隨著云計(jì)算、大數(shù)據(jù)以及BYOD技術(shù)的興起,企業(yè)網(wǎng)絡(luò)信息安全問題也隨之而來。根據(jù)Ponemon Institute的報(bào)告表明,92%的全球財(cái)富2000強(qiáng)企業(yè)在過去一年中曾發(fā)生數(shù)據(jù)泄露事件。按比例計(jì)算,財(cái)富1000強(qiáng)企業(yè)每年信息被盜帶來的總損失高達(dá)40億美元。在Lloyd’s2013年風(fēng)險(xiǎn)指數(shù)中,網(wǎng)絡(luò)安全在企業(yè)所面臨的風(fēng)險(xiǎn)因素中排名從第12位上升到了第3位,財(cái)務(wù)、聲譽(yù)和有形資產(chǎn)損失的潛在風(fēng)險(xiǎn)使得網(wǎng)絡(luò)安全成為CIO們熱議的話題。那么,現(xiàn)如今新興安全威脅現(xiàn)狀是怎樣的、在云計(jì)算日益普及的今天將會(huì)呈現(xiàn)怎樣的發(fā)展、在移動(dòng)互聯(lián)網(wǎng)時(shí)代如何更好做好防御?2013年9月26日,惠普公司企業(yè)安全產(chǎn)品部北亞區(qū)總經(jīng)理姚翔針對以上問題就行了解答,并對如何構(gòu)建下一代防護(hù)墻以及惠普最新的企業(yè)安全方案進(jìn)行了介紹。
惠普公司企業(yè)安全產(chǎn)品部北亞區(qū)總經(jīng)理 姚翔
在各種新技術(shù)的日趨豐富下,日益繁雜、愈發(fā)頻繁的黑客攻擊、垃圾侵?jǐn)_和各類網(wǎng)上詐騙等犯罪行為也顯得尤為突出,比如現(xiàn)在的惡意軟件的作者試圖竊取用戶的身份及信用卡數(shù)據(jù),他們利用擁有的技術(shù)進(jìn)行違法犯罪活動(dòng),發(fā)不義之財(cái)。他們不再選用通常的更多可歸類為惡作劇式的攻擊手法,而是實(shí)施有組織的破壞性的計(jì)劃。他們不是想在互聯(lián)網(wǎng)上制造混亂,而是想利用互聯(lián)網(wǎng)謀取不義之財(cái)。姚經(jīng)理認(rèn)為現(xiàn)在網(wǎng)絡(luò)安全主要分為四類挑戰(zhàn):
第一類是常規(guī)的黑客攻擊。常規(guī)的黑客攻擊主要指通過木馬、系統(tǒng)漏洞等對用戶進(jìn)行侵害,盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)數(shù)據(jù)。
第二類是企業(yè)所面臨的合規(guī)性挑戰(zhàn),特別是在大型企業(yè)中,法律條例都會(huì)對企業(yè)有一個(gè)合規(guī)性要求,企業(yè)必須保證自己的客戶信息是絕對安全不被泄漏的,特別是在電信、金融等行業(yè),企業(yè)自身在許多網(wǎng)絡(luò)安全的構(gòu)建上必須滿足行業(yè)標(biāo)準(zhǔn)。國外針對合規(guī)性還修訂了許多對應(yīng)的法案,比如薩班斯法案,這都對企業(yè)的網(wǎng)絡(luò)安全提出了新要求。
第三類是移動(dòng)終端帶來的安全漏洞,中國移動(dòng)設(shè)備用戶大概為5.3億,但是個(gè)人針對移動(dòng)設(shè)備的安全防護(hù)卻基本是空白,個(gè)人用戶在木馬網(wǎng)站下載了軟件后,再不知情的情況后登入企業(yè)內(nèi)網(wǎng),可能會(huì)對整個(gè)企業(yè)內(nèi)網(wǎng)帶來安全威脅。傳統(tǒng)的網(wǎng)絡(luò)安全邊界由于移動(dòng)便攜設(shè)備的加入而變的越來越模糊了,BYOD甚至可以理解為Bring your own danger。
第四類則是云計(jì)算帶來的網(wǎng)絡(luò)傳輸威脅,作為云架構(gòu)中核心傳輸環(huán)節(jié),數(shù)據(jù)傳輸?shù)陌踩珕栴}成為CIO們主要的關(guān)注對象,調(diào)查顯示中國目前部署以及準(zhǔn)備部署云計(jì)算的企業(yè)中有83%認(rèn)為最大的顧慮是基于云端的安全問題。
