惠普:加强安全需要集成与协作

日期: 2014-05-08 来源:TechTarget中国

近来,随着OpenSSL的Heardbleed(心脏流血)安全漏洞事件的曝光,安全又成为无论企业和个人的热点讨论话题。近日,惠普结合当前安全市场情况以及企业安全特点进行了企业安全发展展望,惠普企业安全产品部大中华区总经理姚翔表示在网络犯罪给企业带来极大损失的情况下,企业仍然存在这五大安全弱点和五大安全运维误区,在此背景下,企业安全需要更好的集成与协作。

五大短板和五大误区

随着像云计算[注]、大数据[注]、移动化等趋势的出现,全球网络安全也在发生着巨大的改变,网络犯罪黑市竟然达到千亿规模,安全形势正在变得越来越复杂。云计算、大数据、移动化在推动IT发展的时候,也给网络犯罪提供了良机。

惠普企业安全产品部大中华区总经理姚翔就表示:“云计算、大数据以及移动化让企业安全形势变得前所未有的复杂。比如移动让整个企业的安全边界没有了,过去很多安全企业的基础逻辑和基础架构都已经不存在了,这将会是非常大的挑战。”

在惠普看来,当前企业对于安全的重视程度不够,企业安全投资被压缩到最小,并且企业安全普遍存在着五大短板:第一,安全人才缺乏严重;第二,传统技术的限制带来安全挑战;第三,协作式网络犯罪;第四,移动、大数据等带来的IT新形态;第五,缺乏安全可视性,对安全损失程度缺乏直观了解。

事实上,在移动化、大数据、云计算等浪潮下,企业不仅仅是在企业安全存在着短板,转型趋势下,很多企业仍在企业安全思维层面没有紧跟转型,仍然是以旧思维的模式来对待企业安全建设。惠普就直言当前企业对于安全的认识仍然存在着五大误区:第一,缺乏组织的支持;第二,对技术过分依赖;第三,基础IT被忽视;第四,行政任务被分配到安全运营中心;第五,过于专注合规性。

惠普企业安全产品部大中华区总经理姚翔表示:“大部分企业目前都没有安全部门,很多安全人员隶属网络或者运维部门。惠普认为成熟的企业中安全部门必须与IT部门分拆平级。现在越来越多企业开始成立CISO这样的角色,首席信息安全官可以制约CIO[注]对安全的建设和部署。”在被问到安全部门和IT部门分拆的趋势现在发展如何时,姚翔表示:“在北美企业中趋势已经很明显,目前中国也已经有企业开始这样做。这些企业意识到两个部门混在一起会带来很多问题。CISO的角色是制衡IT部门的,保证IT部门的交付是安全的。”

此外,姚翔还表示:“企业对技术的过分依赖让用户专注于看产品的数据,而从产品上很少可以告诉用户安全漏洞;企业还存在着像一些最基础的IT设施存在很大的安全漏洞,用户比较关心的往往是新业务;安全运营中心是企业的哨兵,感知外界对企业的安全威胁,企业不应该给安全运营中心做任何不相关的事情,现在则是很多IT运维工作放在安全运营中心上;而且企业过于专注合规。”

企业安全需要集成与协作

惠普认为在复杂趋势下,惠普的破解攻击、管理风险与合规、扩展企业能力安全方法论适合企业安全发展需要。惠普也介绍了其企业安全最新动态:惠普首先在业界提出了分享安全情报;第二是TippingPoint和Fortify等产品得到加强;第三是加强前线安全。

惠普Threat Central合作伙伴网络,实现双向协作,分享信息安全情报。

惠普企业安全产品部大中华区总经理姚翔表示:“惠普Threat Central采用众包模式做智能数据分享,使用的资源不仅仅是惠普自己的研发,而是互联网架构来提供的,在Threat Central中,惠普和合作伙伴联手组织威胁,分享智能威胁情报等。”

据悉,惠普Threat Central第一次开房了惠普和其他第三方厂商的安全情报,双向协作模式包括了企业、私人社区和全球社区,企业包括Blue Coat、Arbor、Inquest等。据悉,惠普也在与国内一些安全企业进行接触,未来有望将国内一些安全企业引入到这个联盟。

此外,惠普还加强了TippingPoint和Fortify等产品,TippingPoint进行了高级威胁集成,客户能够集成先进的防御目标攻击解决方案和惠普 TippingPoint下一代防火墙[注];Fortify则提高了开源项目的安全性,为社区成员提供发现和报告常见开源软件漏洞。

“目前参与TippingPoint高级威胁集成的厂商有BlueCoat、Damballa、Lastline、TrendMico等”姚翔表示。

最后,姚翔还介绍了ArcSight在搜索、安全漏洞检测方面以及可视化方面的更新。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 安全自动化是企业安全“一劳永逸”之法吗?

    有时候安全团队似乎过分依赖于“一劳永逸”的安全机制,而没有足够的安全专业人员提供人性化的分析和判断。在这方面,安全自动化的风险是什么?企业如何利用安全自动化的优势,而确保自己受到保护?

  • 企业安全防护:防御未知威胁的能力是关键

    网络威胁形势只会变得更为严峻,为了在资源有限的情况下最大程度的保护企业安全,部署能够防御未知威胁的产品是摆在企业面前一个重要的课题。

  • 雇佣前黑客:这是企业安全的解决之道吗?

    如今有些企业开始雇佣更多的黑客来帮助他们改善安全态势。虽然黑客拥有很高的技能,但这真的是好主意吗?这一战略的利弊是什么?真的有道德黑客吗?

  • 人工智能会让安全更好还是……

    尽管由狭义的AI进化到真正的人工智能还需要加以时日,但可以肯定的是,AI会让安全变得更简单,这对一直想解放人力物力财力去专注业务创新的企业们来讲无疑是值得雀跃并期待的。