最新信息动态
Citrix ADC OTP cover2

技术与信息分享

原创:Chelsea  GTI广州科宸 (点击此处观看原文和视频)

 Weixin Top banner

 

 Citrix ADC OTP cover1 

 

 

尊敬的用户们,大家好!

 

首先,感谢各位新老朋友、客户、合作伙伴们百忙之中参加我们GTI 5月30日所举办主题为安全润物细无声的线下Workshop活动!

 

在这样一个既专业又轻松愉悦的活动平台上,通过工程师的现场演示和嘉宾的圆桌会议头脑风暴,大家都兴致高昂,收获满满!

 

针对活动中所演示的创新场景,我们将陆续制作成视频,给来参加及未到现场的朋友们一个回顾。

 

 


第三期主题:双因素认证 - 场景交付

 

 

 


场景一

Citrix ADC 应用于金融保险场景

 

 场景描述:

 

 

•  业务需求通过互联网访问Citrix云桌面

 

•  业务人员随意使用个人终端,存在被恶意软件控制的可能

 

•  已有客户端证书平台,但仅做证书的有效性检验,存在客户端证书被其他账号冒用的可能

 

 Citrix ADC OTP3

(点击此处观看视频)

金融保险场景演示

 

 

场景二

Citrix ADC 应用于IC研发端

 

 场景描述:

 

 

 

•  研发业务需通过互联网访问Citrix云桌面

 

•  用户账号暴露在公网,没有多因素认证,存在账号暴力破解风险

 

•  没有多余预算建立多因素认证的平台

 

 Citrix ADC OTP4

(点击此处观看视频)

IC研发端场景演示

 

 

项目核心价值:

 

 

Citrix ADC 企业版可支持OTP认证,无需第三方双因素系统即可完成双因素认证; 标准版可实现客户端证书校验及用户账号绑定。

 

同时,部署SSL证书可实现特定合规终端准入。

 

 

 

 

深度了解及体验方案

我们可安排资深工程师为您咨询及定制规划

 

 

Tony Ding

咨询顾问、技术经理

GTI 中国

电话:+86(21) 6375 8369

邮箱:ding.yi@gti.com.hk

 

Chelsea Wu

销售顾问

GTI 中国

电话:+86(21) 6375 8369

邮箱:chelsea.wu@gti.com.hk

 

 

 


  • Veeam 不足之点:

 

Veeam 对物理机采用客户端备份时,无法将物理机备份为VMware的VM格式,无法直接在VMware的环境内进行挂载开启。请看GTI 团队解决之道。

 

  • 个性化安全需求:

 

  • 物理机备份的有效性验证:自动化导入到虚拟化环境中开启并验证其有效性。

  • 缺乏自动化编排系统和与生产隔离的环境:无法完成对于需要合规的应用系统(若干台物理机和若干数量虚拟机组成)进行打补丁验证和带破坏性的漏扫和渗透工作

  • 请看GTI 团队解决之道。

  • Veeam 不足之点:

 

Veeam 对物理机采用客户端备份时,无法将物理机备份为VMware的VM格式,无法直接在VMware的环境内进行挂载开启。请看GTI 团队解决之道。

 

  • 个性化安全需求:

 

  • 物理机备份的有效性验证:自动化导入到虚拟化环境中开启并验证其有效性。

  • 缺乏自动化编排系统和与生产隔离的环境:无法完成对于需要合规的应用系统(若干台物理机和若干数量虚拟机组成)进行打补丁验证和带破坏性的漏扫和渗透工作

  • 请看GTI 团队解决之道。


  • Veeam 不足之点:

 

Veeam 对物理机采用客户端备份时,无法将物理机备份为VMware的VM格式,无法直接在VMware的环境内进行挂载开启。请看GTI 团队解决之道。

 

  • 个性化安全需求:

 

  • 物理机备份的有效性验证:自动化导入到虚拟化环境中开启并验证其有效性。

  • 缺乏自动化编排系统和与生产隔离的环境:无法完成对于需要合规的应用系统(若干台物理机和若干数量虚拟机组成)进行打补丁验证和带破坏性的漏扫和渗透工作

  • 请看GTI 团队解决之道。

  • Veeam 不足之点:

 

Veeam 对物理机采用客户端备份时,无法将物理机备份为VMware的VM格式,无法直接在VMware的环境内进行挂载开启。请看GTI 团队解决之道。

 

  • 个性化安全需求:

 

