Slide 1

Size: px

Start display at page:

Download "Slide 1"

允又戴
4 years ago
Views:

2 今日的威脅環境新技術雲虛擬化移動 /BYOD 高的企业风险 + 高级攻击者 = 更多的攻击攻擊 2400 萬次 4000 萬次 9500 萬次 1 億 100 萬次 1 億 3000 萬次 2 駭客行動主義者 Anonymous ( 匿名 ) 國家資助 LulzSec 魯茲安全

3 客戶總是需要對應安全挑戰今日, 安全已被董事會提上討論議程 3

4 目前的方法所存在的問題雲虛擬物理太多的數據太多的單點產品沒有可整合的智慧型解化解決方案安全供應商 4

5 我們需要怎麼做保護最重要的訊息採用智慧型管理實現完整的可視性 5

資料來源 : 2012 年全球訊息安全調查狀態, 羅兵咸用倒會計師事務所 CIO 雜誌 CSO 雜誌,2011 年 9 月

7 雲 / 巨量數據的安全風險首席安全官關心的主要問題執行供應商站點安全政策的能力供應商站點的特許存取控制培訓和 IT 稽核您的資料與別人資料太過於接近恢復數據的能力需通過不可信任的網路進行存取供應商法規遵循能力供應商能否持續存在稽核廠商的能力 # 資料來源 : 2012 年全球訊息安全調查狀態, 羅兵咸用倒會計師事務所 CIO 雜誌 CSO 雜誌,2011 年 9 月 Copyright 2012 Hewlett-Packard Development Company, L.P. 本文信息如有更改, 恕不另行通知

信任私有雲業務風險在多個租用客戶的雲環境中, 我公司的資產是否與我的競爭對手分開存放? 公有雲託管雲雲基礎設施故障對我的業務有什麼影響?

8 雲與巨量數據的安全挑戰從雲端 / 巨量數據消費者的角度來看可見性基於雲的應用程式誰 ( 用戶 / 組 ) 在存取我? 有沒有未經授權的用戶在竊取訊息? 合規性根據雲架構的採購 - 訂購應用程式是否滿足 PCI 合規性要求? 可以在雲中監測所有的政策變化嗎? 信任私有雲業務風險在多個租用客戶的雲環境中, 我公司的資產是否與我的競爭對手分開存放? 公有雲託管雲雲基礎設施故障對我的業務有什麼影響? 我的應用程序在雲端中容易受到攻擊嗎? 如果基於雲的業務受到損害, 我有什麼財務風險? 我的數據安全嗎? # Copyright 2012 Hewlett-Packard Development Company, L.P. 本文信息如有更改, 恕不另行通知

9 惠普安全智能平台安全智能平台訊息與數據保護關鍵數據, 加密存儲建立完整的可見性, 覆蓋所有應用程序和系統營運應用程序分析監測應用和營運中的漏洞, 以瞭解風險具備出色的應對能力, 防禦漏洞被利用監測人員流程和技術三個領域的安全有效性和風險, 並不斷改進安全服務 9

10 惠普企業安全部門市場領先的產品和服務安全訊息與事件管理日誌管理應用程式安全網路安全數據保護威脅研究和追蹤安全性服務一個團隊, 一個目標 ATALLA 10

惠普企業安全 1,400 位安全專家來自 ArcSight, Fortify, Atalla 以及 TippingPoint 團隊 1,500 位安全專業人員來至 HP Enterprise Security Services 全球市場領先的 4 個產品 ( 在 SIEM, 日誌管理, 應用程式安全, 網路安全等的領導者 ) 網路入侵防禦系統魔力象限 2010 年 12 月

11 惠普企業安全 1,400 位安全專家來自 ArcSight, Fortify, Atalla 以及 TippingPoint 團隊 1,500 位安全專業人員來至 HP Enterprise Security Services 全球市場領先的 4 個產品 ( 在 SIEM, 日誌管理, 應用程式安全, 網路安全等的領導者 ) 網路入侵防禦系統魔力象限 2010 年 12 月靜態和動態應用程式安全測試, 魔力象限 2010 年 12 月和 2011 年 12 月安全訊息和事件管理魔力象限 2011 年 5 月 =HP 11 The Magic Quadrant graphic was published by Gartner, Inc. as part of a larger research note and should be evaluated in the context of the entire report. The Gartner report is available upon request from HP.

