书签 分享 收藏 举报 版权申诉 / 37

类型【魏小强】云原生与SASE 零信任 新框架 新思考(37页).pdf

  • 上传人:云闲
  • 文档编号:87537
  • 上传时间:2022-08-02
  • 格式:PDF
  • 页数:37
  • 大小:4.20MB
  • 配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    魏小强 【魏小强】云原生与SASE 零信任 新框架 新思考37页 原生 SASE 信任 框架 思考 37
    资源描述:

    《【魏小强】云原生与SASE 零信任 新框架 新思考(37页).pdf》由会员分享,可在线阅读,更多相关《【魏小强】云原生与SASE 零信任 新框架 新思考(37页).pdf(37页珍藏版)》请在三个皮匠报告文库上搜索。

    1、云原生与SASE零信任 新框架 新思考单位:单位:CSACSA大中华区多云安全工作组组长大中华区多云安全工作组组长 360360未来安全研究院未来安全研究院 云安全研究院副院长云安全研究院副院长 主讲人:主讲人:魏小强魏小强01 数字时代面临的安全挑战03 基于零信任的SASE框架实践与思考02 未来安全需要一个新的框架The cloud will be our newThe cloud will be our newdata center and the internetdata center and the internetour new network.our new network.每

    2、年新增代码1110亿行*,零代漏洞1个/天*漏洞不可避免,漏洞无处不在一切皆可编程一切皆可编程*应用程序安全性报告Secure Decisions。*2015年1个/周,2021年 1个/天。2025年预计将有416亿个IoT设备*网络威胁目标指数级增长,单点防护难以为继万物均要互联万物均要互联网景公司(Netscape)创始人马克安德森说:“软件正在吞噬整个世界”美国工程院院士、C+语言发明人本贾尼斯特劳斯特卢普说:“人类文明将运行在软件之上”软件定义世界软件定义世界 网络边界消失网络边界消失网络安全边界防护时代边界消失公有云SaaS私有云数据中心没有集装箱就没有全球化没有集装箱就没有全球化

    3、 云原生时代来临云原生时代来临云原生把云计算的优势发挥到极致云原生把云计算的优势发挥到极致多云成为数字时代企业的首选战略 拥抱云的弹性 防止被云供应商锁定 保护敏感信息Source:2020 Cloud Security Report适配困难适配困难网络延迟网络延迟安全盲点安全盲点缺乏弹性缺乏弹性管理复杂管理复杂多云时代,传统安全日渐式微多云时代,传统安全日渐式微未来安全未来安全安全和每个人相关Mirai僵尸网络攻击僵尸网络攻击Mirai是一种恶意软件,它将运行Linux的联网设备变成远程控制的机器人。然后,这些设备被用作大规模网络攻击的僵尸网络的一部分。它主要打击在线消费设备,如IP摄像机和

    4、家用路由器。2016年,威胁者利用Mirai和Bashlight发起了多次直接拒绝服务(DDoS)攻击,导致主要服务瘫痪。也会导致了收入损失和品牌声誉受损。?最后一步最后一步行业分类和开源行业分类和开源84%开源代码库中的漏洞情况开源代码库中的漏洞情况至少包含一个漏洞的代码库占比至少包含一个漏洞的代码库占比每个代码库中高风险漏洞占比每个代码库中高风险漏洞占比01 数字时代面临的安全挑战03 360 基于零信任的SASE框架实践02 未来安全需要一个新的框架应对未来安全挑战需要一个新网络安全框架应对未来安全挑战需要一个新网络安全框架WHO WHO 管管WHOWHO如何理解SASEGartner

    5、SASE架构融合了网络和安全服务到一个统一的云平台上,包括SD-WAN,安全Web网关,CASB,SDP,DNS保护和云防火墙服务,以用户的身份,应用,设备和应用为中心。融合身份驱动云原生全球化任何边缘构建构建SASE框架的思路框架的思路关于网络攻击的关于网络攻击的“硬道理硬道理”:没有人能免于网络攻击。必须加强在事件发生时的应对能力转向零信任:转向零信任:基于风险评估的方法,识别高价值资产帮助企业迈出零信任的第一步;构建全域防御策略构建全域防御策略:通过SASE安全框架保护IT和OT网络,物理世界与虚拟世界已经打通保持战略性和长期性保持战略性和长期性:实现零信任任重道远,提高网络安全现状的基

