近來����,隨著OpenSSL的Heardbleed(心臟流血)安全漏洞事件的曝光,安全又成為無論企業(yè)和個人的熱點討論話題�����。近日��,惠普結(jié)合當(dāng)前安全市場情況以及企業(yè)安全特點進行了企業(yè)安全發(fā)展展望����,惠普企業(yè)安全產(chǎn)品部大中華區(qū)總經(jīng)理姚翔表示在網(wǎng)絡(luò)犯罪給企業(yè)帶來極大損失的情況下���,企業(yè)仍然存在這五大安全弱點和五大安全運維誤區(qū)���,在此背景下�,企業(yè)安全需要更好的集成與協(xié)作��。
五大短板和五大誤區(qū)
隨著像云計算����、大數(shù)據(jù)、移動化等趨勢的出現(xiàn)���,全球網(wǎng)絡(luò)安全也在發(fā)生著巨大的改變�����,網(wǎng)絡(luò)犯罪黑市竟然達(dá)到千億規(guī)模����,安全形勢正在變得越來越復(fù)雜�����。云計算����、大數(shù)據(jù)、移動化在推動IT發(fā)展的時候�����,也給網(wǎng)絡(luò)犯罪提供了良機。
惠普企業(yè)安全產(chǎn)品部大中華區(qū)總經(jīng)理姚翔就表示:“云計算�����、大數(shù)據(jù)以及移動化讓企業(yè)安全形勢變得前所未有的復(fù)雜���。比如移動讓整個企業(yè)的安全邊界沒有了�,過去很多安全企業(yè)的基礎(chǔ)邏輯和基礎(chǔ)架構(gòu)都已經(jīng)不存在了���,這將會是非常大的挑戰(zhàn)�����。”
在惠普看來�,當(dāng)前企業(yè)對于安全的重視程度不夠����,企業(yè)安全投資被壓縮到最小���,并且企業(yè)安全普遍存在著五大短板:第一�����,安全人才缺乏嚴(yán)重����;第二,傳統(tǒng)技術(shù)的限制帶來安全挑戰(zhàn)��;第三���,協(xié)作式網(wǎng)絡(luò)犯罪����;第四���,移動��、大數(shù)據(jù)等帶來的IT新形態(tài)��;第五���,缺乏安全可視性,對安全損失程度缺乏直觀了解��。
圖一:惠普企業(yè)安全產(chǎn)品部大中華區(qū)總經(jīng)理姚翔。
事實上���,在移動化�����、大數(shù)據(jù)�、云計算等浪潮下�,企業(yè)不僅僅是在企業(yè)安全存在著短板,轉(zhuǎn)型趨勢下�����,很多企業(yè)仍在企業(yè)安全思維層面沒有緊跟轉(zhuǎn)型����,仍然是以舊思維的模式來對待企業(yè)安全建設(shè)�;萜站椭毖援(dāng)前企業(yè)對于安全的認(rèn)識仍然存在著五大誤區(qū):第一,缺乏組織的支持��;第二���,對技術(shù)過分依賴��;第三����,基礎(chǔ)IT被忽視��;第四�����,行政任務(wù)被分配到安全運營中心��;第五��,過于專注合規(guī)性���。
惠普企業(yè)安全產(chǎn)品部大中華區(qū)總經(jīng)理姚翔表示:“大部分企業(yè)目前都沒有安全部門�����,很多安全人員隸屬網(wǎng)絡(luò)或者運維部門�����;萜照J(rèn)為成熟的企業(yè)中安全部門必須與IT部門分拆平級�,F(xiàn)在越來越多企業(yè)開始成立CISO這樣的角色����,首席信息安全官可以制約CIO對安全的建設(shè)和部署。”在被問到安全部門和IT部門分拆的趨勢現(xiàn)在發(fā)展如何時����,姚翔表示:“在北美企業(yè)中趨勢已經(jīng)很明顯,目前中國也已經(jīng)有企業(yè)開始這樣做���。這些企業(yè)意識到兩個部門混在一起會帶來很多問題���。CISO的角色是制衡IT部門的,保證IT部門的交付是安全的��。”
此外����,姚翔還表示:“企業(yè)對技術(shù)的過分依賴讓用戶專注于看產(chǎn)品的數(shù)據(jù),而從產(chǎn)品上很少可以告訴用戶安全漏洞����;企業(yè)還存在著像一些最基礎(chǔ)的IT設(shè)施存在很大的安全漏洞����,用戶比較關(guān)心的往往是新業(yè)務(wù)���;安全運營中心是企業(yè)的哨兵,感知外界對企業(yè)的安全威脅�,企業(yè)不應(yīng)該給安全運營中心做任何不相關(guān)的事情,現(xiàn)在則是很多IT運維工作放在安全運營中心上��;而且企業(yè)過于專注合規(guī)�。”
企業(yè)安全需要集成與協(xié)作
惠普認(rèn)為在復(fù)雜趨勢下,惠普的破解攻擊���、管理風(fēng)險與合規(guī)��、擴展企業(yè)能力安全方法論適合企業(yè)安全發(fā)展需要��;萜找步榻B了其企業(yè)安全最新動態(tài):惠普首先在業(yè)界提出了分享安全情報;第二是TippingPoint和Fortify等產(chǎn)品得到加強���;第三是加強前線安全�����。
圖二:惠普Threat Central合作伙伴網(wǎng)絡(luò)���,實現(xiàn)雙向協(xié)作����,分享信息安全情報�����。
惠普企業(yè)安全產(chǎn)品部大中華區(qū)總經(jīng)理姚翔表示:“惠普Threat Central采用眾包模式做智能數(shù)據(jù)分享�,使用的資源不僅僅是惠普自己的研發(fā),而是互聯(lián)網(wǎng)架構(gòu)來提供的����,在Threat Central中,惠普和合作伙伴聯(lián)手組織威脅����,分享智能威脅情報等。”
據(jù)悉����,惠普Threat Central第一次開房了惠普和其他第三方廠商的安全情報,雙向協(xié)作模式包括了企業(yè)��、私人社區(qū)和全球社區(qū),企業(yè)包括Blue Coat���、Arbor�、Inquest等����。據(jù)悉����,惠普也在與國內(nèi)一些安全企業(yè)進行接觸,未來有望將國內(nèi)一些安全企業(yè)引入到這個聯(lián)盟���。
此外�,惠普還加強了TippingPoint和Fortify等產(chǎn)品���,TippingPoint進行了高級威脅集成�,客戶能夠集成先進的防御目標(biāo)攻擊解決方案和惠普 TippingPoint下一代防火墻��;Fortify則提高了開源項目的安全性�,為社區(qū)成員提供發(fā)現(xiàn)和報告常見開源軟件漏洞。
“目前參與TippingPoint高級威脅集成的廠商有BlueCoat����、Damballa�、Lastline�、TrendMico等”姚翔表示。
最后�,姚翔還介紹了Arcsight在搜索、安全漏洞檢測方面以及可視化方面的更新���。
