圖一:惠普企業(yè)安全產(chǎn)品部大中華區(qū)總經(jīng)理姚翔。
事實(shí)上�����,在移動(dòng)化�、大數(shù)據(jù)��、云計(jì)算等浪潮下���,企業(yè)不僅僅是在企業(yè)安全存在著短板��,轉(zhuǎn)型趨勢(shì)下�,很多企業(yè)仍在企業(yè)安全思維層面沒(méi)有緊跟轉(zhuǎn)型�����,仍然是以舊思維的模式來(lái)對(duì)待企業(yè)安全建設(shè)����。惠普就直言當(dāng)前企業(yè)對(duì)于安全的認(rèn)識(shí)仍然存在著五大誤區(qū):第一��,缺乏組織的支持�;第二,對(duì)技術(shù)過(guò)分依賴(lài)�;第三��,基礎(chǔ)IT被忽視�����;第四���,行政任務(wù)被分配到安全運(yùn)營(yíng)中心;第五�,過(guò)于專(zhuān)注合規(guī)性。
惠普企業(yè)安全產(chǎn)品部大中華區(qū)總經(jīng)理姚翔表示:“大部分企業(yè)目前都沒(méi)有安全部門(mén)����,很多安全人員隸屬網(wǎng)絡(luò)或者運(yùn)維部門(mén)?���;萜照J(rèn)為成熟的企業(yè)中安全部門(mén)必須與IT部門(mén)分拆平級(jí)。現(xiàn)在越來(lái)越多企業(yè)開(kāi)始成立CISO這樣的角色�����,首席信息安全官可以制約CIO對(duì)安全的建設(shè)和部署���。”在被問(wèn)到安全部門(mén)和IT部門(mén)分拆的趨勢(shì)現(xiàn)在發(fā)展如何時(shí)���,姚翔表示:“在北美企業(yè)中趨勢(shì)已經(jīng)很明顯���,目前中國(guó)也已經(jīng)有企業(yè)開(kāi)始這樣做��。這些企業(yè)意識(shí)到兩個(gè)部門(mén)混在一起會(huì)帶來(lái)很多問(wèn)題���。CISO的角色是制衡IT部門(mén)的����,保證IT部門(mén)的交付是安全的����。”
此外,姚翔還表示:“企業(yè)對(duì)技術(shù)的過(guò)分依賴(lài)讓用戶(hù)專(zhuān)注于看產(chǎn)品的數(shù)據(jù)����,而從產(chǎn)品上很少可以告訴用戶(hù)安全漏洞;企業(yè)還存在著像一些最基礎(chǔ)的IT設(shè)施存在很大的安全漏洞�,用戶(hù)比較關(guān)心的往往是新業(yè)務(wù);安全運(yùn)營(yíng)中心是企業(yè)的哨兵����,感知外界對(duì)企業(yè)的安全威脅�����,企業(yè)不應(yīng)該給安全運(yùn)營(yíng)中心做任何不相關(guān)的事情��,現(xiàn)在則是很多IT運(yùn)維工作放在安全運(yùn)營(yíng)中心上�����;而且企業(yè)過(guò)于專(zhuān)注合規(guī)�����。”
企業(yè)安全需要集成與協(xié)作
惠普認(rèn)為在復(fù)雜趨勢(shì)下���,惠普的破解攻擊、管理風(fēng)險(xiǎn)與合規(guī)�、擴(kuò)展企業(yè)能力安全方法論適合企業(yè)安全發(fā)展需要?�;萜找步榻B了其企業(yè)安全最新動(dòng)態(tài):惠普首先在業(yè)界提出了分享安全情報(bào)�;第二是TippingPoint和Fortify等產(chǎn)品得到加強(qiáng);第三是加強(qiáng)前線(xiàn)安全�����。
圖二:惠普Threat Central合作伙伴網(wǎng)絡(luò),實(shí)現(xiàn)雙向協(xié)作�����,分享信息安全情報(bào)�。
惠普企業(yè)安全產(chǎn)品部大中華區(qū)總經(jīng)理姚翔表示:“惠普Threat Central采用眾包模式做智能數(shù)據(jù)分享�����,使用的資源不僅僅是惠普自己的研發(fā)����,而是互聯(lián)網(wǎng)架構(gòu)來(lái)提供的,在Threat Central中��,惠普和合作伙伴聯(lián)手組織威脅��,分享智能威脅情報(bào)等���。”
據(jù)悉�,惠普Threat Central第一次開(kāi)房了惠普和其他第三方廠(chǎng)商的安全情報(bào)�����,雙向協(xié)作模式包括了企業(yè)、私人社區(qū)和全球社區(qū)���,企業(yè)包括Blue Coat��、Arbor�、Inquest等���。據(jù)悉����,惠普也在與國(guó)內(nèi)一些安全企業(yè)進(jìn)行接觸�����,未來(lái)有望將國(guó)內(nèi)一些安全企業(yè)引入到這個(gè)聯(lián)盟����。
此外,惠普還加強(qiáng)了TippingPoint和Fortify等產(chǎn)品����,TippingPoint進(jìn)行了高級(jí)威脅集成���,客戶(hù)能夠集成先進(jìn)的防御目標(biāo)攻擊解決方案和惠普 TippingPoint下一代防火墻;Fortify則提高了開(kāi)源項(xiàng)目的安全性�,為社區(qū)成員提供發(fā)現(xiàn)和報(bào)告常見(jiàn)開(kāi)源軟件漏洞。
“目前參與TippingPoint高級(jí)威脅集成的廠(chǎng)商有BlueCoat����、Damballa、Lastline�����、TrendMico等”姚翔表示�。
最后�,姚翔還介紹了Arcsight在搜索、安全漏洞檢測(cè)方面以及可視化方面的更新���。
果-1.jpg)
果-1.jpg?x-oss-process=image%2Fquality,q_50%2Fresize,m_fill,w_220,h_150)
果.jpg)
