Slide 1

Save this PDF as:
 WORD  PNG  TXT  JPG

Size: px
Start display at page:

Download "Slide 1"

Transcription

1 惠普智能安全 成就巨量數據的安全 蕭松瀛惠普北亞區技術總監惠普企業安全 2013 年 7 月 Copyright 2012 Hewlett-Packard Development Company, L.P. 本文信息如有更改, 恕不另行通知

2 今日的威脅環境 新技術 雲虛擬化移動 /BYOD 高的企业风险 + 高级攻击者 = 更多的攻击 攻擊 2400 萬次 4000 萬次 9500 萬次 1 億 100 萬次 1 億 3000 萬次 2 駭客行動主義者 Anonymous ( 匿名 ) 國家資助 LulzSec 魯茲安全

3 客戶總是需要對應安全挑戰 今日, 安全已被董事會提上討論議程 3

4 目前的方法所存在的問題 雲 虛擬 物理 太多的數據 太多的單點產品 沒有可整合的智慧型解化解決方案 安全供應商 4

5 我們需要怎麼做 保護最重要的訊息 採用智慧型管理 實現完整的可視性 5

6 惠普巨量數據 / 雲安全解決方案 Copyright 2012 Hewlett-Packard Development Company, L.P. 本文信息如有更改, 恕不另行通知

7 雲 / 巨量數據的安全風險首席安全官關心的主要問題 執行供應商站點安全政策的能力供應商站點的特許存取控制培訓和 IT 稽核您的資料與別人資料太過於接近恢復數據的能力需通過不可信任的網路進行存取供應商法規遵循能力供應商能否持續存在稽核廠商的能力 # 資料來源 : 2012 年全球訊息安全調查狀態, 羅兵咸用倒會計師事務所 CIO 雜誌 CSO 雜誌,2011 年 9 月 Copyright 2012 Hewlett-Packard Development Company, L.P. 本文信息如有更改, 恕不另行通知

8 雲與巨量數據的安全挑戰 從雲端 / 巨量數據消費者的角度來看可見性 基於雲的應用程式誰 ( 用戶 / 組 ) 在存取我? 有沒有未經授權的用戶在竊取訊息? 合規性 根據雲架構的採購 - 訂購應用程式是否滿足 PCI 合規性要求? 可以在雲中監測所有的政策變化嗎? 信任 私有雲 業務風險 在多個租用客戶的雲環境中, 我公司的資產是否與我的競爭對手分開存放? 公有雲 託管雲 雲基礎設施故障對我的業務有什麼影響? 我的應用程序在雲端中容易受到攻擊嗎? 如果基於雲的業務受到損害, 我有什麼財務風險? 我的數據安全嗎? # Copyright 2012 Hewlett-Packard Development Company, L.P. 本文信息如有更改, 恕不另行通知

9 惠普安全智能平台 安全智能平台 訊息與數據 保護關鍵數據, 加密存儲 建立完整的可見性, 覆蓋所有應用程序和系統 營運 應用程序 分析監測應用和營運中的漏洞, 以瞭解風險 具備出色的應對能力, 防禦漏洞被利用 監測人員 流程和技術三個領域的安全有效性和風險, 並不斷改進 安全服務 9

10 惠普企業安全部門 市場領先的產品和服務 安全訊息與事件管理 日誌管理 應用程式安全 網路安全 數據保護 威脅研究和追蹤 安全性服務 一個團隊, 一個目標 ATALLA 10

11 惠普企業安全 1,400 位安全專家來自 ArcSight, Fortify, Atalla 以及 TippingPoint 團隊 1,500 位安全專業人員來至 HP Enterprise Security Services 全球市場領先的 4 個產品 ( 在 SIEM, 日誌管理, 應用程式安全, 網路安全等的領導者 ) 網路入侵防禦系統魔力象限 2010 年 12 月 靜態和動態應用程式安全測試, 魔力象限 2010 年 12 月和 2011 年 12 月 安全訊息和事件管理魔力象限 2011 年 5 月 =HP 11 The Magic Quadrant graphic was published by Gartner, Inc. as part of a larger research note and should be evaluated in the context of the entire report. The Gartner report is available upon request from HP.

