云计算、虚拟化、移动终端和社交媒体这样的名词频频出现,引领着全新的IT浪潮。但是,新技术和新应用也给企业网络带来了新的安全风险。日前,在惠普企业级安全解决方案发布会上,中国惠普有限公司总裁暨全球销售副总裁Steve Gill 把企业的信息安全比喻成一辆在马路上行驶的汽车。Steve Gill认为,安全措施越到位,就可以让车主越有信心开得越快。对一个企业来说也是同样的道理,需要确保数据中心的安全性,需要确保网络的安全,确保应用的安全,确保终端设备的安全。企业有越多的安全措施,就能够使它反应得更快,而且可以提供更好的服务。
解决网络犯罪成本持续攀升
Ponemon Institute的研究结果表明,2011年网络犯罪造成的年损失中值为590万美元(1),相比去年高出了56%。
化解网络攻击的时间越长,损失就越高。2011年,Ponemon发现,化解一次网络攻击的平均时间为18天,平均损失近41.6万美元,相比2010年的预计损失增长了近70%。
Ponemon调研和另一项最新研究结果表明:只有不到30%的受访者表示自己“非常确信”其企业很好地抵御了不断加剧的威胁。近四分之一的高管表示曾遭遇内部安全威胁,20%曾遭受过外部威胁。在所有网络犯罪所造成的损失中,90%以上是由恶意代码、拒绝服务攻击、设备被盗和基于网页的攻击所致。
四个阶段驾驭风险
随着企业业务风险的数量和复杂程度的增加,导致安全事件从实质上影响企业的运营和成功。要扭转这一趋势,企业必须采用适当的解决方案与服务来减少财务损失、名誉受损以及遭受审计和合规性处罚的风险。
Steve Gill指出 ,对一个企业来说,要彻底地去除风险是不可能的,而且这样的做法也是不够明智的。最重要的一点是要平衡风险与机遇,要找到管理风险的、符合成本效益的办法,而且是可预测的方法。在惠普所提出的“瞬捷”企业框架下,管理风险是"瞬捷"企业的核心需求,完善的风险管理策略对于保障整个企业基础架构下的资产以及保护企业声誉是十分重要的。“瞬捷”企业需要一种全新的方式来实现安全,并优化安全状况以确保持续的风险管理、法规遵从和数据保护。那么“瞬捷”企业应该如何持续、整体地管理风险呢?
中国惠普有限公司企业服务事业部首席技术官王纪奎认为,保障企业安全并不是一项一劳永逸的工作。企业必须采用适当的解决方案与服务,并优化安全状况以确保持续的风险管理、法规遵从和数据保护。惠普从评估、管理、转型和优化四个阶段提供有效的企业级安全之道。企业在快速转型,转向信息化、移动互联和云计算的过程中,如何解决这些安全问题,同时防范各种风险,就需要通过转型的方案来设计、管理避免安全风险。惠普提供安全的评估,解决企业面临的问题。在整个管理的过程中,惠普不仅仅需要管理应用安全、数据安全、网络安全和数据中心的安全,并把整体的安全管理和IT的运营、应用服务的运营有效地结合在一起。同时结合中国的政策、法律以及证监会的要求,并签订服务需求。
惠普亚太及日本地区企业安全区域市场总监王禄耀表示,惠普企业级安全解决方案提供了一个明确的框架和分层防御系统。惠普建议采取一种可持续的方法来确保企业数据、应用、设备和网络的安全性,从评估、转型、管理和优化四个阶段帮助企业管理安全与风险。
实现安全转型的新方法
惠普企业级安全框架实现端到端安全,从数据中心安全、网络安全、应用安全、终端安全到安全运营到信息安全管理。为了更好的帮助企业驾驭风险,惠普发布了一整套风险和安全相关的全新解决方案。
惠普通过ArcSight、Fortify 以及 HP TippingPoint技术的整合,发布全新的安全智能和风险管理平台(HP Security Intelligence and Risk Management platform),该平台提供先进的关联分析,能够在成百上千的输入源中寻找威胁模式。这些输入源包括日志文件、应用安全情报、防火墙和入侵检测,以及保护服务数据。同时提供应用保护以及网络防御技术,从而保护应用和 IT 基础架构,防范复杂网络威胁。可以帮助企业降低现有基础架构造成的风险,为现有应用提供安全测试与补丁,并为在安全环境中部署未来系统打好基础。
该平台包括ArcSight Express 3.0,通过CORR引擎驱动的先进的日志分析、关联分析和报告功能,帮助客户检测并防御网络威胁。CORR将每秒处理的事件数量提升500%,从而加快了分析和检测速度。它还将每个ArcSight设备上可存储和可搜索的数据量提高1000%,从而降低了成本。现在很多网络攻击80%都是从应用层面开展的,惠普Fortify安全中心通过静态编码分析,识别并消除应用漏洞,通过消除已部署应用中的安全隐患,保护软件免受网络工具,为安全的应用提供更快的价值转化。而HP TippingPoint则提供完整视图,以便随时了解安全状态和威胁。
此外, 惠普安全智能和风险管理平台可以和超过300种不同连接的设备以及各种主流的终端产品结合,对于一些企业独有的系统和应用可提供定制化服务。王禄耀向记者透露,惠普安全智能和风险管理平台提供灵活的连接器,类似于API接口,可以让客户根据自己状况去定做。在这个基础上,HP ArcSight还研制了一个行业的标准叫做CEF(Common Event Format),也就是通用事件格式,这样可以使不同的设备或者是以往的这些系统产生一种标准化的日志,即便在不使用连接器的情况下,也可以直接由产品产生可以统一识别的日志。
