近期一项调查显示,过去一年,92%的福布斯2000的公司都声称他们遭到了攻击,即使业界领先企业也发生过黑客攻击事件,而中小企业情况可能更严峻。今天,我们面临的黑客产业已非常完善,安全从业者与黑客的斗争无穷无尽,而IT变革带来的安全问题又给这场斗争平添了变数。惠普近期推出新的安全方法论及相应产品,希冀从生命周期全方位破解攻击。
IT变革期的安全挑战
在IT发生巨变的今天,云计算、移动互联、物联网等在提供更多便利的同时,也增加了新的安全挑战。在惠普公司企业安全产品部北亚区总经理姚翔看来,目前,我们主要面临以下几类挑战:
惠普公司企业安全产品部北亚区总经理姚翔
第一类挑战,从本质上看,攻击方式和动机都发生了改变。今天,有更多攻击动机是国家之间的政治斗争。攻击方式变得更复杂,攻击者会对目标先进行调查,获取其网络状况、网络、安全产品使用情况,然后再开始入侵,进行数据输出,这种数据输出往往十分理性。比如,如果发现哪一台服务器上有财务数据,攻击者会将这些数据窃取出来,进行分割后再往外传送。这样的攻击不是在发生攻击的那一刻开始,攻击经历的时间是按月计算的。也就是说,企业没有发生过安全事件并不意味着它没有成为黑客集团的目标。
第二类挑战,不管企业有没有安全威胁,在很多大的行业里,政府会有合规性的需求,企业需要有规范来保证客户数据不被泄漏。合规要求包括很多法案,比如:萨班斯法案等。另外,还有很多新的行业标准出来,如:证监会、电信集团对各自行业都有相应的合规要求,不管有没有受到安全威胁,企业都必须达到一定级别的安全标准。
第三类挑战,是数据中心和移动办公带来的安全挑战。现在全球有大量攻击是通过手机进行的,而随着BYOD(自带设备办公)的日益普及,企业将会面临更多来自移动端的威胁。大数据时代,大量业务数据对黑客来说也是新的目标,而在安全领域,日志是安全智能平台上非常重要的数据源,如何对日志进行大数据分析?这是一个值得思考的问题。
第四类挑战来自云。比如,当我们把数据上传到云中,就不能不考虑到提供云服务的机构在传输过程中的威胁。
新安全方法论关键词:攻防、合规、扩展
在新的安全方法论下,惠普公司近日推出全新的产品和服务,能帮助企业通过统一的信息安全视图应对安全挑战,破坏黑客进攻、管理风险并扩展安全防护能力,可以从应用层到硬件和软件接口层来破坏攻击的整个生命周期。
全新的增强型惠普产品组合可提供实时的威胁抵御和自我修复技术:
HP Threat Central,是业界首款基于社区的安全智能平台,在打击网络威胁的过程中推动企业间的实时、自动化协作。凭借HP Threat Central,社区成员能够提交威胁数据、分析和缓解措施,惠普也将在其中添加来自惠普安全研究(HPSecurityResearch)及合作伙伴的数据和分析。
HP TippingPoint下一代防火墙(HP TippingPoint Next-Generation Firewall(NGFW)),通过提供易用、可靠、高性能的产品提高企业安全效率并对每个应用进行了解和控制,从而帮助客户抵御由云、移动应用及BYOD所带来的风险。通过推出五款新产品,惠普扩展了网络安全产品组合,帮助企业在网络被入侵之前破解攻击。
HPArcSight和HPFortify可提供数据导向的安全技术,包括HP ArcSight Application View、HP ArcSight Management Center、HP ArcSight Risk Insight和HP ArcSight Enterprise Security Manager(ESM)v6.5c,这些技术可通过快速且实时的应用威胁检测帮助安全运营团队更高效地运营。HP ArcSight Application View解决方案通过将HP ArcSight安全信息和事件管理平台(SIEM)——HP ArcSight ESM和HP ArcSight Express,与HP Fortify Runtime进行整合来自动检查并记录应用安全事件日志,有助于实时阻止针对应用的攻击。HP ArcSight Management Center是企业级、集中化的安全管理枢纽,有助于理顺集中配置管理和合规性,同时减少更改系统或实施政策变更所花费的时间。HP ArcSight Risk Insight整合了最初用于HP ArcSight Enterprise View产品的关键元素,它将HP ArcSight ESM所识别的威胁整合到明确的关键风险指标(KRIs)中,旨在将安全情报与业务风险进行结合,并为企业高管团队提供战略性的、有重要次序的安全数据洞察。
HP SureStart,是业内首个也是唯一的自我修复技术,可以在被攻击或损坏时将系统的PC基本输入/输出系统(BIOS)自动恢复到之前的安全状态,为HP EliteBook客户带来前瞻性的突破性技术。该产品是HP BIOSphere的一部分,HP BIOSphere是一个固件生态系统,可为惠普商用个人电脑实现自动化数据保护以及强大的可配置性和可管理性。