随着云计算、大数据以及BYOD技术的兴起,企业网络信息安全问题也随之而来。根据Ponemon Institute的报告表明,92%的全球财富2000强企业在过去一年中曾发生数据泄露事件。按比例计算,财富1000强企业每年信息被盗带来的总损失高达40亿美元。在Lloyd’s2013年风险指数中,网络安全在企业所面临的风险因素中排名从第12位上升到了第3位,财务、声誉和有形资产损失的潜在风险使得网络安全成为CIO们热议的话题。那么,现如今新兴安全威胁现状是怎样的、在云计算日益普及的今天将会呈现怎样的发展、在移动互联网时代如何更好做好防御?2013年9月26日,惠普公司企业安全产品部北亚区总经理姚翔针对以上问题就行了解答,并对如何构建下一代防护墙以及惠普最新的企业安全方案进行了介绍。
惠普公司企业安全产品部北亚区总经理 姚翔
在各种新技术的日趋丰富下,日益繁杂、愈发频繁的黑客攻击、垃圾侵扰和各类网上诈骗等犯罪行为也显得尤为突出,比如现在的恶意软件的作者试图窃取用户的身份及信用卡数据,他们利用拥有的技术进行违法犯罪活动,发不义之财。他们不再选用通常的更多可归类为恶作剧式的攻击手法,而是实施有组织的破坏性的计划。他们不是想在互联网上制造混乱,而是想利用互联网谋取不义之财。姚经理认为现在网络安全主要分为四类挑战:
第一类是常规的黑客攻击。常规的黑客攻击主要指通过木马、系统漏洞等对用户进行侵害,盗窃系统保密信息、破坏目标系统数据。
第二类是企业所面临的合规性挑战,特别是在大型企业中,法律条例都会对企业有一个合规性要求,企业必须保证自己的客户信息是绝对安全不被泄漏的,特别是在电信、金融等行业,企业自身在许多网络安全的构建上必须满足行业标准。国外针对合规性还修订了许多对应的法案,比如萨班斯法案,这都对企业的网络安全提出了新要求。
第三类是移动终端带来的安全漏洞,中国移动设备用户大概为5.3亿,但是个人针对移动设备的安全防护却基本是空白,个人用户在木马网站下载了软件后,再不知情的情况后登入企业内网,可能会对整个企业内网带来安全威胁。传统的网络安全边界由于移动便携设备的加入而变的越来越模糊了,BYOD甚至可以理解为Bring your own danger。
第四类则是云计算带来的网络传输威胁,作为云架构中核心传输环节,数据传输的安全问题成为CIO们主要的关注对象,调查显示中国目前部署以及准备部署云计算的企业中有83%认为最大的顾虑是基于云端的安全问题。
针对此四类挑战,惠普采取的应对策略为破解攻击、管理风险和合规、拓展企业用户能力。作为攻击而言首先洞察对方攻击模式,而不是被动的进行保护;针对企业合规而言则做到分行业进行定制化的安全保护,满足企业个性化需求;在拓展企业能力而言,惠普针对新的IT技术变革带来的安全问题提出了相应的解决办法:
• 云计算引入了访问企业以外应用的新方式,企业必须能对与企业云应用,如软件即服务(SaaS)和云存储等进行的互动行为进行保护。
• 移动计算带来了对应用的广泛的可见性和控制的需求,无论从哪里访问这些应用,企业必须预防潜在的病毒感染,以及由通过移动设备远程接入企业网络的员工所带来的漏洞。
• BYOD政策允许个人设备进入工作场所,以确保员工高效而积极地工作。然而,这些设备位于网络边缘,并且超出了传统IPS系统的控制范围。为使网络能够防御这些设备带来的潜在威胁,企业必须部署适当的、能在网络边缘发挥作用的控制措施。
目前,惠普的整个安全产品线可分为四大模块:Fortify、TippingPoint、ArcSight和DVLabs。其中Fortify主要应用于发现并修复定制应用中的漏洞,通过Fortify进行安全代码分析以及安全评估服务;作为从3PAR并购过来的TippingPoint可以进行主动的安全检查并将攻击拦截在网络之外;惠ArcSight则用于收集、分析和评估整个企业的安全事件;DVLabs属于惠普的安全研究机构,进行漏洞研究和攻击分析,用于阻止高级攻击。
图 惠普企业安全解决方案一览
惠普的全新产品和服务能帮助企业通过统一的信息安全视图应对安全挑战、管理风险并确保合规。通过惠普领先的安全研究和安全专家的支持,这些新产品能帮助企业破坏黑客进攻、改善风险状况、扩展自身的安全防护能力。
“当今企业面对的不仅是单一的攻击者,而是组织严密、资金充足的黑客市场。” 惠普公司企业安全产品部北亚区总经理姚翔表示:“为了成功地防御攻击,企业需要值得信赖的合作伙伴提供包含增强的威胁智能的端到端安全解决方案,以破坏黑客进攻。只有惠普能做到这一点。”
相关新闻:
惠普下一代防火墙帮助企业扩展网络威胁防护能力
惠普推动客户重新思考安全战略
惠普提供应用层安全事件监视,以加快威胁检测
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:惠普:洞察先机打造新时期企业安全
相关文章
