科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全惠普方法论:三步助企业管理网络安全

惠普方法论:三步助企业管理网络安全

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

今天,网络犯罪带来了近1040亿美元的极大损失,而协同合作的网络黑客使现在黑市的规模比2014年各企业的防御投资综合还要高出两倍。惠普携手各大企业建立互助网络,保护网络安全。

来源:ZDNet安全频道【原创】 2014年4月23日

关键字: 惠普 企业网络安全 方法论

  • 评论
  • 分享微博
  • 分享邮件

今天,网络犯罪带来了近1040亿美元的极大损失,而协同合作的网络黑客使现在黑市的规模比2014年各企业的防御投资综合还要高出两倍。

一是,网络黑客激进的采取新型攻击,他们按照一定规则,分工明确,协同合作进行网络攻击,形成调查、入侵、发现、捕捉最后撤离的攻击模式,使攻击更有效,破坏力更大。

二来一点,网络安全风险不断增加,这使得防御成本和防御措施的复杂性越来越高。

三是,现今企业的IT方面面临的大变革,包括传统的数据中心、移动、大数据以及云,其中的移动网络的发展使各个要素之间的边界消失,这让安全形势更为复杂。但面临愈来愈大的网络安全管理压力,我们的安全专业人员相对匮乏,传统漏洞应对方式有待提升,同时也缺乏对遭受了攻击的网络受损程度的监管,也就是使受损网络具有可视性。

 惠普方法论:三步助企业管理网络安全惠普公司企业安全产品部大中华区总经理姚翔

在如此严峻的安全管理问题下,却至少有四分之一企业的运维组织未能有效应对,这是由于企业对安全运维中心存在很多误区。

其一是缺乏组织的支持,各企业的安全维护组织都隶属于IT等部门,并未设有与IT部门平级的专门的安全维护部门,且对技术过分依赖。

此引申出的第二点是基础IT被忽视,很多行政事务被分配到安全运营中心,比如为新员工装配电脑等。

最后就是企业往往过多的专注于合规性,合规固然重要但是其层次较低,不足以应对如今的安全挑战。

惠普方法论:三步助企业管理网络安全

对此,惠普的企业安全产品部大中华区总经理姚翔表示,惠普有自己的观点和安全方法论,破解攻击,管理风险与合规以及扩展企业能力。

惠普的处理方式分为明晰的三步:分享情报,集成与协作以及加强前线安全。针对这三步处理方式,惠普实验室开发出了HP Threat Center、HP TippingPoint下一代入侵防御系统(NGIPS)和下一代防火墙(NGFW)设备以及HP ArcSight。

 惠普方法论:三步助企业管理网络安全

首先,“分享情报”。

企业的安全部门应以其人之道还治其人之身,黑客既然采用共享情报的方法,我们也应实时掌握我们所面临的最新、最全面的安全威胁。

惠普通过部署HP Threat Center合作伙伴网络来为社区成员提供和共享威胁数据和分析,实时提供有关当前威胁进攻者、攻击载体、手段和动机的情报。姚翔说:“这就像是一个生态系统,各个合作伙伴之间双向协作,通过单一平台得到更强大的防御能力。”

HP ArcSight和TippingPoint和其他企业级安全产品为各个合作伙伴带来可操作的情报,也就是更详细的了解某个具体攻击、对手和缓解措施的情况,这也就像是将各个合作者的独门绝技整合到了一起,从而加强所有此平台企业的安全防护,但与此同时,屏蔽了各合作企业的内部敏感资料。

目前合作伙伴网络已包括InQuest、Arbor Networks和Blue Coat System等,由于本产品是最新发布,所以与各大中方企业也正在洽谈中。这会让这个平台网络越来越全面和发达,使各个成员能抵御更多安全隐患。

这也是为什么惠普赞助了3月中的世界黑客大赛,惠普认为任何系统都会存在漏洞,像赞助这样的比赛就是为了让“白帽”要找出漏洞,并研究这些漏洞是否会被利用并形成攻击。“白帽”攻击漏洞是为了给厂商“纠错”,以此交换被攻击和破解攻击的解决方案。

惠普方法论:三步助企业管理网络安全

其次,“集成与协作”。

HP TippingPoint下一代入侵防御系统和防火墙设备提供了先进的保护层,让客户能够集成先进的防御目标攻击解决方案,提供先进的保护层,防止恶意软件与指挥、控制系统的通信。

这一协作平台已有BlueCoat、Damballa等公司参与。同时,Fortify Open Review提高开源项目的安全性,为社区成员提供HP Fortify的全套分析,发现和报告常见开源软件中的安全漏洞。

姚翔表示,“Fortify最新产品的一个优势是提供全中文的操作界面,让问题所在、漏洞影响和相应的解决方案都可视化的呈现在你面前。”对前面提到的保护敏感信息方面,惠普提供HP Enterprise Secure Key Manager 4.0使用统一和自动化加密控制,通过数据加密来保护敏感信息,安全地创建、保护、服务、控制盒审计对加密密钥的访问

最后,“加强前线安全”。

增强功能的TippingPoint通过向信誉管理数据库增加500,000个本地IP地址来更高效的防止网络攻击,在以此加强前线安全的情况下却并不会影响本地IP反而会提高本地IP性能,饶是如此,HP也提供云端的IP增加,但这会使速度有所减慢。

HP ArcSight也增强了其搜索功能以达到快速破解威胁的目的。ArcSight就像是在破案,他从大量的数据群入手,从企业强大的数据群入手去分析每一条数据,从而截获可疑数据以作检查。ArcSight同时作为虚拟设备提供,总体所占用的空间减少了70%,也降低了进入成本,加快获得价值,让企业更轻松地看到整个企业的风险。

惠普通过这一系列有计划的努力,为企业网络安全请来了“破案专家”,使企业能更有效的防御安全攻击,和拥有可靠解决方案,再也不怕攻击。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章