用扑克牌示安全方案.pptVIP

对手出招的时候，如，出一张病毒蠕虫 * 我们看起来，可以用好多牌应付： 用UTM在网关拦截 用防病毒软件在客户端防护 用监控系统来整体把控 一旦被感染，还可有冗余备份 疑难问题可以找安全专家 管理上可以用工作流来落实 还可以制定量化要求 * 这样看，好像我们防守方占优 * 可实际上，我们没有前面看到的那么大优势 我们不得不先出牌，先把业务牌打出来。业务牌还是挨打的牌。而且业务牌还常常不是安全部门控制的。 * 不仅业务要先出牌，一些安全措施也要先出牌。 * 攻击者看到了业务牌和措施牌，虽然有些破坏被防住，但是有些破坏就没有被充分考虑，比如“内部人员作案” * 当然，看到了新的问题，我们也可以调动新的措施。 总之，两方打牌，是一个博弈过程，并不简单。 * * 用扑克牌展示安全方案 谈安全方案涉及到的方方面面 加密 强认证 防火墙 入侵检测 国家战略 攻击检测 渗透测试 组织体系 制度/规则 多功能网关 UTM 工作流 审计 管理平台 风险评估 等级保护 体系结构 规划/计划 云模式 项目管理 监控/预警 冗余/备份 应急响应 合规性要求 首席安全官 安全专家 三观论 宏观/中观/微观 量化/指标化 合作/外包 管理理念 涉密系统安全 病毒/蠕虫 分布式 拒绝服务攻击 办公安全 网上银行 骨干网 网站安全 ERP 服务器安全 火灾/水灾 设备故障 内部人员作案 网络渗透 网络嗅探 核心业务 电磁泄漏 终端安全 文档安全 误操作 垃圾信息 安全事件 漏洞/脆弱性 黑客 业务逻辑 卫星通讯 业务大集中 数据中心 线路中断 梳理手上的牌 涉密系统安全 病毒/蠕虫 分布式 拒绝服务攻击 办公安全 网上银行 骨干网 网站安全 ERP 服务器安全 火灾/水灾 设备故障 内部人员作案 网络渗透 网络嗅探 核心业务 电磁泄漏 终端安全 文档安全 误操作 垃圾信息 安全事件 漏洞/脆弱性 黑客 业务逻辑 卫星通讯 业务大集中 数据中心 线路中断 梳理手上的牌 涉密系统安全 病毒/蠕虫 分布式 拒绝服务攻击 办公安全 网上银行 骨干网 网站安全 ERP 服务器安全 火灾/水灾 设备故障 内部人员作案 网络渗透 网络嗅探 核心业务 电磁泄漏 终端安全 文档安全 误操作 垃圾信息 安全事件 漏洞/脆弱性 黑客 业务逻辑 卫星通讯 业务大集中 数据中心 线路中断 业务大集中 数据中心 线路中断 梳理手中的 业务大集中 数据中心 线路中断 加密 强认证 防火墙 入侵检测 国家战略 攻击检测 渗透测试 组织体系 制度/规则 多功能网关 UTM 工作流 审计 管理平台 风险评估 等级保护 体系结构 规划/计划 云模式 项目管理 监控/预警 冗余/备份 应急响应 合规性要求 首席安全官 安全专家 三观论 宏观/中观/微观 量化/指标化 合作/外包 管理理念 业务大集中 数据中心 线路中断 梳理手上的牌 加密 强认证 防火墙 入侵检测 国家战略 攻击检测 渗透测试 组织体系 制度/规则 多功能网关 UTM 工作流 审计 管理平台 风险评估 等级保护 体系结构 规划/计划 云模式 项目管理 监控/预警 冗余/备份 应急响应 合规性要求 首席安全官 安全专家 三观论 宏观/中观/微观 量化/指标化 合作/外包 管理理念 安全专家 管理理念 业务大集中 数据中心 线路中断 梳理手上的牌 安全专家 管理理念 资产和业务 威胁和危害 安全措施 方法/原则 资产 威胁 措施 最精简的风险管理３要素 涉密系统安全 病毒/蠕虫 分布式 拒绝服务攻击 办公安全 网上银行 骨干网 网站安全 ERP 服务器安全 火灾/水灾 设备故障 内部人员作案 网络渗透 网络嗅探 核心业务 电磁泄漏 终端安全 文档安全 误操作 垃圾信息 安全事件 漏洞/脆弱性 黑客 业务逻辑 卫星通讯 业务大集中 数据中心 线路中断 梳理手上的牌 加密 强认证 防火墙 入侵检测 国家战略 攻击检测 渗透测试 组织体系 制度/规则 多功能网关 UTM 工作流 审计 管理平台 风险评估 等级保护 体系结构 规划/计划 云模式 项目管理 监控/预警 冗余/备份 应急响应 合规性要求 首席安全官 安全专家 三观论 宏观/中观/微观 量化/指标化 合作/外包 管理理念 怎么打牌呢 涉密系统安全 办公安全 网上银行 骨干网 网站安全 ERP 服务器安全 核心业务 终端安全 文档安全 业务逻辑 卫星通讯 业务大集中 数据中心 我们手上的 加密 强认证 防火墙 入侵检测 国家战略 攻击检测 渗透测试 组织体系 制度/规则 多功能网关 UTM 工作流 审计 管理平台 风险评估 等级保护 体系结构 规划/计划 云模式 项目管理 监控/预警 冗余/备份 应急响应 合规性要求 首席安全官 安全专家 三观论 宏观/中观/微观 量化/指标化