1、云環境下的企業安全策略網絡安全已不再僅僅只是技術問題什么正在變化？網絡攻擊者的進化網絡犯罪現狀市場規模達4450億美元網絡軍備100+國家參與已知威脅組織風險身份入侵零日漏洞/攻擊逃避C&C未知和多態性惡意軟件移動威脅什么正在變化？網絡攻擊者的進化“我把秘檔埋進了辦公室后面的咖啡罐子里，你那電腦 是絕對入侵不了的公司數據 成為攻擊目標ttp:/pdf/Breach-Level-Index-Annual-Report-2014.pdf1,5412014年報道的數據泄露事件1,023,108,267全球損失記錄32每秒發生的事件IT 和CIO 所扮演的角色在不斷變化IT一定要成為實現戰略商務的推動

2、者業務機會安全風險是機遇，還是挑戰？移動 + BYOD云+ 虛擬化商業結構的改變將高級網絡威脅帶入了全新時代社交 + 消費化SaaS挑戰與改變，帶來巨大風險對服務提供商的多層依賴社交,、移動、分析、云組織風險風險曝露物聯網應用經濟IT 消費化可視性和可控性下降 變化率/復雜度深入了解攻擊生命周期橫向進入數據中心并實現初期感染進入數據中心在目標虛機上駐足，實現橫向數據中心運動到達目標對象攻擊生命周期阻止攻擊生命周期中的某一環節，便可阻止攻擊的發生盜取知識產權盜竊數據橫向移動、感染其他 主機終端操作初期受損與惡意軟件傳輸攻擊外圍傳輸第一波惡意軟件 并與攻擊者進行通訊傳輸惡意軟件攻擊生命周期里面的防

3、御時機漏洞利用命令與控制惡意軟件安裝橫向移動攻擊滲入惡意軟件下載東西向傳輸數據滲漏“零信任” 的概念全部資源，無論其存放何處，都 可以一種安全的方式進行訪問接入控制須以“必須知道”為基礎 并嚴格執行絕不信任，必須驗證對全部流量進行檢測并記錄網絡從里到外都須專門設計提高可視性，減少發生攻擊的條件借助領導力，確認何為合 法應用并定義之調整安全策略，適應 政府和商業應用隔離關鍵內部應用確定那些可以保護云 與虛機用例的策略將應用與用戶/群組實現 關聯允許相關應用可以監測危險應用阻止那些不想要的應用1消除已知威脅23消除未知威脅聚焦4相關 應用高級安全方法對全部應用、用戶、內容及設備進行甄別確認隔離應用

4、或服務，防御橫向移動威脅偵測/通過策略和規則 進行防御“絕不信任，必須驗證”架構自動化威脅分析，節省資金省去手動環節利用好全球化社區的力量有價值的安全情報跨方案威脅情報分享網絡分段關聯零信任減少受到 攻擊的環境威脅情報交換和交流分析方法威脅防御和 偵測自動化可視化 。=畫“你確定我們在云上的數據就是安全的？我怎么栩才在天氣頻道上看到了我做的表格”云安全挑戰有限可視性技術落后，不連貫流程冗長數據中心在不斷演進公有云(IaaS , PaaS )軟件即服務(SaaS)私有云(SDN , N FV)移動用戶(B YO D )向動態、可擴展、可自行配置的計算架構遷移消滅了工作負載運行所需的計算 孤島與限

5、制安全：共同的責任計算云基礎設施與服務存儲數據庫組網密鑰管理客戶與 服務器加密網絡流量保護平臺、應用、身份與接入管理操作系統、網絡與防火墻配置客戶內容客戶對其在云中的安全 負有不可推卸 的責任提供商負責照看云的安全Microsoft Azure數據中心安全需求安全以“零信任”為原則使用 和保護應用防御任何已知和未知威 脅實現從實體機到虛機的 安全一致性迅速提供可預見的 L7 分級和解析可智能擴展至200Gbps簡化管理和網絡集成敏捷在lock-step中對新工作 負載進行安全配置借助動態策略更新實現 策略管理自動化提供廣泛的 hypervisor環境支撐現有的SaaS單點解決方案REST OF

6、 WEB單點方案-確保SaaS安全的整體方法發現SaaS 應用 的使用情況與 統計數據SAAS 接入 SaaS應用的 接入與接出SAAS 控制 數據曝露 與威脅防護下一代防火墻平臺云方案安全需求，無處不在檢測阻止企業中任意節點的威脅互聯網邊緣局域網中員 工和設備之 間數據中心邊 緣以及各虛 機之間移動終端Cloud私有云、公 有云、混合 云以及SaaS 之間主動分析威脅情報并參與情報交換受損指示器網絡黑客行為網絡惡作劇 網絡軍備網絡犯罪網絡恐怖主義威脅網絡間諜情報收集和分析威脅情報交換偵查實現武器化滲透 并傳輸對目標 采取行動安裝命令與控制網絡安全的明天實現對全網以及深入“云”內部的可視化和檢測網絡分段與微分段高級安全可防御安全指示器以及攻擊生命周期移動和BYOD 安全物聯網和