企业安全风险和解决方案.pptx

网络安全和防御方案
微软(中国)有限公司
议程
网络面临的威胁和风险
多层防御体系
安全解决方案
国家安全等级
现有IT环境
随着无处不在的、高度连接的网络的爆炸性增长和采用,今天的员工队伍在连接到联网资源时,拥有了更大的灵活性和流动性,可能包含以下组件和特征:
互联网络
分布式数据
移动工作人员
商业
远程访问
Web 服务
无线服务
移动智能设备
Microsoft《安全情报报告》
在 2008年上半年中,后门特洛伊木马和 Bot 是最活跃的一类恶意软件。Microsoft 反恶意软件检测到了超过 43000 个新变体。后门特洛伊木马可以让攻击者控制受感染计算机并访问机密信息。Bot 是后门特洛伊木马的一个子类别。以获取经济利益为目的的攻击者明显地将很大的注意力集中到了这个类别上。
在由 Microsoft® Windows® Malicious Software Tool (MSRT) 清除的 400 万台计算机当中,大约 200 万台计算机(或带有恶意软件的计算机中的大约 50%)带有至少一种后门特洛伊木马。
“社会工程”仍然是传播恶意软件的流行方式,当恶意软件通过电子邮件和点对点(P2P) 网络传播时尤其如此。就 MSRT 和Microsoft Windows Live™ OneCare™而言,清除的大约 20%的计算机受到的都是群发蠕虫感染。
全世界检测到的 10 大广告程序占 Windows Defender 删除的可能无用软件的 28%。
Microsoft《安全情报报告》
Security
Availability
Compliance
Performance
IT
Risk
62%的企业在未来5年内将会发生数据丢失问题
61%的企业在监管、法规遵从以及持续改善等方面效率很低
66%的企业已经洞察到财务或行政管理系统中存在高/关键可用性风险
24%的IT员工致力于解决商业应用性能延迟的问题
IT风险如何对业务造成影响?
Security
Availability
Compliance
Performance
IT
Risk
放弃或失去销售机会
客户满意度降低
对客户/合作伙伴忠诚度的影响
降低了用户的生产力
对业务关键流程造成影响
丧失IT生产力
放弃或失去销售机会
削弱了客户、合作伙伴、员工信心
对业务关键流程和停机时间的影响
降低了IT员工的生产力
信息损坏
外部欺诈
身份失窃
财务失窃
对名誉和品牌构成危险
财产损失
财政上的惩罚
信誉损失
客户机密信息的泄露
诉讼
领导层的生产力
商业挑战增加了IT风险管理的需求
越来越复杂的威胁
平台和交互类型不断增多
对公司知识产权的保护
防护身份盗窃
数据不断移动到“边缘”
需要确保业务的持续性
自然灾害
基础设施的损毁
每天面临的可用性挑战
更多的商业应用成为任务关键应用
邮件, 远程连接
多种数据访问的要求
增加用户对性能期望
业务增长收到IT可扩充性的限制
兼并和收购/业务的灵活性
提高资产利用率的需要
基础设施的复杂性需要标准化和整合
需要更多的可靠的IT流程
不断增加的法规、行业和数据保持要求
缺乏正式的第三方法规遵从标准
法规遵从问题从中央向终端扩展
更多数量的IT策略影响运营
全球化
安全风险
可用性风险
性能风险
法规遵从风险
多层纵深防御
综合全面的安全产品组合
指导
开发人员工具
系统管理
Active Directory Federation Services (ADFS)
身份管理
服务
信息防护
Encrypting File System (EFS)
BitLocker™
客户端和服务器操作系统
服务器应用
程序
边缘
Network Access Protection (NAP)
Windows Server
无论您是否相信, Windows本身就是一件安全的利器,如果您善用它的话。
目前主流的1300种病毒100%奈何不了没有安装防病毒软件的Windows XP SP2和Windows Server 2003(Full Patched)
Windows Server 2003是迄今为止最为安全的企业级服务器
软件虚拟化技术
Windows Server 2008支持NAP了