  • 物理机备份的有效性验证:自动化导入到虚拟化环境中开启并验证其有效性。

  • 缺乏自动化编排系统和与生产隔离的环境:无法完成对于需要合规的应用系统(若干台物理机和若干数量虚拟机组成)进行打补丁验证和带破坏性的漏扫和渗透工作

  • 请看GTI 团队解决之道。

  • 物理机备份的有效性验证:自动化导入到虚拟化环境中开启并验证其有效性。

  • 缺乏自动化编排系统和与生产隔离的环境:无法完成对于需要合规的应用系统(若干台物理机和若干数量虚拟机组成)进行打补丁验证和带破坏性的漏扫和渗透工作

  • 请看GTI 团队解决之道。

  • 什么是“应用系统数据实验室”

  • Demo 实战环境的介绍

  • Veeam、VMware、NetApp、Hyper-V

  • Jenkins自动化编排工具


  • 项目核心价值:

    了解更多 ›

    1

    技术与信息分享

    原创:洛克  GTI广州科宸 (点击此处观看原文和视频)

     Weixin Top banner

     

    1 

     

     

     

     

    尊敬的用户们,大家早上好!

     

    感谢各位新老朋友、客户、合作伙伴们百忙之中参加我们GTI 5月30日所举办主题为安全润物细无声的线下Workshop活动!

     

    在这样一个既专业又轻松愉悦的活动平台上,通过工程师的现场演示和嘉宾的圆桌会议头脑风暴,大家都兴致高昂,收获满满!

     

    针对活动中所演示的创新场景,我们将陆续制作成视频,给来参加及未到现场的朋友们一个回顾。

     

     

     

    第二期主题

    - 应用系统数据实验室 -

     

     

    契  机

     

    Veeam 不足之点:

     

    Veeam 对物理机采用客户端备份时,无法将物理机备份为VMware的VM格式,无法直接在VMware的环境内进行挂载开启。请看GTI 团队解决之道。

     

    个性化安全需求:

     

    物理机备份的有效性验证:自动化导入到虚拟化环境中开启并验证其有效性。

    缺乏自动化编排系统和与生产隔离的环境:无法完成对于需要合规的应用系统(若干台物理机和若干数量虚拟机组成)进行打补丁验证和带破坏性的漏扫和渗透工作

    请看GTI 团队解决之道。

     

     

    1. 开场与环境介绍

     

    什么是“应用系统数据实验室”

    Demo 实战环境的介绍

    Veeam、VMware、NetApp、Hyper-V

    Jenkins自动化编排工具

     

     

    2

    (点击此处观看视频)

    Rock Long + Kenny She

    开场 + 环境介绍(11分27秒)

     

     

    2. 演示过程

     

    Win、Linux 物理机增量备份

    在VM环境中自动化挂载、开启并验证

    Jenkins 自动化编排工具演示

    自动化日志输出监控

    VM中的数据验证

     

     

    3

    (点击此处观看视频)

    Kenny She

    Demo 过程(20分30秒)

     

     

     

    3. 总 结

     

    应用数据实验室能做些什么

    大幅提高效率和准确性

    保障业务生产系统可靠运行

    涉及场景有:二次开发,容灾演练,备份校验,漏扫、补丁及排错,红蓝对抗,培训演示

    建设现代化的备份平台

     

     

    4

    (点击此处观看视频)

    Kenny She

    总结(4分27秒)

     

     

     

    项目核心价值

     

    从原有手动处理升级到预先定义编排流程并自动化完成验证备份的有效性,效率和准确性得到质的飞跃;同时为安全部门日常工作提供针对应用系统的沙箱环境,保障生产系统稳定运行;主动合规等保2.0规范;实现安全转型,为企业数字化旅程保驾护航。


    扩展延伸

     

    我们深知迁移至云环境的重要意义,以及数据对于客户、客户的客户和世界的重要性。云、多云、内部、虚拟和物理服务器:该定制化解决方案具备备份和复制功能,支持云的双向移动性。此外,提供广泛的数据管理和可视性、控制功能、强大的编排引擎,充分保障灾难恢复 (DR) 的实施。我们所提供的一体化现代备份平台可为客户提供敏捷性、可用性、安全合规、业务加速等优势。

     


     

     

    深度了解及体验方案

    我们可安排资深工程师为您咨询及定制规划

     

     

    Kenny She

    咨询顾问、云基础架构

    GTI 中国

    电话:+86(21) 6375 8369

    邮箱:yue.she@gti.com.hk

     

