隨著云計算、大數據以及BYOD技術的興起,企業網絡信息安全問題也隨之而來。根據Ponemon Institute的報告表明,92%的全球財富2000強企業在過去一年中曾發生數據泄露事件。按比例計算,財富1000強企業每年信息被盜帶來的總損失高達40億美元。在Lloyd’s2013年風險指數中,網絡安全在企業所面臨的風險因素中排名從第12位上升到了第3位,財務、聲譽和有形資產損失的潛在風險使得網絡安全成為CIO們熱議的話題。那么,現如今新興安全威脅現狀是怎樣的、在云計算日益普及的今天將會呈現怎樣的發展、在移動互聯網時代如何更好做好防御?2013年9月26日,惠普公司企業安全產品部北亞區總經理姚翔針對以上問題就行了解答,并對如何構建下一代防護墻以及惠普最新的企業安全方案進行了介紹。
惠普公司企業安全產品部北亞區總經理 姚翔
在各種新技術的日趨豐富下,日益繁雜、愈發頻繁的黑客攻擊、垃圾侵擾和各類網上詐騙等犯罪行為也顯得尤為突出,比如現在的惡意軟件的作者試圖竊取用戶的身份及信用卡數據,他們利用擁有的技術進行違法犯罪活動,發不義之財。他們不再選用通常的更多可歸類為惡作劇式的攻擊手法,而是實施有組織的破壞性的計劃。他們不是想在互聯網上制造混亂,而是想利用互聯網謀取不義之財。姚經理認為現在網絡安全主要分為四類挑戰:
第一類是常規的黑客攻擊。常規的黑客攻擊主要指通過木馬、系統漏洞等對用戶進行侵害,盜竊系統保密信息、破壞目標系統數據。
第二類是企業所面臨的合規性挑戰,特別是在大型企業中,法律條例都會對企業有一個合規性要求,企業必須保證自己的客戶信息是絕對安全不被泄漏的,特別是在電信、金融等行業,企業自身在許多網絡安全的構建上必須滿足行業標準。國外針對合規性還修訂了許多對應的法案,比如薩班斯法案,這都對企業的網絡安全提出了新要求。
第三類是移動終端帶來的安全漏洞,中國移動設備用戶大概為5.3億,但是個人針對移動設備的安全防護卻基本是空白,個人用戶在木馬網站下載了軟件后,再不知情的情況后登入企業內網,可能會對整個企業內網帶來安全威脅。傳統的網絡安全邊界由于移動便攜設備的加入而變的越來越模糊了,BYOD甚至可以理解為Bring your own danger。
第四類則是云計算帶來的網絡傳輸威脅,作為云架構中核心傳輸環節,數據傳輸的安全問題成為CIO們主要的關注對象,調查顯示中國目前部署以及準備部署云計算的企業中有83%認為最大的顧慮是基于云端的安全問題。
針對此四類挑戰,惠普采取的應對策略為破解攻擊、管理風險和合規、拓展企業用戶能力。作為攻擊而言首先洞察對方攻擊模式,而不是被動的進行保護;針對企業合規而言則做到分行業進行定制化的安全保護,滿足企業個性化需求;在拓展企業能力而言,惠普針對新的IT技術變革帶來的安全問題提出了相應的解決辦法:
• 云計算引入了訪問企業以外應用的新方式,企業必須能對與企業云應用,如軟件即服務(SaaS)和云存儲等進行的互動行為進行保護。
• 移動計算帶來了對應用的廣泛的可見性和控制的需求,無論從哪里訪問這些應用,企業必須預防潛在的病毒感染,以及由通過移動設備遠程接入企業網絡的員工所帶來的漏洞。
• BYOD政策允許個人設備進入工作場所,以確保員工高效而積極地工作。然而,這些設備位于網絡邊緣,并且超出了傳統IPS系統的控制范圍。為使網絡能夠防御這些設備帶來的潛在威脅,企業必須部署適當的、能在網絡邊緣發揮作用的控制措施。
目前,惠普的整個安全產品線可分為四大模塊:Fortify、TippingPoint、ArcSight和DVLabs。其中Fortify主要應用于發現并修復定制應用中的漏洞,通過Fortify進行安全代碼分析以及安全評估服務;作為從3PAR并購過來的TippingPoint可以進行主動的安全檢查并將攻擊攔截在網絡之外;惠ArcSight則用于收集、分析和評估整個企業的安全事件;DVLabs屬于惠普的安全研究機構,進行漏洞研究和攻擊分析,用于阻止高級攻擊。
圖 惠普企業安全解決方案一覽
惠普的全新產品和服務能幫助企業通過統一的信息安全視圖應對安全挑戰、管理風險并確保合規。通過惠普領先的安全研究和安全專家的支持,這些新產品能幫助企業破壞黑客進攻、改善風險狀況、擴展自身的安全防護能力。
“當今企業面對的不僅是單一的攻擊者,而是組織嚴密、資金充足的黑客市場。” 惠普公司企業安全產品部北亞區總經理姚翔表示:“為了成功地防御攻擊,企業需要值得信賴的合作伙伴提供包含增強的威脅智能的端到端安全解決方案,以破壞黑客進攻。只有惠普能做到這一點。”
相關新聞:
惠普下一代防火墻幫助企業擴展網絡威脅防護能力
惠普推動客戶重新思考安全戰略
惠普提供應用層安全事件監視,以加快威脅檢測
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://m.hanmeixuan.com/
本文標題:惠普:洞察先機打造新時期企業安全
相關文章
