随着安全威胁的不断升级,不少企业已经开始思考如何改进自己的安全架构,然而在思考变革之前,企业首先要明确所面临的挑战都有哪些?姚翔分享了如今企业面临的三个共性安全挑战:一是攻击的本质和动机,黑客的入侵早已不在是以炫耀为目的,他们更多的是以经济利益为目的,通过调查、入侵、发现、捕获、潜出一系列行为,这个过程可能经历了很长的时间,而不是在企业受到攻击的那一刻;二是监管压力,不管企业是否有面临安全威胁的压力,首先必须要遵守IT的合规性,而这主要体现在法律的监管和行业标准的限制;三是企业的IT变革,这方面主要针对传统数据中心、移动、大数据和云。
▲惠普企业安全产品部北亚区总经理姚翔
惠普安全方法论
在日前召开的媒体发布会上,惠普发布了全新的安全解决方案,全新产品和服务能帮助企业通过统一的信息安全视图应对安全挑战、管理风险并确保合规,通过惠普领先的安全研究和安全专家的支持,这些新产品能帮助企业破坏黑客进攻、改善风险状况、扩展自身的安全防护能力。
▲惠普安全方法论
第一步:破解攻击
姚翔首先谈到:“当今企业面对的不仅是单一的攻击者,而是组织严密、资金充足的黑客市场。为了成功地防御攻击,企业需要值得信赖的合作伙伴提供包含增强的威胁智能的端到端安全解决方案,以破坏黑客进攻。”
通过对威胁进行预防和实时检测,惠普的安全方法论可以从应用层直到硬件和软件接口层来破坏攻击的整个生命周期。在这一步中主要是通过HP Threat Central、HP TippingPoint新一代防火墙、HP ArcSight来实现。
• HP Threat Central:业界首款基于社区的安全智能平台,在打击网络威胁的过程中推动企业间的实时、自动化协作。
• HP TippingPoint新一代防火墙:通过提供易用、可靠、高性能的产品提高企业安全效率并对每个应用进行了解和控制,从而帮助客户抵御由云、移动、及BYOD所带来的风险。
• HP ArcSight和HP Fortify,可提供数据导向的安全技术,包括HP ArcSight Application View、HP ArcSight Management Center、HP ArcSight Risk Insight和HP ArcSight Enterprise Security Manager (ESM) v6.5c, 这些技术可通过快速且实时的应用威胁检测帮助安全运营团队更高效地运营。
其中,HP TippingPoint新一代防火墙是惠普最新发布的安全产品。惠普NGFW共提供五个型号,覆盖从500Mbps到10Gbps的吞吐量。姚翔表示,“在国内,应用防火墙还存在非常大的成长空间,并不是这个市场已经饱和。虽然我们看到很多品牌投入到NGFW领域,但是我们有优势和信心,在原来的安全智能管控平台、应用安全分析和IPS的优势之下再进入防火墙市场。”
第二步:管理风险与合规
随着黑客市场的迅速发展,企业内部的安全团队面临着如何应对快速、严重的威胁的挑战。姚翔谈到,“我们发现在做了合规的全球企业中,92%的数据泄密事件在两个小时之内就可以找到问题所在,然后找到安全威胁并弥补它。” 姚翔比喻到,大家可以把合规想象成我们平时对自己健康的投资,没有任何事情的时候觉得每天吃维生素是没有必要的,可是问题出在当这些疾病找到你的时候,你有没有一个健康的保障,他能够恢复的状态是不一样的。
惠普托管安全服务:通过提供专业知识和先进的安全情报,帮助企业内部安全团队加快威胁的发现、响应和修复。凭借HP MSS,客户可以在11.8分钟内检测到入侵,并且在发现后的两个小时内解决92%的重大问题。HP MSS安全专家还具备有关全球和地区法律、法规和标准制定的知识,能够帮助企业改善整体风险状况。
HP MSS和惠普企业服务集团的全新产品能帮助企业改善安全状况,管理规章制度带来的挑战并降低风险:
• 惠普供应商安全合规解决方案:可对企业供应商网络的信息流进行保护。在发生数据泄露后,企业可以对数据进行控制,从而尽可能减少资金、商业机密和客户信誉的损失。
• 惠普分布式拒绝服务(DDoS)防护服务:可利用领先的安全工具、HP MSS和经验丰富的安全分析师进行的24/7事件监控,帮助企业检测DDoS和网络应用攻击,并立即采取应对措施。因此,客户可以减少系统宕机和生产力降低所带来的潜在损失。
第三步:扩展企业能力
姚翔分析到,很多企业的IT部门在IT投入的时候,首选是构建数据中心的平台,安全永远是放在最后,因为安全本身不创造业务价值,但是安全又是保障业务价值的,可这又是一个矛盾,没有安全人员业务如何正常运行?
尽管企业在网络安全上的支出不断增加,首席信息官(CIO)和首席信息安全官(CISO)仍面临着发现、留住并培养安全专业人才的挑战。惠普企业安全拥有超过6.57亿小时的相关经验,从而可为企业提供丰富的专业知识,帮助其扩展安全能力并扩充现有的人才资源。
全新的面向移动的惠普安全风险和控制咨询服务帮助企业理解、明确和实施有效的安全策略,以管理企业员工的自有设备。
