企業安全三步走惠普重新思考安全戰略
隨著安全威脅的不斷升級,不少企業已經開始思考如何改進自己的安全架構,然而在思考變革之前,企業首先要明確所面臨的挑戰都有哪些?姚翔分享瞭如今企業面臨的三個共性安全挑戰:一是攻擊的本質和動機,黑客的入侵早已不在是以炫耀為目的,他們更多的是以經濟利益為目的,通過調查、入侵、發現、捕獲、潛出一系列行為,這個過程可能經歷了很長的時間,而不是在企業受到攻擊的那一刻;二是監管壓力,不管企業是否有面臨安全威脅的壓力,首先必須要遵守IT的合規性,而這主要體現在法律的監管和行業標準的限制;三是企業的IT變革,這方面主要針對傳統資料中心、移動、大資料和雲。
▲惠普企業安全產品部北亞區總經理姚翔
惠普安全方法論
在日前召開的媒體釋出會上,惠普釋出了全新的安全解決方案,全新產品和服務能幫助企業通過統一的資訊保安檢視應對安全挑戰、管理風險並確保合規,通過惠普領先的安全研究和安全專家的支援,這些新產品能幫助企業破壞黑客進攻、改善風險狀況、擴充套件自身的安全防護能力。
▲惠普安全方法論
第一步:破解攻擊
姚翔首先談到:“當今企業面對的不僅是單一的攻擊者,而是組織嚴密、資金充足的黑客市場。為了成功地防禦攻擊,企業需要值得信賴的合作伙伴提供包含增強的威脅智慧的端到端安全解決方案,以破壞黑客進攻。”
通過對威脅進行預防和實時檢測,惠普的安全方法論可以從應用層直到硬體和軟體介面層來破壞攻擊的整個生命週期。在這一步中主要是通過HP Threat Central、HP TippingPoint新一代防火牆、HP ArcSight來實現。
• HP Threat Central:業界首款基於社群的安全智慧平臺,在打擊網路威脅的過程中推動企業間的實時、自動化協作。
• HP TippingPoint新一代防火牆:通過提供易用、可靠、高效能的產品提高企業安全效率並對每個應用進行了解和控制,從而幫助客戶抵禦由雲、移動、及BYOD所帶來的風險。
• HP ArcSight和HP Fortify,可提供資料導向的安全技術,包括HP ArcSight Application View、HP ArcSight Management Center、HP ArcSight Risk Insight和HP ArcSight Enterprise Security Manager (ESM) v6.5c, 這些技術可通過快速且實時的應用威脅檢測幫助安全運營團隊更高效地運營。
其中,HP TippingPoint新一代防火牆是惠普最新發布的安全產品。惠普NGFW共提供五個型號,覆蓋從500Mbps到10Gbps的吞吐量。姚翔表示,“在國內,應用防火牆還存在非常大的成長空間,並不是這個市場已經飽和。雖然我們看到很多品牌投入到NGFW領域,但是我們有優勢和信心,在原來的安全智慧管控平臺、應用安全分析和IPS的優勢之下再進入防火牆市場。”
第二步:管理風險與合規
隨著黑客市場的迅速發展,企業內部的安全團隊面臨著如何應對快速、嚴重的威脅的挑戰。姚翔談到,“我們發現在做了合規的全球企業中,92%的資料洩密事件在兩個小時之內就可以找到問題所在,然後找到安全威脅並彌補它。” 姚翔比喻到,大家可以把合規想象成我們平時對自己健康的投資,沒有任何事情的時候覺得每天吃維生素是沒有必要的,可是問題出在當這些疾病找到你的時候,你有沒有一個健康的保障,他能夠恢復的狀態是不一樣的。
惠普託管安全服務:通過提供專業知識和先進的安全情報,幫助企業內部安全團隊加快威脅的發現、響應和修復。憑藉HP MSS,客戶可以在11.8分鐘內檢測到入侵,並且在發現後的兩個小時內解決92%的重大問題。HP MSS安全專家還具備有關全球和地區法律、法規和標準制定的知識,能夠幫助企業改善整體風險狀況。
HP MSS和惠普企業服務集團的全新產品能幫助企業改善安全狀況,管理規章制度帶來的挑戰並降低風險:
• 惠普供應商安全合規解決方案:可對企業供應商網路的資訊流進行保護。在發生資料洩露後,企業可以對資料進行控制,從而儘可能減少資金、商業機密和客戶信譽的損失。
• 惠普分散式拒絕服務(DDoS)防護服務:可利用領先的安全工具、HP MSS和經驗豐富的安全分析師進行的24/7事件監控,幫助企業檢測DDoS和網路應用攻擊,並立即採取應對措施。因此,客戶可以減少系統當機和生產力降低所帶來的潛在損失。
第三步:擴充套件企業能力
姚翔分析到,很多企業的IT部門在IT投入的時候,首選是構建資料中心的平臺,安全永遠是放在最後,因為安全本身不創造業務價值,但是安全又是保障業務價值的,可這又是一個矛盾,沒有安全人員業務如何正常執行?
