隨著云計(jì)算、大數(shù)據(jù)以及BYOD技術(shù)的興起，企業(yè)網(wǎng)絡(luò)信息安全問題也隨之而來。根據(jù)Ponemon Institute的報(bào)告表明，92%的全球財(cái)富2000強(qiáng)企業(yè)在過去一年中曾發(fā)生數(shù)據(jù)泄露事件。按比例計(jì)算，財(cái)富1000強(qiáng)企業(yè)每年信息被盜帶來的總損失高達(dá)40億美元。在Lloyd’s2013年風(fēng)險(xiǎn)指數(shù)中，網(wǎng)絡(luò)安全在企業(yè)所面臨的風(fēng)險(xiǎn)因素中排名從第12位上升到了第3位，財(cái)務(wù)、聲譽(yù)和有形資產(chǎn)損失的潛在風(fēng)險(xiǎn)使得網(wǎng)絡(luò)安全成為CIO們熱議的話題。那么，現(xiàn)如今新興安全威脅現(xiàn)狀是怎樣的、在云計(jì)算日益普及的今天將會(huì)呈現(xiàn)怎樣的發(fā)展、在移動(dòng)互聯(lián)網(wǎng)時(shí)代如何更好做好防御？2013年9月26日，惠普公司企業(yè)安全產(chǎn)品部北亞區(qū)總經(jīng)理姚翔針對以上問題就行了解答，并對如何構(gòu)建下一代防護(hù)墻以及惠普最新的企業(yè)安全方案進(jìn)行了介紹。

惠普公司企業(yè)安全產(chǎn)品部北亞區(qū)總經(jīng)理 姚翔

    在各種新技術(shù)的日趨豐富下，日益繁雜、愈發(fā)頻繁的黑客攻擊、垃圾侵?jǐn)_和各類網(wǎng)上詐騙等犯罪行為也顯得尤為突出，比如現(xiàn)在的惡意軟件的作者試圖竊取用戶的身份及信用卡數(shù)據(jù)，他們利用擁有的技術(shù)進(jìn)行違法犯罪活動(dòng)，發(fā)不義之財(cái)。他們不再選用通常的更多可歸類為惡作劇式的攻擊手法，而是實(shí)施有組織的破壞性的計(jì)劃。他們不是想在互聯(lián)網(wǎng)上制造混亂，而是想利用互聯(lián)網(wǎng)謀取不義之財(cái)。姚經(jīng)理認(rèn)為現(xiàn)在網(wǎng)絡(luò)安全主要分為四類挑戰(zhàn)：

    第一類是常規(guī)的黑客攻擊。常規(guī)的黑客攻擊主要指通過木馬、系統(tǒng)漏洞等對用戶進(jìn)行侵害，盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)數(shù)據(jù)。

    第二類是企業(yè)所面臨的合規(guī)性挑戰(zhàn)，特別是在大型企業(yè)中，法律條例都會(huì)對企業(yè)有一個(gè)合規(guī)性要求，企業(yè)必須保證自己的客戶信息是絕對安全不被泄漏的，特別是在電信、金融等行業(yè)，企業(yè)自身在許多網(wǎng)絡(luò)安全的構(gòu)建上必須滿足行業(yè)標(biāo)準(zhǔn)。國外針對合規(guī)性還修訂了許多對應(yīng)的法案，比如薩班斯法案，這都對企業(yè)的網(wǎng)絡(luò)安全提出了新要求。

    第三類是移動(dòng)終端帶來的安全漏洞，中國移動(dòng)設(shè)備用戶大概為5.3億，但是個(gè)人針對移動(dòng)設(shè)備的安全防護(hù)卻基本是空白，個(gè)人用戶在木馬網(wǎng)站下載了軟件后，再不知情的情況后登入企業(yè)內(nèi)網(wǎng)，可能會(huì)對整個(gè)企業(yè)內(nèi)網(wǎng)帶來安全威脅。傳統(tǒng)的網(wǎng)絡(luò)安全邊界由于移動(dòng)便攜設(shè)備的加入而變的越來越模糊了，BYOD甚至可以理解為Bring your own danger。

    第四類則是云計(jì)算帶來的網(wǎng)絡(luò)傳輸威脅，作為云架構(gòu)中核心傳輸環(huán)節(jié)，數(shù)據(jù)傳輸?shù)陌踩珕栴}成為CIO們主要的關(guān)注對象，調(diào)查顯示中國目前部署以及準(zhǔn)備部署云計(jì)算的企業(yè)中有83%認(rèn)為最大的顧慮是基于云端的安全問題。

