企业信息化安全战略规划.pptx

企业信息化安全战略规划
Point of View, Architecture, Capabilities/Solutions
and Best Practices
我们处在一个违规问题层出不穷的时代
SQL 注入
水坑攻击
物理
访问
恶意
软件
第三方
软件
分布式
拒绝服务
鱼叉式网络钓鱼
跨站脚本攻击
未知
攻击类型
注意:圆的大小表示事故给企业造成的相关成本影响
来源: IBM X-Force威胁情报季度报告– 2014 年第 1 季度
2011
安全违规元年
2014
违规增加 40%
2017
500,000,000 多条违规问题记录
新技术伴随着新风险……
83%
的企业难以找到他们
需要的安全技能
2012 ESG 研究
85
种安全工具来自
45
家供应商
IBM 客户示例
……传统安全实践无力为继
的安全部门高管对云和移动技术心存疑虑
2013 IBM 首席信息安全官调查
70%
的移动恶意软件增长仅用了一年时间
2012-2013 Juniper 移动威胁报告
614%
在应对复杂的安全挑战方面的解决方案
买家
首席信息安全官、首席信息官和业务部门提供大量整合和创新各异的解决方案组合,以顺应最新趋势。
救命!
重要的安全趋势
企业安全策略
支持首席信息安全官的日常工作
1
围绕大趋势进行
创新
2
高级威胁
技能匮乏
云
移动和物联网
合规要求
Security 产品组合
策略、风险与合规
网络安全评估和响应
安全情报和运行
高级欺诈防护
身份和访问权限
管理
数据安全
应用程序安全
网络、移动和端点保护
高级威胁和安全研究
在一些细分市场中发挥领军作用
3
保护关键资产
阻止高级威胁
提高安全性的 4 大要事
保护云和移动设备
保护交易完整性
阻止高级威胁
防御欺诈和针对性攻击
使用下一代防御技术实时阻止复杂威胁
利用安全情报检测高级威胁
通过大数据分析获得可视性,
并加快对违规问题的响应速度
部署集成安全方案
使用集成控制和管理服务降低运营成本和复杂性
1
保护关键资产
管理应用程序安全风险
发现应用程序并分类,帮助识别并修复漏洞,第一时间解决安全问题
使用环境感知和基于角色的控制方法阻止未经授权的访问
在整个企业和云中验证“谁是谁”,帮助抵御未经授权的访问
识别并保护您的“贵重资产”
发现重要数据资产并分类,监视谁在从哪里访问这些数据
2
保护云和移动设备
维护云的可视性和控制权
强化工作负载,监视攻击活动,同时支持云平台的合规性
帮助保护移动企业保护设备、内容、应用程序和交易,第一时间解决安全问题
采用安全即服务
利用云端安全技术的易用性、全球可用性和灵活性
基础架构即服务
平台即服务
软件即服务
3
Infrastructure-as-a-Service, Platform-as-a-Service, Software-as-a-Service
适用于混合云的动态云安全产品组合
Cloud Security Intelligence 新产品!
Cloud Identity Services 新产品!
Cloud Sign On Service 新产品!
Cloud Access Manager 新产品!
Cloud Privileged Identity Manager 新产品!
Cloud Data Activity Monitoring 新产品!
Cloud Mobile Application Analyzer 新产品!
Cloud Web Application Analyzer 新产品!
优化安全运行
以前所未有的速度和灵活性提供安全运行的统一视图
保护数据
识别漏洞,帮助阻止
针对敏感数据的攻击
获得可视性
监视云是否有安全漏洞和违规行为
Intelligent Threat Protection Cloud 新产品!
Cloud Security Managed Services 新产品!
Security Intelligence and Operations Consulting Services 新产品!
软件即服务
平台即服务
基础架构即服务
管理访问权限
保护连接云的人员、应用程序和设备