科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道安全管理摆脱被动 惠普以企业视角推动智能安全

摆脱被动 惠普以企业视角推动智能安全

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

安全一直被称为被动的行业,是因为在企业IT建设上,往往对构建IT基础架构(如服务器和存储)及业务系统投入较大。而对于安全,企业一直疲于被动应对。企业需要从被动安全向主动风险管理转型,首先看到安全主管的话语权开始增加,对安全智能的需求不断增高。

作者:陈广成 来源:ZDNet安全频道【原创】 2012年10月2日

关键字: 智能安全 数据中心安全 安全服务 TippingPoint ArcSight 惠普

  • 评论
  • 分享微博
  • 分享邮件

  安全一直被称为被动的行业,是因为在企业IT建设上,往往对构建IT基础架构(如服务器和存储)及业务系统投入较大。而对于安全,企业一直疲于被动应对。

  由Coleman Parkes Research所做的一项全球调查结果表明,在中国,55%的企业仍在手动整合信息风险管理报告,或者根本不衡量风险,这将会妨碍企业主动预测安全威胁的能力,而在全球该比例为53%。

  惠普企业安全产品部北亚区总经理姚翔告诉记者,“根据调查发现,我们看到被动的安全目前还是主流。企业认为某一个分支机构受到黑客的攻击了,就把那个机构的安全措施加强,主动防御的部分还是偏少。出了事以后突然增加预算,这种救急式的安全策略往往治标不治本。”

摆脱被动 惠普以企业视角推动智能安全

惠普企业安全产品部北亚区总经理姚翔

  姚翔进一步指出,安全就像水桶理论,你防护的未必是黑客攻击的部分,现在很多攻击方式跳过网络层直接到应用层。所以在安全里要提供很强的智能性,不能说今天为了某个房间的防护,只是把门上了很多锁,但是忘记了窗户,因为黑客永远从最薄弱的地方进入。

  以业务的视角展示安全

  企业不管是CIO还是CISO,必须以CEO了解的方式去展示安全。姚翔指出,很多公司都在做安全产品,可是真正能提到CIO或是CISO的层面上,跟企业的高层谈端口、谈协议、谈日志,这些都不是企业的管理层关心的。企业的管理层关心谁、什么职位、拿了什么样的应用,而不是某一个IP地址在某一个时刻进行了什么样的访问。

  姚翔举出了和客户测试的一个案例,在这过程中发现在这个企业中有几个电脑非常可疑。可疑的情况是每天晚上10点左右到凌晨4点的时候,隔一个小时去扫描周边同一个区域电脑的版本端口号,这个人不是IT的人,而是财务部的人,这就是不正常的。如果这个电脑是属于IT部门的,他晚上在加班,在做安全测试,这是完全正常的。我们称作基于角色的安全定义,你不是这个角色就不能做这个事情,是这个角色就可以做这个事情。做安全管理或者做任何管理最大的困惑不是没有告诫,而是告诫太多。怎么让告诫更准、更精确,这是惠普要做的。姚翔强调,惠普在安全行业做了改变,让客户知道安全产生的价值和损失,使客户能对安全的级别进行优先排序。

  姚翔强调,惠普展现出来的是一个业务实施图,而不是IT实施图。

  惠普智能安全

  企业需要从被动安全向主动风险管理转型,首先看到安全主管的话语权开始增加,对安全智能的需求不断增高。

  “惠普带来的智能安全战略包括主动安全植入,智能洞察修复,保护重要资产。以企业视角和市场领先的技术、经验丰富的专家这些得天独厚的优势帮助客户实施安全防护。”姚翔表示说。

  因为安全永远是跟一群看不见、摸不着、永远不认识的人在进行战争。姚翔指出,安全植入的意思是说任何一个企业对安全的防护完全超出仅是企业内部人员的支持。惠普所谓的植入,就是把全球搜集到的安全威胁的信息、防护植入到企业的流程。现在黑客的攻击方式越来越聪明,甚至在窃取资料之前,完全没有办法判断是黑客还是正常的员工,所以这就需要智能洞察。既然黑客的攻击手段如此之多,保护重要资产就是要考虑核心数据在哪里?比如一个房间有几个窗户和门,要重点保护住保险箱和现金。

摆脱被动 惠普以企业视角推动智能安全

惠普全新智能安全解决方案

摆脱被动 惠普以企业视角推动智能安全

HP TippingPoint 新一代入侵防御系统基于惠普全新突破性架构 XArmour,率先在 2U 机箱中支持 16对10GbE端口

摆脱被动 惠普以企业视角推动智能安全

HP ArcSight ESM 6.0c配备CORR 引擎,事件关联分析速度较之前版本提高三到五倍

  从评估、变革到优化、管理,惠普致力于帮助客户构建主动风险管理策略,这分别是惠普安全发现研讨会、惠普整体应用威胁分析服务、惠普数据中心安全防护服务、惠普安全会议室构成了惠普企业级安全解决方案。在近日惠普企业安全和风险管理发布会上,惠普推出智能安全解决方案,该产品组合的全新内容包括:惠普确保的身份认证管理、综合应用威胁分析即时服务、惠普安全运维中心咨询服务以及惠普数据中心安全防护服务、HP ArcSight Enterprise Security Manager 、惠普TippingPoint新一代入侵防御系统,另外还延伸至打印环境的防护方案。

  惠普数据中心安全防护服务

  惠普技术服务事业部信息安全解决方案经理陈颢明详述了惠普数据中心安全防护服务。

摆脱被动 惠普以企业视角推动智能安全

中国惠普有限公司企业集团技术服务事业部信息安 全解决方案经理陈颢明

  惠普提供的服务首先通过专家式的安全咨询帮助企业去分析目前存在的安全风险。基于这些安全的风险评估现在安全手段的薄弱环节,帮助企业优化安全的管控体系,优化目前安全管理的流程,优化安全的架构。

  第二方面从整个的IT治理的角度,包括风险管控的领域,评估现在的合规,包括风险管控,基于企业行业的特点和要求,看是否达到了未来的希望和需求,基于这些点完善风险管控治理的体系。

  第三个方面是帮助客户的数据中心建立一个完善的运维平台,这个运维平台需要提供一个智能的、自动化的、包括全区的安全运维体系。陈颢明强调,这其实在很多数据中心里面是比较难做到的,数据中心的运维管理是最头疼的问题,尤其是安全管理。当数据中心集中以后,最大的风险集中了,对这些风险集中以后带来的各种各样的问题,企业面对的数据中心有成千上万的漏洞安全防护问题、安全配置问题,通过专家服务的方式,结合惠普现有的 ArcSight 统一的安全运维管理平台帮助客户提升安全防御水平,降低安全防御成本。

  姚翔告诉记者,目前对数据中心安全防护服务需求比较强的是金融、交通、电讯、制造等等企业。他们有被动,有主动的,所谓被动就是合规,上下游企业对他的要求必须做到什么样。还有是主动,企业发展到一定阶段觉得必须正规化,希望惠普给他提供一个完整的服务。所谓服务就是帮他去做一个全面的检查,给他建议应该先做哪一步,再做哪一步。有些也是组织架构层面,企业安全官方面要考虑,他跟其他部门的关系怎么样,能不能把安全上升到战略的高度去做,跟技术无关,是属于管理安全战略。

  有些数据中心并不是惠普帮助企业构建,姚翔指出,惠普数据中心安全防护服务并不局限于惠普硬件的客户群去做。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章