惠普擴展企業級安全解決方案 四階段保護瞬捷企業
原創近日,惠普宣布擴展企業級安全解決方案,從評估、轉型、管理和優化四個階段幫助企業建立并執行全面的安全戰略,應對因移動互聯、云計算和社交媒體的興起而導致的威脅和潛在不利因素。
在“瞬捷”的世界,企業需要承擔風險以保持領先,但是風險必須保持在可控范圍內。不斷演變的業務模式、影響深遠的技術革新和不斷變化的勞動力帶來了業務增長機會,同時也意味著安全威脅在大量增加。威脅變得越來越復雜,代價也越來越昂貴。高管們在密切關注安全問題,但并不總能確保其企業能夠有效管理風險。
對于企業中的風險,中國惠普有限公司總裁暨全球銷售副總裁Steve Gill是這樣認為的,“對一個企業來說,要徹底地去除風險是不可能的,而且這樣的做法也是不夠明智的。最重要的一點是要平衡風險與機遇,要找到管理風險的、符合成本效益的辦法,而且是可預測的方法。”
中國惠普有限公司總裁暨全球銷售副總裁Steve Gill
企業級安全框架實現端到端安全
不斷演變的業務模式、影響深遠的技術革新和不斷變化的勞動力帶來了業務增長機會,同時也意味著安全威脅在大量增加。威脅變得越來越復雜,代價也越來越昂貴。高管們在密切關注安全問題,但并不總能確保其企業能夠有效管理風險。
中國惠普有限公司企業服務事業部首席技術官王紀奎認為,企業級安全的當務之急有六點:首先是在移動互聯、云計算、IT消費化、社交媒體當道的時代管理信息風險;其次是抵御日益復雜的網絡威脅;第三是縮短對安全事件的響應時間;第四是降低成本并驚醒合理之處;最后是以可預估、低成本的方式實現法規遵從。
中國惠普有限公司企業服務事業部首席技術官王紀奎
企業如何抵御風險,縮短出現安全問題的時間,企業的應用安全、客戶安全以及服務安全該如何保障呢?惠普提供了一個明確的框架和分層防御系統。王紀奎解釋道,“首先要保障數據中心里所有的技術安全性、服務安全性和應用安全性,還要考慮用戶、企業在互聯情況下的網絡安全。”隨著移動終端的流行,終端的安全性也尤為重要。“無論是網絡還是云計算,都需要把相關的安全和信息中心聯系在一起,企業需要把數據中心安全、網絡安全、應用安全和終端安全都進行很好的管理和保障。”
無論是終端、應用、數據中心還是網絡,都需要和日常的業務應用與技術發展進行有效的結合。在企業快速轉型,轉向信息化、移動互聯網和云計算的過程中,企業如何解決安全問題同時又可以防范各種風險?王紀奎認為,首先,惠普為企業提供安全的評估,通過轉向的方案設計、管理來避免和解決企業的安全風險。當然,在整個管理過程中,不僅僅需要管理整個應用安全、數據安全、網絡安全和數據中心安全,企業還需要把整體的安全管理和IT的運營、應用服務的運營有效的結合在一起,同時需要結合中國的政策法律。#p#
四階段全面管理企業安全
管理風險是“瞬捷”企業的核心需求。但由于企業安全歷來是事后補救項目,許多企業受制于各自為政的安全產品和無序的流程。從維護角度來看,這樣做顯然是有問題的。更糟的是,新型網絡威脅會攻擊單點產品間的漏洞,以及不同流程間的缺口。保證項目層面的安全已經無法確保企業的安全性。惠普亞太及日本地區企業安全區域市場總監王祿耀表示,惠普建議企業采取一種可持續的方法來確保企業數據、應用、設備及網絡的安全性。其中包括四個階段:評估、轉型、管理和優化。
惠普亞太及日本地區企業安全區域市場總監王祿耀
王祿耀認為,對于一個企業來說,制定一個端到端的風險方案首先是了解企業目前的狀況。“惠普會開展企業級安全發現研討會,通過一天的時間,安全專家與企業內部利益攸關者進行互動的研討會,評估目前的安全措施,了解客戶需求,根據客戶的特點制定藍圖幫助他們打造一個端到端的企業級安全措施。”
惠普安全智能和風險管理平臺可以幫助客戶轉型其安全環境的關鍵,它是一個整合與關聯平臺,能夠在成百上千的輸入源中尋找威脅模式。這些輸入源包括日志文件、應用安全情報、防火墻和入侵檢測,以及保護服務數據。該平臺包括ArcSight Express 3.0,通過CORR引擎驅動的先進的日志分析、關聯分析和報告功能,幫助客戶檢測并防御網絡威脅。CORR將每秒處理的事件數量提升500%,從而加快了分析和檢測速度。它還將每個ArcSight設備上可存儲和可搜索的數據量提高1000%,從而降低了成本。現在很多網絡攻擊80%都是從應用層面開展的,惠普Fortify安全中心通過靜態編碼分析,識別并消除應用漏洞,通過消除已部署應用中的安全隱患,保護軟件免受網絡工具,為安全的應用提供更快的價值轉化。
對于企業來說,最大的威脅來自于應用層面,第二大威脅是來自于終端方面。管理階段包括三大解決方案,惠普企業級云服務-終端威脅管理,惠普安全信息和事件管理、惠普應用安全測試即服務。惠普企業級云服務-終端威脅管理方案可以保護客戶的IT基礎架構不受病毒、惡意軟件、間諜軟件和入侵的威脅,避免授權支出和后續維護成本。惠普安全信息和事件管理可以實現安全事件的自動化過濾和管理,提供企業內安全活動的統一視圖,生成預定義包裹,從而迅速減輕威脅。惠普應用安全測試即服務可以針對開發的靜態代碼掃描,識別網絡、網絡服務、移動互聯或服務器應用中的安全漏洞。
保障企業安全并不是一項一勞永逸的工作。企業必須采用適當的解決方案與服務,并優化安全狀況以確保持續的風險管理、法規遵從和數據保護。HP Secure Boardroom為首席級高管們提供企業安全狀態一覽圖表,可以讓高官們在公司層面協調信息安全,提高對安全項目、審計、預算和性能的控制,以便其做出戰略投資和管理決策,從而降低企業總體風險。
