Submit Search
Upload
铺开业务看应用防护
•
0 likes
•
368 views
Jordan Pan
Follow
要搞好应用防护和业务安全,必须把业务搞清楚。 提出了几个技术方向:知件、Service in Box、基于知识的防护系统等等.
Read less
Read more
Technology
Report
Share
Report
Share
1 of 32
Recommended
From Principle to Practice
From Principle to Practice
Jordan Pan
IT Value and Risk Management
IT Value and Risk Management
Jordan Pan
DC010企业网络安全能力的叠加演进(Evolution of Enterprise Security Capabilities)2017-12-23
DC010企业网络安全能力的叠加演进(Evolution of Enterprise Security Capabilities)2017-12-23
Jun LI
香港六合彩
香港六合彩
香港六合彩
漏洞的进化(CNCERT/CC CNVD)
漏洞的进化(CNCERT/CC CNVD)
Jordan Pan
網路安全防護
網路安全防護
Hsuan-Chih Wang
云计算的安全考虑
云计算的安全考虑
Hanzo
Cyberoam人員識別管理新世代防毒牆(正式版)
Cyberoam人員識別管理新世代防毒牆(正式版)
道成資訊股份有限公司
Recommended
From Principle to Practice
From Principle to Practice
Jordan Pan
IT Value and Risk Management
IT Value and Risk Management
Jordan Pan
DC010企业网络安全能力的叠加演进(Evolution of Enterprise Security Capabilities)2017-12-23
DC010企业网络安全能力的叠加演进(Evolution of Enterprise Security Capabilities)2017-12-23
Jun LI
香港六合彩
香港六合彩
香港六合彩
漏洞的进化(CNCERT/CC CNVD)
漏洞的进化(CNCERT/CC CNVD)
Jordan Pan
網路安全防護
網路安全防護
Hsuan-Chih Wang
云计算的安全考虑
云计算的安全考虑
Hanzo
Cyberoam人員識別管理新世代防毒牆(正式版)
Cyberoam人員識別管理新世代防毒牆(正式版)
道成資訊股份有限公司
云安全防护的战略思考
云安全防护的战略思考
drewz lin
機密圖檔與敏感資料庫資料防洩漏方案
機密圖檔與敏感資料庫資料防洩漏方案
道成資訊股份有限公司
22
22
42qu
网易蜂巢容器公有云的docker实践
网易蜂巢容器公有云的docker实践
正炎 高
20210928 #118 - 給非營利組織的資安自保手冊
20210928 #118 - 給非營利組織的資安自保手冊
Net Tuesday Taiwan
赛诺朗基全局事件管理
赛诺朗基全局事件管理
Mktg
Compliance & IT
Compliance & IT
Billy Lee
Alibaba arch-jiangtao-qcon
Alibaba arch-jiangtao-qcon
Yiwei Ma
基于大数据的Web攻击溯源
基于大数据的Web攻击溯源
正炎 高
Mocha Bsm
Mocha Bsm
王 莆中
迎接云计算大时代 - EasyStack 联合创始人兼CTO 刘国辉
迎接云计算大时代 - EasyStack 联合创始人兼CTO 刘国辉
Hardway Hou
HITCON TALK 產業視野下的 InfoSec
HITCON TALK 產業視野下的 InfoSec
Hacks in Taiwan (HITCON)
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
NSFOCUS
Brochure ahn lab-soc
Brochure ahn lab-soc
ahnlabchina
HR-032-資訊系進路圖
HR-032-資訊系進路圖
handbook
建國科大雲端中心成立記者會~與采威國際產學合作~資管系林義証主任報告講義
建國科大雲端中心成立記者會~與采威國際產學合作~資管系林義証主任報告講義
