不断演变的业务模式、影响深远的技术革新和不断变化的劳动力带来了业务增长机会,同时也意味着安全威胁在大量增加。威胁变得越来越复杂,代价也越来越昂贵。高管们在密切关注安全问题,但并不总能确保其企业能够有效管理风险。传统上,企业安全都是事后补救项目,许多企业受制于各自为政的安全产品和无序的流程。从维护角度来看,这样做显然是有问题的。更糟的是,新型网络威胁会攻击单点产品间的漏洞,以及不同流程间的缺口。保证项目层面的安全已经无法确保企业的安全性。Ponemon Institute的研究结果表明,2011年网络犯罪造成的年损失中值为590万美元,相比去年高出了56%。同时,化解网络攻击的时间越长,损失就越高。2011年,Ponemon发现,化解一次网络攻击的平均时间为18天,平均损失近41.6万美元,相比2010年的预计损失增长了近70%。
实际上,在企业快速转型,转向信息化、移动互联和云计算的过程中,如何解决安全问题并同时防范各种风险,就需要通过转型的方案来设计、管理避免安全风险。在这个过程当中,不仅仅需要管理整个应用安全、数据的安全、网络的安全和数据中心的安全,还需要把这种整体的安全管理和IT的运营、应用服务的运营都有效地结合在一起。同时,还需要结合中国的政策、法律以及证监会的要求,并签订服务需求。为此,惠普提出了一套企业级安全解决方案,提供了一个明确的框架和分层防御系统。惠普建议采取一种可持续的方法来确保企业数据、应用、设备和网络的安全性,其核心是一个四级的完整解决方案,包括评估、转型、管理和优化。惠普公司亚太及日本地区企业安全区域市场总监王禄耀在接受比特网记者的采访时表示,“惠普不会去发明下一个防病毒的软件或者是个人的防火墙。很多企业都是采用传统的安全保护措施,但在移动互联、云计算和社交媒体广泛存在的新时代环境,我们需要新的视角或者新的方法来防范风险。”
中国惠普企业服务事业部首席技术官王纪奎表示,在持续保护数据安全的过程当中,惠普具有多方面的优势。首先,从技术层面来看,惠普在保证信息安全、应用安全、网络安全、终端安全等方面都有很多自身研发的解决方案。其次,技术的安全性不只是从产品和应用方面去解决,更重要的是惠普有非常多的安全专家,可以结合企业的情况,知道哪里有安全问题,知道如何避免投资的风险。例如,惠普的DVLabs能够长期地帮大家评估各种安全漏洞和风险,从而把这种经验作为一种服务提供给大家。
据悉,惠普是通过ArcSight、Fortify 以及 HP TippingPoint技术的整合,发布全新的安全智能和风险管理平台(HP Security Intelligence and Risk Management platform),该平台提供先进的关联分析,能够在成百上千的输入源中寻找威胁模式。这些输入源包括日志文件、应用安全情报、防火墙和入侵检测,以及保护服务数据。同时提供应用保护以及网络防御技术,从而保护应用和 IT 基础架构,防范复杂网络威胁。可以帮助企业降低现有基础架构造成的风险,为现有应用提供安全测试与补丁,并为在安全环境中部署未来系统打好基础。该套解决方案比较适合有一定规模的企业。
王禄耀表示,惠普现在可以连接超过300种设备,可以与各种主流的终端产品结合,所有这些终端产品的日志信息都可以输入到SIEM系统当中。HP ArcSight还研制了CEF(Common Event Format,通用事件格式)行业标准,这样可以使不同的设备或者是以往的这些系统产生一种标准化的日志,即便在不使用连接器的情况下,也可以直接由产品产生可以统一识别的日志,以确保客户可以在此之上进行二次开发。
目前,中国已经有相当一部分客户在应用惠普的这套安全解决方案。“在例如一些安全库等功能上,惠普在这方面的经验要远远超出国内企业。同时,惠普是有ISO2001认证的安全服务提供商,而国内的很多机构都还没有达到这项认证。”王纪奎说,“这是惠普安全解决方案在国内的立身之本。”王禄耀补充说,“尽管中国有很多优秀的本地企业在提供安全产品和服务,但他们所提供的产品还是有一定传统意义上的性质,包括防火墙和一般性的网络安全产品。相对而言,惠普现在所开发的是下一代的产品和服务。例如,惠普是极少数能够提供针对信息安全和事件管理方面、或者进行综合风险分析的研究报告方面的安全公司。”
同时,惠普还针对中小企业推出了HP ArcSight Express 3.0。“企业安全服务解决方案(ESM)是大哥哥,而HP ArcSight Express 3.0是小兄弟,”王纪奎说,“它不需要处理上百万的事件,对于小企业来说几千个事件就够了。对于ESM无来说,像电信公司和银行确实需要处理很多的网络事件,对于小企业来说不需要,这是一种解决方案。另外,我们可以为中小企业提供外包服务,他们可以采取每次使用,再单独付费的模式,可以减少他们的支出。”
(责任编辑:蒙遗善)