Citrix - PDF 免费下载

数字安全威胁的思杰应对之道邓建宇资深售前工程师 2017 年 6 月 1 2017 Citrix 机密信息

WannaCry 勒索软件大爆发 - 对感染计算机上的数据进行加密, 用户需缴纳比特币赎金才可解密影响程度 - 感染超过 300,000 台电脑 - 广泛影响政府机构学校医院能源等行业 - 传播到 150 个国家 - >24 小时全球迅速传播 2 2017 Citrix 机密信息

3 2017 Citrix 机密信息

传统的 IT 安全框架难以适应新的数字安全需求现实却是 : 83% 的人表示, 其组织因业务和 IT 运营的复杂性而处于风险之中 71% 的人表示, 因无法控制员工的设备和应用而产生风险 74% 的人表示, 需要新的 IT 安全框架来提高安全和降低风险新型 IT 安全架构的需求 : 全球研究 ( 思杰赞助, Ponemon Institute 执行 ) 2017 年 1 月 4 2017 Citrix 机密信息

日常特殊情况声誉安全威胁无处不在合规性泄露事件响应民族国家工业间谍 5 2017 Citrix 机密信息内幕人员突破性技术黑客分子犯罪组织资料来源 :2014 年美国网络犯罪情况调查 CSO 杂志 USSS SEI 的 CERT 分部和 PWC

风险来源不受管控的登录网络 IPSec 到端点不受管理的自带设备默认浏览器实施混用的管理员访问第三方网络访问影子 IT 消费级文件共享终端本机电子邮件无界限的活动内容缺乏损失管理控制缺乏特权用户控制不合格的用户体验被盗的凭据恶意软件与勒索软件网络钓鱼和社会工程拒绝服务登录网络 IPSec 到端点不受管理的自带设备默认浏览器实施混用的管理员访问第三方网络访问影子 IT 消费级文件共享终端本机电子邮件无界限的活动内拒绝服务容缺乏损失管理控制缺乏特权用户控制不合格的用户体验被盗的凭据恶意软件与勒索软件网络钓鱼和社会工程拒绝服务登录网络 IPSec 到端点恶意软件与勒索软件 6 2017 Citrix 机密信息

思杰 : 安全交付应用和数据 1 摆脱设备级的绑定平台的终端安全管理 7 2017 Citrix 机密信息

思杰 : 安全交付应用和数据 2 全面解决方案, 保护任何设备网络和云端的数据和应用 8 2017 Citrix 机密信息

思杰 : 安全交付应用和数据 3 应对未来出现的要求和挑战 9 2017 Citrix 机密信息

传统的应用和数据访问应用和数据桌面网络负载均衡器资源 Web 应用 Windows 应用网络浏览器软件即服务与网络应用程序单点登录设备 SSL VPN 企业应用移动应用移动应用数据访问网关数据存储数据应用程序防火墙物联网 10 2017 Citrix 机密信息

思杰的应用和数据访问网络交付控制器应用和数据资源位置 XenDesktop 桌面 Windows 应用本地 NetScaler XenApp 安全浏览器混合云软件即服务与网络应用 XenMobile 移动应用云 ( 公共或私有 ) ShareFile 数据服务管理监控分析自动化置备 11 2017 Citrix 机密信息

企业安全策略安全的访问让员工和第三方安全访问敏感的业务信息安全的移动性允许员工在办公室外访问应用和数据, 并允许人们选择自己的设备数据和知识产权保护防止公司数据被盗和丢失, 防止知识产权被侵害和盗用合规与监管通过系统的日志报告和审计过程, 满足合规标准业务连续性确保运营连续性和系统可用性总部员工分支机构离岸开发中心合作伙伴承包商企业并购多方协同移动设备访问远程位置弹性工作和远程工作商务旅行自带设备 (BYOD) 远程运维知识产权 : 版权专利设计商业机密敏感数据, 包括客户信息及人事记录标准 :GLBA SOX NIST 等支付 :PCI DSS 医疗 :EHR HIPAA HITECH 金融服务 :FFIEC NUAC OCC 公安部信息安全等保工作连续性灾难恢复网络威胁预防 12 2017 Citrix 机密信息