采威國際
云趋势和实践 - 上海有孚网络股份有限公司
云趋势和实践 - 上海有孚网络股份有限公司
Hardway Hou
網路安全管理
網路安全管理
Hsuan-Chih Wang
云计算在电信业务中的应用分析 罗圣美
云计算在电信业务中的应用分析 罗圣美
Riquelme624
baidu fuye
baidu fuye
dachmx
More Related Content
Similar to 铺开业务看应用防护
云安全防护的战略思考
云安全防护的战略思考
drewz lin
機密圖檔與敏感資料庫資料防洩漏方案
機密圖檔與敏感資料庫資料防洩漏方案
道成資訊股份有限公司
22
22
42qu
网易蜂巢容器公有云的docker实践
网易蜂巢容器公有云的docker实践
正炎 高
20210928 #118 - 給非營利組織的資安自保手冊
20210928 #118 - 給非營利組織的資安自保手冊
Net Tuesday Taiwan
赛诺朗基全局事件管理
赛诺朗基全局事件管理
Mktg
Compliance & IT
Compliance & IT
Billy Lee
Alibaba arch-jiangtao-qcon
Alibaba arch-jiangtao-qcon
Yiwei Ma
基于大数据的Web攻击溯源
基于大数据的Web攻击溯源
正炎 高
Mocha Bsm
Mocha Bsm
王 莆中
迎接云计算大时代 - EasyStack 联合创始人兼CTO 刘国辉
迎接云计算大时代 - EasyStack 联合创始人兼CTO 刘国辉
Hardway Hou
HITCON TALK 產業視野下的 InfoSec
HITCON TALK 產業視野下的 InfoSec
Hacks in Taiwan (HITCON)
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
NSFOCUS
Brochure ahn lab-soc
Brochure ahn lab-soc
ahnlabchina
HR-032-資訊系進路圖
HR-032-資訊系進路圖
handbook
建國科大雲端中心成立記者會~與采威國際產學合作~資管系林義証主任報告講義
建國科大雲端中心成立記者會~與采威國際產學合作~資管系林義証主任報告講義
采威國際
云趋势和实践 - 上海有孚网络股份有限公司
云趋势和实践 - 上海有孚网络股份有限公司
Hardway Hou
網路安全管理
網路安全管理
Hsuan-Chih Wang
云计算在电信业务中的应用分析 罗圣美
云计算在电信业务中的应用分析 罗圣美
Riquelme624
baidu fuye
baidu fuye
dachmx
Similar to 铺开业务看应用防护
(20)
云安全防护的战略思考
云安全防护的战略思考
機密圖檔與敏感資料庫資料防洩漏方案
機密圖檔與敏感資料庫資料防洩漏方案
22
22
网易蜂巢容器公有云的docker实践
网易蜂巢容器公有云的docker实践
20210928 #118 - 給非營利組織的資安自保手冊
20210928 #118 - 給非營利組織的資安自保手冊
赛诺朗基全局事件管理
赛诺朗基全局事件管理
Compliance & IT
Compliance & IT
Alibaba arch-jiangtao-qcon
Alibaba arch-jiangtao-qcon
基于大数据的Web攻击溯源
基于大数据的Web攻击溯源
Mocha Bsm
Mocha Bsm
迎接云计算大时代 - EasyStack 联合创始人兼CTO 刘国辉
迎接云计算大时代 - EasyStack 联合创始人兼CTO 刘国辉
HITCON TALK 產業視野下的 InfoSec
HITCON TALK 產業視野下的 InfoSec
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Brochure ahn lab-soc
Brochure ahn lab-soc
HR-032-資訊系進路圖
HR-032-資訊系進路圖
建國科大雲端中心成立記者會~與采威國際產學合作~資管系林義証主任報告講義
建國科大雲端中心成立記者會~與采威國際產學合作~資管系林義証主任報告講義
云趋势和实践 - 上海有孚网络股份有限公司
云趋势和实践 - 上海有孚网络股份有限公司
網路安全管理
網路安全管理
云计算在电信业务中的应用分析 罗圣美
云计算在电信业务中的应用分析 罗圣美
baidu fuye
baidu fuye
铺开业务看应用防护
1.
