Embed Size (px)
Citation preview
高國輝 大中華區諮詢顧問及技術總監 戴爾軟體事業群
Dell 完善您的企業資安
2 8/8/2014 Software
資安概念正在改變 過去 – 資安單純易控
網站1
網站 2
3 8/8/2014 Software
資安概念正在改變 現在 – 雲端、資料中心、PC、 移動辦公、手機設備、Web ……
0110
00
11100
111100
111010
011
010010001000110001100010
企業資安事件層出不窮
ISO 27001 資訊安全管理內容 11個領域、39個控制目標、133個控制要點
法令規章之遵循
業務持續運作管理
資訊安全事件管理
人力資源安全
實體與環境安全
通訊與操作管理
系統發展與維護
存取控制
資訊資產分類與管理
資訊安全組織
資訊安全政策
資 訊 安 全 管 理 稽 核
資訊安全要素 (CIA+NAA)
資訊安全
Availability
可用性
Integrity
完整性 Confidentiality
機密性
Non-repudiation
不可否認性
Accountability
可歸責性
Authenticity
驗證性
7 8/8/2014 Software
8 8/8/2014 Software
從 ISO 27000 看個人資料生命週期管理
C.I.A 適用範圍符合法令規定、合約規範 實體安全與區隔 存取控制與授權 軟體開發 事件處理 資料備份 持續營運與災害復原 委外協力廠商管理 稽核紀錄與監控 符合法定要件
履行告知義務
書面同意
營運衝擊分析(BIA) 決定資料所有人 評估安全需求 分類、分級、標示 存取控制與授權 機密性/隱私權 完整性 可用性 權責主管 資料分佈方式 儲存方式 保留期間 可稽核性
當事人權益 請求查覆答詢、提供閱覽或複製本 請求刪除、停止蒐集,處理或利用
企業資安再進化,ISO 27000 + 個資法
• 資產(個資)盤點之實作:如何確認與盤點所有組織內之個人資料。
• 背景審查(篩選)之必要性:如何在資訊安全與個人資料保護兩者之間
取得平衡。
• 儲存與備份管理:如何確保資料的生命週期已妥善定義與管理。
• 存取管理:資料之存取管理如何加強
• 資訊安全事故管理:如何整合事故通報與處置程式。
所以, 我們需要……
• 一個機制防止、警報和處理個資洩漏
• 一套稽核系統
• 一套監控系統來管理相關系統的變動和事件紀錄
• 一套內部政策、程式來保存、備份和還原個資
• 一套系統幫助管理和測量個資風險,管理存取權限
IT 實施架構示意
個人資料庫
2.控管要求表
5.SSL 5.WEP
5.SSH
3.實體安全(安全區域/設備安全) 4.電腦安全(終端管理/補丁管理) 5.網路安全(SSL VPN/ 下一代防火牆) 6.存取控制以及事件稽核
5.SSL
備份流程 銷毀流程
分類標示 處理流程
存取權限管理 Read/Write 能存取哪些資料夾與文件(與個資有關)
6.登入驗證 Log 帳號管理
6.登入驗證 Log 帳號管理
1.資訊資產清單-資料類
文件伺服器
加密
加密
那些欄位與個資有關?
