▲惠普企業(yè)安全產品部北亞區(qū)總經理姚翔
企業(yè)安全業(yè)務面臨的問題
姚翔首先總結到,新環(huán)境下企業(yè)安全目前面臨著四個方面的問題:一是數據泄露事件增加給企業(yè)帶來的安全壓力��,如索尼泄密事件等等;二是耗費時間���,一旦受到攻擊企業(yè)就要花很長時間來恢復正常運作��,最重要的是客戶對企業(yè)聲譽的擔心可能是5年��、10年都不會回來;三是新技術給企業(yè)帶來的安全風險��,如BYOD等;最后是大數據�����,大數據有一個傾向是一味追求大而不追求挖掘�����,光有大數據而不挖掘對數據沒有任何意義�����。
談到企業(yè)對于安全需求的變化�����,姚翔介紹到說�����,“從剛剛開始�,企業(yè)都處于發(fā)展階段����,快速簡單可負擔的安全是企業(yè)的首選;接下來是對法規(guī)遵從的需求;三是對于數據安全防護的需求;四是企業(yè)開始主動擁抱IT變革,安全不是IT的對立面��,安全是IT發(fā)展中必須要考慮的一部分;最后企業(yè)首席安全官開始考慮如何評估安全風險�����,企業(yè)更希望有戰(zhàn)略性的防護?��?墒前踩陌l(fā)展跟IT行業(yè)的其他分類不一樣��,安全是唯一客戶掌握主動權最少的行業(yè)�,因為安全的對手是黑客�����。通常首席信息官會覺得手足無措����,他不知道該做什么�����,他無法跟蹤安全最新的進展�,所以這是很大的挑戰(zhàn)。”
▲點擊查看大圖
惠普安全關注三大方向
安全是惠普三大戰(zhàn)略之一�,其用戶范圍包括企業(yè)級客戶和消費級客戶。大數據�����、數據信息優(yōu)化是惠普安全的重點推廣方向?��;萜瞻踩珣?zhàn)略主要注重下面三個方向:
1����、加固受攻擊面���,客戶的受攻擊面包括邊緣網絡設備、Web及整個互聯網所交付的部分�,惠普通過Fortify進行代碼掃描保證代碼沒有安全漏洞,另外IPS也是惠普用來加固受攻擊面��。除了安全產品的技術�����,惠普會整合應用生命周期管理����,包括惠普傳統(tǒng)的服務器、數據中心解決方案���。
2��、加強風險管理���,這與加固受攻擊面最大的區(qū)別就是主要是對外防護����,而安全管理所涉及的方面是對內對外��。以前安全也有一些比較大的安全事件跟內部員工有很大的關系��。所以這是我們要加強風險管理的原因�����。
3�����、主動保護信息�,意味著要主動發(fā)現、了解并保護企業(yè)內的敏感信息����。
▲關注三大領域的解決方案
通過大數據實現大安全
全新的HP ArcSight/Hadoop Integration Utility將HP ArcSight 6.0c與Apache Hadoop進行無縫集成,兩種技術的結合加速了挖掘大數據存儲流程,從而提供一個更完整的事件視圖�,并更快識別安全攻擊趨勢。該解決方案將HP ArcSight的報告���、搜索和關聯功能與Hadoop大型��、集中存儲庫進行結合�,為企業(yè)提供處理PB級信息存儲容量���。
姚翔表示:“許多企業(yè)缺乏對抵御潛在威脅所需的關鍵信息的了解�����。惠普通過將云監(jiān)視��、內容分析和大數據處理進行結合���,可以為用戶提供有效阻止?jié)撛诼┒此璧谋尘靶畔ⅰ?rdquo;
姚翔最后總結到��,“整體來講如果企業(yè)用戶是針對快速簡單可負擔的安全那么Express就可以解決;如果是安全防泄密�����,安全報告就對企業(yè)有所幫助;企業(yè)關注安全變革云連接的集成可以幫助企業(yè)解決問題;針對風險變革�,惠普大數據的安全可以幫助企業(yè)解決這個問題。”
