惠普企業(yè)安全產(chǎn)品部北亞區(qū)總經(jīng)理姚翔
姚翔進一步指出���,安全就像水桶理論����,你防護的未必是黑客攻擊的部分�,現(xiàn)在很多攻擊方式跳過網(wǎng)絡層直接到應用層�����。所以在安全里要提供很強的智能性��,不能說今天為了某個房間的防護���,只是把門上了很多鎖�,但是忘記了窗戶��,因為黑客永遠從最薄弱的地方進入����。
以業(yè)務的視角展示安全
企業(yè)不管是CIO還是CISO,必須以CEO了解的方式去展示安全�����。姚翔指出��,很多公司都在做安全產(chǎn)品�,可是真正能提到CIO或是CISO的層面上,跟企業(yè)的高層談端口����、談協(xié)議、談日志���,這些都不是企業(yè)的管理層關心的��。企業(yè)的管理層關心誰�����、什么職位�、拿了什么樣的應用����,而不是某一個IP地址在某一個時刻進行了什么樣的訪問��。
姚翔舉出了和客戶測試的一個案例�����,在這過程中發(fā)現(xiàn)在這個企業(yè)中有幾個電腦非?����?梢?����??梢傻那闆r是每天晚上10點左右到凌晨4點的時候����,隔一個小時去掃描周邊同一個區(qū)域電腦的版本端口號,這個人不是IT的人����,而是財務部的人,這就是不正常的�����。如果這個電腦是屬于IT部門的,他晚上在加班���,在做安全測試����,這是完全正常的�����。我們稱作基于角色的安全定義��,你不是這個角色就不能做這個事情��,是這個角色就可以做這個事情���。做安全管理或者做任何管理最大的困惑不是沒有告誡,而是告誡太多�����。怎么讓告誡更準�、更精確,這是惠普要做的。姚翔強調��,惠普在安全行業(yè)做了改變����,讓客戶知道安全產(chǎn)生的價值和損失,使客戶能對安全的級別進行優(yōu)先排序����。
姚翔強調,惠普展現(xiàn)出來的是一個業(yè)務實施圖��,而不是IT實施圖���。
惠普智能安全
企業(yè)需要從被動安全向主動風險管理轉型����,首先看到安全主管的話語權開始增加�����,對安全智能的需求不斷增高����。
“惠普帶來的智能安全戰(zhàn)略包括主動安全植入,智能洞察修復,保護重要資產(chǎn)����。以企業(yè)視角和市場領先的技術、經(jīng)驗豐富的專家這些得天獨厚的優(yōu)勢幫助客戶實施安全防護�。”姚翔表示說。
因為安全永遠是跟一群看不見����、摸不著���、永遠不認識的人在進行戰(zhàn)爭���。姚翔指出,安全植入的意思是說任何一個企業(yè)對安全的防護完全超出僅是企業(yè)內(nèi)部人員的支持�。惠普所謂的植入�,就是把全球搜集到的安全威脅的信息、防護植入到企業(yè)的流程?���,F(xiàn)在黑客的攻擊方式越來越聰明,甚至在竊取資料之前���,完全沒有辦法判斷是黑客還是正常的員工�����,所以這就需要智能洞察�。既然黑客的攻擊手段如此之多,保護重要資產(chǎn)就是要考慮核心數(shù)據(jù)在哪里?比如一個房間有幾個窗戶和門�����,要重點保護住保險箱和現(xiàn)金���。
惠普全新智能安全解決方案
HP TippingPoint 新一代入侵防御系統(tǒng)基于惠普全新突破性架構 XArmour�,率先在 2U 機箱中支持 16對10GbE端口
HP ArcSight ESM 6.0c配備CORR 引擎���,事件關聯(lián)分析速度較之前版本提高三到五倍
從評估��、變革到優(yōu)化�����、管理�����,惠普致力于幫助客戶構建主動風險管理策略�,這分別是惠普安全發(fā)現(xiàn)研討會、惠普整體應用威脅分析服務�、惠普數(shù)據(jù)中心安全防護服務、惠普安全會議室構成了惠普企業(yè)級安全解決方案���。在近日惠普企業(yè)安全和風險管理發(fā)布會上�����,惠普推出智能安全解決方案��,該產(chǎn)品組合的全新內(nèi)容包括:惠普確保的身份認證管理�����、綜合應用威脅分析即時服務、惠普安全運維中心咨詢服務以及惠普數(shù)據(jù)中心安全防護服務����、HP ArcSight Enterprise Security Manager 、惠普TippingPoint新一代入侵防御系統(tǒng)����,另外還延伸至打印環(huán)境的防護方案��。
惠普數(shù)據(jù)中心安全防護服務
惠普技術服務事業(yè)部信息安全解決方案經(jīng)理陳顥明詳述了惠普數(shù)據(jù)中心安全防護服務����。
中國惠普有限公司企業(yè)集團技術服務事業(yè)部信息安 全解決方案經(jīng)理陳顥明
惠普提供的服務首先通過專家式的安全咨詢幫助企業(yè)去分析目前存在的安全風險�����?�;谶@些安全的風險評估現(xiàn)在安全手段的薄弱環(huán)節(jié)����,幫助企業(yè)優(yōu)化安全的管控體系,優(yōu)化目前安全管理的流程����,優(yōu)化安全的架構。
第二方面從整個的IT治理的角度�����,包括風險管控的領域�,評估現(xiàn)在的合規(guī),包括風險管控���,基于企業(yè)行業(yè)的特點和要求��,看是否達到了未來的希望和需求�����,基于這些點完善風險管控治理的體系�����。
第三個方面是幫助客戶的數(shù)據(jù)中心建立一個完善的運維平臺��,這個運維平臺需要提供一個智能的��、自動化的�����、包括全區(qū)的安全運維體系���。陳顥明強調,這其實在很多數(shù)據(jù)中心里面是比較難做到的���,數(shù)據(jù)中心的運維管理是最頭疼的問題��,尤其是安全管理�。當數(shù)據(jù)中心集中以后,最大的風險集中了��,對這些風險集中以后帶來的各種各樣的問題�����,企業(yè)面對的數(shù)據(jù)中心有成千上萬的漏洞安全防護問題�、安全配置問題,通過專家服務的方式���,結合惠普現(xiàn)有的 ArcSight 統(tǒng)一的安全運維管理平臺幫助客戶提升安全防御水平����,降低安全防御成本����。
姚翔告訴記者,目前對數(shù)據(jù)中心安全防護服務需求比較強的是金融�����、交通����、電訊�、制造等等企業(yè)����。他們有被動,有主動的����,所謂被動就是合規(guī),上下游企業(yè)對他的要求必須做到什么樣�����。還有是主動�,企業(yè)發(fā)展到一定階段覺得必須正規(guī)化,希望惠普給他提供一個完整的服務����。所謂服務就是幫他去做一個全面的檢查,給他建議應該先做哪一步�,再做哪一步。有些也是組織架構層面���,企業(yè)安全官方面要考慮�����,他跟其他部門的關系怎么樣����,能不能把安全上升到戰(zhàn)略的高度去做��,跟技術無關���,是屬于管理安全戰(zhàn)略�。
有些數(shù)據(jù)中心并不是惠普幫助企業(yè)構建���,姚翔指出�����,惠普數(shù)據(jù)中心安全防護服務并不局限于惠普硬件的客戶群去做�����。
