惠普助力企业加强防御 应对新时期安全风险

日期: 2014-04-14 来源:TechTarget中国

惠普今天宣布推出企业安全领域新的解决方案和服务,继续巩固其在该领域的领导地位,帮助企业主动共享威胁情报,开放行业合作,从而共同防御日益猖獗的攻击。

安全研究中心Ponemon Institute近期对234家企业进行的一项调查显示,去年安全漏洞的数量增长了20%,且每个漏洞造成的损失增加了30%。这些趋势表明,网络罪犯在窃取企业敏感数据和损害企业声誉方面正变得愈加猖獗和狡猾。

亚太及日本地区企业面临的网络犯罪一般由内部人员恶意行为、拒绝服务以及基于Web的攻击等引起,这些企业通常由于威胁情报过时或不足而无法予以阻止。因此,企业需要加强自己的安全防御能力以实现自我保护。

惠普公司企业安全产品部大中华区总经理姚翔表示:“先进的攻击手段和犯罪市场上的联合作案使得亚太及日本地区的安全漏洞数量激增,且这些漏洞带来了极大的损失。对于打击网络犯罪来说,来自客户、合作伙伴和研究人员的大量威胁情报至关重要。通过我们的解决方案、专业团队和最佳实践,企业之间能够共享可作为行动依据的情报,从而更高效地防御新的威胁。”

情报共享与协作至关重要

黑客采用共享情报的方法,安全部门必须以其道还治其人之身,对所面临的威胁有最新、最全面的了解。惠普的新产品将解决方案和服务打包,旨在推动全行业的情报共享并建立统一的防御战线。

由惠普实验室开发的HP Threat Central为社区成员提供共享威胁数据和分析的协作式安全情报平台,实时提供有关当前威胁进攻者、攻击载体、手段和动机的情报。

这一平台随着HP Threat Central合作伙伴网络的部署得以加强。HP Threat Central合作伙伴网络是业内安全厂商共享威胁情报以防御攻击的合作网络。惠普目前正与Arbor Networks、Blue Coat Systems、InQuest、ThreatGRID、TrendMicro和Wapack Labs等合作伙伴共同开展工作,向HP Threat Central社区提供战略性威胁情报和可行指标。

除了社区成员及合作伙伴共享的情报,惠普安全研究和惠普企业安全服务也将向惠普 Threat Central平台提供情报。该平台还将支持HP  ArcSight和HP TippingPoint系列产品,其无缝集成可以实现:HP ArcSight Enterprise Security Management (ESM) 中威胁的自动下载和上传,以及在 HP TippingPoint 下一代入侵防御系统(NGIPS)和HP TippingPoint下一代防火墙(NGFW)设备中恶意IP地址的自动阻止。

HP Targeted Threat Intelligence通过HP Threat Central得以加强,它可以收集、整理和分析来自社交媒体、黑客论坛以及其它传统日志数据源的结构化和非结构化数据,让企业更全面地了解威胁形势。

Gartner研究总监Rob McMillian和首席研究分析师Kelly Kavanagh写到:“首席信息安全官(CISOs)和其它高级信息安全专家所制定的计划不仅要针对现有威胁,还要考虑到未来三年甚至更长时间内可能出现的威胁。评估当前和未来的潜在威胁需要与时俱进的威胁情报,而大多数企业无法以合理的成本自行获得这些情报。”

汇聚行业力量

为了在重重威胁下加强防御,惠普正在与其它厂商合作并推出新产品,扩大安全技术的集成、处理开源漏洞并支持基于行业标准的解决方案的使用。

  • 通过携手领先的安全公司以提供更高层的防护,惠普推出了HP TippingPoint Advanced Threat应用编程接口(API)。由HP TippingPoint Security Management System (SMS)提供的HP TippingPoint Advanced Threat API,可通过HP TippingPoint下一代入侵防御系统和HP TippingPoint下一代防火墙设备提供线速的在线实时攻击拦截,这让客户可以访问HP  Threat Central并获得先进的威胁设备解决方案。为支持该API,惠普推出了HP TippingPoint Advanced Threat API计划,携手Blue Coat Systems、Damballa、Lastline和TrendMicro等合作伙伴共同抑制高级恶意软件在企业网络内的蔓延。
  • 随着开源软件的快速普及,HP Fortify Open Review 计划提供了全面深入的安全情报,对广泛使用的开源软件组件中的安全漏洞进行识别和报告。此外,通过集成Sonatype的组件生命周期管理(CLM)分析技术,HP  Fortify on Demand客户可以识别第三方和开源软件组件、检测已知漏洞或许可证风险,并确定修复优先级。
  • 惠普企业安全密钥管理器(ESKM) 4.0通过对加密密钥的访问权限安全地生成、保护、维护、控制和审计,实现了企业加密控制的一致性与自动化。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 安全自动化是企业安全“一劳永逸”之法吗?

    有时候安全团队似乎过分依赖于“一劳永逸”的安全机制,而没有足够的安全专业人员提供人性化的分析和判断。在这方面,安全自动化的风险是什么?企业如何利用安全自动化的优势,而确保自己受到保护?

  • 企业安全防护:防御未知威胁的能力是关键

    网络威胁形势只会变得更为严峻,为了在资源有限的情况下最大程度的保护企业安全,部署能够防御未知威胁的产品是摆在企业面前一个重要的课题。

  • 雇佣前黑客:这是企业安全的解决之道吗?

    如今有些企业开始雇佣更多的黑客来帮助他们改善安全态势。虽然黑客拥有很高的技能,但这真的是好主意吗?这一战略的利弊是什么?真的有道德黑客吗?

  • 人工智能会让安全更好还是……

    尽管由狭义的AI进化到真正的人工智能还需要加以时日,但可以肯定的是,AI会让安全变得更简单,这对一直想解放人力物力财力去专注业务创新的企业们来讲无疑是值得雀跃并期待的。