论文部分内容阅读
在Lloyd’s2013年风险指数中,网络安全在企业所面临的风险因素中排名从去年的第12位上升到了今年的第3位,财务、声誉和有形资产损失的潜在风险使得网络安全成为企业董事会热议的话题。然而,很多企业仍在努力寻找如何在抵御有组织的网络犯罪并遵循法律法规的同时,采用全新的IT解决方案以获得业务收益。
安全方法论应对挑战
无论是五百强企业还是中小企业,当前都面临严重的网络安全威胁。惠普公司企业安全产品部北亚区总经理姚翔认为,企业面临的安全挑战主要有以下几个方面。第一,为了攻击而攻击。黑客仅仅是在网站主页上放上自己的名字来说明自己攻陷了该网站。这属于比较原始的黑客攻击。第二类挑战是关于合规性的。对于某些行业,政府会给出一个合规性的要求,通过该要求来保证客户数据不被泄露,比如针对电信公司,不管有没有收到安全威胁都需要达到要求的安全级别。第三类挑战是来自移动设备的。中国互联网用户大概是5.3亿左右,其中70%左右在使用移动互联网,越来越来的用户通过移动设备接入互联网。移动互联网带来便捷的同时也带来了威胁。第四类挑战是来自云计算的。随着越来越多的企业开始使用云服务,企业数据在传输过程中就会受到各种威胁。CIO的顾虑在于,在云计算环境中,如何应对技术手段越来越先进的攻击。
应对上述威胁和挑战,惠普提出了自己的安全方法论。“惠普的安全策略和方向聚焦于以下几个方面。第一,破解攻击。所谓破解攻击不是采取传统的被动的方式,即不管受什么样的攻击都进行加锁处理。我们必须要了解黑客的攻击方式是什么,必须要观察和注意对手攻击的方式,以完成相应的攻击破解,单纯的保护已经不能应对现有的IT环境和安全威胁。第二,管理风险和合规。这方面的投资就类似于我们日常对自己进行的健康投资。当企业做到合规时,在全球92%的重要安全事故发生时,企业在大概两个小时之内就可以找到问题所在,然后找到安全威胁,之后弥补它。尤其在金融和电信行业,这一点是必须要做到的。” 姚翔告诉记者,“第三,扩展企业的能力。惠普安全希望通过自身的服务来扩展企业的能力,告诉企业他的IT系统应该用什么样的方式来保障业务的正常运行。”
全局方案提供保障
当今企业面对的不仅是单一攻击者,而是组织严密、资金充足的黑客市场。为了成功地防御攻击,企业需要值得信赖的合作伙伴提供包含增强的威胁智能的端到端的安全解决方案。
近日,惠普全面更新了其安全产品线。下一代防火墙HP TippingPoint帮助企业扩展网络威胁防护能力,以应对移动应用和云计算带来的威胁。中国惠普软件集团企业安全产品部安全解决方案架构师李臻表示,该系列共推出五款新产品,这些网络安全组合产品可以帮助企业在网络被入侵之前破解攻击。而且这些防火墙不仅仅是防火墙,惠普的这些新产品对传统防火墙做了升级,同时在系统架构上也做了综合考虑。“应用控制里非常重要的一点是企业的安全策略必须要定义安全应用控制,控制什么是一个很大的挑战。惠普非常看好应用防火墙市场在中国的发展,也会在这方面持续投入。”姚翔表示。
业界首款基于社区的安全智能平台HP Threat Central在打击网络威胁的过程中也推动了企业间的实时、自动化协作。HP ArcSight和HP Fortify,可提供数据导向的安全技术,包括HP ArcSight Application View、HP ArcSight Management Center、HP ArcSight Risk Insight和HP ArcSight Enterprise Security Manager (ESM) v6.5c,这些技术可通过快速且实时的应用威胁检测帮助安全运营团队更高效地运营。
“DVLabs是惠普安全搜索实验室,TippingPoint、ArcSight和Fortify的专家都在其中。这是基于社区的一个安全信息共享的很主要的贡献方,除了用户的贡献,很多的数据来自于HPSR,这是主动的安全,而不是等某个病毒爆发了我们再拿它的样本写一个签名把它识别出来。安全中心比起以往的基于单点的设备和技术是更全面的,因为它是基于社区的。” 李臻告诉记者。
