圖一：惠普企業(yè)安全產(chǎn)品部大中華區(qū)總經(jīng)理姚翔。

事實(shí)上，在移動化、大數(shù)據(jù)、云計(jì)算等浪潮下，企業(yè)不僅僅是在企業(yè)安全存在著短板，轉(zhuǎn)型趨勢下，很多企業(yè)仍在企業(yè)安全思維層面沒有緊跟轉(zhuǎn)型，仍然是以舊思維的模式來對待企業(yè)安全建設(shè)?；萜站椭毖援?dāng)前企業(yè)對于安全的認(rèn)識仍然存在著五大誤區(qū)：第一，缺乏組織的支持；第二，對技術(shù)過分依賴；第三，基礎(chǔ)IT被忽視；第四，行政任務(wù)被分配到安全運(yùn)營中心；第五，過于專注合規(guī)性。

惠普企業(yè)安全產(chǎn)品部大中華區(qū)總經(jīng)理姚翔表示：“大部分企業(yè)目前都沒有安全部門，很多安全人員隸屬網(wǎng)絡(luò)或者運(yùn)維部門?；萜照J(rèn)為成熟的企業(yè)中安全部門必須與IT部門分拆平級。現(xiàn)在越來越多企業(yè)開始成立CISO這樣的角色，首席信息安全官可以制約CIO對安全的建設(shè)和部署。”在被問到安全部門和IT部門分拆的趨勢現(xiàn)在發(fā)展如何時，姚翔表示：“在北美企業(yè)中趨勢已經(jīng)很明顯，目前中國也已經(jīng)有企業(yè)開始這樣做。這些企業(yè)意識到兩個部門混在一起會帶來很多問題。CISO的角色是制衡IT部門的，保證IT部門的交付是安全的。”

此外，姚翔還表示：“企業(yè)對技術(shù)的過分依賴讓用戶專注于看產(chǎn)品的數(shù)據(jù)，而從產(chǎn)品上很少可以告訴用戶安全漏洞；企業(yè)還存在著像一些最基礎(chǔ)的IT設(shè)施存在很大的安全漏洞，用戶比較關(guān)心的往往是新業(yè)務(wù)；安全運(yùn)營中心是企業(yè)的哨兵，感知外界對企業(yè)的安全威脅，企業(yè)不應(yīng)該給安全運(yùn)營中心做任何不相關(guān)的事情，現(xiàn)在則是很多IT運(yùn)維工作放在安全運(yùn)營中心上；而且企業(yè)過于專注合規(guī)。”

企業(yè)安全需要集成與協(xié)作

惠普認(rèn)為在復(fù)雜趨勢下，惠普的破解攻擊、管理風(fēng)險(xiǎn)與合規(guī)、擴(kuò)展企業(yè)能力安全方法論適合企業(yè)安全發(fā)展需要。惠普也介紹了其企業(yè)安全最新動態(tài)：惠普首先在業(yè)界提出了分享安全情報(bào)；第二是TippingPoint和Fortify等產(chǎn)品得到加強(qiáng)；第三是加強(qiáng)前線安全。

圖二：惠普Threat Central合作伙伴網(wǎng)絡(luò)，實(shí)現(xiàn)雙向協(xié)作，分享信息安全情報(bào)。

惠普企業(yè)安全產(chǎn)品部大中華區(qū)總經(jīng)理姚翔表示：“惠普Threat Central采用眾包模式做智能數(shù)據(jù)分享，使用的資源不僅僅是惠普自己的研發(fā)，而是互聯(lián)網(wǎng)架構(gòu)來提供的，在Threat Central中，惠普和合作伙伴聯(lián)手組織威脅，分享智能威脅情報(bào)等。”

據(jù)悉，惠普Threat Central第一次開房了惠普和其他第三方廠商的安全情報(bào)，雙向協(xié)作模式包括了企業(yè)、私人社區(qū)和全球社區(qū)，企業(yè)包括Blue Coat、Arbor、Inquest等。據(jù)悉，惠普也在與國內(nèi)一些安全企業(yè)進(jìn)行接觸，未來有望將國內(nèi)一些安全企業(yè)引入到這個聯(lián)盟。

此外，惠普還加強(qiáng)了TippingPoint和Fortify等產(chǎn)品，TippingPoint進(jìn)行了高級威脅集成，客戶能夠集成先進(jìn)的防御目標(biāo)攻擊解決方案和惠普 TippingPoint下一代防火墻；Fortify則提高了開源項(xiàng)目的安全性，為社區(qū)成員提供發(fā)現(xiàn)和報(bào)告常見開源軟件漏洞。

“目前參與TippingPoint高級威脅集成的廠商有BlueCoat、Damballa、Lastline、TrendMico等”姚翔表示。

最后，姚翔還介紹了Arcsight在搜索、安全漏洞檢測方面以及可視化方面的更新。

shaolong