安全:从外至内对抗威胁 Symantec Vision 2010 24
  25. 25. 赛门铁克托管电子邮件安全保护• 所有 Imsolk.B 大量寄件蠕虫被拦截 – 总共超过 106,000 封邮 件发给我们的客户• 赛门铁克托管服务从2008年5月起一直利用启发式侦测方法 成功拦截这种大量寄件蠕虫攻击• 有几种防病毒产品在当时立刻拦截这个蠕虫。但是大部分产 品还是需要特征更新才可以成功防御,有些更需要在病毒爆 发高峰期后31 小时才有特征更新端对端的安全:从外至内对抗威胁 Symantec Vision 2010 25
  26. 26. 托管电子邮件防毒以外• Symantec Hosted Services 用户还可以得到多层防御经由 已拦截 必要时会拦截 必要时会拦截执其他渠道的威胁 电子邮件 连接与下载 行程式含有连接的 托管电子邮  网页安全  托管式端点  电子邮件 件防毒 服务 保护 Skeptic™ Skeptic™ 使用者端对端的安全:从外至内对抗威胁 Symantec Vision 2010 26
  27. 27. 赛门铁克托管网页安全 网站URL 过滤和网业政策 全球复杂均衡 多层式防毒、防网络钓鱼 强制执行 基础架构 和防间谍程式防御 • 使用 Skeptic™ 专属 启发式技术来防御多 层式恶意程式及侦测 已知和未知威胁 支援远端和移动 • 基础架构覆盖全球, 用户保护 使延迟降到最低 • URL 过滤的客户化弹 性最高简单易用的网页式介面 防火墙 • 按内容、浏览时间及 管理架构 带宽使用来强制执行 一般用户防护与网页政策 网页使用策略 网页服务代 强制执行 理器 • 支援漫游使用者 外送流量 内送流量 您的网络 端对端的安全:从外至内对抗威胁 Symantec Vision 2010 27
  28. 28. 网页安全服务:漫游和移动用户案例SHS 托管网页安全适用的 Smart Connect 付款授权上网 VPN 流量 网络 資料 中心酒店 / WiFi VPN 企业 LAN 非企业LAN 漫游移动用户 热点 用户端对端的安全:从外至内对抗威胁 Symantec Vision 2010 28
  29. 29. 使用托管服务以获得有效的全面保护 防范目标: •籍由电子邮件在 Internet 上传播的威胁 抵挡网外的威胁 •遭受破坏的电子邮件策略 • 托管方Email/Web/IM •资料遗失/窃取 安全服务 • 网页浏览器漏洞 • 遭受入侵、带有恶意程式的网站 您的网络 • 即时消息的威胁 保护网内的端点 防范目标 • 防病毒、防间谍程式、 •对桌面电脑、笔记本电脑和服务器的威胁 防火墙、主机入侵防御 •对移动和远端工作着的威胁 •多种类型的恶意程式,包括病毒、蠕虫、木马程式、 间谍程式、Bot 傀儡程式、零时差威胁与Rootkit •遭受感染的网页式应用程式端对端的安全:从外至内对抗威胁 Symantec Vision 2010 29
  30. 30. Symantec Hosted Endpoint Protection (SHEP)全方位企业级端点安全 Laptops & Desktops For desktops and laptops: • Antivirus • Antispyware•全面系统防护 File servers • Firewall • Host intrusion prevention • Web protection•随时待命的端点防护 Secured Corporate Network Secured corporate network Primary site For file servers: Laptops & • Antivirus•网业式管理主控台 Desktops • Anti spyware•识别搜索结果中的不安全网站 File servers Secured corporate network•安全审查及客户化报表 Secondary site(s)•与託管式Email/Web安全服务兼容 Administrator Pre-defined, Corporate VPN Anywhere Management & monitoring configurable security policies Public Network Laptops & Desktops Deployment, regular updates & system health checks VPN or public network Remote/Home office Laptops Public network Mobile worker端对端的安全:从外至内对抗威胁 Symantec Vision 2010 30
