企业行业安全体系.pptx

企业安全体系主打PPT——浙江安全BU

深信服安全体系化建设理念构建以安全技术为基础，协同专业级安全管理制度，打造安全运行治理能力，共建组织安全能力形成当地自适应的安全体系

深信服，专注做实用的安全1企业IT发展趋势3下一代安全体系2信息化建设挑战4方案价值最佳实践

深信服，专注做实用的安全1企业IT发展趋势

深信服，专注做实用的安全数字化转型，企业业务模式发生变革老式的企业运作模式信息安全仅作为后台数据的保障基本与业务无关的信息安全需求数字化转型企业运作模式伴随互联网技术的成熟与推广，多种创新的商业模式推陈出新安全不是单独的处理方案业务IT支撑客户事业单位IT技术传统业务模式业务IT支撑客户企业IT技术数字化转型

企业信息化发展趋势深信服，专注做实用的安全办公网集约化建设技术驱动转向数据驱动技术架构从分散到云端信息化与产业的深度融合各分公司、办事处和总部之间构建大型局域网，并进行业务系统的集中化部署，实现集团大一统和分支轻IT在新的市场竞争环境下，通过数据分析以及依据管理系统的客观结果辅助经营决策；实现延时决策向实时决策和预演决策推进。传统的硬件网络基础平台采用分散建设的模式，各自为阵，数据与资源不能共享，资源利用率低下，基础平台的扩展性差，无法及时满足相应业务扩展需要。互联网逐渐从改变消费者个体习惯的“消费互联网”转变到改变企业运作管理方式和服务模式的“产业互联网”，推动企业升级经营模式信息化建设移动化移动办公可以使办公人员在任何时间（Anytime）、任何地点（Anywhere）处理与业务有关的任何事情（Anything）；

深信服，专注做实用的安全2信息化建设面临的挑战

深信服，专注做实用的安全面临的信息安全挑战合规要求国家法律：网络安全法上市公司监管：SOX法案行业规范：银监会风险管理指引，电子银行PCI，电力行业……政府机构：公安部等级保护客户要求第二方审计：SAS70/CobiT/PCI证书要ISO27001/ISO20000/BS25999自身需求研发、知识产权和客户资料保护的要求?业务连续的要求?企业发展战略对IT内控的要求?企业信誉和形象的要求企业自身环境行业大环境客户/合作伙伴

深信服，专注做实用的安全分支接入与移动办公安全风险办公内网的安全风险云化数据中心风险数据安全风险信息安全风险点生产网安全风险内鬼威胁越权访问?数据泄密风险数据窃取………区域安全隔离，防止内部交叉感染办公网终端病毒防护内网上网行为管理东西向流量攻击数据防泄密无线WIIF安全管理…….公网数据明文传输，容易被窃取、篡改分支机构安全薄弱，容易成为跳板攻击分支通信质量差，访问慢、体验不好移动办公发展中存在安全威胁………脆弱性、漏洞管理防爆力破解越权或非法访问东西向安全防护虚拟化层安全风险………勒索病毒攻击IT与IT打通，工控系统脆弱性暴露终端多洞运行……信息化发展带来的安全风险

深信服，专注做实用的安全信息安全形势日益严峻云计算、大数据等新技术被广泛应用，安全应对环境变得愈加复杂系统漏洞频出，0day漏洞运用缺乏有效防护人员安全意识及专业水平参差不齐，互联网安全陷阱又太多，人的原因成为信息安全中最重要的一环信息数据相对集中，价值凸显，信息资产是黑客重要袭击目的复杂严峻漏洞为袭击入侵提供条件终端安全问题突出互联网安全环境复杂企业信息安全

深信服，专注做实用的安全WannaCry讹诈病毒全球大爆发30万终端150个国家地区企业机构个人Source:cnBeta内网漏洞被运用访问恶意网站/邮件横向扩散无障碍华住集团旗下酒店开房记录疑似泄露，包括开房记录、入住信息，甚至精确到入住时间、离开时间、酒店ID号、房间号、消费金额等信息。华住集团酒店开房记录信息泄露5亿条Rocke在积极参与分发和执行加密货币挖掘恶意软件，大部分注册到Rocke的网站都显示为浙江省的注册地址。。挖矿病毒横行，企业饱受其害安全事件频发，企业成最大受害者

深信服，专注做实用的安全高昂的投资建设一套完整的安全体系需要也许多达30余种的安全设备或软硬件专业的人员团体身份认证设备准入VPN负载均衡IPS/IDS防火墙防病毒CISO安全工程师安全架构安全管理安全运维巡检保障安全专业门槛高、设备众多、管理控制台分散、事件繁杂其他安全防御能力碎片化防火墙、WAF、IPS、审计设备堆叠，日志分散，不能完整看清攻击全貌。被动防御，日趋乏力以事中被动防御为主，缺乏事前预警和事后检测的能力，无法应对高级威胁。安全运维复杂安全设备多而复杂，导致运维工程师工作强度高、往往疲于奔命？老式安全建设存在局限性

加强企业网络信息安全安全建设实现企业网络信息安全的整体提高外部安全威胁日益严峻员工意识较为微弱等级保护延伸到全社会驱动力内