    6、线。SASE的本质是把安全从信息化中解藕的本质是把安全从信息化中解藕01 数字时代面临的安全挑战03 360 基于零信任的SASE框架实践02 云原生安全需要一个新的框架私有云/专属云数据中心360云端大脑360边缘云(SASE)互联网/SaaS任何设备任何用户任何地点360基于安全大脑赋能的零信任框架:让安全像用水用电一样方便360边缘大脑(SASE)360边缘大脑(SASE)360边缘大脑(SASE)360边缘大脑(SASE)赋能零网络攻击面零信任访问网络路径优化多租户代理架构360 零信任安全实践零信任安全实践威胁情报能力安全大脑安全浏览器安全运营能力安全算力(150)安全大数据平台密码

    7、认证体系实战攻防能力安全专家23东半球最强的白帽子军团东半球最强的白帽子军团200人的安全精英团队,超3800人的安全专家团队对手从病毒作者到犯罪组织、APT、网军,磨炼形成东半球最强大的白帽子军团3连续四年封神问鼎MSRC安全精英榜14个技术研究团队360 漏洞研究院360 网络安全研究院360 云安全研究院360 安全工程研究院360 天枢智库10个研究机构360 高级威胁研究院360 工业互联网安全研究院360 AI安全研究院360 数据安全研究院360 标准化部360以安全大脑为核心算力中心的安全能力以安全大脑为核心算力中心的安全能力24互联网域名信息库90亿DNS解析记录每天2000

    8、亿次DNS解析每天新增100万个最大中文漏洞库总漏洞超过40万每天新增可达500个全球独有样本库总样本280亿每天新增900万立体式主防库覆盖5亿客户端总日志数50000亿条每天新增100亿海量页面访问数据库 17 亿个页面访问数据最大的存活网址库覆盖国内96%客户端50000亿条每天查询300亿条每天新增100亿服务10亿用户,终端安全软件全覆盖,积累全球独有不可复现的大范围、长时间、多维度安全大数据25万台服务器 6万台计算服务器 109个数据中心 总存储数量超2EB 每天新增超过1.5PB 数据维护费用每年超5亿全球率先采用云端大数据分析技术实现安全查杀全球率先采用云端大数据分析技术实现

    9、安全查杀25360安全卫士用户数 5 亿+PC 安全市场占有率97.84%移动安全活跃用户4.9 亿360手机卫士用户数 4.4 亿浏览器市场占有率86.13%360浏览器360智能设备10+产品线50+个产品组年出货量突破1000万台360猎网平台侦破、带破 5000 余网络诈骗犯罪案件涉案金额超 2.2 亿元当时,云端查杀这一颠覆式技术创新,超越了传统杀毒软件的技术思路,为商业模式创新奠定基础今天,基于云的服务模式已成全球趋势,知识与情报驱动的安全离不开云端大数据分析,云端订阅模式成主流每年拦截病毒攻击660亿次每天拦截1.8亿次每年拦截诈骗网站攻击406亿次 每天拦截1.1亿次每年拦截骚

    10、扰电话381亿次 每天拦截1.1亿次每年拦截垃圾短信99亿条 平均每天3000万次360客户端样本上传服务样本扫描鉴定NoSQL样本黑白库云查杀引擎360 XaaS 服务:原生安全 一切即服务多云安全风险图谱解读解读1、企业比以往任何时候更多开启多云战略来增强其数字化转型中的竞争力和应对突发算力不足对其业务流程的影响。对多云应用场景和多云安全风险的深入研讨,对组织、政府、城市等实现数字化转型、增强竞争力,优化生产力,保护数据安全等具有非常重要的意义。2、CSA-GCR于2021年3月31日成立多云安全工作组,凝结行业众多领先企业的优势力量,基于实战经验和研究积累,致力于助推多云安全技术在产业加