    Rock Long

    咨询顾问、销售经理

    GTI 中国

    电话:+86(21) 6375 8369

    邮箱:rock.long@gti.com.hk

     

     

     


    • Veeam 不足之点:

     

    Veeam 对物理机采用客户端备份时,无法将物理机备份为VMware的VM格式,无法直接在VMware的环境内进行挂载开启。请看GTI 团队解决之道。

     

    • 个性化安全需求:

     

    • 物理机备份的有效性验证:自动化导入到虚拟化环境中开启并验证其有效性。

    • 缺乏自动化编排系统和与生产隔离的环境:无法完成对于需要合规的应用系统(若干台物理机和若干数量虚拟机组成)进行打补丁验证和带破坏性的漏扫和渗透工作

    • 请看GTI 团队解决之道。

    • Veeam 不足之点:

     

    Veeam 对物理机采用客户端备份时,无法将物理机备份为VMware的VM格式,无法直接在VMware的环境内进行挂载开启。请看GTI 团队解决之道。

     

    • 个性化安全需求:

     

    • 物理机备份的有效性验证:自动化导入到虚拟化环境中开启并验证其有效性。

    • 缺乏自动化编排系统和与生产隔离的环境:无法完成对于需要合规的应用系统(若干台物理机和若干数量虚拟机组成)进行打补丁验证和带破坏性的漏扫和渗透工作

    • 请看GTI 团队解决之道。


    • Veeam 不足之点:

     

    Veeam 对物理机采用客户端备份时,无法将物理机备份为VMware的VM格式,无法直接在VMware的环境内进行挂载开启。请看GTI 团队解决之道。

     

    • 个性化安全需求:

     

    • 物理机备份的有效性验证:自动化导入到虚拟化环境中开启并验证其有效性。

    • 缺乏自动化编排系统和与生产隔离的环境:无法完成对于需要合规的应用系统(若干台物理机和若干数量虚拟机组成)进行打补丁验证和带破坏性的漏扫和渗透工作

    • 请看GTI 团队解决之道。

    • Veeam 不足之点:

     

    Veeam 对物理机采用客户端备份时,无法将物理机备份为VMware的VM格式,无法直接在VMware的环境内进行挂载开启。请看GTI 团队解决之道。

     

    • 个性化安全需求:

     

    • 物理机备份的有效性验证:自动化导入到虚拟化环境中开启并验证其有效性。

    • 缺乏自动化编排系统和与生产隔离的环境:无法完成对于需要合规的应用系统(若干台物理机和若干数量虚拟机组成)进行打补丁验证和带破坏性的漏扫和渗透工作

    • 请看GTI 团队解决之道。

  • 物理机备份的有效性验证:自动化导入到虚拟化环境中开启并验证其有效性。

  • 缺乏自动化编排系统和与生产隔离的环境:无法完成对于需要合规的应用系统(若干台物理机和若干数量虚拟机组成)进行打补丁验证和带破坏性的漏扫和渗透工作

  • 请看GTI 团队解决之道。

  • 什么是“应用系统数据实验室”

  • Demo 实战环境的介绍

  • Veeam、VMware、NetApp、Hyper-V

  • Jenkins自动化编排工具

  • 了解更多 ›

    Gartner CARTA

    技术与信息分享

    JackyPan  GTI广州科宸 (点击此处观看原文和视频)

     Weixin Top banner

     

    大家好!

     

    首先,感谢各位新老朋友、客户、合作伙伴们百忙之中参加我们GTI举办的WorkShop活动!

     

    在这样一个既专业又轻松愉悦的活动平台上,通过工程师的现场演示和嘉宾互动,大家都兴致高昂,收获满满!

     

    针对活动中演示的部分创新项目,我们将陆续制作成视频,给来参加及未到现场的朋友们一个回顾。

     

     

     

    第一期主题为:持续自适应信任与风险评估 - 场景交付

     

    Part1

    ForeScout端点合规检测、应用访问控制

     

    场景:


    企业固定IT资产、移动办公设备、BYOD、供应商设备接入企业内网,针对端点的合规检测结果进行不同的应用访问控制策略;针对终端的安全属性改变,持续性的实时主动扫描、动态调整安全策略匹配,进而达到对应用访问的控制。预防不合规终端接入企业内网造成潜在威胁侵害以及对关键应用业务的访问保护。

     

    功能:


    • 资产清单建立:融合IT和OT网络的统一设备可视性和控制平台,梳理资产清单,使组织能够获得对其互连环境中所有设备的完整态势感知

    • 持续评估:无代理、听流量、主动探测、零遗漏率,不间断地自动化实时评估检测;

    • 自适应:预先定义合规安全基线,自适应匹配不同场景;

    • 风险与信任:自动获取外部威胁情报源的IoCs,并与下一代防火墙的动态地址组功能API级别联动。

     

     

    PA  FS Demo1

     

     

    PA  FS Demo2

      (点击此处观看原文和视频)

     

    Part2:

    PaloAlto安全生态组件对已知/未知威胁、零日漏洞自动处置

     

    场景:

     

    PaloAlto发现隐藏在正常DNS业务流量中的威胁、阻止C2攻击

     

    功能:

     

    应用PaloAlto流量可视、应用可视、威胁可视,分析DNS业务流量进行威胁防御

     

    应用端点安全Traps、NGFW、DNS安全、云沙箱、威胁防御、URL过滤等安全组件阻止已知/未知威胁、零日漏洞

     

     

     PA  FS Demo3

     (点击此处观看原文和视频)

     

     

    Part3

    ForeScout+PaloAlto

    集成联动,协调防御,自动化威胁处置

     (点击此处观看原文和视频)

     

     

    项目核心价值:

    集成IT数据中心现有安全投资,共享上下文威胁情报,主动持续的发现终端及网络中的已知/未知威胁,达到自动发现、控制、处置的协调防御功能,安全润物细无声的目标。

    减少企业安全运维基础工作,从繁琐的基础报警、日志审计、策略调整等工作中解脱出来,更专注服务优先业务。

     

     

    PA  FS Demo4

     

     

     

    深度了解及体验方案

    我们可安排资深工程师为您咨询及定制规划

     

     

    顾正璐

    咨询顾问、网络安全

    GTI 中国

    电话:+86(21) 6375 8369

    邮箱:zl.gu@gti.com.hk

     

    Jacky Pan

    销售顾问

    GTI 中国

    电话:+86(21) 6375 8369

    邮箱:jacky.pan@gti.com.hk

     

     

     

     

    了解更多 ›

    R16

    实战与经验分享

    Chelsea  GTI广州科宸 (点击此处观看原文和视频)

     

    Weixin Top banner

     

    【润物细无声】活动主题为定制化安全解决方案,

    活动内容来自厂商技术专家及GTI技术大咖的分享,

    小伙伴们及小编在现场充分感受到技术互动的热潮,

    ~让我们重温活动中的Spontaneous Moments~

     

     R1

     

    【润物细无声】

    GTI定制化安全解决方案工作坊

     

    主办方GTI 广州科宸

     


    GTI 技术伙伴

    PaloAlto、Forescout、NetApp

     

    R2

     

    【润物细无声】

    专属的定制化解决方案

     

    R15

                                                                                                       

    GTI 工作坊活动致辞

     

    当前数字环境下,网络安全毫无意外地排在了第一位

    数字化转型是双刃剑,安全不得不做

     

    R3

    发言人:Rock Long (GTI 销售经理)

                                                                                                          

     

     

     

    基于AI人工智能持续安全平台

     

    • PaloAlto Cortex 是业界唯一一个基于 AI 的开放式、集成式的持续安全平台,通过自动化和前所未有的准确性,大幅简化操作并显著提高安全性

    • Cortex Data Lake 是业界唯一可将企业数据规范化并拼接在一起的方法

    • Cortex XDR 检测和响应可原生集成端点、云和网络数据,以此来消除隔阂,有效阻止复杂的攻击

     

    R4

    Leo Huang (PaloAlto  大中华区销售经理)

     

     

     

    业界第一个统一 IT / OT 安全平台


    • Forescout 8.1第一个用于融合IT和OT网络的统一设备可视性和控制平台,它使组织能够获得对其互连环境中所有设备的完整态势感知,并协调行动以减轻其网络和操作风险

    • 针对物联网和OT设备的广泛自动分类增强功能,工业控制系统的漏洞评估(ICS)和恶意设备检测可提高IT和OT网络的空间弹性

    • 国内某制造业14万点案例介绍

     

    R5

    Sam ( ForeScout 技术顾问)

     

     

     

    终端合规持续自适应风险与信任评估

     

    Demo:PaloAlto + ForeScout 联动

    • 持续评估:无代理、听流量、主动探测、零遗漏率,不间断地自动化实时评估检测

    • 自适应:预先定义合规安全基线,自适应匹配不同场景 

    • 风险与信任:自动获取外部威胁的IoCs,并与下一代防火墙的动态地址组功能API级别联动

     

