Contenu connexe
Similaire à 分会场一端对端的安全从外至内对抗威胁 (20)
分会场一端对端的安全从外至内对抗威胁
- 2. 议程
1 信息安全威胁趋势
2 信息安全的部署: DIY 或是托管服务
3 赛门铁克托管服务
4 Q&A
端对端的安全:从外至内对抗威胁 Symantec Vision 2010 2
- 3. 面对信息安全的挑战
从电子邮件带来的威胁不断增加 重要和敏感的信息泄露在企业环境外
1:400 电子邮件带有机密信息
59% 已经离职雇员承认曾经盗取公
司机密信息
88% 事件都是用户疏忽导致大
Symantec State of Spam Report and MessageLabs Intelligence Ponemon Institute, 2009
法规遵从及用户守则 投入成本和管理复杂性
保持系统更新
不恰当的内容 即使回复用户需求
管理层面的报表
跨系统的管理策略
机密的内容
端对端的安全:从外至内对抗威胁 Symantec Vision 2010 3
- 6. 安全威胁趋势的演变
“零小时” 威胁持续增加
驱使发生的原因:
恶意软件特征
的数量
开发恶意程式工具 大量技术人员 潜在的市场
的普及性 的趋生 $£¥€
安全威胁的增加令传统特征库防御系统
的保护效率减低
成熟的高端威胁不断快速增加
针对性攻击指向特定的企业, 个人和系统
端对端的安全:从外至内对抗威胁 Symantec Vision 2010 6
- 8. 风险的来源
有针对性的 疏忽的员工 带有恶意的 移动用户
黑客 内部员工
端对端的安全:从外至内对抗威胁 Symantec Vision 2010 8
- 9. 全新的安全威胁趋势
分部式的劳动力: 企业外部带来的威胁
整合式的安全威胁: 多层次通讯渠道
社交网络: 操纵信誉和声誉
带有针对性的攻击: 少量规模但是影响力大
端对端的安全:从外至内对抗威胁 Symantec Vision 2010 9
- 13. 关于 Imsolk.B “Here you have”
• 蠕虫尝试从收件人电子邮件和即时消息程式的通信录再广发
和延伸这封邮件
• 电子邮件带有一个连接,表面看起来是下载一个PDF文件但
实际上是让用户下载及执行一个程式以至用户电脑受到感染
• 对于普通用户,那封邮件看似是业务有关。尤其是发信者是
他们认识的联系人
• 如果在某个单位里的其中一个用户被感染,其他用户收到同
样邮件的机会很高。而且看起来更像是合法的邮件
端对端的安全:从外至内对抗威胁 Symantec Vision 2010 13
- 16. 58% 的网页浏览是非工作有关
• 35% 的用户花一个小时访问
休闲网站
• 每七个用户有一个访问不良
网站
端对端的安全:从外至内对抗威胁 Symantec Vision 2010 16
- 17. 语音+视频= 25% 下载占有率
Content
Video + Audio
Archives
Executable
pdf
端对端的安全:从外至内对抗威胁 Symantec Vision 2010 17
- 23. Hosted / SaaS Approach
端对端的安全:从外至内对抗威胁 Symantec Vision 2010 23
- 24. 云端电子邮件防御的优势
* 请参考 http://www.messagelabs.com.hk/intelligence
内送电子邮件平均含有大概 90% 的垃圾邮件、病毒、
网络钓鱼程式等恶意软件*
内部自建安全方案 與 SHS 云端安全方案
64%* Brightmail™ 流量整型
连接 SMTP 启发式侦测技术
20%
过滤器
1% 用户验证
防垃圾邮件 垃圾邮件拦截清单
2%
过滤器 Brightmail™
赛门铁克防毒引擎
防毒
>1%
过滤器 商用防毒引擎
电子邮件在到达客户端
时还是
? 预测性情报 4%
Skeptic™
(防垃圾邮
100% 没有过滤 件及病毒)
业界领先的SLA: 9%
100% 恶意程式保护
99% 垃圾邮件侦测率
100% 服务可靠性
端对端的安全:从外至内对抗威胁 Symantec Vision 2010 24
- 25. 赛门铁克托管电子邮件安全保护
• 所有 Imsolk.B 大量寄件蠕虫被拦截 – 总共超过 106,000 封邮
件发给我们的客户
• 赛门铁克托管服务从2008年5月起一直利用启发式侦测方法
成功拦截这种大量寄件蠕虫攻击
• 有几种防病毒产品在当时立刻拦截这个蠕虫。但是大部分产
品还是需要特征更新才可以成功防御,有些更需要在病毒爆
发高峰期后31 小时才有特征更新
端对端的安全:从外至内对抗威胁 Symantec Vision 2010 25
- 26. 托管电子邮件防毒以外
• Symantec Hosted Services 用户还可以得到多层防御
经由 已拦截
必要时会拦截 必要时会拦截执
其他渠道的威胁 电子邮件 连接与下载 行程式
含有连接的 托管电子邮 网页安全 托管式端点
电子邮件 件防毒 服务 保护
Skeptic™ Skeptic™
使用者
端对端的安全:从外至内对抗威胁 Symantec Vision 2010 26
- 27. 赛门铁克托管网页安全
网站
URL 过滤和网业政策 全球复杂均衡 多层式防毒、防网络钓鱼
强制执行 基础架构 和防间谍程式防御 • 使用 Skeptic™ 专属
启发式技术来防御多
层式恶意程式及侦测
已知和未知威胁
支援远端和移动
• 基础架构覆盖全球,
用户保护 使延迟降到最低
• URL 过滤的客户化弹
性最高
简单易用的网页式介面
防火墙 • 按内容、浏览时间及
管理架构 带宽使用来强制执行
一般用户防护与网页政策 网页使用策略
网页服务代 强制执行
理器 • 支援漫游使用者
外送流量
内送流量
您的网络
端对端的安全:从外至内对抗威胁 Symantec Vision 2010 27
- 29. 使用托管服务以获得有效的全面保护
防范目标:
•籍由电子邮件在 Internet 上传播的威胁
抵挡网外的威胁 •遭受破坏的电子邮件策略
• 托管方Email/Web/IM •资料遗失/窃取
安全服务 • 网页浏览器漏洞
• 遭受入侵、带有恶意程式的网站
您的网络 • 即时消息的威胁
保护网内的端点 防范目标
