专注威胁的防御模型与技术实现.pdf

专注威胁的防御模型与技术实现 李嵩 思科高级安全顾问 songl@ Security 已经成为CEO/CIO的首要关注点 业务模型在变化 威胁无处不在 经济利益驱动 安全事件损失巨大 BYOD 自带设备 黑客工具随处可能 信用卡信息: 10美元/条 Target ：4000万信用卡信 云环境，多租户 微软停止对Win的 DDoS攻击：500美金 息被盗，CEO/CIO辞职 Partner/客户的互联 服务 专用恶意软件：1500美 海康威视股价一度跌停 APT高级持续工具 金 携程当机：损失7400万 互联网已不再安全。。 安全设备一个不少 但遇到安全问题……. 我们客户目前遇到的问题？ 秒 分钟 小时 天 周 月 年 初始攻击至防御 瘫痪 我们需要扩大防护时 间 防御瘫痪至数据 外泄 防御瘫痪至发现 问题 我们需要缩短响应时 发现问题至修复 间 漏洞和恢复运行 对于威胁 应该基于特征还是行为 基于威胁的动态防御模型——解决安全难题 发现 检测 定位 执行 阻挡 缓解 加固 防御 修复 情景感知 下一代入侵防御 恶意软件防护AMP 下一代防火墙 Anti-DDoS 网络异常行为分析 Network Endpoint Mobile Virtual Cloud VPN 安全事件分析技术 单个时间点的 持续性的 准备期，减少风险 Discover Enforce Harden ? 发现– Everything, Everything, Everything. 用户，应用，进程，设备，漏洞， 流量等, 了解的越多，才能理解更多，更好防护. ? 执行 – 执行安全策略和最佳实践，理解 “最小权限”的原则，保证只有正 确的人能够访问正确的资源。 ? 加固 – 加固你的系统，让攻击者更难去入侵。 大多数的用户都只关注攻击前的防护 基于情景感知的下一代准入控制 Discover