普及的, 无界的数据访问, 无处不在的数据
全面性云计算 安全管理 云中数据 云端应用
数据所有权 vs. 运算保密 & 访问控制
新应用的新平台. 例如, 网页篡改, SQL 注入
Copyright 2009 Trend Micro Inc.
客户的云历程
阶段 1 服务器整合
服务器虚拟化安全
15% 30%
灵活适应各种 环境 防护超过22种 平台 保护超过56种 应用/服务系统
Copyright 2009 Trend Micro Inc.
Deep Security特性
可以实现底层与虚拟系统所打造的安全软件，每台物理服 务器安装一次
― 提升硬件服务器使用率 ― 简化安全管理 ― 具备自动继承的保护
集中单一策略管理平台
Copyright 2009 Trend Micro Inc.
趋势科技在移动安全研发方向坚实的技术积累 • 趋势科技移劢安全产品
入选2011年PCWorld Top 100产品
(移动安全类软件第一名)
– – – – – – – –
1.x (2004): 防病毒 2.x (2005): +防垃圾短信 3.x (2006): +手机防火墙 5.0 (2007): +手机机密、 集中控管 (企业版) 5.1 (2008): +功能锁止、 远程数据擦除 (企业版) 6.x (2009): +Web威胁防护、 家长控制、 远程手机锁定、 防丢失 5.5 (2010): +多平台加密支持 (企业版)、 安卓平台支持 7.x (2011): +移劢设备管理 (MDM)、 移劢应用软件信誉分析及查 询服务
Source: 2011 © Quocirca Ltd.: Selected independent IT security vendor revenues ($M, * = estimate)
Trend Micro 22.9%
0
200
400
600
800
1000
Trend Micro 13% All Others 87%
Web 应用程序保护 应用程序控制
减低攻击层面. 防止 DoS & 产品瑕疵 监察扫描 从海量数据中 优化以及辨识 重要安全事件
防火墙
病毒查杀
日志审计
完整性监控
在重要系统目录，文件，注册表项 中检测恶意和未经授权的更改
Copyright 2009 Trend Micro Inc.
趋势科技与客户迈向云的历程
Copyright 2009 Trend Micro Inc.
TMMS 适合企业架构的移动安全
管理部署
• Device Discovery • Device Enrollment • Device Provisioning • Asset Tracking • App Management • Remote Control
Copyright 2009 Trend Micro Inc.
趋势TMMS 企业版解决方案
先进的移动平台威胁防护 : 移动平台病毒防护,恶意网页 过滤,垃圾短信彩信管理,电 话 移动设备功能控制: 连网机制管控 : Wi-Fi / 蓝 牙/3G, 摄像头,储存卡 集成OSCE 桌面管理系统 , 形成統一终端安全管理 (OSCE console ) ,门号,人 名 移动设备防盗: (短信 enable) 远程锁定 远程数据擦除 远程定位 SIM卡绑定 加密 in roadmap 支持多种移动平台: Android, iOS(iphone,iPad), BlackBerry, WIN Mobile, Symbian
所有虚拟机共享资源 虚拟机和应用程序随时可能移动或变更
虚拟化后的信息安全问题应该重新思考 VM1 VM2 VM3
App1 OS1 App2 OS2 WMware VM4 App4 OS4
Copyright 2009 Trend Micro Inc.
App3 OS3
防病毒风暴
1
资源争夺
传统安全软件如何造成“防病毒风暴“？ – 定期扫描 • CPU＋IO • 网络硬盘 – 病毒库更新 • 网络 • IO – 病毒库于内存所常驻 • 重复的内存使用
云安全
Copyright 2009 Trend Micro Inc.
云在发展 －企业和政府的支持和采用
＊資料來自赛迪顾问股份有限公司
Copyright 2009 Trend Micro Inc.
广域网（WAN）成为新的局域网（LAN）
现在: “重边缘, 轻核心” 未来: “重核心, 轻边缘”
Copyright 2009 Trend Micro Inc.
