▲惠普企業(yè)安全產(chǎn)品部北亞區(qū)總經(jīng)理姚翔
企業(yè)安全業(yè)務(wù)面臨的問題
姚翔首先總結(jié)到,新環(huán)境下企業(yè)安全目前面臨著四個方面的問題:一是數(shù)據(jù)泄露事件增加給企業(yè)帶來的安全壓力,如索尼泄密事件等等;二是耗費時間����,一旦受到攻擊企業(yè)就要花很長時間來恢復(fù)正常運作,最重要的是客戶對企業(yè)聲譽的擔心可能是5年����、10年都不會回來;三是新技術(shù)給企業(yè)帶來的安全風險,如BYOD等;最后是大數(shù)據(jù)�,大數(shù)據(jù)有一個傾向是一味追求大而不追求挖掘,光有大數(shù)據(jù)而不挖掘?qū)?shù)據(jù)沒有任何意義����。
談到企業(yè)對于安全需求的變化,姚翔介紹到說���,“從剛剛開始�,企業(yè)都處于發(fā)展階段�����,快速簡單可負擔的安全是企業(yè)的首選;接下來是對法規(guī)遵從的需求;三是對于數(shù)據(jù)安全防護的需求;四是企業(yè)開始主動擁抱IT變革,安全不是IT的對立面�,安全是IT發(fā)展中必須要考慮的一部分;最后企業(yè)首席安全官開始考慮如何評估安全風險,企業(yè)更希望有戰(zhàn)略性的防護����。可是安全的發(fā)展跟IT行業(yè)的其他分類不一樣����,安全是唯一客戶掌握主動權(quán)最少的行業(yè),因為安全的對手是黑客�����。通常首席信息官會覺得手足無措��,他不知道該做什么����,他無法跟蹤安全最新的進展,所以這是很大的挑戰(zhàn)��。”
▲點擊查看大圖
惠普安全關(guān)注三大方向
安全是惠普三大戰(zhàn)略之一�����,其用戶范圍包括企業(yè)級客戶和消費級客戶。大數(shù)據(jù)�、數(shù)據(jù)信息優(yōu)化是惠普安全的重點推廣方向?���;萜瞻踩珣?zhàn)略主要注重下面三個方向:
1、加固受攻擊面��,客戶的受攻擊面包括邊緣網(wǎng)絡(luò)設(shè)備�����、Web及整個互聯(lián)網(wǎng)所交付的部分�,惠普通過Fortify進行代碼掃描保證代碼沒有安全漏洞����,另外IPS也是惠普用來加固受攻擊面。除了安全產(chǎn)品的技術(shù)�����,惠普會整合應(yīng)用生命周期管理����,包括惠普傳統(tǒng)的服務(wù)器、數(shù)據(jù)中心解決方案。
2����、加強風險管理,這與加固受攻擊面最大的區(qū)別就是主要是對外防護�����,而安全管理所涉及的方面是對內(nèi)對外��。以前安全也有一些比較大的安全事件跟內(nèi)部員工有很大的關(guān)系�。所以這是我們要加強風險管理的原因。
3����、主動保護信息,意味著要主動發(fā)現(xiàn)���、了解并保護企業(yè)內(nèi)的敏感信息�。
▲關(guān)注三大領(lǐng)域的解決方案
通過大數(shù)據(jù)實現(xiàn)大安全
全新的HP ArcSight/Hadoop Integration Utility將HP ArcSight 6.0c與Apache Hadoop進行無縫集成����,兩種技術(shù)的結(jié)合加速了挖掘大數(shù)據(jù)存儲流程,從而提供一個更完整的事件視圖���,并更快識別安全攻擊趨勢���。該解決方案將HP ArcSight的報告�����、搜索和關(guān)聯(lián)功能與Hadoop大型��、集中存儲庫進行結(jié)合��,為企業(yè)提供處理PB級信息存儲容量��。
姚翔表示:“許多企業(yè)缺乏對抵御潛在威脅所需的關(guān)鍵信息的了解����?����;萜胀ㄟ^將云監(jiān)視����、內(nèi)容分析和大數(shù)據(jù)處理進行結(jié)合�����,可以為用戶提供有效阻止?jié)撛诼┒此璧谋尘靶畔ⅰ?rdquo;
姚翔最后總結(jié)到,“整體來講如果企業(yè)用戶是針對快速簡單可負擔的安全那么Express就可以解決;如果是安全防泄密����,安全報告就對企業(yè)有所幫助;企業(yè)關(guān)注安全變革云連接的集成可以幫助企業(yè)解決問題;針對風險變革,惠普大數(shù)據(jù)的安全可以幫助企業(yè)解決這個問題���。”
