Transcript Document

护航云端
新技术应用与新网络威胁时代
趋势科技北方区技术总监
吴刚
全球技术投资
我们是谁
全球公认的服务器安全、虚拟化安全
和云安全领域的领军者
遍布全球 15 个 恶意软件实验室（
TrendLabs）；拥有1,500 位威胁专
家；400 多项国际专利
持续投入&开发云安全解决方案：全
球80%的研发经费，500多位工程师
，8年探索
创新的安全解决方案领导者
打造交换数字信息零风险的世界
全球威胁情报
智能防护云技术
重要数字
陈怡桦： CEO 兼创始人
成立时间：1988 (美国)
办公网点：
37 个国家和地区
员工数量：
5120人
年营业额： 11.74 亿美元 (2012)
运营收入： 2.8 亿美元 (2012)
趋势科技是全球最大的独立安全软件提供商
为全球 50 强企业中的 48 家提供安全防护
趋势科技-是全球最大独立云安全厂商
Trend Micro
27%
Trend
Micro
27%
云计算安全第一名
服务器安全市场第一名
Trend Micro
27%
虚拟化安全第一名
3
全球小企业安全市场第一
名
新数字威胁
攻击者
云和虚拟化
IT
校园云存储
教师/学生
数据中心的发展演化
数据中心
物理
虚拟
传统数据中心
私有云
公共云
软件定义数据中心
教育云数据中心的安全问题
服务器整合
整合扩张 & 桌面虚拟化
公共云
服务供应商的责任
12
数据损毁
11
数据存取权限
10
多租户
9
边界的消失
8
资源冲突
法规遵从
6
虚拟机的安全级别混杂
5
随时启动的防护间隙
4
以主机为基础的安全策略难以部署
3
不同可信级别无法合并
2
虚拟机之间的相互攻击
趋势科技提供相对应技术解决以上所有虚云历程所会碰到的问题
7
1
无代理虚拟化安全解决方案
底层物理机只需安装一次，以无代理形式提供安全防护
客户端部署于
每台虚拟机
基于虚拟器一
次性部署
传统式部署
VM
无代理安全
VM
VM
安全
虚拟机
VM
VM
VM
VM
趋势科技云计算安全解决方案-教育云应用场景
安全域
恶
意
攻
击
防
护
恶
意
代
码
防
护
治理域
运行域
虚
拟
补
丁
防
护
系
统
开发测试域
教
育
云
数
据
中
心
教育云深度安全防护系统
趋势科技虚拟化安全解决方案
无代理
易管理
安全
虚拟机
传统部署
VM
高回报
VM
VM
VM VM VM VM
VM VM VM VM VM VM
VMware 环境的无代理安全 — 防病毒之外，其他的安全防护
• 防病毒
• 完整性监控
• 入侵检测
• 虚拟补丁
• 防火墙
• Web 应用防护
“…至少18个月的领先
于其他安全供应厂商”
-
5/1/2020
Gartner VP, Dec 11, 2013
趋势科技虚拟化安全解决方案的应用
北京市教委数字学校
北京市教委学籍信息采集
北京理工大学
北京101中学
5/1/2020
数字威胁在进化
危害大小
犯罪软件
僵尸程序
Web威胁
针对性
攻击
间谍软件
蠕虫爆发
漏洞攻击
2001
2001
垃圾邮件
• 现在针对个人！
• 基于经济上的利
益
• 针对有价值的信
息
2003
2004
2005
2007
现在
社交、复杂、隐秘！
取得有兴趣的资料
– 可能持续数个月之久！
收集与目标企业或个人相关的信息
攻击者
利用社交工程学
针对个人进行攻击
$$$$
建立命令与控制
（C&C）服务器
在网络中移动
寻找有价值的资料
员工
对抗定制攻击
需要
定制防御！
信息安全
网络管理员
对抗定制攻击
需要
定制防御！
自定义沙盒动态分析
自定义沙盒动态分析
• 自定义沙盒更全面反映客户
实际环境
• 文件运行加速技术
• 反VM检测技术
• 支持32与64位操作系统
WinXP
SP3
隔离网络
Win
7
Bas
e
Win7
SP1
• 支持文件、文档与URL分析
API
Hook
s
实时监控
Fake
Explo
rer
• 内核监控 (hook、DLL注入
等)
• 监测网络通讯
Confidential | Copyright 2013 Trend Micro Inc.
Fake
AV
内核模拟器
File
Syste
m
monit
or
• 事件关联分析
Fake
Serve
r
Regi
stry
mon
itor
Pro
cess
mo
nito
r
Root
kit
scan
ner
Net
work
drive
r
趋势科技下一代侦测系统
侦测 发现网络内的 分析 深度分析恶
已知或未知恶意威
意威胁特征与其
1
Confidential | Copyright 2013 Trend Micro Inc.
7
胁，增加网络可见
带来的风险
性
17
加固 分析结果联动
企业安全防御体系
，阻止恶意攻击进
一步深化
终端
数据中心
威胁发现设备TDA &
Deep Discovery Advisor
邮件
响应 专家服务协助客户进行
安全规划、事件响应与威胁
治理
云安全
智能防护网
络
网络
Web
校园云存储 教学新方向的探讨
在线教学数据共享平台，提供了自
动在线作业存储、在线备份、作业
同步功能的教学应用,可确保数据能
在教师和学生之间安全的自动同步
、浏览和共享。
Confidential | Copyright 2012 Trend
5/1/2020
Micro Inc.
18
校园云存储 教学新方向的探讨
提交作业
在线视频
学生
毕业设计
老师批复
数据同步
云中
视频
图片
数据安全
毕业设计
邮件
通讯录
文档
设施提供
网络保障
校园云存储 教学新方向的探讨
分享
学生或者老师可给不同人设定不
同权限的共享文件夹
轻松分享各种数据
作业同步和备份
自动将相关数据文件备份
到云端
学生客户端自动将数据同
步到云端服务器
随时随地都可存取
数据同步技术自动适用于各种
终端-智能手机、平板电脑、
IPad、 笔记本和台式机等。在
某终端上对一个文件的修改会
同步到同一账户的所有终端
学生可以在任何地点、任何时
间完成作业提交等学习工作。
私有的存储
每个学生都拥有自己
独立的存储空间
Classification 3/4/2011
20
如何将移动设备整合于教学环境？
5/1/2020
校园私有云存储之“铁三角”
独立的私有云系统
支持团队文件夹
传输及文件加密
团队成员文件自动同步
防病毒
团队成员权限管理
数据防泄密保护
历史版本恢复
用户权限管理
跨平台同步及云分享
文件自动备份及同
步
邮件附件转为云链接
支持多操作系统：IOS、Mac、
Android、Windows
Confidential | Copyright 2013 Trend
Micro Inc.
云分享及流媒体在线播放
打造一个零风险的
数字信息交换世界
Thank You!
趋势科技官网
CEO Eva微博
云计算安全博客