惠普企業(yè)安全產(chǎn)品部北亞區(qū)總經(jīng)理姚翔
姚翔進(jìn)一步指出,安全就像水桶理論�,你防護(hù)的未必是黑客攻擊的部分,現(xiàn)在很多攻擊方式跳過(guò)網(wǎng)絡(luò)層直接到應(yīng)用層���。所以在安全里要提供很強(qiáng)的智能性��,不能說(shuō)今天為了某個(gè)房間的防護(hù)��,只是把門上了很多鎖��,但是忘記了窗戶�,因?yàn)楹诳陀肋h(yuǎn)從最薄弱的地方進(jìn)入�����。
以業(yè)務(wù)的視角展示安全
企業(yè)不管是CIO還是CISO�����,必須以CEO了解的方式去展示安全����。姚翔指出,很多公司都在做安全產(chǎn)品���,可是真正能提到CIO或是CISO的層面上���,跟企業(yè)的高層談端口、談協(xié)議��、談日志����,這些都不是企業(yè)的管理層關(guān)心的。企業(yè)的管理層關(guān)心誰(shuí)�����、什么職位�����、拿了什么樣的應(yīng)用����,而不是某一個(gè)IP地址在某一個(gè)時(shí)刻進(jìn)行了什么樣的訪問(wèn)。
姚翔舉出了和客戶測(cè)試的一個(gè)案例����,在這過(guò)程中發(fā)現(xiàn)在這個(gè)企業(yè)中有幾個(gè)電腦非??梢?���。可疑的情況是每天晚上10點(diǎn)左右到凌晨4點(diǎn)的時(shí)候��,隔一個(gè)小時(shí)去掃描周邊同一個(gè)區(qū)域電腦的版本端口號(hào)�,這個(gè)人不是IT的人,而是財(cái)務(wù)部的人��,這就是不正常的��。如果這個(gè)電腦是屬于IT部門的�,他晚上在加班,在做安全測(cè)試��,這是完全正常的�����。我們稱作基于角色的安全定義�,你不是這個(gè)角色就不能做這個(gè)事情,是這個(gè)角色就可以做這個(gè)事情��。做安全管理或者做任何管理最大的困惑不是沒(méi)有告誡�,而是告誡太多�����。怎么讓告誡更準(zhǔn)、更精確��,這是惠普要做的����。姚翔強(qiáng)調(diào),惠普在安全行業(yè)做了改變�,讓客戶知道安全產(chǎn)生的價(jià)值和損失,使客戶能對(duì)安全的級(jí)別進(jìn)行優(yōu)先排序�����。
姚翔強(qiáng)調(diào)���,惠普展現(xiàn)出來(lái)的是一個(gè)業(yè)務(wù)實(shí)施圖�����,而不是IT實(shí)施圖��。
惠普智能安全
企業(yè)需要從被動(dòng)安全向主動(dòng)風(fēng)險(xiǎn)管理轉(zhuǎn)型����,首先看到安全主管的話語(yǔ)權(quán)開(kāi)始增加,對(duì)安全智能的需求不斷增高�。
“惠普帶來(lái)的智能安全戰(zhàn)略包括主動(dòng)安全植入,智能洞察修復(fù)����,保護(hù)重要資產(chǎn)。以企業(yè)視角和市場(chǎng)領(lǐng)先的技術(shù)�、經(jīng)驗(yàn)豐富的專家這些得天獨(dú)厚的優(yōu)勢(shì)幫助客戶實(shí)施安全防護(hù)。”姚翔表示說(shuō)��。
因?yàn)榘踩肋h(yuǎn)是跟一群看不見(jiàn)����、摸不著、永遠(yuǎn)不認(rèn)識(shí)的人在進(jìn)行戰(zhàn)爭(zhēng)����。姚翔指出,安全植入的意思是說(shuō)任何一個(gè)企業(yè)對(duì)安全的防護(hù)完全超出僅是企業(yè)內(nèi)部人員的支持�����?���;萜账^的植入�,就是把全球搜集到的安全威脅的信息�、防護(hù)植入到企業(yè)的流程。現(xiàn)在黑客的攻擊方式越來(lái)越聰明��,甚至在竊取資料之前�,完全沒(méi)有辦法判斷是黑客還是正常的員工�,所以這就需要智能洞察。既然黑客的攻擊手段如此之多�,保護(hù)重要資產(chǎn)就是要考慮核心數(shù)據(jù)在哪里?比如一個(gè)房間有幾個(gè)窗戶和門,要重點(diǎn)保護(hù)住保險(xiǎn)箱和現(xiàn)金��。
惠普全新智能安全解決方案
HP TippingPoint 新一代入侵防御系統(tǒng)基于惠普全新突破性架構(gòu) XArmour��,率先在 2U 機(jī)箱中支持 16對(duì)10GbE端口
HP ArcSight ESM 6.0c配備CORR 引擎����,事件關(guān)聯(lián)分析速度較之前版本提高三到五倍
