隨著云計算、大數(shù)據(jù)以及BYOD技術的興起,企業(yè)網(wǎng)絡信息安全問題也隨之而來。根據(jù)Ponemon Institute的報告表明,92%的全球財富2000強企業(yè)在過去一年中曾發(fā)生數(shù)據(jù)泄露事件。按比例計算,財富1000強企業(yè)每年信息被盜帶來的總損失高達40億美元。在Lloyd’s2013年風險指數(shù)中,網(wǎng)絡安全在企業(yè)所面臨的風險因素中排名從第12位上升到了第3位,財務、聲譽和有形資產損失的潛在風險使得網(wǎng)絡安全成為CIO們熱議的話題。那么,現(xiàn)如今新興安全威脅現(xiàn)狀是怎樣的、在云計算日益普及的今天將會呈現(xiàn)怎樣的發(fā)展、在移動互聯(lián)網(wǎng)時代如何更好做好防御?2013年9月26日,惠普公司企業(yè)安全產品部北亞區(qū)總經(jīng)理姚翔針對以上問題就行了解答,并對如何構建下一代防護墻以及惠普最新的企業(yè)安全方案進行了介紹。
惠普公司企業(yè)安全產品部北亞區(qū)總經(jīng)理 姚翔
在各種新技術的日趨豐富下,日益繁雜、愈發(fā)頻繁的黑客攻擊、垃圾侵擾和各類網(wǎng)上詐騙等犯罪行為也顯得尤為突出,比如現(xiàn)在的惡意軟件的作者試圖竊取用戶的身份及信用卡數(shù)據(jù),他們利用擁有的技術進行違法犯罪活動,發(fā)不義之財。他們不再選用通常的更多可歸類為惡作劇式的攻擊手法,而是實施有組織的破壞性的計劃。他們不是想在互聯(lián)網(wǎng)上制造混亂,而是想利用互聯(lián)網(wǎng)謀取不義之財。姚經(jīng)理認為現(xiàn)在網(wǎng)絡安全主要分為四類挑戰(zhàn):
第一類是常規(guī)的黑客攻擊。常規(guī)的黑客攻擊主要指通過木馬、系統(tǒng)漏洞等對用戶進行侵害,盜竊系統(tǒng)保密信息、破壞目標系統(tǒng)數(shù)據(jù)。
第二類是企業(yè)所面臨的合規(guī)性挑戰(zhàn),特別是在大型企業(yè)中,法律條例都會對企業(yè)有一個合規(guī)性要求,企業(yè)必須保證自己的客戶信息是絕對安全不被泄漏的,特別是在電信、金融等行業(yè),企業(yè)自身在許多網(wǎng)絡安全的構建上必須滿足行業(yè)標準。國外針對合規(guī)性還修訂了許多對應的法案,比如薩班斯法案,這都對企業(yè)的網(wǎng)絡安全提出了新要求。
第三類是移動終端帶來的安全漏洞,中國移動設備用戶大概為5.3億,但是個人針對移動設備的安全防護卻基本是空白,個人用戶在木馬網(wǎng)站下載了軟件后,再不知情的情況后登入企業(yè)內網(wǎng),可能會對整個企業(yè)內網(wǎng)帶來安全威脅。傳統(tǒng)的網(wǎng)絡安全邊界由于移動便攜設備的加入而變的越來越模糊了,BYOD甚至可以理解為Bring your own danger。
第四類則是云計算帶來的網(wǎng)絡傳輸威脅,作為云架構中核心傳輸環(huán)節(jié),數(shù)據(jù)傳輸?shù)陌踩珕栴}成為CIO們主要的關注對象,調查顯示中國目前部署以及準備部署云計算的企業(yè)中有83%認為最大的顧慮是基于云端的安全問題。
針對此四類挑戰(zhàn),惠普采取的應對策略為破解攻擊、管理風險和合規(guī)、拓展企業(yè)用戶能力。作為攻擊而言首先洞察對方攻擊模式,而不是被動的進行保護;針對企業(yè)合規(guī)而言則做到分行業(yè)進行定制化的安全保護,滿足企業(yè)個性化需求;在拓展企業(yè)能力而言,惠普針對新的IT技術變革帶來的安全問題提出了相應的解決辦法:
• 云計算引入了訪問企業(yè)以外應用的新方式,企業(yè)必須能對與企業(yè)云應用,如軟件即服務(SaaS)和云存儲等進行的互動行為進行保護。
• 移動計算帶來了對應用的廣泛的可見性和控制的需求,無論從哪里訪問這些應用,企業(yè)必須預防潛在的病毒感染,以及由通過移動設備遠程接入企業(yè)網(wǎng)絡的員工所帶來的漏洞。
• BYOD政策允許個人設備進入工作場所,以確保員工高效而積極地工作。然而,這些設備位于網(wǎng)絡邊緣,并且超出了傳統(tǒng)IPS系統(tǒng)的控制范圍。為使網(wǎng)絡能夠防御這些設備帶來的潛在威脅,企業(yè)必須部署適當?shù)摹⒛茉诰W(wǎng)絡邊緣發(fā)揮作用的控制措施。
目前,惠普的整個安全產品線可分為四大模塊:Fortify、TippingPoint、ArcSight和DVLabs。其中Fortify主要應用于發(fā)現(xiàn)并修復定制應用中的漏洞,通過Fortify進行安全代碼分析以及安全評估服務;作為從3PAR并購過來的TippingPoint可以進行主動的安全檢查并將攻擊攔截在網(wǎng)絡之外;惠ArcSight則用于收集、分析和評估整個企業(yè)的安全事件;DVLabs屬于惠普的安全研究機構,進行漏洞研究和攻擊分析,用于阻止高級攻擊。
圖 惠普企業(yè)安全解決方案一覽
惠普的全新產品和服務能幫助企業(yè)通過統(tǒng)一的信息安全視圖應對安全挑戰(zhàn)、管理風險并確保合規(guī)。通過惠普領先的安全研究和安全專家的支持,這些新產品能幫助企業(yè)破壞黑客進攻、改善風險狀況、擴展自身的安全防護能力。
“當今企業(yè)面對的不僅是單一的攻擊者,而是組織嚴密、資金充足的黑客市場。” 惠普公司企業(yè)安全產品部北亞區(qū)總經(jīng)理姚翔表示:“為了成功地防御攻擊,企業(yè)需要值得信賴的合作伙伴提供包含增強的威脅智能的端到端安全解決方案,以破壞黑客進攻。只有惠普能做到這一點。”
相關新聞:
惠普下一代防火墻幫助企業(yè)擴展網(wǎng)絡威脅防護能力
惠普推動客戶重新思考安全戰(zhàn)略
惠普提供應用層安全事件監(jiān)視,以加快威脅檢測
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/
本文標題:惠普:洞察先機打造新時期企業(yè)安全
本文網(wǎng)址:http://www.guhuozai8.cn/html/news/10515511051.html