在Lloyd’s2013年風(fēng)險指數(shù)中，網(wǎng)絡(luò)安全在企業(yè)所面臨的風(fēng)險因素中排名從第12位上升到了第3位，財務(wù)、聲譽和有形資產(chǎn)損失的潛在風(fēng)險使得網(wǎng)絡(luò)安全成為董事會熱議的話題。然而，很多企業(yè)仍在努力尋找如何在抵御有組織的網(wǎng)絡(luò)犯罪并遵循法律法規(guī)的標(biāo)準(zhǔn)的同時，采用全新的IT解決方案以獲得業(yè)務(wù)收益。

 

　　9月26日惠普企業(yè)安全第四季度媒體發(fā)布會上，惠普公司企業(yè)安全產(chǎn)品部北亞區(qū)總經(jīng)理姚翔先生分享了惠普最新的安全解決方案。同時參與此次媒體發(fā)布會的還有中國惠普軟件集團企業(yè)安全產(chǎn)品部安全解決方案架構(gòu)師李臻先生。

 

　　黑客攻擊變得更加頻繁和復(fù)雜

 

　　隨著計算變得無界限，越來越多的進攻者可以輕松避開網(wǎng)絡(luò)安全措施，并充分利用不斷增加的應(yīng)用和接入點所產(chǎn)生的漏洞。當(dāng)前平均每家企業(yè)每天報告受到1次網(wǎng)絡(luò)攻擊，而現(xiàn)有網(wǎng)絡(luò)邊界控制系統(tǒng)平均每分鐘記錄受到4次攻擊嘗試。姚先生表示，過去一年中有92%的福布斯2000的公司都聲稱發(fā)現(xiàn)了攻擊，即使業(yè)界非常領(lǐng)先的企業(yè)，也都發(fā)生過被黑客攻擊的事件。對于更多的中小企業(yè)和業(yè)務(wù)尚不完善的公司來說，受黑客攻擊的次數(shù)更多。

 

　　目前，企業(yè)面臨的挑戰(zhàn)主要來自四個方面：

 

　　第一類挑戰(zhàn)是為了攻擊而攻擊。黑客僅僅是在網(wǎng)站主頁上放上自己的名字來說明自己攻陷了該網(wǎng)站?；蛘呤浅鲇趪屹|(zhì)檢的政治斗爭來攻擊對方。這些都屬于比較原始的黑客攻擊。

 

　　第二類挑戰(zhàn)是關(guān)于合規(guī)性的。對于某些行業(yè)，政府會給出一個合規(guī)性的要求，通過該要求來保證客戶數(shù)據(jù)不被泄露，比如針對電信公司，不管有沒有收到安全威脅都需要達到要求的安全級別。

 

　　第三類挑戰(zhàn)是來自移動設(shè)備的。中國互聯(lián)網(wǎng)用戶大概是5.3億左右，其中有70%左右在使用移動互聯(lián)網(wǎng)，越來越來的用戶通過移動設(shè)備接入互聯(lián)網(wǎng)。移動互聯(lián)網(wǎng)帶來便捷的同時也帶來了威脅。

 

　　第四類挑戰(zhàn)是來自云計算的。越來越多的企業(yè)開始使用云服務(wù)，企業(yè)數(shù)據(jù)在傳輸過程中就會收到各種威脅。調(diào)查表明，有80%的中國CIO會在未來五年之內(nèi)部署云服務(wù)。他們的顧慮在于，在使用云計算過程中該如何面技術(shù)手段越來越先進的攻擊。另一個是合規(guī)性的要求，最后一個是，BYOD的浪潮之下企業(yè)該如何應(yīng)對不斷變化的工作環(huán)境帶來的挑戰(zhàn)和風(fēng)險。

 

　　惠普安全方法論助企業(yè)應(yīng)對挑戰(zhàn)

 

　　面對諸多安全挑戰(zhàn)，惠普在美國華盛頓舉辦的惠普年度企業(yè)安全大會HPProtect上，惠普提出了自己的安全方法論。在此次發(fā)布會上，惠普通過重劍擊劍三個回合的表演向來賓演示了該方法論要點。