安全方法论应对挑战
无论是五百强企业还是中小企业,当前都面临严重的网络安全威胁。惠普公司企业安全产品部北亚区总经理姚翔认为,企业面临的安全挑战主要有以下几个方面。第一,为了攻击而攻击。黑客仅仅是在网站主页上放上自己的名字来说明自己攻陷了该网站。这属于比较原始的黑客攻击。第二类挑战是关于合规性的。对于某些行业,政府会给出一个合规性的要求,通过该要求来保证客户数据不被泄露,比如针对电信公司,不管有没有收到安全威胁都需要达到要求的安全级别。第三类挑战是来自移动设备的。中国互联网用户大概是5.3亿左右,其中70%左右在使用移动互联网,越来越来的用户通过移动设备接入互联网。移动互联网带来便捷的同时也带来了威胁。第四类挑战是来自云计算的。随着越来越多的企业开始使用云服务,企业数据在传输过程中就会受到各种威胁。CIO的顾虑在于,在云计算环境中,如何应对技术手段越来越先进的攻击。
应对上述威胁和挑战,惠普提出了自己的安全方法论。“惠普的安全策略和方向聚焦于以下几个方面。第一,破解攻击。所谓破解攻击不是采取传统的被动的方式,即不管受什么样的攻击都进行加锁处理。我们必须要了解黑客的攻击方式是什么,必须要观察和注意对手攻击的方式,以完成相应的攻击破解,单纯的保护已经不能应对现有的IT环境和安全威胁。第二,管理风险和合规。这方面的投资就类似于我们日常对自己进行的健康投资。当企业做到合规时,在全球92%的重要安全事故发生时,企业在大概两个小时之内就可以找到问题所在,然后找到安全威胁,之后弥补它。尤其在金融和电信行业,这一点是必须要做到的。” 姚翔告诉记者,“第三,扩展企业的能力。惠普安全希望通过自身的服务来扩展企业的能力,告诉企业他的IT系统应该用什么样的方式来保障业务的正常运行。”
全局方案提供保障
当今企业面对的不仅是单一攻击者,而是组织严密、资金充足的黑客市场。为了成功地防御攻击,企业需要值得信赖的合作伙伴提供包含增强的威胁智能的端到端的安全解决方案。
近日,惠普全面更新了其安全产品线。下一代防火墙HP TippingPoint帮助企业扩展网络威胁防护能力,以应对移动应用和云计算带来的威胁。中国惠普软件集团企业安全产品部安全解决方案架构师李臻表示,该系列共推出五款新产品,这些网络安全组合产品可以帮助企业在网络被入侵之前破解攻击。而且这些防火墙不仅仅是防火墙,惠普的这些新产品对传统防火墙做了升级,同时在系统架构上也做了综合考虑。“应用控制里非常重要的一点是企业的安全策略必须要定义安全应用控制,控制什么是一个很大的挑战。惠普非常看好应用防火墙市场在中国的发展,也会在这方面持续投入。”姚翔表示。
业界首款基于社区的安全智能平台HP Threat Central在打击网络威胁的过程中也推动了企业间的实时、自动化协作。HP ArcSight和HP Fortify,可提供数据导向的安全技术,包括HP ArcSight Application View、HP ArcSight Management Center、HP ArcSight Risk Insight和HP ArcSight Enterprise Security Manager (ESM) v6.5c,这些技术可通过快速且实时的应用威胁检测帮助安全运营团队更高效地运营。
“DVLabs是惠普安全搜索实验室,TippingPoint、ArcSight和Fortify的专家都在其中。这是基于社区的一个安全信息共享的很主要的贡献方,除了用户的贡献,很多的数据来自于HPSR,这是主动的安全,而不是等某个病毒爆发了我们再拿它的样本写一个签名把它识别出来。安全中心比起以往的基于单点的设备和技术是更全面的,因为它是基于社区的。” 李臻告诉记者。