近日,惠普宣布扩展企业级安全解决方案,从评估、转型、管理和优化四个阶段帮助企业建立并执行全面的安全战略,应对因移动互联、云计算和社交媒体的兴起而导致的威胁和潜在不利因素。
在“瞬捷”的世界,企业需要承担风险以保持领先,但是风险必须保持在可控范围内。不断演变的业务模式、影响深远的技术革新和不断变化的劳动力带来了业务增长机会,同时也意味着安全威胁在大量增加。威胁变得越来越复杂,代价也越来越昂贵。高管们在密切关注安全问题,但并不总能确保其企业能够有效管理风险。
对于企业中的风险,中国惠普有限公司总裁暨全球销售副总裁Steve Gill是这样认为的,“对一个企业来说,要彻底地去除风险是不可能的,而且这样的做法也是不够明智的。最重要的一点是要平衡风险与机遇,要找到管理风险的、符合成本效益的办法,而且是可预测的方法。”
中国惠普有限公司总裁暨全球销售副总裁Steve Gill
企业级安全框架实现端到端安全
不断演变的业务模式、影响深远的技术革新和不断变化的劳动力带来了业务增长机会,同时也意味着安全威胁在大量增加。威胁变得越来越复杂,代价也越来越昂贵。高管们在密切关注安全问题,但并不总能确保其企业能够有效管理风险。
中国惠普有限公司企业服务事业部首席技术官王纪奎认为,企业级安全的当务之急有六点:首先是在移动互联、云计算、IT消费化、社交媒体当道的时代管理信息风险;其次是抵御日益复杂的网络威胁;第三是缩短对安全事件的响应时间;第四是降低成本并惊醒合理之处;最后是以可预估、低成本的方式实现法规遵从。
中国惠普有限公司企业服务事业部首席技术官王纪奎
企业如何抵御风险,缩短出现安全问题的时间,企业的应用安全、客户安全以及服务安全该如何保障呢?惠普提供了一个明确的框架和分层防御系统。王纪奎解释道,“首先要保障数据中心里所有的技术安全性、服务安全性和应用安全性,还要考虑用户、企业在互联情况下的网络安全。”随着移动终端的流行,终端的安全性也尤为重要。“无论是网络还是云计算,都需要把相关的安全和信息中心联系在一起,企业需要把数据中心安全、网络安全、应用安全和终端安全都进行很好的管理和保障。”
无论是终端、应用、数据中心还是网络,都需要和日常的业务应用与技术发展进行有效的结合。在企业快速转型,转向信息化、移动互联网和云计算的过程中,企业如何解决安全问题同时又可以防范各种风险?王纪奎认为,首先,惠普为企业提供安全的评估,通过转向的方案设计、管理来避免和解决企业的安全风险。当然,在整个管理过程中,不仅仅需要管理整个应用安全、数据安全、网络安全和数据中心安全,企业还需要把整体的安全管理和IT的运营、应用服务的运营有效的结合在一起,同时需要结合中国的政策法律。#p#
四阶段全面管理企业安全
管理风险是“瞬捷”企业的核心需求。但由于企业安全历来是事后补救项目,许多企业受制于各自为政的安全产品和无序的流程。从维护角度来看,这样做显然是有问题的。更糟的是,新型网络威胁会攻击单点产品间的漏洞,以及不同流程间的缺口。保证项目层面的安全已经无法确保企业的安全性。惠普亚太及日本地区企业安全区域市场总监王禄耀表示,惠普建议企业采取一种可持续的方法来确保企业数据、应用、设备及网络的安全性。其中包括四个阶段:评估、转型、管理和优化。
惠普亚太及日本地区企业安全区域市场总监王禄耀
王禄耀认为,对于一个企业来说,制定一个端到端的风险方案首先是了解企业目前的状况。“惠普会开展企业级安全发现研讨会,通过一天的时间,安全专家与企业内部利益攸关者进行互动的研讨会,评估目前的安全措施,了解客户需求,根据客户的特点制定蓝图帮助他们打造一个端到端的企业级安全措施。”
惠普安全智能和风险管理平台可以帮助客户转型其安全环境的关键,它是一个整合与关联平台,能够在成百上千的输入源中寻找威胁模式。这些输入源包括日志文件、应用安全情报、防火墙和入侵检测,以及保护服务数据。该平台包括ArcSight Express 3.0,通过CORR引擎驱动的先进的日志分析、关联分析和报告功能,帮助客户检测并防御网络威胁。CORR将每秒处理的事件数量提升500%,从而加快了分析和检测速度。它还将每个ArcSight设备上可存储和可搜索的数据量提高1000%,从而降低了成本。现在很多网络攻击80%都是从应用层面开展的,惠普Fortify安全中心通过静态编码分析,识别并消除应用漏洞,通过消除已部署应用中的安全隐患,保护软件免受网络工具,为安全的应用提供更快的价值转化。
对于企业来说,最大的威胁来自于应用层面,第二大威胁是来自于终端方面。管理阶段包括三大解决方案,惠普企业级云服务-终端威胁管理,惠普安全信息和事件管理、惠普应用安全测试即服务。惠普企业级云服务-终端威胁管理方案可以保护客户的IT基础架构不受病毒、恶意软件、间谍软件和入侵的威胁,避免授权支出和后续维护成本。惠普安全信息和事件管理可以实现安全事件的自动化过滤和管理,提供企业内安全活动的统一视图,生成预定义包裹,从而迅速减轻威胁。惠普应用安全测试即服务可以针对开发的静态代码扫描,识别网络、网络服务、移动互联或服务器应用中的安全漏洞。
保障企业安全并不是一项一劳永逸的工作。企业必须采用适当的解决方案与服务,并优化安全状况以确保持续的风险管理、法规遵从和数据保护。HP Secure Boardroom为首席级高管们提供企业安全状态一览图表,可以让高官们在公司层面协调信息安全,提高对安全项目、审计、预算和性能的控制,以便其做出战略投资和管理决策,从而降低企业总体风险。
