1、教育信息化年会 如何应对新形势的安全挑战,提纲,教育行业信息化发展“新趋势”,云计算数据中心集约化、平台和存储资源共享、计算能力提升、大数据、移动互联等成为教育信息化建设新趋势。 挑战1:系统边界模糊 挑战2:数据高度集中 挑战3:用户分散复杂 挑战4:移动应用爆发,安全之痛,传统安全“三大件”力不从心,高持续性APT攻击频频得手,硬件盒子已不再等于安全,传统的网络边界正在消失,新型终端类型不断出现,软件与应用开发日趋复杂,攻击技术层出不穷,传统安全技术:以特征检测为核心,IDS:利用已有攻击特征发现已知 攻击行为 IPS:利用已有攻击特征发现已知 攻击行为 FW:利用ACL规则阻断确定的 网
2、络连接 AV:利用已有病毒特征查杀已知 恶意代码 WAF:利用已掌握的攻击手段语法分析阻断已知 Web攻击 上网行为管理:利用已掌握的应用特征管理已知 应用的已知 网络行为 UTM:FW + IPS + WAF + AV + 上网行为管理 + NGFW:FW + IPS + 应用识别 + User识别,总结:传统安全技术高度依赖“各种特征库 + 识别引擎”的技术框架,结论: 安全防护体系建设 =安全产品堆砌,87,54,传统方式很难有效检测当前威胁,92,成功的攻击中,92%是由于外部攻击者 DBIR2013,攻击大多不能通过现有安全设备发现,87%源自外部的报告 DBIR2013,互联网上的
3、传播的病毒,54%不能通过AV检测 NTT Group,如何应对?,提纲,看数据,到2020年,60%的企业信息安全预算将分配到快速检测和响应方法方面,而2014年这一数字不到10%。,到2020年,40%的企业将建立安全数据仓库,而2014年这一数字不到5%。,到2018年,80%的终端保护平台将包含用户活动监控和入侵取证功能,而2013年这一数字不到5%。,数据来源-Gartner 2014,看导向,持续的监控与分析是新防护体系的核心,应对之道,新一代安全体系重点:监、测 网络上发生了什么: 全流量听包、存储 全流量分析、还原 异常行为发现 攻击行为判定,新一代安全体系重点:监、测 终端上
4、发生了什么: 用户干了什么 系统干了什么 应用干了什么,应对之道,新一代安全体系重点:监、测 云端上收集了什么: 其他地方发生了什么 其他地方预警了什么 其他地方能查到什么,应对之道,新一代安全体系重点:监、测 云端威胁情报,应对之道,新一代安全体系重点:大数据安全分析 大数据安全分析: 通过各地、各点收集的数据、情报、线索能够发现什么新的威胁、新的趋势 当事件发生之后,如何追踪溯源,回查整个事件的全过程甚至细节,应对之道,提纲,全新安全理念模型,智能,协同,大数据,关联,全网协同,智造安全,边界,云,端,采集,分析,可视化,基于策略 安全防护,全新安全防护框架,终端安全,接入安全,边界安全,
5、应用安全,安全云服务,安全保障 专家团队,安全核心技术实力,日志采集,流量采集,威胁情报获取,传输安全,云端安全 知识库,全网协同 智造安全,情报推送,大数据分析与安全管控平台,云端感知,边界控制,终端协同,数据驱动主动防御方案,20,20,传统安全 (边界防护),FW&IPS&AV&网闸,网络态势评估,统一决策防御,基于威胁情报的实时防御,400,000,000+ Customer Success 遍及全国的客户终端使用,全动态云查询,边界防火墙,360互联网威胁情报中心,校园网,搜集、分析、更新,全动态同步,RBL,URL分类库,AV特征库,IPS特征库,应用特征库,本地特征库,特征提取,信誉计算,动态云查询,动态同步,基于全网数据挖掘的协同防御,22,各类组织机构 企业应用,用户群,人+设备+应用,管道(网络),总部业务群(云),“一站式”移动安全解决方案,基于数据驱动安全解决方案的最佳实践,谢 谢! Thanks,