    針對此四類挑戰(zhàn)，惠普采取的應(yīng)對策略為破解攻擊、管理風(fēng)險(xiǎn)和合規(guī)、拓展企業(yè)用戶能力。作為攻擊而言首先洞察對方攻擊模式，而不是被動(dòng)的進(jìn)行保護(hù)；針對企業(yè)合規(guī)而言則做到分行業(yè)進(jìn)行定制化的安全保護(hù)，滿足企業(yè)個(gè)性化需求；在拓展企業(yè)能力而言，惠普針對新的IT技術(shù)變革帶來的安全問題提出了相應(yīng)的解決辦法：

    • 云計(jì)算引入了訪問企業(yè)以外應(yīng)用的新方式，企業(yè)必須能對與企業(yè)云應(yīng)用，如軟件即服務(wù)（SaaS）和云存儲等進(jìn)行的互動(dòng)行為進(jìn)行保護(hù)。

    • 移動(dòng)計(jì)算帶來了對應(yīng)用的廣泛的可見性和控制的需求，無論從哪里訪問這些應(yīng)用，企業(yè)必須預(yù)防潛在的病毒感染，以及由通過移動(dòng)設(shè)備遠(yuǎn)程接入企業(yè)網(wǎng)絡(luò)的員工所帶來的漏洞。

    • BYOD政策允許個(gè)人設(shè)備進(jìn)入工作場所，以確保員工高效而積極地工作。然而，這些設(shè)備位于網(wǎng)絡(luò)邊緣，并且超出了傳統(tǒng)IPS系統(tǒng)的控制范圍。為使網(wǎng)絡(luò)能夠防御這些設(shè)備帶來的潛在威脅，企業(yè)必須部署適當(dāng)?shù)摹⒛茉诰W(wǎng)絡(luò)邊緣發(fā)揮作用的控制措施。

    目前，惠普的整個(gè)安全產(chǎn)品線可分為四大模塊：Fortify、TippingPoint、ArcSight和DVLabs。其中Fortify主要應(yīng)用于發(fā)現(xiàn)并修復(fù)定制應(yīng)用中的漏洞，通過Fortify進(jìn)行安全代碼分析以及安全評估服務(wù)；作為從3PAR并購過來的TippingPoint可以進(jìn)行主動(dòng)的安全檢查并將攻擊攔截在網(wǎng)絡(luò)之外；惠ArcSight則用于收集、分析和評估整個(gè)企業(yè)的安全事件；DVLabs屬于惠普的安全研究機(jī)構(gòu)，進(jìn)行漏洞研究和攻擊分析，用于阻止高級攻擊。

圖 惠普企業(yè)安全解決方案一覽

    惠普的全新產(chǎn)品和服務(wù)能幫助企業(yè)通過統(tǒng)一的信息安全視圖應(yīng)對安全挑戰(zhàn)、管理風(fēng)險(xiǎn)并確保合規(guī)。通過惠普領(lǐng)先的安全研究和安全專家的支持，這些新產(chǎn)品能幫助企業(yè)破壞黑客進(jìn)攻、改善風(fēng)險(xiǎn)狀況、擴(kuò)展自身的安全防護(hù)能力。

   “當(dāng)今企業(yè)面對的不僅是單一的攻擊者，而是組織嚴(yán)密、資金充足的黑客市場。” 惠普公司企業(yè)安全產(chǎn)品部北亞區(qū)總經(jīng)理姚翔表示：“為了成功地防御攻擊，企業(yè)需要值得信賴的合作伙伴提供包含增強(qiáng)的威脅智能的端到端安全解決方案，以破壞黑客進(jìn)攻。只有惠普能做到這一點(diǎn)。”

相關(guān)新聞：

    惠普下一代防火墻幫助企業(yè)擴(kuò)展網(wǎng)絡(luò)威脅防護(hù)能力

    惠普推動(dòng)客戶重新思考安全戰(zhàn)略

    惠普提供應(yīng)用層安全事件監(jiān)視，以加快威脅檢測

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標(biāo)題：惠普：洞察先機(jī)打造新時(shí)期企業(yè)安全

本文網(wǎng)址：http://www.guhuozai8.cn/html/news/10515511051.html