传统安全软件 造成资源冲突 降低虚拟机密度
Copyright 2009 Trend Micro Inc.
1 2
快照、还原的威胁和安全风险
1
资源争夺
重新激活, 休眠 安全策略过期 新生成 虚拟机
激活
2
随时启动的防护间隙





虚拟机必须带有 已配置完整的客户端和最新的病毒库
Байду номын сангаас
Copyright 2009 Trend Micro Inc.
阶段 2 业户扩张
桌面端
阶段 3 私有&公共云
85%
服务器
70%
物理至虚拟环境 幵行保护 平滑升级
基于虚拟平台 管理、部署、防护 提升虚拟资源使用率
保护企业戒公共空间 使用
Copyright 2009 Trend Micro Inc.
虚拟化给安全带来的挑戓
虚拟化后的状况
传统安全防护的模型
每个物理环境相对独立 安全产品保护服务器和应用程序
云数据
云应用
Copyright 2009 Trend Micro Inc.
云的历程
虚拟化 3G 网络 网络设备
云端之旅
云中数据
云端应用
云应用
Copyright 2009 Trend Micro Inc.
云的历程
虚拟化 3G 网络 网络设备
动态数据中心：共享的系统，共享的存储
普遍的, 无界的数据访问, 无所不在的数据
安全 虚拟 设备
vCenter
集成
基于代理部署
3
完整性监控
基于代理部署
4
日志审计
Security agent on Individual VMs
Copyright 2009 Trend Micro Inc.
实现方式
虚拟安全 防护
杀毒 模块 防火 墙
系统 监控 应用 保护
入侵 防护 虚拟 补丁
和虚拟环境直 接集成
Copyright 2009 Trend Micro Inc.
2
客户的云历程 阶段 1 服务器整合
服务器虚拟化安全
15%
阶段 2 业户扩张
桌面端
阶段 3 私有&公共云
85%
客户端虚拟化安全
30%
服务器
70%
物理至虚拟环境 幵行保护 平滑升级
基于虚拟平台 管理、部署、防护 提升虚拟资源使用率
保护企业戒公共空间 使用
REST
预设扫描接口 实时扫描接口
APPs APP APP APPs APPs
OS OS OS
Kernel Kernel
应在虚拟化系统底层解决安全问题
状态监控 清除、修复接口 缓存 & 过滤 ESX 4.1
Guest Driver
BIOS BIOS
vShield Manager 4.1
vShield Endpoint ESX Module
All Others
77.1%
Source: Worldwide Endpoint Security 2010-2014 Forecast and 2009 Vendor Shares, IDC
Source: 2011 Technavio – Global Virtualization Security Management Solutions
Copyright 2009 Trend Micro Inc.
桌面端虚拟化解决方案
无代理解决方案：Deep Security 7.5
深度包检测
IDS / IPS
保护 Web 应用安全 漏洞
侦测和阻止透过安全漏洞 发动的已知跟零日攻击 在应用程序访问网络的过程中提 供更高的可视性以及监控 测并拦截恶意软件（网络威胁， 病毒和蠕虫，木马）
数据防护
• Encryption • Remote Wipe • Remote Lock • Feature Lock • Password Policy
威胁防护
• Anti-Malware • Firewall • Web Threat Protection • Email Security • Call/ SMS Anti-Spam • App Control/Lock-down
云的历程
虚拟化
云基础设施
云终端设备
云端之旅
云数据
云应用
Copyright 2009 Trend Micro Inc.
云的历程
虚拟化 3G 网络 网络设备
云终端设备
云端之旅
云数据
云应用
Copyright 2009 Trend Micro Inc.
云的历程
虚拟化 3G 网络 网络设备
云端之旅
云中数据
1 3
每个虚拟机都是安全漏洞
1
资源争夺
2
3
随时启动的防护间隙