12 客戶信任惠普安全 HP 安全科技 HP Security SaaS HP Managed Security Services 4 Magic Quadrant 領導 2.5B 行的程式在 SaaS 的合約下檢測 900+ 客戶 10 家中的 9 家 10 家中的 9 家 10 家中的 10 家所有分支部門 主要銀行軟體重點客戶核心電信商美國國防部 12

13 各種規模和各種行業的客戶 醫療金融教育政府 能源電信製造零售 13

14 惠普融合雲安全案例 Copyright 2012 Hewlett-Packard Development Company, L.P. 本文信息如有更改, 恕不另行通知

15 安全情報和風險管理解決方案 通用日誌管理合規性和風險管理參數和網路安全性內部威脅 在業務流程層面有效地管理風險和法規遵循 充分利用集中式日誌來維護 SOX, PCI, FISMA, HIPAA 合規性 調適性監控, 可維持網路的完整性和可用性, 實現卓越的網路透明性 將用戶與角攝, 或動相關連, 發現來自內部的威脅 高級持續威脅 (APT) 軟體安全保障 數據保密和資料丟失監控 應用和交易監控 更全面地掌握網路和用戶情況, 識別異常行為 時限默認安全機制下的軟體開發能力 主動檢測和防禦安全與隱私侵犯 跟蹤應用程式的活動, 以發現詐欺和濫用的跡象 15

16 惠普云安全解决方案 私有雲 公有雲 軟件即服務供應商 內部數據中心 HP ArcSight SIEM 外部服務供應商 HP TippingPoint vcontroller HP Fortify App.Scanning 託管雲 HP ArcSight SIEM HP TippingPoint vcontroller HP Fortify App.Scanning HP ArcSight SIEM HP TippingPoint vcontroller # Copyright 2012 Hewlett-Packard Development Company, L.P. 本文信息如有更改, 恕不另行通知 外部數據中心 HP Fortify App.Scanning ArcSight Connectors

17 SaaS 應用的訊息安全 HP ArcSight Cloud Connection 公有雲 解決方案 : HP ArcSight 監控 SaaS 應用程式, 可隨時存取 ( 本地 / 遠端 ) 監控案例 : 誰登錄 SalesForce.com? 有沒有來自僵屍帳戶的存取? 有多少次失敗的登錄嘗試? 用戶的存取與角色是否相吻合? 客戶收益 : 遠端工作人員 HP 雲連接合作夥伴 內外數據中心 # 掌控即時用戶活動, 監控威脅, 實現 SaaS 應用程式的持續合規 惠普雲連接項目為 SaaS 供應商提供經過認證的預先整合監控解決方案 Copyright 2012 Hewlett-Packard Development Company, L.P. 本文信息如有更改, 恕不另行通知

18 惠普軟體 : 整合安全和 IT 管理 IT 營運中心 (NOC) 安全營運中心 (SOC) 安全事件 / 警報 營運事件 / 警報 HP BSM 通用日誌管理 HP Logger ArcSight ESM 雲應用程式伺服器資料庫網路 18

19 HP ESP 惠普企業安全管理軟體 市場領先的安全管理解決方案 雲端基礎設施和託管工作負載的完整可視性 (HP ArcSight) 通過應用掃瞄保護託管在雲中的應用程式 (HP Fortify) 主動的雲基礎設施, 數據, 網路保護 (HP Atalla & TippingPoint) 與惠普融合雲交付模式對齊 將企業安全和法規遵從解決方案擴展到 SaaS 環境 使安全和法規遵從解決方案全面覆蓋私有雲, 託管雲和公有雲 自動配置融合雲的安全控制元件 ( 未來 ) 與領先的 IT 營運解決方案相集成 消除盲點 與系統事件管理關連的通用日誌管理 將 IT 與業務風險對齊, 改進資產模型能力, 實施動態的風險記錄, 強化法規遵從 充分利用 IT 營運方面的現有 HP ucmdb,hp-bsm, 漏洞管理工具 19

20 惠普安全智能成就安全的雲與巨量數據 保護最重要的訊息 採用智慧型管理 實現完整的可視性 20

21 謝謝! Copyright 2012 Hewlett-Packard Development Company, L.P. 本文信息如有更改, 恕不另行通知