文档介绍:: .
云安全防护的战略思考
赵粮
Lulzsec
APT-高级持续性威胁 跨站
BYOD 下一代威胁
Hacktivism
协 同 攻击
智能终端 注入
移动计算
深度分析
SQL
云计算 怎么办?
异常行为发现
虚拟化
SCADA安全 DDoS
拒绝服务攻击 CIIP
供应链完整性
社会网络 Anti-DDoS NGFW
离岸外包
合规性
WAF MSS
安全信誉 SECaaS
网络空间安全 NGIPS三个重要的假设
假设1: 攻击者正在转向经济目的,攻击者和防守
者之间的竞争关键是成本。获得成本优势的一方将
会获得“战场”上的优势态势。
假设2:为了降低成本,攻击者必须尽可能地重复
使用(Reuse)其攻击代码、工具、技术和手法等。
推论1:一般来说,一种威胁或攻击会出现在多个场合,在一些场合中检测
出来并证明为威胁或攻击的行为有非常大的概率在另外的场合下也是威胁
或攻击。
假设3:为了降低成本,防守者必须重构防御体系,
将部分密集的、重复性的计算转移到“云”中进行,
而将计算产生的“智能”(Intelligence)推送到防御功能
点(Defense Function Point)。From SIEM to BIG DATA & Intelligence
BIG DATA ANALYTICS, 也简称 BDA,
不仅仅是处理海量数据,还包含快速、甚至
实时的搜索功能、实时分析告警功能、数据
展现技术等内容在里面。
从手工到集中处理、走向分布式、并行处理
Data Source: RSA2012, Tech-303, by Zions : .
云安全防护的战略思考
赵粮
© 2012 绿盟科技 Evaluation Warnin