▲惠普企業(yè)安全產(chǎn)品部北亞區(qū)總經(jīng)理姚翔

企業(yè)安全業(yè)務(wù)面臨的問(wèn)題

姚翔首先總結(jié)到,新環(huán)境下企業(yè)安全目前面臨著四個(gè)方面的問(wèn)題:一是數(shù)據(jù)泄露事件增加給企業(yè)帶來(lái)的安全壓力,如索尼泄密事件等等;二是耗費(fèi)時(shí)間,一旦受到攻擊企業(yè)就要花很長(zhǎng)時(shí)間來(lái)恢復(fù)正常運(yùn)作,最重要的是客戶對(duì)企業(yè)聲譽(yù)的擔(dān)心可能是5年、10年都不會(huì)回來(lái);三是新技術(shù)給企業(yè)帶來(lái)的安全風(fēng)險(xiǎn),如BYOD等;最后是大數(shù)據(jù),大數(shù)據(jù)有一個(gè)傾向是一味追求大而不追求挖掘,光有大數(shù)據(jù)而不挖掘?qū)?shù)據(jù)沒(méi)有任何意義。

談到企業(yè)對(duì)于安全需求的變化,姚翔介紹到說(shuō),“從剛剛開(kāi)始,企業(yè)都處于發(fā)展階段,快速簡(jiǎn)單可負(fù)擔(dān)的安全是企業(yè)的首選;接下來(lái)是對(duì)法規(guī)遵從的需求;三是對(duì)于數(shù)據(jù)安全防護(hù)的需求;四是企業(yè)開(kāi)始主動(dòng)擁抱IT變革,安全不是IT的對(duì)立面,安全是IT發(fā)展中必須要考慮的一部分;最后企業(yè)首席安全官開(kāi)始考慮如何評(píng)估安全風(fēng)險(xiǎn),企業(yè)更希望有戰(zhàn)略性的防護(hù)??墒前踩陌l(fā)展跟IT行業(yè)的其他分類不一樣,安全是唯一客戶掌握主動(dòng)權(quán)最少的行業(yè),因?yàn)榘踩膶?duì)手是黑客。通常首席信息官會(huì)覺(jué)得手足無(wú)措,他不知道該做什么,他無(wú)法跟蹤安全最新的進(jìn)展,所以這是很大的挑戰(zhàn)。”

HP姚翔:大數(shù)據(jù)應(yīng)對(duì)企業(yè)安全業(yè)務(wù)新挑戰(zhàn)

▲點(diǎn)擊查看大圖

惠普安全關(guān)注三大方向

安全是惠普三大戰(zhàn)略之一,其用戶范圍包括企業(yè)級(jí)客戶和消費(fèi)級(jí)客戶。大數(shù)據(jù)、數(shù)據(jù)信息優(yōu)化是惠普安全的重點(diǎn)推廣方向?;萜瞻踩珣?zhàn)略主要注重下面三個(gè)方向:

1、加固受攻擊面,客戶的受攻擊面包括邊緣網(wǎng)絡(luò)設(shè)備、Web及整個(gè)互聯(lián)網(wǎng)所交付的部分,惠普通過(guò)Fortify進(jìn)行代碼掃描保證代碼沒(méi)有安全漏洞,另外IPS也是惠普用來(lái)加固受攻擊面。除了安全產(chǎn)品的技術(shù),惠普會(huì)整合應(yīng)用生命周期管理,包括惠普傳統(tǒng)的服務(wù)器、數(shù)據(jù)中心解決方案。

2、加強(qiáng)風(fēng)險(xiǎn)管理,這與加固受攻擊面最大的區(qū)別就是主要是對(duì)外防護(hù),而安全管理所涉及的方面是對(duì)內(nèi)對(duì)外。以前安全也有一些比較大的安全事件跟內(nèi)部員工有很大的關(guān)系。所以這是我們要加強(qiáng)風(fēng)險(xiǎn)管理的原因。

3、主動(dòng)保護(hù)信息,意味著要主動(dòng)發(fā)現(xiàn)、了解并保護(hù)企業(yè)內(nèi)的敏感信息。

HP姚翔:大數(shù)據(jù)應(yīng)對(duì)企業(yè)安全業(yè)務(wù)新挑戰(zhàn)

▲關(guān)注三大領(lǐng)域的解決方案

通過(guò)大數(shù)據(jù)實(shí)現(xiàn)大安全

HP姚翔:大數(shù)據(jù)應(yīng)對(duì)企業(yè)安全業(yè)務(wù)新挑戰(zhàn)

全新的HP ArcSight/Hadoop Integration Utility將HP ArcSight 6.0c與Apache Hadoop進(jìn)行無(wú)縫集成,兩種技術(shù)的結(jié)合加速了挖掘大數(shù)據(jù)存儲(chǔ)流程,從而提供一個(gè)更完整的事件視圖,并更快識(shí)別安全攻擊趨勢(shì)。該解決方案將HP ArcSight的報(bào)告、搜索和關(guān)聯(lián)功能與Hadoop大型、集中存儲(chǔ)庫(kù)進(jìn)行結(jié)合,為企業(yè)提供處理PB級(jí)信息存儲(chǔ)容量。

姚翔表示:“許多企業(yè)缺乏對(duì)抵御潛在威脅所需的關(guān)鍵信息的了解?;萜胀ㄟ^(guò)將云監(jiān)視、內(nèi)容分析和大數(shù)據(jù)處理進(jìn)行結(jié)合,可以為用戶提供有效阻止?jié)撛诼┒此璧谋尘靶畔ⅰ?rdquo;

姚翔最后總結(jié)到,“整體來(lái)講如果企業(yè)用戶是針對(duì)快速簡(jiǎn)單可負(fù)擔(dān)的安全那么Express就可以解決;如果是安全防泄密,安全報(bào)告就對(duì)企業(yè)有所幫助;企業(yè)關(guān)注安全變革云連接的集成可以幫助企業(yè)解決問(wèn)題;針對(duì)風(fēng)險(xiǎn)變革,惠普大數(shù)據(jù)的安全可以幫助企業(yè)解決這個(gè)問(wèn)題。”

分享到

wangxueyang

相關(guān)推薦