12 客戶信任惠普安全 HP 安全科技 HP Security SaaS HP Managed Security Services 4 Magic Quadrant 領導 2.5B 行的程式在 SaaS 的合約下檢測 900+ 客戶 10 家中的 9 家 10 家中的 9 家 10 家中的 10 家所有分支部門主要銀行軟體重點客戶核心電信商美國國防部 12

13 各種規模和各種行業的客戶醫療金融教育政府能源電信製造零售 13

15 安全情報和風險管理解決方案通用日誌管理合規性和風險管理參數和網路安全性內部威脅在業務流程層面有效地管理風險和法規遵循充分利用集中式日誌來維護 SOX, PCI, FISMA, HIPAA 合規性調適性監控, 可維持網路的完整性和可用性, 實現卓越的網路透明性將用戶與角攝, 或動相關連, 發現來自內部的威脅高級持續威脅 (APT) 軟體安全保障數據保密和資料丟失監控應用和交易監控更全面地掌握網路和用戶情況, 識別異常行為時限默認安全機制下的軟體開發能力主動檢測和防禦安全與隱私侵犯跟蹤應用程式的活動, 以發現詐欺和濫用的跡象 15

惠普云安全解决方案私有雲公有雲軟件即服務供應商內部數據中心 HP ArcSight SIEM 外部服務供應商 HP TippingPoint vcontroller HP Fortify App.Scanning 託管雲 HP ArcSight SIEM HP TippingPoint vcontroller HP Fortify App.

16 惠普云安全解决方案私有雲公有雲軟件即服務供應商內部數據中心 HP ArcSight SIEM 外部服務供應商 HP TippingPoint vcontroller HP Fortify App.Scanning 託管雲 HP ArcSight SIEM HP TippingPoint vcontroller HP Fortify App.Scanning HP ArcSight SIEM HP TippingPoint vcontroller # Copyright 2012 Hewlett-Packard Development Company, L.P. 本文信息如有更改, 恕不另行通知外部數據中心 HP Fortify App.Scanning ArcSight Connectors

SaaS 應用的訊息安全 HP ArcSight Cloud Connection 公有雲解決方案 : HP

SalesForce.com? 有沒有來自僵屍帳戶的存取? 有多少次失敗的登錄嘗試? 用戶的存取與角色是否相吻合?

SaaS 應用程式的持續合規惠普雲連接項目為 SaaS 供應商提供經過認證的預先整合監控解決方案

17 SaaS 應用的訊息安全 HP ArcSight Cloud Connection 公有雲解決方案 : HP ArcSight 監控 SaaS 應用程式, 可隨時存取 ( 本地 / 遠端 ) 監控案例 : 誰登錄 SalesForce.com? 有沒有來自僵屍帳戶的存取? 有多少次失敗的登錄嘗試? 用戶的存取與角色是否相吻合? 客戶收益 : 遠端工作人員 HP 雲連接合作夥伴內外數據中心 # 掌控即時用戶活動, 監控威脅, 實現 SaaS 應用程式的持續合規惠普雲連接項目為 SaaS 供應商提供經過認證的預先整合監控解決方案 Copyright 2012 Hewlett-Packard Development Company, L.P. 本文信息如有更改, 恕不另行通知

18 惠普軟體 : 整合安全和 IT 管理 IT 營運中心 (NOC) 安全營運中心 (SOC) 安全事件 / 警報營運事件 / 警報 HP BSM 通用日誌管理 HP Logger ArcSight ESM 雲應用程式伺服器資料庫網路 18

19 HP ESP 惠普企業安全管理軟體市場領先的安全管理解決方案雲端基礎設施和託管工作負載的完整可視性 (HP ArcSight) 通過應用掃瞄保護託管在雲中的應用程式 (HP Fortify) 主動的雲基礎設施, 數據, 網路保護 (HP Atalla & TippingPoint) 與惠普融合雲交付模式對齊將企業安全和法規遵從解決方案擴展到 SaaS 環境使安全和法規遵從解決方案全面覆蓋私有雲, 託管雲和公有雲自動配置融合雲的安全控制元件 ( 未來 ) 與領先的 IT 營運解決方案相集成消除盲點與系統事件管理關連的通用日誌管理將 IT 與業務風險對齊, 改進資產模型能力, 實施動態的風險記錄, 強化法規遵從充分利用 IT 營運方面的現有 HP ucmdb,hp-bsm, 漏洞管理工具 19

20 惠普安全智能成就安全的雲與巨量數據保護最重要的訊息採用智慧型管理實現完整的可視性 20

HKSTPC-Annual Report Chi

HKSTPC-Annual Report Chi 企業管治報告 14 企業管治架構股東 ( 香港特別行政區政府 ) 董事會管理層企業合規 - 90 - 企業發展董事會 17 1 16 董事會成員組成 2015 11 20 80 85 簡介會 2016 1 成員與時並進 2015 利益申報 14 利益衝突 - 91 - 董事會職能 77% 專業建議承擔責任 6 常務委員會 95 企業拓展及批租委員會 9 8 80% - 92 - 企業發展