儘管企業在網路安全上的支出不斷增加,資訊長(CIO)和首席資訊保安官(CISO)仍面臨著發現、留住並培養安全專業人才的挑戰。惠普企業安全擁有超過6.57億小時的相關經驗,從而可為企業提供豐富的專業知識,幫助其擴充套件安全能力並擴充現有的人才資源。
全新的面向移動的惠普安全風險和控制諮詢服務幫助企業理解、明確和實施有效的安全策略,以管理企業員工的自有裝置。
相關文章
- AI如何落地企業?UCloud三步走戰略:Build,Train,DeployAICloudUI
- BYOD革命挑戰企業IT安全
- 2024年企業在資料安全戰略方面有哪些變化
- 【走進企業看安全】 第17站 愛加密,圓滿落幕!加密
- 德國政府釋出新網路安全戰略
- 《走進企業看安全》第6站:愛加密站 活動回顧加密
- 企業IT安全:國防安全之縮影
- 企業網路安全領導者的角色正在重新定義
- “智慧能源”驅動發電企業網路安全新思考
- 《國家網路空間安全戰略》全文
- 澳大利亞政府公開網路安全戰略
- 企業是時候重新審視資料安全與合規了
- 企業安全架構架構
- 企業安全知識庫
- 《國家網路空間安全戰略》釋出
- 企業安全負責人新挑戰:如何實現最高價效比的安全投入?
- 騰訊安全與青藤舉辦新品戰略釋出會,推出容器安全平臺
- OPPO安全與HackerOne戰略合作全面升級,深度佈局安全新生態
- 【網路安全】知名網路安全企業有哪些?
- 企業資訊化管理戰略及原則(轉)
- 網路空間安全現狀與國家戰略
- 企業如何保障網站安全?網站
- 企業檔案安全儲存
- 企業WIFI安全應用方案WiFi
- 企業網路安全策略
- SIEM是什麼?企業安全
- 報名倒數計時!走進企業看安全 第17站 (深圳)愛加密加密
- 雲安全解決方案|讓企業用上安全的雲
- 甲方安全之企業安全自動化工具SeMF分享
- 打造企業市場網路安全建設典範|榮程集團與綠盟科技達成戰略合作,共建網路安全創新實驗基地
- 企業WiFi認證,如何保證企業WiFi安全?WiFi
- 精益生產流程最佳化三步走,企業再也不發愁!
- 美國CISA釋出《5G安全戰略》:加速搶灘5G安全建設!
- 澳大利亞將斥巨資實施網路安全戰略
- 戰略性分析:企業投資ERP建設 (轉)
- 企業投資ERP建設的戰略分析(轉)
- 企業戰略性管理溝通模式設計(轉)模式
- 資料庫密碼安全面臨挑戰企業如何面對?資料庫密碼