惠普姚翔：企业安全要洞察一切

引言：企业在恶意攻击者面前，犹如一块诱人的大蛋糕，吸引恶意攻击者随时随地发起各类攻击，而企业往往在不知不觉中“中招”：防御系统被攻破、机密数据被窃取……如果企业能够洞察先机，提前发现潜藏的安全威胁，由于恶意攻击所带来的损失将降至最低。企业安全需要能够洞察一切。


企业安全要与业务重点保持一致； 
企业安全要能“洞察一切”，并确定资源的重要程度；
企业安全需要智能化整合的解决方案。

在过去一年，重大安全事件频繁爆发，APT攻击、移动安全问题、网站用户数据泄露……在安全攻防战争里，恶意攻击者取得了暂时的领先。同时，由于企业对安全的忽视，使其在构建业务系统时建立了许多安全孤岛——业务系统、支撑系统和后台系统缺乏有效的安全联动，使得恶意攻击有机可乘。另外，由于企业的IT运营团队在安全可视化问题上呈现明显的短腿现象，使得其虽然保障了企业业务持续可用，可这种持续可用性也被安全威胁所利用。大多数企业缺乏高效方式了解并确定风险的严重程度，结果导致风险增加及资源浪费：企业在进行安全加固时往往没有选对正确的方向，不仅未能封堵真正的安全缺陷，而且浪费了大量资源、资金。据估计，由于企业缺乏对业务影响的了解，每年约有超过10亿美元IT投资用错了地方。

惠普公司企业安全产品部门北亚区总经理姚翔认为，究其根本原因是企业无法洞察其安全状况所致。

姚翔 惠普公司企业安全产品部门北亚区总经理

惠普帮助企业洞察安全风险

惠普安全智能和风险管理（SIRM）平台（HP Security Intelligence and Risk Management (SIRM) platform）能够帮助企业洞察安全状况，并使其能根据具体的安全风险采取适当的安全防御措施，弥合了安全与IT运营之间的差距。

惠普安全智能和风险管理（SIRM）平台由ArcSight(法规遵从与政策)；TippingPoint(漏洞管理)；FORTIFY(资产配置)；DVLabs(风险管理)四部分组成，汇集至HP EnterpriseView将安全性与IT运营联系在一起，帮助企业高管洞察一切并确定应对措施的优先顺序。

HP EnterpriseView包括安全与管理两个部分，安全包含：身份与访问管理；数据库审计与访问管理；反恶意软件；入侵防御；防火墙、电子邮件安全等。IT运营管理包含：用户管理；应用生命周期管理；信息管理、运营管理；网络管理等。通过关联分析，达到主动降低企业安全风险的目的。

借助惠普企业安全解决方案能够帮助企业实现法规遵从，进行漏洞管理、资产配置(企业哪些资产与安全相关)，实现风险管理。帮助企业分析桌面系统、核心业务数据库等面临风险的大小，应该采取怎样策略让企业处于业务投入与安全风险可平衡的中间状态。

企业内的CISO(首席信息安全官)通过惠普EnterpriseView能够可视化的发现企业业务系统所面临的安全风险，发现安全威胁的来源，找到最恰当的解决方案。

应对云端安全风险

企业希望能够安全利用云所带来的敏捷性和创新，但却缺乏对云安全的了解，甚至认为云是不安全的。另外如何保证云端法规遵从也是一个很重要的问题。针对于此，惠普推出了云连接合作伙伴计划（HP Cloud Connections Partner Program），通过HP ArcSight ESM能够帮助企业监测基于云应用的用户行为，发现潜藏的安全风险、安全威胁。在客户部署混合环境时，提供跨本地和云环境的统一视图。这意味着，客户将原有的传统浏览器、服务器放到云端后不需要改变整个安全架构。

而惠普PCI法规遵从解决方案集能确保企业在转向云时满足法规遵从并得到保护，该解决方案还首次满足了基于支付卡行业数据安全标准（PCI-DSS）的支付系统法规要求。

将安全延伸至智能移动终端

中国目前拥有9.64亿移动用户，企业正在将其业务延伸到智能移动终端，安全问题也随之突显。智能移动终端小巧的特性，方便了人们的携带，也使其更易于丢失，存储在智能移动终端上的企业业务数据面临失窃风险。同时，恶意攻击者也可以利用智能移动终端对企业业务平台进行入侵。这就需要保护智能移动终端的安全，保护移动设备接入企业业务系统的安全，将企业应用安全地扩展至移动平台。

借助惠普移动安全解决方案，能够在企业移动应用运行前，利用Fortify移动安全解决方案进行安全测试，以达到代码行的精确度发现专为苹果iOS和谷歌安卓设备开发的应用程序的潜在漏洞，从而保护移动应用生态系统。在企业移动应用运行时，通过HP ArcSight应用安全监控(AppSM)对恶意攻击进行检测；通过HP ArcSight Identity View从移动设备监测用户活动；通过HP TippingPoint IPS在网关处阻止攻击。

惠普可使企业通过静态应用安全测试（SAST）、动态应用安全测试（DAST）以及监控解决方案，将应用安全性扩展至移动设备。

编后语

在笔者的采访过程中，姚翔认为，哪怕是最难对付的APT类攻击，借助惠普安全解决方案也能进行有效防范。防御APT类攻击最重要的在于识别，识别APT的攻击模式。在ArcSight里能够进行预测、分析、判断，提前发现APT攻击的痕迹，及早进行防御。安全是一个被动的行业，安全不仅仅是去构建一个安全系统。安全防护技术取决于对安全威胁技术发展的研究。惠普更能发挥硬件、软件优势，并提供最好的安全服务。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友