針對此四類挑戰(zhàn),惠普采取的應(yīng)對策略為破解攻擊、管理風(fēng)險(xiǎn)和合規(guī)、拓展企業(yè)用戶能力。作為攻擊而言首先洞察對方攻擊模式,而不是被動(dòng)的進(jìn)行保護(hù);針對企業(yè)合規(guī)而言則做到分行業(yè)進(jìn)行定制化的安全保護(hù),滿足企業(yè)個(gè)性化需求;在拓展企業(yè)能力而言,惠普針對新的IT技術(shù)變革帶來的安全問題提出了相應(yīng)的解決辦法:
• 云計(jì)算引入了訪問企業(yè)以外應(yīng)用的新方式,企業(yè)必須能對與企業(yè)云應(yīng)用,如軟件即服務(wù)(SaaS)和云存儲等進(jìn)行的互動(dòng)行為進(jìn)行保護(hù)。
• 移動(dòng)計(jì)算帶來了對應(yīng)用的廣泛的可見性和控制的需求,無論從哪里訪問這些應(yīng)用,企業(yè)必須預(yù)防潛在的病毒感染,以及由通過移動(dòng)設(shè)備遠(yuǎn)程接入企業(yè)網(wǎng)絡(luò)的員工所帶來的漏洞。
• BYOD政策允許個(gè)人設(shè)備進(jìn)入工作場所,以確保員工高效而積極地工作。然而,這些設(shè)備位于網(wǎng)絡(luò)邊緣,并且超出了傳統(tǒng)IPS系統(tǒng)的控制范圍。為使網(wǎng)絡(luò)能夠防御這些設(shè)備帶來的潛在威脅,企業(yè)必須部署適當(dāng)?shù)摹⒛茉诰W(wǎng)絡(luò)邊緣發(fā)揮作用的控制措施。
目前,惠普的整個(gè)安全產(chǎn)品線可分為四大模塊:Fortify、TippingPoint、ArcSight和DVLabs。其中Fortify主要應(yīng)用于發(fā)現(xiàn)并修復(fù)定制應(yīng)用中的漏洞,通過Fortify進(jìn)行安全代碼分析以及安全評估服務(wù);作為從3PAR并購過來的TippingPoint可以進(jìn)行主動(dòng)的安全檢查并將攻擊攔截在網(wǎng)絡(luò)之外;惠ArcSight則用于收集、分析和評估整個(gè)企業(yè)的安全事件;DVLabs屬于惠普的安全研究機(jī)構(gòu),進(jìn)行漏洞研究和攻擊分析,用于阻止高級攻擊。
圖 惠普企業(yè)安全解決方案一覽
惠普的全新產(chǎn)品和服務(wù)能幫助企業(yè)通過統(tǒng)一的信息安全視圖應(yīng)對安全挑戰(zhàn)、管理風(fēng)險(xiǎn)并確保合規(guī)。通過惠普領(lǐng)先的安全研究和安全專家的支持,這些新產(chǎn)品能幫助企業(yè)破壞黑客進(jìn)攻、改善風(fēng)險(xiǎn)狀況、擴(kuò)展自身的安全防護(hù)能力。
“當(dāng)今企業(yè)面對的不僅是單一的攻擊者,而是組織嚴(yán)密、資金充足的黑客市場。” 惠普公司企業(yè)安全產(chǎn)品部北亞區(qū)總經(jīng)理姚翔表示:“為了成功地防御攻擊,企業(yè)需要值得信賴的合作伙伴提供包含增強(qiáng)的威脅智能的端到端安全解決方案,以破壞黑客進(jìn)攻。只有惠普能做到這一點(diǎn)。”
相關(guān)新聞:
惠普下一代防火墻幫助企業(yè)擴(kuò)展網(wǎng)絡(luò)威脅防護(hù)能力
惠普推動(dòng)客戶重新思考安全戰(zhàn)略
惠普提供應(yīng)用層安全事件監(jiān)視,以加快威脅檢測
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/
本文標(biāo)題:惠普:洞察先機(jī)打造新時(shí)期企業(yè)安全
本文網(wǎng)址:http://www.guhuozai8.cn/html/news/10515511051.html