合法蒐集
個別客戶 行政管理
DBA
Web Admin
Data Owner
郵件伺服器
事件稽核
事件稽核
事件稽核
事件稽核
應用伺服器
13 8/8/2014 Software
DELL 化繁為簡迎接資安新挑戰
0110
00
11100
111100
111010
011
010010001000110001100010
從終端設備到資料中心再到雲端,提供安全與防護
用戶
現實世界的 身份與訪問管理
訪問管理
特權帳戶管理 身份管理
用戶行為監控
服務
增強安全,實現 更好的保護、預測
和威脅回應
事件回應 管理安全服務 安全和風險諮詢
資料和終端設備
保護資料安全,
不管資料存儲在什麼地方
資料保護和加密 終端配置和補丁管理
網路
在不影響網路 性能的情況下實現 深度保護和控制
下一代防火牆 安全遠端存取 電子郵件安全
掌握5R,企業資安沒煩惱
Right People
Right Reason
Right Way Right Time
Right Content
適當的人以正當的理由透過恰當的方式在的合宜時間存取合適的內容 (用戶身份和帳號、終端、網路、企業應用和資料)
千里之行始於足下, 成就資安第一步
恢復機制
集中部署庫
使用者狀態遷移
遠程OS部署
OS映射
自動發現
資產管理
軟體分發
遠端程式控制
電源管理
安全/補丁
配置管理
服務台
簡約化管理
終端管理一體機–KACE 系列
K1000 管理設備 • K1000是一套筆記型電腦、桌上型電腦、伺服器和平板電
腦的綜合系統管理平臺。通過K1000能夠增強系統的安全性、使其更符合企業的需求並且顯著最終使用者的故障及停機時間。
17
K2000 部署設備 • K2000整合了系統分發和部署的能力,同時具有很多令人
滿意的功能,諸如資產分配、作業系統及應用程式分發、使用者狀態遷移和作業系統恢復等功能。
K3000 移動終端管理設備
• K3000能夠管理諸如iOS和Android的移動終端設備,並
通過擴展其本身系統的管理能力來進行企業策略的管理和
實現更強的安全性
戴爾軟體安全解決方案概覽
網路安全
深度安全 防護、應用
控制和頻寬管 理。為網路提供
即時惡意入侵安全防護。
電子郵件安全
防間諜軟體 和防釣魚軟體。
避免基於 web 和電 子郵件的惡意入侵。
安全遠端存取
SSL VPN 和端 點控制。對智能手 機、平板電腦和 PC 的 業務關鍵資源存取 進行管理。
身份識別和存取授權管理
•存取許可權治理 •特權帳戶管理 •身份識別管理 •用戶行為監控
連線安全
確保外部網路訪問安全無虞
內外兼顧,企業資安滴水不漏
身分識別授權存取解決管理方案讓您…
清楚瞭解是誰在存取業務關鍵信息,自動化設置許可權,強制執行存取控制。 存取許可權治理 (Q1 IM DGE)
集中管理特權帳戶,實現對管理員存取的細細微性管理。 特權帳戶管理 (TPAM)
利用集中化帳戶管理簡化企業內部 IT 環境, 增強用戶體驗。 身份識別管理 (ARS+Q1 IM ADE)
對用戶利用他們所獲得的存取權限所做的事情進行稽核。 用戶行為監控
(CAD+Intrust)
無所不在的資安維護 維持資訊及資訊處理設施的完整性與可用性
資料保護軟體 功能:保護什麼資料,何時,何種方式,將資料保護到哪裡
SharePoint
資料庫
Siebel
資料保護硬體平臺 功能:讀寫和存放資料;
客戶資料
數據保護一體機
如: 基於磁片的備份設備
如: Dell TL/ML 磁帶備份設備
備份是資料保護的最根本防線
依照適切等級保護確保資訊安全
如果丟失或不可用,即使是很短的時間也會使 公司業務受損
任務關鍵型
對企業的日常運營至關重要
企業關鍵型
不隨時間變化
不經常變化型
創建相應保護策略
企業關鍵型 不常變化型 任務關鍵型
資料保護 要求
資料保護 方法
資料和應用程式 分類
• 備份到磁帶 • 存檔數據
• RTO 6-24小時 • RPO 2-12小時
• 部分監管
• RTO < 5分鐘 • RPO < 5分鐘
• 嚴格監管
• 即時恢復 • 基於磁片的備份 • 備份到磁帶 • 裸機恢復
• 快速恢復 • 基於磁片的備份 • 備份到磁帶 • 裸機恢復
• RTO < 72小時 • RPO < 1天
• 有限監管
業務需求和保護策略的匹配
靈活的備份資料訪問帶來的價值
關鍵系統 關鍵業務 重要業務
平均存儲資料百分比
AppAssure
NetVault
vRanger
可用性 99.999+ 99.99 99.9
RTO 毫秒 秒 分鐘
保留期限 小時 日 年
擴展性 高動態 中等 中等
允許授權使用者進
基礎架構與設備
終端到資料中心到雲
應用安全 網路安全 資料安全
Dell 郵件安全
Dell 終端管理
Dell SSL VPN
Dell 下一代防火牆
Dell Data Protection Encryption
Dell Protected
Workspace
Dell NetVault/ AppAssure
終端 網路 伺服器 存儲 雲
Dell Managed Security Services
Dell Security & Risk
Consulting
Dell Threat Intelligence
Dell Incident Response
Dell Wyse
Dell 識別存取管理
Dell 安全工具
DSG
DSG
DSG
DSG
DSG
不允許非授權使用者進
DSG
安全服務
Thank you!
28