    R6

    实践官:顾正璐(GTI 网络安全顾问)

     

     

     

    多 因 素 认 证

     

    Demo:多因素认证

    Citrix ADC OTP + SSL 客户端证书

    • Citrix ADC 企业版支持OTP认证,无需第三方双因素系统即可完成双因素认证

    • 叠加:部署SSL证书实现特定合规终端准入

     

    R7

    实践官:定一(GTI 技术经理)

     

     

     

    加速企业人工智能之旅

     

    NetApp + Nvidia AI 参考架构

    • 专为实际深度学习使用情形而设计,可扩展的人工智能基础架构

    • NVIDIA DGX 超级计算机和 NetApp 云互联全闪存存储提供动力支持的业已验证的 NetApp ONTAP® AI 架构可简化、加速和集成数据管道,帮助您充分实现人工智能和深度学习的优势

    • 利用横跨边缘到核心再到云的 Data Fabric,可以可靠地简化数据流,加速训练和推理

     

    R8

    R9 

    丁辰 (NetApp 技术顾问)

     

     

     

    物理机 + 虚拟机 应用数据实验室

     

    Demo:Veeam 应用数据实验室实战

    • 为应用而生,支持物理机和虚拟机

    • 将物理机的完整数据备份到虚拟化环境中

    • 自动创建隔离网络环境,并开启,组建出应用所专属的沙箱实验室环境

     

    R10

    R11

    实践官:佘跃 (GTI 基础架构技术顾问)

     

     

     

    SOAR 安全编排个自动化响应平台

     

    Demo:Demisto + Elastic Stack

    SOAR实战

    • SOAR是一种比SIEM更好的潜在工具,是新一代自动化和响应平台的重要一步

    • 安全事件剧本:邮件钓鱼、员工离职DLP、暴力拆解 等

    • 能够简化和整合安全警报,并自动丰富和跟踪响应,这使用户能够专注于高风险领域并建立积极的安全态势

     

    R12

     

    实践官:定一(GTI 技术经理)

     

     

     

    头脑风暴 + 圆桌会议

     

    • 从客户的角度看世界,为董事会和后台办公室的各个层面的网络安全带来商业环境。

    • “专业背锅侠”、如何将安全项目实施到“润物细无声”的境界

     

    R13

     

     

    R14

     

    GTI Logo

     

     

    广州科宸电脑工程有限公司

     

      感谢所有与会人员的积极参与,感谢厂商技术伙伴的大力支持。

           感谢看到这里的小伙伴,感谢你们支持GTI 广州科宸。如果你有什么想和我们交流的,欢迎在底下评论和点赞。

           你们的支持,是我们最大的动力。

     

     

     

    扫描二维码关注我们,了解更多活动信息

     GTI Wechat

     

     

    Weixin Bootem banner

      

    了解更多 ›

    技术与信息分享

    洛克  GTI广州科宸 (点击此处观看原文和视频)

     

     

     

     

     

    最新实践和创新

     

    GTI 中国网络安全专业人员

    5月30日为大家精心准备

    “安全润物细无声”

    线下工作坊

    活动

     

     

     

     

     

     

     

    Cortex 是业界唯一一个基于 AI 的开放式、集成式的持续安全平台,通过自动化和前所未有的准确性,大幅简化操作并显著提高安全性;

    Cortex Data Lake 是业界唯一可将企业数据规范化并拼接在一起的方法;

    Cortex XDR 检测和响应可原生集成端点、云和网络数据,以此来消除隔阂,有效阻止复杂的攻击。

     

     

     

     

     

     

    Forescout 8.1第一个用于融合IT和OT网络的统一设备可视性和控制平台,它使组织能够获得对其互连环境中所有设备的完整态势感知,并协调行动以减轻其网络和操作风险;

    针对物联网和OT设备的广泛自动分类增强功能,工业控制系统的漏洞评估(ICS)和恶意设备检测可提高IT和OT网络的空间弹性;

    国内某制造业14万点案例介绍。

     

     

     

     

      

     

    终端合规实战

    持续评估:无代理、听流量、主动探测、零遗漏率,不间断地自动化实时评估检测;

    自适应:预先定义合规安全基线,自适应匹配不同场景;

    风险与信任:自动获取外部威胁的IoCs,并与下一代防火墙的动态地址组功能API级别联动。

     

     

     

     

