云计算推动下一代安全实践
赵 粮
Richard.******@
中国计算机大会 2011/11/24-26@深圳
OPERATION MALAYSIA
传统的Firewall/IPS在快速上升的DDoS面前无能为力
可怜的Sony PlayStation Network
可怜的Sony PlayStation Network-2
RSA SecurID遭受的APT
世界范围内的APT攻击
Data Source: Revealed - Operation Shady RAT, By Dmitri Alperovitch, McAfee
General commercial security devices can’t help on those APT and other sort of advanced targeted attacks!
Clear perimeter between security zone and insecurity zone (and DMZ)
Security policy mostly based on IP addresses, ports, etc.
Silos of various security devices
Mission impossible for signatures update to catch up with zero-day threats
Infidelity of communications from users to vendors
…
当前安全实践的现状
SOC/SIEM也问题重重
Security Capability/
Services
Infrastructure Security
Business Security
I
R
P
资源困难
流程不清晰
对业务理解有限
厂商忽悠
技术缺陷
落地性差
日志淹没
目标不明确
效果不明显
……
当前的安全运维实践之金字塔分析…
补丁
身份帐号管理
安全事件响应
***和评估、安全配置核查
因为技能、工具和资源不足,忙于各种应急,应付客户抱怨
防火墙/IDS策略检查和调优
安全状态评估
安全与项目管理、配置变更管理流程集成
深入理解业务,保证安全和业务应和
安全核心能力的发展、供应商管理等
6赵粮-云计算推动下一代安全实践 来自淘豆网www.taodocs.com转载请标明出处.