下载此文档

6赵粮-云计算推动下一代安全实践.pptx


文档分类:IT计算机 | 页数:约20页 举报非法文档有奖
1/20
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/20 下载此文档
文档列表 文档介绍
云计算推动下一代安全实践
赵 粮
Richard.******@
中国计算机大会 2011/11/24-26@深圳
OPERATION MALAYSIA
传统的Firewall/IPS在快速上升的DDoS面前无能为力
可怜的Sony PlayStation Network
可怜的Sony PlayStation Network-2
RSA SecurID遭受的APT
世界范围内的APT攻击
Data Source: Revealed - Operation Shady RAT, By Dmitri Alperovitch, McAfee
General commercial security devices can’t help on those APT and other sort of advanced targeted attacks!
Clear perimeter between security zone and insecurity zone (and DMZ)
Security policy mostly based on IP addresses, ports, etc.
Silos of various security devices
Mission impossible for signatures update to catch up with zero-day threats
Infidelity of communications from users to vendors

当前安全实践的现状
SOC/SIEM也问题重重
Security Capability/
Services
Infrastructure Security
Business Security
I
R
P
资源困难
流程不清晰
对业务理解有限
厂商忽悠
技术缺陷
落地性差
日志淹没
目标不明确
效果不明显
……
当前的安全运维实践之金字塔分析…
补丁
身份帐号管理
安全事件响应
***和评估、安全配置核查
因为技能、工具和资源不足,忙于各种应急,应付客户抱怨
防火墙/IDS策略检查和调优
安全状态评估
安全与项目管理、配置变更管理流程集成
深入理解业务,保证安全和业务应和
安全核心能力的发展、供应商管理等

6赵粮-云计算推动下一代安全实践 来自淘豆网www.taodocs.com转载请标明出处.

相关文档 更多>>
非法内容举报中心
文档信息
  • 页数20
  • 收藏数0 收藏
  • 顶次数0
  • 上传人sxlw1984
  • 文件大小3.22 MB
  • 时间2021-07-25