     

     

    多因素认证实战

    Citrix ADC 企业版支持OTP认证,无需第三方双因素系统即可完成双因素认证;

    叠加:部署SSL证书实现特定合规终端准入。

     

     

     

     

     

    专为实际深度学习使用情形而设计,可扩展的人工智能基础架构;

    NVIDIA DGX 超级计算机和 NetApp 云互联全闪存存储提供动力支持的业已验证的 NetApp ONTAP® AI 架构可简化、加速和集成数据管道,帮助您充分实现人工智能和深度学习的优势;

    利用横跨边缘到核心再到云的 Data Fabric,可以可靠地简化数据流,加速训练和推理。

     

     

     

     

     

     

    应用数据实验室实战

    为应用而生,支持物理机和虚拟机;

    将物理机的完整数据备份到虚拟化环境中;

    自动创建隔离网络环境,并开启,组建出应用所专属的沙箱实验室环境。

     

     

     

     

     

    SOAR 实战

    SOAR是一种比SIEM更好的潜在工具,是新一代自动化和响应平台的重要一步;

    安全事件剧本:邮件钓鱼、员工离职DLP、暴力拆解 等

    能够简化和整合安全警报,并自动丰富和跟踪响应,这使用户能够专注于高风险领域并建立积极的安全态势。

     

     

     

     

    从客户的角度看世界,为董事会和后台办公室的各个层面的网络安全带来商业环境。

    “专业背锅侠”、如何将安全项目实施到“润物细无声”的境界。

     

     

     

    活动期间提供
    午餐、茶歇、精美礼品

     

     

     

    扫描二维码或者点我报名

     

     

    Yuki Li

    商务助理

    电话:+86 135 2457 3570

    邮箱:yuki.li@gti.com.hk

     

    Rock Long

    销售经理

    电话:+86 186 2169 6550

    邮箱:rock.long@gti.com.hk

     

    Jacky Pan

    客户经理

    电话:+86 136 3638 9986

    邮件:jacky.pan@gti.com.hk

     

     

     

     

     

     

     

    了解更多 ›

    P1

    技术与信息分享

    JackyPan  GTI广州科宸 (点击此处观看原文和视频)

     Weixin Top banner

     

      P1

     

     

    亲爱的朋友们,大家好!

     

    面对日趋复杂的安全形势,我们该如何把握!

     

    政策面:随着网络安全法颁布,等保2.0即将实施,来自监管层面的合规要求越来越严格。

     

    外部环境:安全环境瞬息万变,各种网络攻击、威胁层出不穷。

     

    内部环境:企业应用发布日趋频繁、复杂、多样,安全如何成为业务发展的助力而不是阻碍。

     

    未来不会停步等待,所以您也立刻行动

     

    我们准备好了吗?

     

     

     

    一 政策法律层面监管及合规要求

    01 网络安全法明确了网络安全的责任主体

     

     

     P2

     

    02 等保2.0即将颁布

     

    等保2.0总体要求:一方面通过开展等保工作,发现相关机构、单位在企业网络和信息系统与国家安全标准之间存在的差距,找到目前系统存在的安全隐患和不足;另一方面,通过安全整改,提高网络安全防护能力,降低系统被各种攻击的风险。

    • 行业划分更细致、覆盖面更广

     

    等保2.0在通用安全的基础上,横向扩展了对:大数据、云计算、物联网、移动互联网、工业控制等行业安全要求。

     

    P3

     

    • 合规要求更严格,法律体系更完善

    P4

     

    • 对安全策略提出了明确的要求

     

    等保2.0要求信息安全管理工作应上升到公司管理战略的高度

     

    P5

     

     

     

     二 面临的信息安全威胁日趋复杂

     

     P6

     

    三 新安全形势下企业安全与业务的关系

     

     =P7

     

    四 企业安全策略如何转型

     

    面对如上复杂的局势,企业安全该如何建设、已有安全策略体系该如何调整以满足新形式的变化

     

    • 被动防御转为主动积极防御

    • 全局化、分层、分步骤推进安全建设

    • 同步规划、同步建设、同步运维

     

     P8

     

     以等保2.0为背景,以数据驱动为基础、以安全运营为手段、以态势感知为支撑、以安全人员为核心、以协同防御为特征的具有中国特色的积极防御安全体系。

     

    五 GTI在安全新形式下的经验与优势

     