2.
3.
老生常谈风险三要素
4.
谈安全方案涉及到的方方面面 加密 强认证
防火墙 入侵检测 国家战略 攻击检测 渗透测试 组织体系 制度 / 规则 多功能网关 UTM 工作流 审计 管理平台 风险评估 等级保护 体系结构 规划 / 计划 云模式 项目管理 监控 / 预警 冗余 / 备份 应急响应 合规性要求 首席安全官 安全专家 三观论 宏观 / 中观 / 微观 量化 / 指标化 合作 / 外包 管理理念 涉密系统安全 病毒 / 蠕虫 分布式 拒绝服务攻击 办公安全 网上银行 骨干网 网站安全 ERP 服务器安全 火灾 / 水灾 设备故障 内部人员作案 网络渗透 网络嗅探 核心业务 电磁泄漏 终端安全 文档安全 误操作 垃圾信息 安全事件 漏洞 / 脆弱性 黑客 业务逻辑 卫星通讯 业务大集中 数据中心 线路中断
5.
梳理手上的牌 涉密系统安全 病毒
/ 蠕虫 分布式 拒绝服务攻击 办公安全 网上银行 骨干网 网站安全 ERP 服务器安全 火灾 / 水灾 设备故障 内部人员作案 网络渗透 网络嗅探 核心业务 电磁泄漏 终端安全 文档安全 误操作 垃圾信息 安全事件 漏洞 / 脆弱性 黑客 业务逻辑 卫星通讯 业务大集中 数据中心 线路中断
6.
梳理手中的 加密 强认证
防火墙 入侵检测 国家战略 攻击检测 渗透测试 组织体系 制度 / 规则 多功能网关 UTM 工作流 审计 管理平台 风险评估 等级保护 体系结构 规划 / 计划 云模式 项目管理 监控 / 预警 冗余 / 备份 应急响应 合规性要求 首席安全官 安全专家 三观论 宏观 / 中观 / 微观 量化 / 指标化 合作 / 外包 管理理念
7.
梳理手上的牌 涉密系统安全 病毒
/ 蠕虫 分布式 拒绝服务攻击 办公安全 网上银行 骨干网 网站安全 ERP 服务器安全 火灾 / 水灾 设备故障 内部人员作案 网络渗透 网络嗅探 核心业务 电磁泄漏 终端安全 文档安全 误操作 垃圾信息 安全事件 漏洞 / 脆弱性 黑客 业务逻辑 卫星通讯 业务大集中 数据中心 线路中断 加密 强认证 防火墙 入侵检测 国家战略 攻击检测 渗透测试 组织体系 制度 / 规则 多功能网关 UTM 工作流 审计 管理平台 风险评估 等级保护 体系结构 规划 / 计划 云模式 项目管理 监控 / 预警 冗余 / 备份 应急响应 合规性要求 首席安全官 安全专家 三观论 宏观 / 中观 / 微观 量化 / 指标化 合作 / 外包 管理理念
8.
最精简的风险管理3要素 资产 威胁
措施
9.
最精简的风险管理3要素 业务 资产
保障 措施 威胁 A: 资产影响 T->A S(T->A)
10.
11.
12.
13.
一个典型的业务应用简单示意
14.
电信终端用户业务 手机用户 手机
通讯网 IP 网 应用服务器
15.
运行维护业务 运行维护人员 维护终端
运维系统 服务器 被管理系统
16.
运行维护业务 机构领导 领导终端
管理系统的 领导接口 被管理系统 管理系统
17.
当前的热牌
18.
热牌 云计算 CaaS
僵尸网 物联网 移动互联网 Web 安全 IPv6 网络钓鱼 垃圾邮件 内部人员作案 流量洪流 垃圾短信 业务逻辑 云化安全 知件 流量清洗 K-Based Prevention Sys. 4A 管理平台 云存储 Service in box 云模式 合规性要求 SOA SaaS
19.
