构建终端安全标准化的蓝图和框架.pdfVIP

构建企业终端安全标准化的蓝图和框架 卜宪录CISSP CISA ISO27001LA 产品经理, 中国区 日程 1 透视终端安全 2 如何构建终端安全标准化的框架 3 总结 2 终端日益成为企业信息安全建设的短板 • 终端的特点－难于管理 – 数量众多 – 配置不一 – 用户水平参差不齐 – 重视和投入程度不够 • 终端是攻击目标和跳板 – 层出不穷的病毒 – ARP木马盗窃机密用户信息 – 后门、间谍、广告和流氓软件 • 终端是安全威胁的源头 – 僵尸代理导致DDOS – ARP木马导致网络中断 – 蠕虫导致服务器瘫痪 3 用户在终端安全管理方面遇到的挑战: • 风险管理和成本控制(CIO) 如何在加强风险管理的 – 企业为终端安全不断采购新的安全产品，采 同时降低采购和运维的 购和运维成本如何控制？ 成本，提高ROI？ – 怎样才能从根本上解决终端安全带来的风 险？ • 管理复杂和运维困难(安全管理员) – 不断变换的信息安全威胁,从病毒、蠕虫到 能否在一个控制台上管 ARP木马，需要不断采用新的防护技术进行 理所有的终端安全，生 拦截,但是如何实现产品联动和集中管理？ 成报告？ – 同时管理多个产品令安全管理员捉襟见肘 安全和效率的矛盾(终端用户) – 威胁导致我的终端失密、断网、宕机… – 安装多个软件代理导致终端运行缓慢，性 能否只安装一个客户端 能下降… 软件保障我的安全? 4 视角1－从IT风险控制的角度看终端安全 5 视角2 －从IT基础架构成熟度模型看终端安全 Source: Gartner 6 视角3－从历史的发展的角度看终端安全 •从无到有 t n •从少到多 e IT策略遵从 m n g i l •从乱到治 A s s e n i s u B 应对复杂的 d