论文部分内容阅读
汽车为什么需要刹车系统?这个看似简单的问题现在却有一个颇具哲理的答案:是为了让汽车跑得更快。因为有了刹车,驾驶员就具备了能随时让车停下来的控制力,这才有底气把车开到全速。同样,企业信息安全系统的存在也能为企业提供保障,助其高速发展。
不过目前,企业的IT风险正在加大,很多企业并不能对自身信息安全状况有清晰的判断,而全面把控风险也变得更加困难。今年7月,知名调研公司Coleman-Parkes Research在一项调研中发现,以10分为满分,有46%的高级业务领导给企业安全打了8分或以上,但对“是否采取了正确的方法来降低风险”这个问题,却有超过70%受访者表示,不能“非常确信”其企业很好地抵御了不断加剧的威胁。
目前,企业安全维护仍然是以事后补救项目为主,受制于各自为政的安全产品和无序的流程,许多企业的安全维护潜藏着很多问题。不仅如此,新型网络威胁还将攻击单点产品间的漏洞,以及不同流程间的缺口。现在,保证项目层面的安全已经不够,以一种完善的风险管理策略来确保企业整体安全的需求迫在眉睫。建立一种可持续的方法来管理安全与风险,成为企业IT主管们关注的焦点。
最近,在为企业提供全面风险控制能力方面,惠普做出了新的尝试。通过全面信息安全管理功能,辅以现代化安全运营中心及实用的安全智能技术,惠普推出了扩展的企业级安全解决方案,帮助企业以一种可持续的方法来确保企业数据、应用、设备和网络的安全性。该方法包括评估、转型、管理和优化四阶段,即:评估企业风险承受能力、法规遵从需求、运营需求、组织架构功能和资源;从孤立、散乱的安全管理方法转型为全面、整合并自动化的方法;以最富成本效益的方式管理安全;不断监控环境,主动改进运营和流程,实现优化。
惠普近几年向安全等领域发力。去年,惠普先后收购网络安全厂商Fortify Software和安全软件厂商ArcSight。而对TippingPoint,则是它通过收购3Com公司所获得。通过整合 ArcSight、Fortify及 TippingPoint ,惠普奠定了企业统一安全基石,由此推出一整套风险管理解决方案:
HP ArcSight Express 3.0 提供关联分析、日志管理和用户活动监控功能,以提高企业快速检测和防范网络威胁能力。HP Reputation Security Monitor 提供已知有害 IP 和 DNS 地址的高级实时列表,抵御利用网页应用漏洞进行的攻击。HP Fortify Software Security Center 套件是应用安全测试解决方案,能检测到成千上万应用中的漏洞。HP TippingPoint Web Application Digital Vaccine (WebAppDV) 2.0 服务能在网页应用中,帮助企业实时确定漏洞。
中国惠普有限公司总裁、全球销售副总裁Steve Gill 表示:“惠普企业级安全解决方案可满足企业对安全保护的需求,同时能让客户、员工、合作伙伴及消费者在避免风险的前提下,及时访问适当的企业资产。”
但对企业而言,全面风险管理并非易事,这给安全产品和服务提供商也带来巨大挑战。惠普企业级安全解决方案为企业信息安全管理提供了新的选择,但它能否获得用户青睐,还有待市场考验。
不过目前,企业的IT风险正在加大,很多企业并不能对自身信息安全状况有清晰的判断,而全面把控风险也变得更加困难。今年7月,知名调研公司Coleman-Parkes Research在一项调研中发现,以10分为满分,有46%的高级业务领导给企业安全打了8分或以上,但对“是否采取了正确的方法来降低风险”这个问题,却有超过70%受访者表示,不能“非常确信”其企业很好地抵御了不断加剧的威胁。
目前,企业安全维护仍然是以事后补救项目为主,受制于各自为政的安全产品和无序的流程,许多企业的安全维护潜藏着很多问题。不仅如此,新型网络威胁还将攻击单点产品间的漏洞,以及不同流程间的缺口。现在,保证项目层面的安全已经不够,以一种完善的风险管理策略来确保企业整体安全的需求迫在眉睫。建立一种可持续的方法来管理安全与风险,成为企业IT主管们关注的焦点。
最近,在为企业提供全面风险控制能力方面,惠普做出了新的尝试。通过全面信息安全管理功能,辅以现代化安全运营中心及实用的安全智能技术,惠普推出了扩展的企业级安全解决方案,帮助企业以一种可持续的方法来确保企业数据、应用、设备和网络的安全性。该方法包括评估、转型、管理和优化四阶段,即:评估企业风险承受能力、法规遵从需求、运营需求、组织架构功能和资源;从孤立、散乱的安全管理方法转型为全面、整合并自动化的方法;以最富成本效益的方式管理安全;不断监控环境,主动改进运营和流程,实现优化。
惠普近几年向安全等领域发力。去年,惠普先后收购网络安全厂商Fortify Software和安全软件厂商ArcSight。而对TippingPoint,则是它通过收购3Com公司所获得。通过整合 ArcSight、Fortify及 TippingPoint ,惠普奠定了企业统一安全基石,由此推出一整套风险管理解决方案:
HP ArcSight Express 3.0 提供关联分析、日志管理和用户活动监控功能,以提高企业快速检测和防范网络威胁能力。HP Reputation Security Monitor 提供已知有害 IP 和 DNS 地址的高级实时列表,抵御利用网页应用漏洞进行的攻击。HP Fortify Software Security Center 套件是应用安全测试解决方案,能检测到成千上万应用中的漏洞。HP TippingPoint Web Application Digital Vaccine (WebAppDV) 2.0 服务能在网页应用中,帮助企业实时确定漏洞。
中国惠普有限公司总裁、全球销售副总裁Steve Gill 表示:“惠普企业级安全解决方案可满足企业对安全保护的需求,同时能让客户、员工、合作伙伴及消费者在避免风险的前提下,及时访问适当的企业资产。”
但对企业而言,全面风险管理并非易事,这给安全产品和服务提供商也带来巨大挑战。惠普企业级安全解决方案为企业信息安全管理提供了新的选择,但它能否获得用户青睐,还有待市场考验。