    GTI依托具有丰富经验的资深工程师团队、多年安全项目的实践总结,对法律政策、合规要求的深刻理解,不断创新总结,为企业定制化安全方案。以合规为契机,以满足企业安全需求为前提,加固网络空间安全,帮助企业适应日趋复杂的业务应用需求。

     

    01  零信任架构模型 

     

    P9

     

    Prevention Begins With

     ZERO TRUST

    Never Trust,Always Verify

     

     

    企业信息系统抽象为:人、终端、网络、应用、数据五大维度,对所有维度实行零信任策略:从不信任,始终验证。

     

     P10

     

     02  纵深防御 任架构模型

     

    各维度按纵深防御策略部署,分层部署,依次递进,保护核心数据安全;

     

     P11

     

      03  各维度实施协同防御、自动响应、处置 

     

     P12

     

      04  各维度实行持续自适应风险与信任评估 

     

    PIC 02

     

       05  各维度应用场景可落地方案 

     

    P14

     

    P15

     

    P16

     

     

    深度了解及体验安全评估服务

    我们可安排资深工程师为您提供定制化咨询规划

    Jackypan@gti.com.hk

    13636389986

     

     

     

     

     

     

     


    【主·题】

    沙 箱 - 应用系统实验室

    提供可被破坏的数据实验室

    覆盖物理和虚拟化场景



     

     


     

    【用·户·场·景】

    评估和修补应用系统的

    曝露面和脆弱点

     

     

    做一个专业的背锅侠是必须的。企业或组织的重要业务应用系统是一定需要被持续评估其曝露面和脆弱点,业务的连续性也必须得到保障,所以需要一个两全其美的方案既满足安全部门的KPI也要照顾到业务系统运维支持部门的KPI。

     

     ✪ 响应国家号召,重视网络安全的企业/组织
     ✪ 内部落实了网络安全责任人/部门
     ✪ 核心业务应用的可用性、连续性要求很高

     ✪ 运维支撑部门原本压力就很大

     ✪ 没有多余的测试环境

     

    企业或组织的CIO、CSO除了积极主动合规外,同时也会借此机遇提高自身网络安全和数据治理的水平。据我走访很多客户的高管与大拿,他们不约而同认为Gartner所提倡的自适应风险信任评估框架(CARTA)是该场景的最佳选择。

     

     ✪ 持续:小时、天、周,月,季度,半年,年度

     ✪ 自适应:定制化适应不同应用,物理/虚拟机
     ✪ 风险 - 测量、可视曝露面和脆弱点
     ✪ 信任 - 验证风险的修复成功
     ✪ 评估 - 跨部门协作、自动化完成

     

    【用·户·场·景】

    评估和修补应用系统的

    曝露面和脆弱点

     

     

    做一个专业的背锅侠是必须的。企业或组织的重要业务应用系统是一定需要被持续评估其曝露面和脆弱点,业务的连续性也必须得到保障,所以需要一个两全其美的方案既满足安全部门的KPI也要照顾到业务系统运维支持部门的KPI。



     

    【用·户·场·景】

    评估和修补应用系统的

    曝露面和脆弱点

     

     

    做一个专业的背锅侠是必须的。企业或组织的重要业务应用系统是一定需要被持续评估其曝露面和脆弱点,业务的连续性也必须得到保障,所以需要一个两全其美的方案既满足安全部门的KPI也要照顾到业务系统运维支持部门的KPI。

     

     ✪ 响应国家号召,重视网络安全的企业/组织
     ✪ 内部落实了网络安全责任人/部门
     ✪ 核心业务应用的可用性、连续性要求很高

     ✪ 运维支撑部门原本压力就很大

     ✪ 没有多余的测试环境

     

    企业或组织的CIO、CSO除了积极主动合规外,同时也会借此机遇提高自身网络安全和数据治理的水平。据我走访很多客户的高管与大拿,他们不约而同认为Gartner所提倡的自适应风险信任评估框架(CARTA)是该场景的最佳选择。

     

     ✪ 持续:小时、天、周,月,季度,半年,年度

     ✪ 自适应:定制化适应不同应用,物理/虚拟机
     ✪ 风险 - 测量、可视曝露面和脆弱点
     ✪ 信任 - 验证风险的修复成功
     ✪ 评估 - 跨部门协作、自动化完成

    【用·户·场·景】

    评估和修补应用系统的

    曝露面和脆弱点

     


    【用·户·场·景】

    评估和修补应用系统的

    曝露面和脆弱点

     

     