 

　　第一點是主動破解攻擊。IT系統(tǒng)的互聯(lián)互通讓各個大型主機系統(tǒng)變得具有聯(lián)系，也不再具有專有的數(shù)據(jù)庫了，所以只對數(shù)據(jù)進行保護是不夠的，這需要企業(yè)通過觀察對手攻擊的方式來破解攻擊。

 

　　第二點是管理風(fēng)險和合規(guī)。對于一些特殊行業(yè)，比如：金融證券、保險、電信、行業(yè)主管部門，都有一個合規(guī)性的要求，在企業(yè)沒有足夠的安全技術(shù)情況下，惠普通過合規(guī)對企業(yè)進行安全保障。

 

　　第三點是擴展企業(yè)的能力。采用專業(yè)的安全解決方案來提高企業(yè)安全性?；萜兆鳛榘踩绲膶＜?，系統(tǒng)通過自己的服務(wù)來擴展企業(yè)的能力，來告訴企業(yè)該如何保障自己的業(yè)務(wù)正常運行。

 

　　惠普產(chǎn)品為企業(yè)應(yīng)對挑戰(zhàn)提供保障

 

　　姚翔表示：當(dāng)今企業(yè)面對的不僅是單一攻擊者，而是組織嚴(yán)密、資金充足的黑客市場。為了成功地防御攻擊，企業(yè)需要值得信賴的合作伙伴提供包含增強的威脅只能的端到端的安全解決方案，一破壞黑客攻擊。而惠普恰好做到了這一點。

 

　　惠普下一代防火墻HPTippingPoint幫助企業(yè)擴展網(wǎng)絡(luò)威脅防護能力，以應(yīng)對移動應(yīng)用和云計算帶來的威脅。李臻表示，該系列共推出五款新產(chǎn)品，這些網(wǎng)絡(luò)安全組合可以幫助企業(yè)在網(wǎng)絡(luò)被入侵之前破解攻擊。而且這些防火墻不僅僅是防火墻，惠普的這些新產(chǎn)品對傳統(tǒng)防火墻做了升級，同時在系統(tǒng)架構(gòu)上也做了綜合考慮。

 

　　業(yè)界首款基于社區(qū)的安全智能平臺HPThreatCentral在打擊網(wǎng)絡(luò)威脅的過程中推動企業(yè)間的實時、自動化協(xié)作。

 

　　HPArcSight和HPFortify，可提供數(shù)據(jù)導(dǎo)向的安全技術(shù)，包括HPArcSightApplicationView、HPArcSightManagementCenter、HPArcSightRiskInsight和HPArcSightEnterpriseSecurityManager（ESM）v6.5c，這些技術(shù)可通過快速且實時的應(yīng)用威脅檢測幫助安全運營團隊更高效地運營。

 

　　HPSureStart，業(yè)內(nèi)首個也是唯一的自我修復(fù)技術(shù)，可以在被攻擊或損壞時將系統(tǒng)的PC基本輸入/輸出系統(tǒng)（BIOS）自動恢復(fù)到之前的安全狀態(tài)，為HPEliteBook客戶帶來前瞻性的突破性技術(shù)。該產(chǎn)品是HPBIOSphere的一部分，HPBIOSphere是一個固件生態(tài)系統(tǒng)，可為惠普商用個人電腦實現(xiàn)自動化數(shù)據(jù)保護以及強大的可配置性和可管理性。

 

　　另外，惠普供應(yīng)商安全合規(guī)解決方案（HPSupplierSecurityComplianceSolution），可對企業(yè)供應(yīng)商網(wǎng)絡(luò)的信息流進行保護。該解決方案將企業(yè)合規(guī)要求擴展至供應(yīng)商。

 

　　全新的面向移動的惠普安全風(fēng)險和控制咨詢服務(wù)（HPSecurityRiskandControlsAdvisoryServiceforMobility）能幫助企業(yè)理解、明確和實施有效的安全策略，以管理企業(yè)員工的自有設(shè)備。