近來���,隨著OpenSSL的Heardbleed(心臟流血)安全漏洞事件的曝光��,安全又成為無論企業(yè)和個(gè)人的熱點(diǎn)討論話題�。近日��,惠普結(jié)合當(dāng)前安全市場(chǎng)情況以及企業(yè)安全特點(diǎn)進(jìn)行了企業(yè)安全發(fā)展展望����,惠普企業(yè)安全產(chǎn)品部大中華區(qū)總經(jīng)理姚翔表示在網(wǎng)絡(luò)犯罪給企業(yè)帶來極大損失的情況下���,企業(yè)仍然存在這五大安全弱點(diǎn)和五大安全運(yùn)維誤區(qū),在此背景下�����,企業(yè)安全需要更好的集成與協(xié)作�����。
五大短板和五大誤區(qū)
隨著像云計(jì)算��、大數(shù)據(jù)��、移動(dòng)化等趨勢(shì)的出現(xiàn)����,全球網(wǎng)絡(luò)安全也在發(fā)生著巨大的改變���,網(wǎng)絡(luò)犯罪黑市竟然達(dá)到千億規(guī)模�����,安全形勢(shì)正在變得越來越復(fù)雜���。云計(jì)算����、大數(shù)據(jù)����、移動(dòng)化在推動(dòng)IT發(fā)展的時(shí)候,也給網(wǎng)絡(luò)犯罪提供了良機(jī)����。
惠普企業(yè)安全產(chǎn)品部大中華區(qū)總經(jīng)理姚翔就表示:“云計(jì)算、大數(shù)據(jù)以及移動(dòng)化讓企業(yè)安全形勢(shì)變得前所未有的復(fù)雜�����。比如移動(dòng)讓整個(gè)企業(yè)的安全邊界沒有了�,過去很多安全企業(yè)的基礎(chǔ)邏輯和基礎(chǔ)架構(gòu)都已經(jīng)不存在了,這將會(huì)是非常大的挑戰(zhàn)���。”
在惠普看來��,當(dāng)前企業(yè)對(duì)于安全的重視程度不夠��,企業(yè)安全投資被壓縮到最小�,并且企業(yè)安全普遍存在著五大短板:第一,安全人才缺乏嚴(yán)重���;第二���,傳統(tǒng)技術(shù)的限制帶來安全挑戰(zhàn);第三��,協(xié)作式網(wǎng)絡(luò)犯罪�����;第四��,移動(dòng)�、大數(shù)據(jù)等帶來的IT新形態(tài)�;第五,缺乏安全可視性�����,對(duì)安全損失程度缺乏直觀了解�����。
圖一:惠普企業(yè)安全產(chǎn)品部大中華區(qū)總經(jīng)理姚翔。
事實(shí)上���,在移動(dòng)化��、大數(shù)據(jù)�、云計(jì)算等浪潮下�,企業(yè)不僅僅是在企業(yè)安全存在著短板,轉(zhuǎn)型趨勢(shì)下���,很多企業(yè)仍在企業(yè)安全思維層面沒有緊跟轉(zhuǎn)型�,仍然是以舊思維的模式來對(duì)待企業(yè)安全建設(shè)��������;萜站椭毖援(dāng)前企業(yè)對(duì)于安全的認(rèn)識(shí)仍然存在著五大誤區(qū):第一���,缺乏組織的支持;第二,對(duì)技術(shù)過分依賴���;第三����,基礎(chǔ)IT被忽視�����;第四���,行政任務(wù)被分配到安全運(yùn)營(yíng)中心���;第五,過于專注合規(guī)性����。
