惠普方法论：三步助企业管理网络安全

今天，网络犯罪带来了近1040亿美元的极大损失，而协同合作的网络黑客使现在黑市的规模比2014年各企业的防御投资综合还要高出两倍。

一是，网络黑客激进的采取新型攻击，他们按照一定规则，分工明确，协同合作进行网络攻击，形成调查、入侵、发现、捕捉最后撤离的攻击模式，使攻击更有效，破坏力更大。

二来一点，网络安全风险不断增加，这使得防御成本和防御措施的复杂性越来越高。

三是，现今企业的IT方面面临的大变革，包括传统的数据中心、移动、大数据以及云，其中的移动网络的发展使各个要素之间的边界消失，这让安全形势更为复杂。但面临愈来愈大的网络安全管理压力，我们的安全专业人员相对匮乏，传统漏洞应对方式有待提升，同时也缺乏对遭受了攻击的网络受损程度的监管，也就是使受损网络具有可视性。

 惠普公司企业安全产品部大中华区总经理姚翔

在如此严峻的安全管理问题下，却至少有四分之一企业的运维组织未能有效应对，这是由于企业对安全运维中心存在很多误区。

其一是缺乏组织的支持，各企业的安全维护组织都隶属于IT等部门，并未设有与IT部门平级的专门的安全维护部门，且对技术过分依赖。

此引申出的第二点是基础IT被忽视，很多行政事务被分配到安全运营中心，比如为新员工装配电脑等。

最后就是企业往往过多的专注于合规性，合规固然重要但是其层次较低，不足以应对如今的安全挑战。

对此，惠普的企业安全产品部大中华区总经理姚翔表示，惠普有自己的观点和安全方法论，破解攻击，管理风险与合规以及扩展企业能力。

惠普的处理方式分为明晰的三步：分享情报，集成与协作以及加强前线安全。针对这三步处理方式，惠普实验室开发出了HP Threat Center、HP TippingPoint下一代入侵防御系统（NGIPS）和下一代防火墙（NGFW）设备以及HP ArcSight。

首先，“分享情报”。

企业的安全部门应以其人之道还治其人之身，黑客既然采用共享情报的方法，我们也应实时掌握我们所面临的最新、最全面的安全威胁。

惠普通过部署HP Threat Center合作伙伴网络来为社区成员提供和共享威胁数据和分析，实时提供有关当前威胁进攻者、攻击载体、手段和动机的情报。姚翔说：“这就像是一个生态系统，各个合作伙伴之间双向协作，通过单一平台得到更强大的防御能力。”

HP ArcSight和TippingPoint和其他企业级安全产品为各个合作伙伴带来可操作的情报，也就是更详细的了解某个具体攻击、对手和缓解措施的情况，这也就像是将各个合作者的独门绝技整合到了一起，从而加强所有此平台企业的安全防护，但与此同时，屏蔽了各合作企业的内部敏感资料。

目前合作伙伴网络已包括InQuest、Arbor Networks和Blue Coat System等，由于本产品是最新发布，所以与各大中方企业也正在洽谈中。这会让这个平台网络越来越全面和发达，使各个成员能抵御更多安全隐患。

这也是为什么惠普赞助了3月中的世界黑客大赛，惠普认为任何系统都会存在漏洞，像赞助这样的比赛就是为了让“白帽”要找出漏洞，并研究这些漏洞是否会被利用并形成攻击。“白帽”攻击漏洞是为了给厂商“纠错”，以此交换被攻击和破解攻击的解决方案。

其次，“集成与协作”。

HP TippingPoint下一代入侵防御系统和防火墙设备提供了先进的保护层，让客户能够集成先进的防御目标攻击解决方案，提供先进的保护层，防止恶意软件与指挥、控制系统的通信。

这一协作平台已有BlueCoat、Damballa等公司参与。同时，Fortify Open Review提高开源项目的安全性，为社区成员提供HP Fortify的全套分析，发现和报告常见开源软件中的安全漏洞。

姚翔表示，“Fortify最新产品的一个优势是提供全中文的操作界面，让问题所在、漏洞影响和相应的解决方案都可视化的呈现在你面前。”对前面提到的保护敏感信息方面，惠普提供HP Enterprise Secure Key Manager 4.0使用统一和自动化加密控制，通过数据加密来保护敏感信息，安全地创建、保护、服务、控制盒审计对加密密钥的访问

最后，“加强前线安全”。

增强功能的TippingPoint通过向信誉管理数据库增加500,000个本地IP地址来更高效的防止网络攻击，在以此加强前线安全的情况下却并不会影响本地IP反而会提高本地IP性能，饶是如此，HP也提供云端的IP增加，但这会使速度有所减慢。

HP ArcSight也增强了其搜索功能以达到快速破解威胁的目的。ArcSight就像是在破案，他从大量的数据群入手，从企业强大的数据群入手去分析每一条数据，从而截获可疑数据以作检查。ArcSight同时作为虚拟设备提供，总体所占用的空间减少了70%，也降低了进入成本，加快获得价值，让企业更轻松地看到整个企业的风险。

惠普通过这一系列有计划的努力，为企业网络安全请来了“破案专家”，使企业能更有效的防御安全攻击，和拥有可靠解决方案，再也不怕攻击。