• 防病毒、防间谍程式、 •对桌面电脑、笔记本电脑和服务器的威胁
防火墙、主机入侵防御 •对移动和远端工作着的威胁
•多种类型的恶意程式,包括病毒、蠕虫、木马程式、
间谍程式、Bot 傀儡程式、零时差威胁与Rootkit
•遭受感染的网页式应用程式
端对端的安全:从外至内对抗威胁 Symantec Vision 2010 29
- 30. Symantec Hosted Endpoint Protection (SHEP)
全方位企业级端点安全 Laptops &
Desktops
For desktops and laptops:
• Antivirus
• Antispyware
•全面系统防护 File servers • Firewall
• Host intrusion prevention
• Web protection
•随时待命的端点防护
Secured Corporate Network
Secured corporate network
Primary site
For file servers:
Laptops & • Antivirus
•网业式管理主控台 Desktops • Anti spyware
•识别搜索结果中的不安全网站
File servers
Secured corporate network
•安全审查及客户化报表 Secondary site(s)
•与託管式Email/Web安全服务兼容 Administrator Pre-defined,
Corporate VPN
Anywhere
Management & monitoring configurable
security policies
Public Network
Laptops &
Desktops Deployment, regular updates & system health checks
VPN or public network
Remote/Home office
Laptops
Public network
Mobile worker
端对端的安全:从外至内对抗威胁 Symantec Vision 2010 30
- 31. 移动办公
架构示意图
管理平台
酒店
总公司
上网热点
子公司
端对端的安全:从外至内对抗威胁 Symantec Vision 2010 31
- 33. 免除现场基础构架
总公司 分公司 1 分公司 2…
訊息 訊息 訊息
• 管理 • AV / AS / 內容 • AV / AS / 內容
過濾 過濾
• 流量調節
• 高可用性 • 高可用性
• AV / AS / 內容過濾
• 高可用性
網站 網站 網站
• 管理 • AV / AS / 內容過濾 • AV / AS / 內容過濾
• AV / AS / 內容過濾 • 高可用性 • 高可用性
• 高可用性
管理負擔
简化的管理
• 採購 • 效能調校 • 高可用性
• 部署 政策管理
• 政策管理 • 修補
• 測試 • 容量規劃 • 升級
IT 管理
端对端的安全:从外至内对抗威胁 Symantec Vision 2010 33
- 34. Symantec Hosted Services 的优势
防护和控制 成本控制 人力资源运用
业界领先的 SLA 来提供新 雲端式服務提供合理的可 提供专家与 7x24全年无休
颖的威胁防护 預測成本,大幅減少硬 的支援可让客户对运营
體需求並免除維護與升 及资源进行重新调配
級
端对端的安全:从外至内对抗威胁 Symantec Vision 2010 34
- 35. 云端安全方案:
识别更多威胁、更快采取行动及防止影响
信息关联
全球专业技术
每周处理数十亿封电子邮件连接和
十亿个网页请求
准确性 Skeptic™
深度的分析
零时差防护
IT 政策与控制
多重通讯协议
整合式的威胁防御
电子邮件安全 网页安全服务 即时消息安全
服务 服务
电子邮件、网页和IM 共享的威胁情报
端对端的安全:从外至内对抗威胁 Symantec Vision 2010 35
- 37. 多种整合式托管服务组合
保护 控制 安全 恢复
边界式加密
防病毒 内容控制 归档
电子
防垃圾邮件 图象控制 政策式加密 延续性
邮件
Skeptic TM
防病毒
网页 URL 过滤
浏览 防间谍程式
防病毒
即时 内容控制
消息 垃圾信息
端点 托管式端点保护
端对端的安全:从外至内对抗威胁 Symantec Vision 2010 37
- 38. 服务水平协议(SLA)
SLA 99%
防垃圾邮件效率
99.99997%
0.0003%
2010年9月 效能评估
SLA
垃圾邮件误判率
0.000008%
SLA 0.0001%
防病毒误判率
0.000005%
业界领先的服务 电子邮件及 Web SLA 100%
水平协议 服务可靠性 100%
平均网页扫描时 SLA 100 ms
间 30.2 ms
端对端的安全:从外至内对抗威胁 Symantec Vision 2010 38
- 39. Symantec Hosted Services:市场领导地位
1000 万
31,000 个客户群
SaaS 使用者
Gartner MQ
104 个国家/地区 之安全电子邮件网关
领导者
Gartner MQ
通讯安全 SaaS (IDC)
之安全WEB网关
全球领导者
领导者
端对端的安全:从外至内对抗威胁 Symantec Vision 2010 39
- 42. Thank you!
潘汉昇
harry_pun@symantec.com
+852 2973 4451
Copyright © 2010 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in
the U.S. and other countries. Other names may be trademarks of their respective owners.
This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied,
are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.
端对端的安全:从外至内对抗威胁 42