|
惠普姚翔:企业安全要洞察一切企业在恶意攻击者面前,犹如一块诱人的大蛋糕,吸引恶意攻击者随时随地发起各类攻击,而企业往往在不知不觉中“中招”:防御系统被攻破、机密数据被窃取……如果企业能够洞察先机,提前发现潜藏的安全威胁,由于恶意攻击所带来的损失将降至最低。企业安全需要能够洞察一切。 引言:企业在恶意攻击者面前,犹如一块诱人的大蛋糕,吸引恶意攻击者随时随地发起各类攻击,而企业往往在不知不觉中“中招”:防御系统被攻破、机密数据被窃取……如果企业能够洞察先机,提前发现潜藏的安全威胁,由于恶意攻击所带来的损失将降至最低。企业安全需要能够洞察一切。
惠普帮助企业洞察安全风险 惠普安全智能和风险管理(SIRM)平台(HP Security Intelligence and Risk Management (SIRM) platform)能够帮助企业洞察安全状况,并使其能根据具体的安全风险采取适当的安全防御措施,弥合了安全与IT运营之间的差距。 惠普安全智能和风险管理(SIRM)平台由ArcSight(法规遵从与政策);TippingPoint(漏洞管理);FORTIFY(资产配置);DVLabs(风险管理)四部分组成,汇集至HP EnterpriseView将安全性与IT运营联系在一起,帮助企业高管洞察一切并确定应对措施的优先顺序。 HP EnterpriseView包括安全与管理两个部分,安全包含:身份与访问管理;数据库审计与访问管理;反恶意软件;入侵防御;防火墙、电子邮件安全等。IT运营管理包含:用户管理;应用生命周期管理;信息管理、运营管理;网络管理等。通过关联分析,达到主动降低企业安全风险的目的。 借助惠普企业安全解决方案能够帮助企业实现法规遵从,进行漏洞管理、资产配置(企业哪些资产与安全相关),实现风险管理。帮助企业分析桌面系统、核心业务数据库等面临风险的大小,应该采取怎样策略让企业处于业务投入与安全风险可平衡的中间状态。 企业内的CISO(首席信息安全官)通过惠普EnterpriseView能够可视化的发现企业业务系统所面临的安全风险,发现安全威胁的来源,找到最恰当的解决方案。 应对云端安全风险 企业希望能够安全利用云所带来的敏捷性和创新,但却缺乏对云安全的了解,甚至认为云是不安全的。另外如何保证云端法规遵从也是一个很重要的问题。针对于此,惠普推出了云连接合作伙伴计划(HP Cloud Connections Partner Program),通过HP ArcSight ESM能够帮助企业监测基于云应用的用户行为,发现潜藏的安全风险、安全威胁。在客户部署混合环境时,提供跨本地和云环境的统一视图。这意味着,客户将原有的传统浏览器、服务器放到云端后不需要改变整个安全架构。 而惠普PCI法规遵从解决方案集能确保企业在转向云时满足法规遵从并得到保护,该解决方案还首次满足了基于支付卡行业数据安全标准(PCI-DSS)的支付系统法规要求。 将安全延伸至智能移动终端 中国目前拥有9.64亿移动用户,企业正在将其业务延伸到智能移动终端,安全问题也随之突显。智能移动终端小巧的特性,方便了人们的携带,也使其更易于丢失,存储在智能移动终端上的企业业务数据面临失窃风险。同时,恶意攻击者也可以利用智能移动终端对企业业务平台进行入侵。这就需要保护智能移动终端的安全,保护移动设备接入企业业务系统的安全,将企业应用安全地扩展至移动平台。 借助惠普移动安全解决方案,能够在企业移动应用运行前,利用Fortify移动安全解决方案进行安全测试,以达到代码行的精确度发现专为苹果iOS和谷歌安卓设备开发的应用程序的潜在漏洞,从而保护移动应用生态系统。在企业移动应用运行时,通过HP ArcSight应用安全监控(AppSM)对恶意攻击进行检测;通过HP ArcSight Identity View从移动设备监测用户活动;通过HP TippingPoint IPS在网关处阻止攻击。 惠普可使企业通过静态应用安全测试(SAST)、动态应用安全测试(DAST)以及监控解决方案,将应用安全性扩展至移动设备。 编后语 在笔者的采访过程中,姚翔认为,哪怕是最难对付的APT类攻击,借助惠普安全解决方案也能进行有效防范。防御APT类攻击最重要的在于识别,识别APT的攻击模式。在ArcSight里能够进行预测、分析、判断,提前发现APT攻击的痕迹,及早进行防御。安全是一个被动的行业,安全不仅仅是去构建一个安全系统。安全防护技术取决于对安全威胁技术发展的研究。惠普更能发挥硬件、软件优势,并提供最好的安全服务。 责编:孔维维 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|