近來���,隨著OpenSSL的Heardbleed(心臟流血)安全漏洞事件的曝光�����,安全又成為無論企業(yè)和個人的熱點討論話題。近日�,惠普結合當前安全市場情況以及企業(yè)安全特點進行了企業(yè)安全發(fā)展展望,惠普企業(yè)安全產品部大中華區(qū)總經理姚翔表示在網絡犯罪給企業(yè)帶來極大損失的情況下�,企業(yè)仍然存在這五大安全弱點和五大安全運維誤區(qū),在此背景下��,企業(yè)安全需要更好的集成與協作�����。
五大短板和五大誤區(qū)
隨著像云計算、大數據�、移動化等趨勢的出現,全球網絡安全也在發(fā)生著巨大的改變�����,網絡犯罪黑市竟然達到千億規(guī)模���,安全形勢正在變得越來越復雜����。云計算���、大數據����、移動化在推動IT發(fā)展的時候�����,也給網絡犯罪提供了良機���。
惠普企業(yè)安全產品部大中華區(qū)總經理姚翔就表示:“云計算����、大數據以及移動化讓企業(yè)安全形勢變得前所未有的復雜。比如移動讓整個企業(yè)的安全邊界沒有了����,過去很多安全企業(yè)的基礎邏輯和基礎架構都已經不存在了,這將會是非常大的挑戰(zhàn)��。”
在惠普看來�����,當前企業(yè)對于安全的重視程度不夠�����,企業(yè)安全投資被壓縮到最小���,并且企業(yè)安全普遍存在著五大短板:第一,安全人才缺乏嚴重���;第二�,傳統(tǒng)技術的限制帶來安全挑戰(zhàn)�;第三����,協作式網絡犯罪����;第四,移動���、大數據等帶來的IT新形態(tài)����;第五��,缺乏安全可視性����,對安全損失程度缺乏直觀了解。
圖一:惠普企業(yè)安全產品部大中華區(qū)總經理姚翔�。
事實上,在移動化�、大數據、云計算等浪潮下���,企業(yè)不僅僅是在企業(yè)安全存在著短板�,轉型趨勢下,很多企業(yè)仍在企業(yè)安全思維層面沒有緊跟轉型����,仍然是以舊思維的模式來對待企業(yè)安全建設�����;萜站椭毖援斍捌髽I(yè)對于安全的認識仍然存在著五大誤區(qū):第一����,缺乏組織的支持;第二�����,對技術過分依賴����;第三,基礎IT被忽視�;第四���,行政任務被分配到安全運營中心�����;第五����,過于專注合規(guī)性。
惠普企業(yè)安全產品部大中華區(qū)總經理姚翔表示:“大部分企業(yè)目前都沒有安全部門��,很多安全人員隸屬網絡或者運維部門�������;萜照J為成熟的企業(yè)中安全部門必須與IT部門分拆平級���,F在越來越多企業(yè)開始成立CISO這樣的角色��,首席信息安全官可以制約CIO對安全的建設和部署�����。”在被問到安全部門和IT部門分拆的趨勢現在發(fā)展如何時����,姚翔表示:“在北美企業(yè)中趨勢已經很明顯,目前中國也已經有企業(yè)開始這樣做�。這些企業(yè)意識到兩個部門混在一起會帶來很多問題。CISO的角色是制衡IT部門的�����,保證IT部門的交付是安全的�。”
此外,姚翔還表示:“企業(yè)對技術的過分依賴讓用戶專注于看產品的數據��,而從產品上很少可以告訴用戶安全漏洞����;企業(yè)還存在著像一些最基礎的IT設施存在很大的安全漏洞,用戶比較關心的往往是新業(yè)務����;安全運營中心是企業(yè)的哨兵,感知外界對企業(yè)的安全威脅�,企業(yè)不應該給安全運營中心做任何不相關的事情,現在則是很多IT運維工作放在安全運營中心上���;而且企業(yè)過于專注合規(guī)���。”
企業(yè)安全需要集成與協作
惠普認為在復雜趨勢下,惠普的破解攻擊�����、管理風險與合規(guī)�、擴展企業(yè)能力安全方法論適合企業(yè)安全發(fā)展需要�����;萜找步榻B了其企業(yè)安全最新動態(tài):惠普首先在業(yè)界提出了分享安全情報�����;第二是TippingPoint和Fortify等產品得到加強����;第三是加強前線安全。
圖二:惠普Threat Central合作伙伴網絡�����,實現雙向協作���,分享信息安全情報�。
惠普企業(yè)安全產品部大中華區(qū)總經理姚翔表示:“惠普Threat Central采用眾包模式做智能數據分享,使用的資源不僅僅是惠普自己的研發(fā)�,而是互聯網架構來提供的,在Threat Central中��,惠普和合作伙伴聯手組織威脅��,分享智能威脅情報等�����。”
據悉�,惠普Threat Central第一次開房了惠普和其他第三方廠商的安全情報,雙向協作模式包括了企業(yè)����、私人社區(qū)和全球社區(qū),企業(yè)包括Blue Coat�、Arbor、Inquest等��。據悉���,惠普也在與國內一些安全企業(yè)進行接觸�,未來有望將國內一些安全企業(yè)引入到這個聯盟。
此外�,惠普還加強了TippingPoint和Fortify等產品,TippingPoint進行了高級威脅集成�,客戶能夠集成先進的防御目標攻擊解決方案和惠普 TippingPoint下一代防火墻;Fortify則提高了開源項目的安全性���,為社區(qū)成員提供發(fā)現和報告常見開源軟件漏洞。
“目前參與TippingPoint高級威脅集成的廠商有BlueCoat��、Damballa����、Lastline、TrendMico等”姚翔表示�。
最后,姚翔還介紹了Arcsight在搜索��、安全漏洞檢測方面以及可視化方面的更新�。