惠普企業(yè)安全產(chǎn)品部大中華區(qū)總經(jīng)理姚翔表示:“大部分企業(yè)目前都沒有安全部門,很多安全人員隸屬網(wǎng)絡(luò)或者運(yùn)維部門����������;萜照J(rèn)為成熟的企業(yè)中安全部門必須與IT部門分拆平級(jí)����,F(xiàn)在越來越多企業(yè)開始成立CISO這樣的角色,首席信息安全官可以制約CIO對(duì)安全的建設(shè)和部署����。”在被問到安全部門和IT部門分拆的趨勢(shì)現(xiàn)在發(fā)展如何時(shí),姚翔表示:“在北美企業(yè)中趨勢(shì)已經(jīng)很明顯���,目前中國(guó)也已經(jīng)有企業(yè)開始這樣做�。這些企業(yè)意識(shí)到兩個(gè)部門混在一起會(huì)帶來很多問題���。CISO的角色是制衡IT部門的�����,保證IT部門的交付是安全的���。”
此外,姚翔還表示:“企業(yè)對(duì)技術(shù)的過分依賴讓用戶專注于看產(chǎn)品的數(shù)據(jù)�����,而從產(chǎn)品上很少可以告訴用戶安全漏洞;企業(yè)還存在著像一些最基礎(chǔ)的IT設(shè)施存在很大的安全漏洞�,用戶比較關(guān)心的往往是新業(yè)務(wù);安全運(yùn)營(yíng)中心是企業(yè)的哨兵���,感知外界對(duì)企業(yè)的安全威脅����,企業(yè)不應(yīng)該給安全運(yùn)營(yíng)中心做任何不相關(guān)的事情��,現(xiàn)在則是很多IT運(yùn)維工作放在安全運(yùn)營(yíng)中心上��;而且企業(yè)過于專注合規(guī)�。”
企業(yè)安全需要集成與協(xié)作
惠普認(rèn)為在復(fù)雜趨勢(shì)下,惠普的破解攻擊����、管理風(fēng)險(xiǎn)與合規(guī)、擴(kuò)展企業(yè)能力安全方法論適合企業(yè)安全發(fā)展需要����;萜找步榻B了其企業(yè)安全最新動(dòng)態(tài):惠普首先在業(yè)界提出了分享安全情報(bào)���;第二是TippingPoint和Fortify等產(chǎn)品得到加強(qiáng)�����;第三是加強(qiáng)前線安全��。
圖二:惠普Threat Central合作伙伴網(wǎng)絡(luò)����,實(shí)現(xiàn)雙向協(xié)作����,分享信息安全情報(bào)。
惠普企業(yè)安全產(chǎn)品部大中華區(qū)總經(jīng)理姚翔表示:“惠普Threat Central采用眾包模式做智能數(shù)據(jù)分享�,使用的資源不僅僅是惠普自己的研發(fā),而是互聯(lián)網(wǎng)架構(gòu)來提供的�,在Threat Central中,惠普和合作伙伴聯(lián)手組織威脅�,分享智能威脅情報(bào)等。”
據(jù)悉�����,惠普Threat Central第一次開房了惠普和其他第三方廠商的安全情報(bào)�,雙向協(xié)作模式包括了企業(yè)����、私人社區(qū)和全球社區(qū)����,企業(yè)包括Blue Coat、Arbor��、Inquest等��。據(jù)悉�����,惠普也在與國(guó)內(nèi)一些安全企業(yè)進(jìn)行接觸����,未來有望將國(guó)內(nèi)一些安全企業(yè)引入到這個(gè)聯(lián)盟。
此外��,惠普還加強(qiáng)了TippingPoint和Fortify等產(chǎn)品�,TippingPoint進(jìn)行了高級(jí)威脅集成,客戶能夠集成先進(jìn)的防御目標(biāo)攻擊解決方案和惠普 TippingPoint下一代防火墻�����;Fortify則提高了開源項(xiàng)目的安全性,為社區(qū)成員提供發(fā)現(xiàn)和報(bào)告常見開源軟件漏洞��。
“目前參與TippingPoint高級(jí)威脅集成的廠商有BlueCoat���、Damballa、Lastline��、TrendMico等”姚翔表示��。
最后���,姚翔還介紹了Arcsight在搜索��、安全漏洞檢測(cè)方面以及可視化方面的更新��。
