迫切需求：確保企業(yè)安全的新方法

Ponemon調(diào)研和另一項(xiàng)最新研究結(jié)果表明：對(duì)于“確保企業(yè)安全的新方法”的需求已迫在眉睫。2011年7月，Coleman-Parkes Research對(duì)全球550位高管進(jìn)行了一項(xiàng)調(diào)研。按照1到10分的標(biāo)準(zhǔn)，對(duì)2012年各項(xiàng)工作的重要性進(jìn)行打分，46%的高級(jí)業(yè)務(wù)領(lǐng)導(dǎo)給企業(yè)安全打了 8分或以上(56%的技術(shù)高管打了8分及以上)。(3)

但是對(duì)于是否采取了正確的方法來(lái)降低風(fēng)險(xiǎn)這個(gè)問(wèn)題，受訪者們并非很有信心。只有不到30%的受訪者表示自己“非常確信”其企業(yè)很好地抵御了不斷加劇的威脅。近四分之一的高管表示曾遭遇內(nèi)部安全威脅，20%曾遭受過(guò)外部威脅。在所有網(wǎng)絡(luò)犯罪所造成的損失中，90%以上是由惡意代碼、拒絕服務(wù)攻擊、設(shè)備被盜和基于網(wǎng)頁(yè)的攻擊所致。

一種確保企業(yè)安全的整體方法

管理風(fēng)險(xiǎn)是“瞬捷”企業(yè)的核心需求。但由于企業(yè)安全歷來(lái)是事后補(bǔ)救項(xiàng)目，許多企業(yè)受制于各自為政的安全產(chǎn)品和無(wú)序的流程。從維護(hù)角度來(lái)看，這樣做顯然是有問(wèn)題的。更糟的是，新型網(wǎng)絡(luò)威脅會(huì)攻擊單點(diǎn)產(chǎn)品間的漏洞，以及不同流程間的缺口。保證項(xiàng)目層面的安全已經(jīng)無(wú)法確保企業(yè)的安全性。

“瞬捷”企業(yè)通過(guò)技術(shù)實(shí)現(xiàn)創(chuàng)新、保持敏捷性、優(yōu)化所有系統(tǒng)——當(dāng)然——還有管理風(fēng)險(xiǎn)。

惠普企業(yè)級(jí)安全解決方案提供了一個(gè)明確的框架和分層防御系統(tǒng)。惠普建議采取一種可持續(xù)的方法來(lái)確保企業(yè)數(shù)據(jù)、應(yīng)用、設(shè)備和網(wǎng)絡(luò)的安全性。該方法包括四個(gè)階段：

— 評(píng)估企業(yè)風(fēng)險(xiǎn)承受能力、法規(guī)遵從需求、運(yùn)營(yíng)需求、組織架構(gòu)功能和資源。

— 從孤立、散亂的安全管理方法轉(zhuǎn)型為更加全面、整合并自動(dòng)化的方法。

— 以最富成本效益的方式來(lái)管理安全，采用最佳的安全技術(shù)和靈活的獲取模式。

— 通過(guò)不斷監(jiān)控環(huán)境主動(dòng)改進(jìn)運(yùn)營(yíng)和流程，實(shí)現(xiàn)優(yōu)化。

評(píng)估安全現(xiàn)狀

惠普企業(yè)級(jí)安全發(fā)現(xiàn)研討會(huì)(HP Enterprise Security Discovery Workshop)幫助客戶評(píng)估安全環(huán)境，確定最緊要的安全挑戰(zhàn)和組織風(fēng)險(xiǎn)承受能力，并精確定位企業(yè)在安全成熟度模型中所處的階段。最終，惠普將幫助企業(yè)制定詳盡的轉(zhuǎn)型方案，從而實(shí)現(xiàn)企業(yè)安全。了解更多。

方法轉(zhuǎn)型以實(shí)現(xiàn)企業(yè)安全

惠普先進(jìn)的技術(shù)是幫助客戶轉(zhuǎn)型其安全環(huán)境的關(guān)鍵。惠普安全智能和風(fēng)險(xiǎn)管理(Security Intelligence and Risk Management, SIRM)平臺(tái)是一個(gè)領(lǐng)先的整合與關(guān)聯(lián)平臺(tái)，能夠在成百上千的輸入源中尋找威脅模式。這些輸入源包括日志文件、應(yīng)用安全情報(bào)、防火墻和入侵檢測(cè)，以及保護(hù)服務(wù)數(shù)據(jù)。

全新加強(qiáng)版惠普解決方案是SIRM平臺(tái)的組成部分，在轉(zhuǎn)型階段發(fā)揮著重要作用，包括：

— ArcSight Express 3.0：通過(guò)CORR引擎驅(qū)動(dòng)的先進(jìn)的日志分析、關(guān)聯(lián)分析和報(bào)告功能，幫助客戶檢測(cè)并防御網(wǎng)絡(luò)威脅。CORR將每秒處理的事件數(shù)量提升500%(4)，從而加快了分析和檢測(cè)速度。它還將每個(gè)ArcSight設(shè)備上可存儲(chǔ)和可搜索的數(shù)據(jù)量提高1000%(4)，從而降低了成本。

— 惠普Fortify安全中心：提供了從開始就能識(shí)別并消除應(yīng)用漏洞的方法。

— HP TippingPoint Reporting and Archiving powered by Logger：提供了HP TippingPoint IPS活動(dòng)在客戶環(huán)境中的完整視圖，以便隨時(shí)了解安全狀態(tài)和威脅。

管理企業(yè)安全

惠普企業(yè)安全方法的管理階段主要包括三大解決方案：

— 惠普安全信息和事件管理服務(wù)：業(yè)界領(lǐng)先的HP ArcSight通過(guò)多用戶服務(wù)提供全面的關(guān)聯(lián)安全事件處理能力。了解更多信息。

— 惠普企業(yè)級(jí)云服務(wù)-終端威脅管理：提供反病毒和反惡意軟件功能，保護(hù)桌面和筆記本電腦以及服務(wù)器，降低安全風(fēng)險(xiǎn)并保護(hù)終端漏洞。了解更多信息。

— 惠普應(yīng)用安全測(cè)試即服務(wù)：封堵應(yīng)用層面的安全漏洞。

優(yōu)化企業(yè)安全，實(shí)現(xiàn)“瞬捷”企業(yè)

保障企業(yè)安全并不是一項(xiàng)一勞永逸的工作。企業(yè)必須采用適當(dāng)?shù)慕鉀Q方案與服務(wù)，并優(yōu)化安全狀況以確保持續(xù)的風(fēng)險(xiǎn)管理、法規(guī)遵從和數(shù)據(jù)保護(hù)。

HP Secure Boardroom使客戶能夠全面了解企業(yè)的安全與風(fēng)險(xiǎn)項(xiàng)目。客戶可繼續(xù)擴(kuò)展特定的安全控制和功能。HP Secure Boardroom為客戶提供了前所未有的企業(yè)安全視圖，以便其做出戰(zhàn)略投資和管理決策，從而降低企業(yè)總體風(fēng)險(xiǎn)。了解更多信息。

惠普可幫助企業(yè)持續(xù)、整體地管理風(fēng)險(xiǎn)——使其更快成為“瞬捷”企業(yè)。

huanghui