云 僵尸网 物联网
移动互联网 Web 安全 IPv6 网络钓鱼 垃圾邮件 内部人员作案 流量洪流 垃圾短信 业务逻辑 知件 流量清洗 K-Based Prevention Sys. 4A 管理平台 Service in box 合规性要求 云计算 CaaS 云化安全 云存储 云模式 SOA SaaS
20.
Gartner 将云计算 排位首要关注
21.
Gartner Hype Cycle
中的云计算
22.
RSA2009 各个领域产品的热度
23.
RSA2010 产品热度降序排列 绿
2009 , 蓝 2010
24.
RSA 2009-2010 热度差额降序
绿 2009 , 蓝 2010 , 红增额
25.
云计算的过程价值链
26.
CSA 的 *aaS
模型
27.
云计算的层次价值链
28.
知件 云计算 CaaS
僵尸网 物联网 移动互联网 Web 安全 IPv6 网络钓鱼 垃圾邮件 内部人员作案 流量洪流 垃圾短信 业务逻辑 云化安全 流量清洗 K-Based Prevention Sys. 4A 管理平台 云存储 Service in box 云模式 合规性要求 SOA SaaS 知件
29.
应用服务器贴身防护 云计算 CaaS
僵尸网 物联网 移动互联网 Web 安全 IPv6 网络钓鱼 垃圾邮件 内部人员作案 流量洪流 垃圾短信 业务逻辑 云化安全 流量清洗 4A 管理平台 云存储 云模式 合规性要求 SOA SaaS 知件 K-Based Prevention Sys. Service in box
30.
应用服务器贴身防护 手机用户 手机
通讯网 IP 网 应用服务器
31.
热牌 云计算 CaaS
僵尸网 物联网 移动互联网 Web 安全 IPv6 网络钓鱼 垃圾邮件 内部人员作案 流量洪流 垃圾短信 业务逻辑 云化安全 知件 流量清洗 K-Based Prevention Sys. 4A 管理平台 云存储 Service in box 云模式 合规性要求 SOA SaaS
32.
牌 涉密系统安全 病毒
/ 蠕虫 分布式 拒绝服务攻击 办公安全 网上银行 骨干网 网站安全 ERP 服务器安全 火灾 / 水灾 设备故障 内部人员作案 网络渗透 网络嗅探 核心业务 电磁泄漏 终端安全 文档安全 误操作 垃圾信息 安全事件 漏洞 / 脆弱性 黑客 业务逻辑 卫星通讯 业务大集中 数据中心 线路中断 加密 强认证 防火墙 入侵检测 国家战略 攻击检测 渗透测试 组织体系 制度 / 规则 多功能网关 UTM 工作流 审计 管理平台 风险评估 等级保护 体系结构 规划 / 计划 云模式 项目管理 监控 / 预警 冗余 / 备份 应急响应 合规性要求 首席安全官 安全专家 三观论 宏观 / 中观 / 微观 量化 / 指标化 合作 / 外包 管理理念 云计算 CaaS 僵尸网 物联网 移动互联网 Web 安全 IPv6 网络钓鱼 垃圾邮件 内部人员作案 流量洪流 垃圾短信 业务逻辑 云化安全 知件 流量清洗 K-Based Prevention Sys. 4A 管理平台 云存储 Service in box 云模式 合规性要求 SOA SaaS
Editor's Notes
在谈安全方案的时候,会涉及到很多很多的话题,如果不梳理清楚就会混乱
一套方板,都是和资产业务相关的 一套草花,都是和威胁、漏洞、危害相关的
一套红桃,就是安全措施 当然,任何一个花色不一定只有 13 张牌 黑桃,代表原则、方法,既可以用在安全措施,也可以用在业务上,甚至可以用在威胁上
花色一旦理清楚,就不乱了
花色一旦理清楚,就不乱了