    11、速落地应用,为组织面临的多云场景下的安全挑战提供应对策略。多云安全工作组的工作目标是致力于提供产业合作平台,凝聚行业共识,解决企业上云所面临的安全问题,促进云安全生态的健康发展,助力中国企业成功实现数字化转型。多云安全风险图谱:多云的典型应用场景多云安全风险图谱:多云的典型应用场景构建跨国跨区域系统多云开发测试生产分离多云异构融合多云数据备份多云改善用户体验多云数据分类存储多云主备容灾本地负载的弹性扩展多云安全风险图谱:多云时代面临的八大安全风险多云安全风险图谱:多云时代面临的八大安全风险多云安全人才不足多云安全可见性缺乏多云安全治理风险多云安全合规风险多云安全集成风险多云安全配置风险多云迁移

    12、安全风险多云环境攻击面扩大*CSA 多云安全风险图谱2021.61、国内首次联合多家业内企业共同书写的多云安全风险图谱白皮书,帮助各个组织在制定和启动多云安全战略时提供有价值的指导和参考。也是行业首家专门针对多云安全风险的研究成果。2、该白皮书帮助企业在制定多云安全战略时考虑应用场景和制定安全风险防御策略提供参考。3、首次联合国内多家企业的专家协同通过,经验共享,共同推动产业进步的一次成功尝试。本研究为启动解决复杂的多云安全问题研究课题完成了第一步非常重要的基础工作。本白皮书由CSA大中华区多云安全工作组专家撰写,感谢以下专家的贡献:组长:魏小强贡献者名单:于继万 李程 彭汝张 杨天识 朱青

    13、谢江贡献单位:360、华为、深信服、e签宝、启明星辰、新华三 观安信息研究助理:赵晨曦(以上排名不分先后)下载二维码云安全现状、挑战和安全事件报告解读1、企业上云已经成为实现数字化转型的必选项。本报告企业比以往任何时候更多开启多云战略来增强其数字化转型中的竞争力和应对突发算力不足对其业务流程的影响。对多云应用场景和多云安全风险的深入研讨,对组织、政府、城市等实现数字化转型、增强竞争力,优化生产力,保护数据安全等具有非常重要的意义。2、CSA-GCR于2021年3月31日成立多云安全工作组,凝结行业众多领先企业的优势力量,基于实战经验和研究积累,致力于助推多云安全技术在产业加速落地应用,为组织面

    14、临的多云场景下的安全挑战提供应对策略。多云安全工作组的工作目标是致力于提供产业合作平台,凝聚行业共识,解决企业上云所面临的安全问题,促进云安全生态的健康发展,助力中国企业成功实现数字化转型。三大关键发现三大关键发现1.1.一个越来越复杂的云场景会持续出现一个越来越复杂的云场景会持续出现(63%的调查对象表示在公有云上会运行他们至少41%的工作负载)2.2.对许多企业来说,云供应商所提供的安全控制手段是不够的。对许多企业来说,云供应商所提供的安全控制手段是不够的。(71%的调查对象表示)3.3.企业正在寻找补充其人力的自动化安全工具。企业正在寻找补充其人力的自动化安全工具。(如资产测绘,主动风险监测,跨域自动化管理等)云安全现状、挑战和安全事件报告云安全现状、挑战和安全事件报告本白皮书由CSA大中华区多云安全工作组专家撰写,感谢以下专家的贡献:组长:魏小强贡献者名单:于继万、秦益飞、吴潇、李吉祥贡献单位:360 华为 易安联 天融信 海尔研究助理:赵晨曦(以上排名不分先后)下载二维码Thank You

    展开阅读全文
    提示  三个皮匠报告文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:【魏小强】云原生与SASE 零信任 新框架 新思考(37页).pdf
    链接地址:https://www.sgpjbg.com/baogao/87537.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 联系我们 - 行业研究网

    copyright@ 2008-2013        长沙景略智创信息技术有限公司版权所有
    网站备案/许可证号:湘ICP备17000430号-2