從評(píng)估、變革到優(yōu)化���、管理�����,惠普致力于幫助客戶構(gòu)建主動(dòng)風(fēng)險(xiǎn)管理策略���,這分別是惠普安全發(fā)現(xiàn)研討會(huì)����、惠普整體應(yīng)用威脅分析服務(wù)�、惠普數(shù)據(jù)中心安全防護(hù)服務(wù)、惠普安全會(huì)議室構(gòu)成了惠普企業(yè)級(jí)安全解決方案��。在近日惠普企業(yè)安全和風(fēng)險(xiǎn)管理發(fā)布會(huì)上�����,惠普推出智能安全解決方案��,該產(chǎn)品組合的全新內(nèi)容包括:惠普確保的身份認(rèn)證管理��、綜合應(yīng)用威脅分析即時(shí)服務(wù)�����、惠普安全運(yùn)維中心咨詢服務(wù)以及惠普數(shù)據(jù)中心安全防護(hù)服務(wù)���、HP ArcSight Enterprise Security Manager �、惠普TippingPoint新一代入侵防御系統(tǒng),另外還延伸至打印環(huán)境的防護(hù)方案����。
惠普數(shù)據(jù)中心安全防護(hù)服務(wù)
惠普技術(shù)服務(wù)事業(yè)部信息安全解決方案經(jīng)理陳顥明詳述了惠普數(shù)據(jù)中心安全防護(hù)服務(wù)。
中國(guó)惠普有限公司企業(yè)集團(tuán)技術(shù)服務(wù)事業(yè)部信息安 全解決方案經(jīng)理陳顥明
惠普提供的服務(wù)首先通過(guò)專家式的安全咨詢幫助企業(yè)去分析目前存在的安全風(fēng)險(xiǎn)���?;谶@些安全的風(fēng)險(xiǎn)評(píng)估現(xiàn)在安全手段的薄弱環(huán)節(jié)��,幫助企業(yè)優(yōu)化安全的管控體系����,優(yōu)化目前安全管理的流程���,優(yōu)化安全的架構(gòu)��。
第二方面從整個(gè)的IT治理的角度���,包括風(fēng)險(xiǎn)管控的領(lǐng)域,評(píng)估現(xiàn)在的合規(guī)���,包括風(fēng)險(xiǎn)管控�,基于企業(yè)行業(yè)的特點(diǎn)和要求,看是否達(dá)到了未來(lái)的希望和需求���,基于這些點(diǎn)完善風(fēng)險(xiǎn)管控治理的體系�。
第三個(gè)方面是幫助客戶的數(shù)據(jù)中心建立一個(gè)完善的運(yùn)維平臺(tái)����,這個(gè)運(yùn)維平臺(tái)需要提供一個(gè)智能的、自動(dòng)化的�、包括全區(qū)的安全運(yùn)維體系。陳顥明強(qiáng)調(diào)��,這其實(shí)在很多數(shù)據(jù)中心里面是比較難做到的�����,數(shù)據(jù)中心的運(yùn)維管理是最頭疼的問(wèn)題���,尤其是安全管理�。當(dāng)數(shù)據(jù)中心集中以后�,最大的風(fēng)險(xiǎn)集中了,對(duì)這些風(fēng)險(xiǎn)集中以后帶來(lái)的各種各樣的問(wèn)題����,企業(yè)面對(duì)的數(shù)據(jù)中心有成千上萬(wàn)的漏洞安全防護(hù)問(wèn)題���、安全配置問(wèn)題,通過(guò)專家服務(wù)的方式����,結(jié)合惠普現(xiàn)有的 ArcSight 統(tǒng)一的安全運(yùn)維管理平臺(tái)幫助客戶提升安全防御水平,降低安全防御成本����。
姚翔告訴記者,目前對(duì)數(shù)據(jù)中心安全防護(hù)服務(wù)需求比較強(qiáng)的是金融�����、交通�、電訊�����、制造等等企業(yè)�。他們有被動(dòng),有主動(dòng)的�����,所謂被動(dòng)就是合規(guī),上下游企業(yè)對(duì)他的要求必須做到什么樣�����。還有是主動(dòng)����,企業(yè)發(fā)展到一定階段覺(jué)得必須正規(guī)化,希望惠普給他提供一個(gè)完整的服務(wù)��。所謂服務(wù)就是幫他去做一個(gè)全面的檢查���,給他建議應(yīng)該先做哪一步�����,再做哪一步��。有些也是組織架構(gòu)層面����,企業(yè)安全官方面要考慮��,他跟其他部門的關(guān)系怎么樣,能不能把安全上升到戰(zhàn)略的高度去做���,跟技術(shù)無(wú)關(guān)����,是屬于管理安全戰(zhàn)略���。
有些數(shù)據(jù)中心并不是惠普幫助企業(yè)構(gòu)建��,姚翔指出��,惠普數(shù)據(jù)中心安全防護(hù)服務(wù)并不局限于惠普硬件的客戶群去做��。
