当前,网络威胁复杂多变、持续不断且不可预测。一项由惠普主导的新调研结果表明,安全威胁的数量不断增加,复杂性不断升级。在中国,超过40%受访的运营和技术高管认为,去年其机构内部安全遭破坏的事件有所增加。45%的受访者表示其企业在去年遭到过由未经授权的内部访问所引发的安全侵扰事件,而43%的人则透露其企业遭到了外部入侵事件。
面对这些挑战,企业需要建立一种可持续的方法来管理安全与风险。目前有很多企业包括惠普等解决方案商,都有通过包罗万象的信息安全管理功能,辅以现代化安全运营中心以及实用的安全智能技术,来满足客户上述需求。
中国惠普有限公司总裁暨全球销售副总裁Steve Gill
今年10月,中国惠普有限公司总裁暨全球销售副总裁Steve Gill为我们带来了惠普最新的安全解决方案。
企业安全需要一套完整的服务体系
Steve Gill表示,在如何解决企业安全方面,惠普的全方位解决方案更加成熟,更加高效。
惠普要保证在数据中心里面所有技术的安全性,所有服务的安全性和所有应用的安全性。那这就涉及到容灾、备份,网络安全、服务器的安全、系统的安全和终端的安全。在整个的网络安全方面,不仅仅是数据中心的网络,我们也需要去考虑在用户、企业互联的情况下网络的安全。
现在大家都在用各种不同的终端,包括手机、iPad、各种网络电视,如何在终端方面保证安全性是很重要的。但这些安全如果我们在用任何一个应用的过程中,无论是网络媒体还是云计算,都需要把相关的安全和信息中心联系在一起。从安全应用的角度来说,就需要把数据中心领域的安全,网络的安全、应用的安全、终端的安全都进行很好的管理和保障。
在信息安全管理的情况下,能够协助企业去保护和管理所有相关的安全性,通过运营中心服务的方式,保障企业的安全,保障用户的安全和保障终端的安全,同时让应用没有漏洞。我们在实现这些方面的过程中,从惠普的角度讲,我们从数据中心、网络、应用和终端的情况下,给大家提供安全的过程中,在安全运营方面也可以协助企业级用户搞好各个方面的安全运营服务。
安全之道,需从头做起
从评估、咨询到测试、到整个的管理和事件控制等等都可以。这些应用如何在日常运营的过程中,如何跟这个企业真正的运营管理团队、安全架构结合、如何选择合适的供应商、如何评估政策和风险等情况呢?当然也要保障你的投资具有合理性。同时满足证监会的要求、满足政府的要求、满足企业提供对外服务的安全性的要求,这需要的是端到端的安全性。从终端对你自己服务的客户、员工,到应用。我们有很多种应用,有的需要在数据中心、有的是需要解决个人需求的小的应用,有的是需要在企业级的银行的应用,这些都需要安全性。
从这个角度来看,惠普如何应用安全路线是非常重要的。在运营的过程中,也需要相关的人来实现整体的管理,从而达到更好的效果。从这个方面来看的话,在真正的应用过程中,会涉及到哪些方面呢?从设计、开发、测试到运营的整个过程中,如何解决问题?从性能的角度来讲,你的性能能不能达到要求?运营的时候会不会对系统造成威胁?在开发的时候有没有漏洞,会不会造成一些攻击的威胁。测试的阶段,从模拟黑客的角度和对外测试的角度可以保障应用不受别人的攻击,而且如果受到攻击的话我们应该怎么样响应?惠普不仅仅测试系统和应用本身的安全性,而且我们要看用户真正在用的时候会不会出现各种各样的问题。这当然不仅仅是涉及到安全漏洞的问题,有可能涉及到应用的问题等等。
从惠普角度来说,可以从几个方面为企业提供有效的安全之道。
需要知道到底我们有哪些安全的威胁,有可能会出现一些安全的攻击,未来的组织架构如何适应对安全的邀请。为企业提供安全的评估,解决他们的问题。在这个过程中,企业在快速转型,转向信息化、移动互联和云计算的过程中,如何将这些安全问题解决同时防范各种风险,就需要通过转型的方案来设计、管理避免安全风险。
当然在整个管理的过程中,不仅仅需要管理整个应用安全、数据的安全、网络的安全和数据中心的安全,惠普需要把这种整体的安全管理和IT的运营、应用服务的运营都有效地结合在一起。同时需要结合中国的政策、法律以及证监会的要求,同时也签订服务需求,没有达到要求如何解决。
多用途的HP ArcSight Express 3.0
谈到产品方面,Steve Gill称HP ArcSight Express 3.0是一机多用途的解决方案。它的作用就是可以把每天的网络各种活动的日志进行整合,比如说如果有一个员工登录到公司的系统,或者有人使用这个门卡用到公司,所有的这些信息都可以被收集起来。
这款产品可以利用惠普专利技术的相关性分析,可以发现这些网络活动的类型还有没有任何异常的状况,这样能够确保我们可以及时地来防止对网络的攻击或者是一些入侵的损害行为。所以这也是我刚才说的,我们进入网络安全管理的新纪元。作为技术人员或者是说关于安全方面的技术人员来讲,我们在发现了这个攻击的时候首先是要知道它来自何方,然后在它没有造成大的危害的情况下及时地解决。
惠普的产品可以进行网络活动的日志的分析,可以分析这些活动的相关性。同时通过惠普的ArcSight Express 3.0引擎可以非常快速地来分析这些数据和信息,比如说在信息处理的速度上是提高了大约500%,另外在对数据的储存和读取方面是提高了1000%。有了这样好的工具,就可以对潜在的攻击和正在进行的攻击及时地发现同时在没有造成大范围的影响前就解决掉了。
惠普Fortify软件安全中心套件
接下来介绍的是惠普Fortify软件安全中心套件。现在一些成功的网络攻击有80%都是从应用的层面上开展的。在一个软件开发的生命周期中会有专门的人来做质量控制,他们会对这些软件提前地进行测试,看它运行的情况怎么样,然后再推向市场。但是,他们的这种质量控制却没有包含应用的安全性的测试,也就是说存在一些不可预知的漏洞的情况下,就把这个产品推到市场,这样问题就暴露出来,给那些黑客提供机会。通过用惠普的产品可以进行静态的编码的分析,可以及时地发现这样的漏洞。在具体的做法上,可以测试安全漏洞,也就是由惠普来扮演潜在的黑客的角色,来看软件到底有哪些漏洞以及怎样堵住这些漏洞。
混合交付更需要云端安全
谈到云计算的安全问题,Steve Gill表示可以从几个层面来理解。云计算涉及的云服务提供者,在数据中心、在网络、在应用层面需要有安全的保障服务和控制,包括容灾和备份的能力。第二个层面,在通道里面从终端到云里面去,需要通过有通道的安全性,这其实是需要保障的,无论是网络还是应用。第三个层面在终端,也需要相关的安全性。
第二点,安全即服务服务本身就是云计算的一种服务模式。尤其对中小型企业来说,大家很难部署自己的安全运营中心,所以需要通过一种服务的方式,为他们提供云安全的模式,保障他们的各种应用网络系统的安全性。所以,惠普包括新的解决方案和原来传统的网络解决方案,以及存储的容灾备份,这其实都是在提供云服务安全方面的保障。
第三点,惠普在做混合交付的过程中,会把企业无论是在私有云、公有云以及传统IT的安全的环境都会有效地融合在一起,叫混合交付的服务,让它保证企业云服务通畅的情况下提供安全保障。