    做一个专业的背锅侠是必须的。企业或组织的重要业务应用系统是一定需要被持续评估其曝露面和脆弱点,业务的连续性也必须得到保障,所以需要一个两全其美的方案既满足安全部门的KPI也要照顾到业务系统运维支持部门的KPI。

     

     ✪ 响应国家号召,重视网络安全的企业/组织
     ✪ 内部落实了网络安全责任人/部门
     ✪ 核心业务应用的可用性、连续性要求很高

     ✪ 运维支撑部门原本压力就很大

     ✪ 没有多余的测试环境

     

    企业或组织的CIO、CSO除了积极主动合规外,同时也会借此机遇提高自身网络安全和数据治理的水平。据我走访很多客户的高管与大拿,他们不约而同认为Gartner所提倡的自适应风险信任评估框架(CARTA)是该场景的最佳选择。

     

     ✪ 持续:小时、天、周,月,季度,半年,年度

     ✪ 自适应:定制化适应不同应用,物理/虚拟机
     ✪ 风险 - 测量、可视曝露面和脆弱点
     ✪ 信任 - 验证风险的修复成功
     ✪ 评估 - 跨部门协作、自动化完成

    【用·户·场·景】

    评估和修补应用系统的

    曝露面和脆弱点

     

     

    做一个专业的背锅侠是必须的。企业或组织的重要业务应用系统是一定需要被持续评估其曝露面和脆弱点,业务的连续性也必须得到保障,所以需要一个两全其美的方案既满足安全部门的KPI也要照顾到业务系统运维支持部门的KPI。

     

     ✪ 响应国家号召,重视网络安全的企业/组织
     ✪ 内部落实了网络安全责任人/部门
     ✪ 核心业务应用的可用性、连续性要求很高

     ✪ 运维支撑部门原本压力就很大

     ✪ 没有多余的测试环境

    【用·户·场·景】

    评估和修补应用系统的

    曝露面和脆弱点

     

     

    做一个专业的背锅侠是必须的。企业或组织的重要业务应用系统是一定需要被持续评估其曝露面和脆弱点,业务的连续性也必须得到保障,所以需要一个两全其美的方案既满足安全部门的KPI也要照顾到业务系统运维支持部门的KPI。

     

     ✪ 响应国家号召,重视网络安全的企业/组织
     ✪ 内部落实了网络安全责任人/部门
     ✪ 核心业务应用的可用性、连续性要求很高

     ✪ 运维支撑部门原本压力就很大

     ✪ 没有多余的测试环境

    【用·户·场·景】

    评估和修补应用系统的

    曝露面和脆弱点

    【用·户·场·景】

    评估和修补应用系统的

    曝露面和脆弱点

    【用·户·场·景】

    评估和修补应用系统的

    曝露面和脆弱点

     

    【用·户·场·景】

    评估和修补应用系统的

    曝露面和脆弱点

     

     

    做一个专业的背锅侠是必须的。企业或组织的重要业务应用系统是一定需要被持续评估其曝露面和脆弱点,业务的连续性也必须得到保障,所以需要一个两全其美的方案既满足安全部门的KPI也要照顾到业务系统运维支持部门的KPI。

     

     ✪ 响应国家号召,重视网络安全的企业/组织
     ✪ 内部落实了网络安全责任人/部门
     ✪ 核心业务应用的可用性、连续性要求很高

     ✪ 运维支撑部门原本压力就很大

     ✪ 没有多余的测试环境

     

    企业或组织的CIO、CSO除了积极主动合规外,同时也会借此机遇提高自身网络安全和数据治理的水平。据我走访很多客户的高管与大拿,他们不约而同认为Gartner所提倡的自适应风险信任评估框架(CARTA)是该场景的最佳选择。

     

     ✪ 持续:小时、天、周,月,季度,半年,年度

     ✪ 自适应:定制化适应不同应用,物理/虚拟机
     ✪ 风险 - 测量、可视曝露面和脆弱点
     ✪ 信任 - 验证风险的修复成功
     ✪ 评估 - 跨部门协作、自动化完成

    【用·户·场·景】

    评估和修补应用系统的

    曝露面和脆弱点

     

    【用·户·场·景】

    评估和修补应用系统的

    曝露面和脆弱点

     

    等保2.0要求信息安全管理工作应上升到公司管理战略的高度
    等保2.0要求信息安全管理工作应上升到公司管理战略的高度
    等保2.0要求信息安全管理工作应上升到公司管理战略的高度

    01 网络安全法明确了网络安全的责任主体

    了解更多 ›