用扑克牌展示安全计划.pptVIP

对手出招的时候，如，出一张病毒蠕虫 * 我们看起来，可以用好多牌应付： 用UTM在网关拦截 用防病毒软件在客户端防护 用监控系统来整体把控 一旦被感染，还可有冗余备份 疑难问题可以找安全专家 管理上可以用工作流来落实 还可以制定量化要求 * 这样看，好像我们防守方占优 * 可实际上，我们没有前面看到的那么大优势 我们不得不先出牌，先把业务牌打出来。业务牌还是挨打的牌。而且业务牌还常常不是安全部门控制的。 * 不仅业务要先出牌，一些安全措施也要先出牌。 * 攻击者看到了业务牌和措施牌，虽然有些破坏被防住，但是有些破坏就没有被充分考虑，比如“内部人员作案” * 当然，看到了新的问题，我们也可以调动新的措施。 总之，两方打牌，是一个博弈过程，并不简单。 * * 用扑克牌展示安全方案 潘柱廷 2010 启明星辰 首席战略官 中国计算机学会 理事 云安全联盟中国区分会 理事、发起人 谈安全方案涉及到的方方面面 加密 强认证 防火墙 入侵检测 国家战略 攻击检测 渗透测试 组织体系 制度/规则 多功能网关 UTM 工作流 审计 管理平台 风险评估 等级保护 体系结构 规划/计划 云模式 项目管理 监控/预警 冗余/备份 应急响应 合规性要求 首席安全官 安全专家 三观论 宏观/中观/微观 量化/指标化 合作/外包 管理理念 涉密系统安全 病毒/蠕虫 分布式 拒绝服务攻击 办公安全 网上银行