青藤云安全高级副总裁崔晶炜 - 网络安全趋势与金融行业云安全思考

2020-02-27 652浏览

  • 1.金融行业云安全思考 青藤云安全 崔晶炜
  • 2.云的基础框架及优势 低成本 高性能 迅速配置 海量化 协同工作
  • 3.云时代的安全威胁
  • 4.普遍的云策略 多云 混合云
  • 5.国内的现状 公有云 行业云 私有云 边界在哪里?
  • 6.云时代的安全挑战 越来越多的企 业登陆金融云 如何统一管理? 现有安全体系 是否有效?
  • 7.传统防御体系痛点 - 无法与业务结合 - 无法适应复杂环境 - 无法协同防御,各自为政 - 无法全面覆盖 边界防护 无 法 联 动 资 产 难 梳 理 难溯源 - 难以实时感知威胁 - 难以感知已存在的安全风险 - 安全脆弱点难定位 - 系统安全隐患难排除 安全建设需要自内而外的持续监控,全面掌握安全态势。 安全产品需要具备快速分析和响应能力,弥补传统边界防护的不足。
  • 8.新一代的安全变革 传统的安全 新一代安全 Failed 越来越动态和复杂的环境,使得边界越来 越难以界定和防御,再加上高水平黑客无 所不用其极的攻击手段,仅仅靠防御已经 不能有效的解决企业安全问题 Effective 将视角转化成对内在指标的持续监控和 分析,无论多么高级的黑客其攻击行为 都会触发内部的异常变化,从而被迅速 发现并处理 - 自内而外的自适应安全 2017-7-27
  • 9.Gartner2017年十大战略技术趋势 1. AI和高级机器学习 2. 智能应用 3. 智能对象 4. 虚拟现实和增强现实 5. 数字孪生 6. 区块链和分布式分类账 7. 对话系统 8. 网格应用和服务体系架构 9. 数字技术平台 10. 自适应安全架构
  • 10.自适应安全架构 Adaptive Security 来自Gartner和10年安全攻防经验的总结 预测 主动探索分析 加固和隔离系统 预测攻击 误导攻击者 基准化安全系统 系统修复 持续监控 和分析 攻击拦截 监测事故 设计更改 分析 事故鉴定 • 从事件响应响应变成持续监控 • 重点在入侵监控+快速分析和响应 • 让零散的多个安全能力联动起来 确认及定性危险 处理事故 防御 检测
  • 11.新一代云安全方案要求 自内而外的事态感知 清晰透彻的资产清点 高频度检查压缩真空期 全面掌握 安全态势 补全传统 安全短板 贴近业务端的安全防护 云上云下统一管理 适应迅猛的拓展与变更 轻量而高效 基于行为和特征锚点的 入侵检测 实时监控秒级响应 基于锚点 入侵检测 大幅提高 工作效率 可视化平台 插件化扩展 高精准度低漏报低误报 清晰的介绍与关联分析
  • 12.2017网络安全十大趋势 1. 《网络安全法》推动重点行业安全投入加大 2. 等级保护2.0发布,带来合规建设新机遇 3. 用户数据和隐私安全事件会更加突出 4. 物联网安全会得到更多的关注 5. 现有安全方案拖慢用户向云迁移速度 6. 越来越多的用户接受“云化安全服务” 7. 安全检测技术得到更大的投入 8. 人工智能将在安全领域得到广泛应用 9. 自动化响应驱动各产品间的联动 10. 安全厂商持续并购,整合交付是趋势
  • 13.谢谢!