  31. 31. 移动办公架构示意图 管理平台 酒店 总公司 上网热点 子公司端对端的安全:从外至内对抗威胁 Symantec Vision 2010 31
  32. 32. 网页式管理主控台• 通过Internet 连接进行网页式 主控台管理• 一目了然的网络防护等级评估• 透过管理设定收取Email或SMS 告警端对端的安全:从外至内对抗威胁 Symantec Vision 2010 32
  33. 33. 免除现场基础构架 总公司 分公司 1 分公司 2… 訊息 訊息 訊息 • 管理 • AV / AS / 內容 • AV / AS / 內容 過濾 過濾 • 流量調節 • 高可用性 • 高可用性 • AV / AS / 內容過濾 • 高可用性 網站 網站 網站 • 管理 • AV / AS / 內容過濾 • AV / AS / 內容過濾 • AV / AS / 內容過濾 • 高可用性 • 高可用性 • 高可用性 管理負擔 简化的管理 • 採購 • 效能調校 • 高可用性 • 部署 政策管理 • 政策管理 • 修補 • 測試 • 容量規劃 • 升級 IT 管理端对端的安全:从外至内对抗威胁 Symantec Vision 2010 33
  34. 34. Symantec Hosted Services 的优势 防护和控制 成本控制 人力资源运用 业界领先的 SLA 来提供新 雲端式服務提供合理的可 提供专家与 7x24全年无休 颖的威胁防护 預測成本,大幅減少硬 的支援可让客户对运营 體需求並免除維護與升 及资源进行重新调配 級端对端的安全:从外至内对抗威胁 Symantec Vision 2010 34
  35. 35. 云端安全方案:识别更多威胁、更快采取行动及防止影响 信息关联 全球专业技术 每周处理数十亿封电子邮件连接和 十亿个网页请求 准确性 Skeptic™ 深度的分析 零时差防护 IT 政策与控制 多重通讯协议 整合式的威胁防御 电子邮件安全 网页安全服务 即时消息安全 服务 服务 电子邮件、网页和IM 共享的威胁情报端对端的安全:从外至内对抗威胁 Symantec Vision 2010 35
  36. 36. 赛门铁克托管服务全球覆盖率• 遍布4大洲的14个数据中心• 每个数据中心都是根据最高标准扩大及保护安全• 提供高可用性及备援功能端对端的安全:从外至内对抗威胁 Symantec Vision 2010 36
  37. 37. 多种整合式托管服务组合 保护 控制 安全 恢复 边界式加密 防病毒 内容控制 归档 电子 防垃圾邮件 图象控制 政策式加密 延续性 邮件 Skeptic TM 防病毒 网页 URL 过滤 浏览 防间谍程式 防病毒 即时 内容控制 消息 垃圾信息 端点 托管式端点保护端对端的安全:从外至内对抗威胁 Symantec Vision 2010 37
  38. 38. 服务水平协议(SLA) SLA 99% 防垃圾邮件效率  99.99997% 0.0003% 2010年9月 效能评估 SLA 垃圾邮件误判率  0.000008% SLA 0.0001% 防病毒误判率  0.000005% 业界领先的服务 电子邮件及 Web SLA 100% 水平协议 服务可靠性  100% 平均网页扫描时 SLA 100 ms 间  30.2 ms端对端的安全:从外至内对抗威胁 Symantec Vision 2010 38
  39. 39. Symantec Hosted Services:市场领导地位 1000 万 31,000 个客户群 SaaS 使用者 Gartner MQ 104 个国家/地区 之安全电子邮件网关 领导者 Gartner MQ 通讯安全 SaaS (IDC) 之安全WEB网关 全球领导者 领导者端对端的安全:从外至内对抗威胁 Symantec Vision 2010 39
  40. 40. 信心端对端的安全:从外至内对抗威胁 Symantec Vision 2010 40
  41. 41. Q&A端对端的安全:从外至内对抗威胁 41
  42. 42. Thank you! 潘汉昇 harry_pun@symantec.com +852 2973 4451 Copyright © 2010 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.端对端的安全:从外至内对抗威胁 42

×