传统浏览器 13 2017 Citrix 机密信息

安全远程浏览器 14 2017 Citrix 机密信息

15 2017 Citrix 机密信息

安全远程浏览器 16 2017 Citrix 机密信息

传统杀毒 Direct Inspect + HVI 只保护文件系统很多方案并不能检测或阻止内存中攻击, 而这是浏览器漏洞的常见攻击可以从虚拟机内部发起攻击需要在未被攻击状态的虚拟机内运行软件 ( 代理或内核模块 ) 随着零日漏洞的增加, 虚拟机的安全状态通常未知依赖于病毒特征码假定攻击者使用的恶意文件类似于 ( 至少部分 ) 之前已知的恶意文件不能发现全新的攻击 ( 如之前未检测到的 APT) 可保护客户机内存防止客户机内存被攻击者滥用, 避免在系统上获取立足点 ( 任何攻击链的第一步 ) 服务器虚拟化提供硬件隔离虚拟机内不需要安装安全软件, 因此攻击者首先必须攻破服务器虚拟化平台, 才能攻击安全软件依赖于攻击检测技术阻断攻击手段, 而不是特定的恶意软件特征因此, 该解决方案可以检测之前未被发现的复杂 APT 17 2017 Citrix 机密信息

思杰安全架构网络 Delivery Controller 应用和数据资源位置虚拟桌面桌面 Windows 应用本地身份管理身份验证访问控制远程访问服务健康检查网络隔离分段端到端网络可见性加密交付 NetScaler 虚拟应用程序企业移动性管理安全浏览器软件即服务和 Web 应用移动应用混合云云 ( 公共或私有 ) 文件同步和共享数据服务管理监控分析自动化置备 18 2017 Citrix 机密信息

思杰安全架构网络交付控制器应用和数据资源位置集中化托管交付基于策略的控制外设控制录屏审计数字水印安全浏览器应用程序交付网络 XenDesktop XenApp 桌面 Windows 应用安全浏览器本地混合云企业移动性管理软件即服务和 Web 应用移动应用云 ( 公共或私有 ) 文件同步和共享数据服务管理监控分析自动化置备 19 2017 Citrix 机密信息

思杰安全架构网络交付控制器应用和数据资源位置虚拟桌面桌面 Windows 应用本地应用程序交付网络容器化 / 沙盒化限制打开方式静态加密应用间控制应用级别的 VPN 安全应用地理围栏越狱检测虚拟应用程序 XenMobile 文件同步和共享安全浏览器软件即服务和 Web 应用移动应用数据混合云云 ( 公共或私有 ) 服务管理监控分析自动化置备 20 2017 Citrix 机密信息

思杰安全架构网络交付控制器应用和数据资源位置虚拟桌面桌面 Windows 应用本地应用程序交付网络虚拟应用程序安全浏览器链接过期时间信息权限管理 IRM 远程擦除加密电子邮件支持服务管理企业移动性管理 ShareFile 监控分析自动化置备软件即服务和 Web 应用移动应用数据混合云云 ( 公共或私有 ) 21 2017 Citrix 机密信息

思杰安全架构 PVS 可大大降低勒索病毒的威胁为什么 PVS 可以降低勒索病毒的威胁? 重启即清除桌面系统盘感染的病毒和恶意软件只需更新一次补丁, 自动推送到所有用户瞬间更新或回滚镜像只读, 不会被感染 22 2017 Citrix 机密信息

思杰产品的安全优势应用和数据在数据中心集中管理并通过精细的访问控制进行访问桌面和数据在数据中心集中管理并通过精细的访问控制进行访问安全的移动应用和数据提供极佳的用户体验数据访问存储和共享在本地和云端进行控制和审计整个网络的访问和控制提供安全的应用交付和端到端的可见性 23 2017 Citrix 机密信息

思杰的数字安全应对之道身份和访问权限网络安全应用程序安全性数据安全性监控和响应身份验证多因子身份验证联合验证单点登录远程访问统一网关加密交付智能访问集中化应用虚拟化虚拟通道控制安全浏览器集中化数据不落地外设控制数字水印可见性 HDX Insight 网络 Insight 安全 Insight 授权基于角色基于任务基于位置网络隔离分段 SDX 实例管理分区流量域容器化 / 沙箱化应用级别的 VPN 越狱检测安全应用容器化 / 沙箱化限制打开方式加密静态数据应用间控制审计访问日志配置日志录屏审计访问控制终端安全扫描语境控制网络隔离可用性负载平衡健康状况监控 DDoS 防护安全防护 Web 应用防火墙 DDoS 防护零日防护文件共享文件过期信息权限管理远程擦除合规 FIPS 140-2 PCI DSS HIPAA 通用标准 25 2017 Citrix 机密信息

数字安全最佳实践消除全网通行证最小化权限原则重新审视安全场景, 建立流程控制多因素认证和基于上下文的访问控制按需赋予管理和运维权限基于任务应用和数据建立安全区利用虚拟化和沙箱化构筑多重防御跨设备应用网络和云的安全控制安全远程浏览器不留给攻击者任何机会控制数字安全 26 2017 Citrix 机密信息

27 2016 Citrix 机密信息