惠普新安全方法論:從生命周期全方位破解攻擊
原創近期一項調查顯示,過去一年,92%的福布斯2000的公司都聲稱他們遭到了攻擊,即使業界領先企業也發生過黑客攻擊事件,而中小企業情況可能更嚴峻。今天,我們面臨的黑客產業已非常完善,安全從業者與黑客的斗爭無窮無盡,而IT變革帶來的安全問題又給這場斗爭平添了變數。惠普近期推出新的安全方法論及相應產品,希冀從生命周期全方位破解攻擊。
IT變革期的安全挑戰
在IT發生巨變的今天,云計算、移動互聯、物聯網等在提供更多便利的同時,也增加了新的安全挑戰。在惠普公司企業安全產品部北亞區總經理姚翔看來,目前,我們主要面臨以下幾類挑戰:
惠普公司企業安全產品部北亞區總經理姚翔
第一類挑戰,從本質上看,攻擊方式和動機都發生了改變。今天,有更多攻擊動機是國家之間的政治斗爭。攻擊方式變得更復雜,攻擊者會對目標先進行調查,獲取其網絡狀況、網絡、安全產品使用情況,然后再開始入侵,進行數據輸出,這種數據輸出往往十分理性。比如,如果發現哪一臺服務器上有財務數據,攻擊者會將這些數據竊取出來,進行分割后再往外傳送。這樣的攻擊不是在發生攻擊的那一刻開始,攻擊經歷的時間是按月計算的。也就是說,企業沒有發生過安全事件并不意味著它沒有成為黑客集團的目標。
第二類挑戰,不管企業有沒有安全威脅,在很多大的行業里,政府會有合規性的需求,企業需要有規范來保證客戶數據不被泄漏。合規要求包括很多法案,比如:薩班斯法案等。另外,還有很多新的行業標準出來,如:證監會、電信集團對各自行業都有相應的合規要求,不管有沒有受到安全威脅,企業都必須達到一定級別的安全標準。
第三類挑戰,是數據中心和移動辦公帶來的安全挑戰。現在全球有大量攻擊是通過手機進行的,而隨著BYOD(自帶設備辦公)的日益普及,企業將會面臨更多來自移動端的威脅。大數據時代,大量業務數據對黑客來說也是新的目標,而在安全領域,日志是安全智能平臺上非常重要的數據源,如何對日志進行大數據分析?這是一個值得思考的問題。
第四類挑戰來自云。比如,當我們把數據上傳到云中,就不能不考慮到提供云服務的機構在傳輸過程中的威脅。
新安全方法論關鍵詞:攻防、合規、擴展
在新的安全方法論下,惠普公司近日推出全新的產品和服務,能幫助企業通過統一的信息安全視圖應對安全挑戰,破壞黑客進攻、管理風險并擴展安全防護能力,可以從應用層到硬件和軟件接口層來破壞攻擊的整個生命周期。
全新的增強型惠普產品組合可提供實時的威脅抵御和自我修復技術:
HP Threat Central,是業界首款基于社區的安全智能平臺,在打擊網絡威脅的過程中推動企業間的實時、自動化協作。憑借HP Threat Central,社區成員能夠提交威脅數據、分析和緩解措施,惠普也將在其中添加來自惠普安全研究(HPSecurityResearch)及合作伙伴的數據和分析。
HP TippingPoint下一代防火墻(HP TippingPoint Next-Generation Firewall(NGFW)),通過提供易用、可靠、高性能的產品提高企業安全效率并對每個應用進行了解和控制,從而幫助客戶抵御由云、移動應用及BYOD所帶來的風險。通過推出五款新產品,惠普擴展了網絡安全產品組合,幫助企業在網絡被入侵之前破解攻擊。
HPArcSight和HPFortify可提供數據導向的安全技術,包括HP ArcSight Application View、HP ArcSight Management Center、HP ArcSight Risk Insight和HP ArcSight Enterprise Security Manager(ESM)v6.5c,這些技術可通過快速且實時的應用威脅檢測幫助安全運營團隊更高效地運營。HP ArcSight Application View解決方案通過將HP ArcSight安全信息和事件管理平臺(SIEM)——HP ArcSight ESM和HP ArcSight Express,與HP Fortify Runtime進行整合來自動檢查并記錄應用安全事件日志,有助于實時阻止針對應用的攻擊。HP ArcSight Management Center是企業級、集中化的安全管理樞紐,有助于理順集中配置管理和合規性,同時減少更改系統或實施政策變更所花費的時間。HP ArcSight Risk Insight整合了最初用于HP ArcSight Enterprise View產品的關鍵元素,它將HP ArcSight ESM所識別的威脅整合到明確的關鍵風險指標(KRIs)中,旨在將安全情報與業務風險進行結合,并為企業高管團隊提供戰略性的、有重要次序的安全數據洞察。
HP SureStart,是業內首個也是唯一的自我修復技術,可以在被攻擊或損壞時將系統的PC基本輸入/輸出系統(BIOS)自動恢復到之前的安全狀態,為HP EliteBook客戶帶來前瞻性的突破性技術。該產品是HP BIOSphere的一部分,HP BIOSphere是一個固件生態系統,可為惠普商用個人電腦實現自動化數據保護以及強大的可配置性和可管理性。
