近來(lái)�����,隨著OpenSSL的Heardbleed(心臟流血)安全漏洞事件的曝光���,安全又成為無(wú)論企業(yè)和個(gè)人的熱點(diǎn)討論話(huà)題�。近日����,惠普結(jié)合當(dāng)前安全市場(chǎng)情況以及企業(yè)安全特點(diǎn)進(jìn)行了企業(yè)安全發(fā)展展望���,惠普企業(yè)安全產(chǎn)品部大中華區(qū)總經(jīng)理姚翔表示在網(wǎng)絡(luò)犯罪給企業(yè)帶來(lái)極大損失的情況下,企業(yè)仍然存在這五大安全弱點(diǎn)和五大安全運(yùn)維誤區(qū)����,在此背景下,企業(yè)安全需要更好的集成與協(xié)作���。
五大短板和五大誤區(qū)
隨著像云計(jì)算�����、大數(shù)據(jù)、移動(dòng)化等趨勢(shì)的出現(xiàn)�����,全球網(wǎng)絡(luò)安全也在發(fā)生著巨大的改變����,網(wǎng)絡(luò)犯罪黑市竟然達(dá)到千億規(guī)模,安全形勢(shì)正在變得越來(lái)越復(fù)雜�。云計(jì)算、大數(shù)據(jù)�����、移動(dòng)化在推動(dòng)IT發(fā)展的時(shí)候,也給網(wǎng)絡(luò)犯罪提供了良機(jī)�。
惠普企業(yè)安全產(chǎn)品部大中華區(qū)總經(jīng)理姚翔就表示:“云計(jì)算、大數(shù)據(jù)以及移動(dòng)化讓企業(yè)安全形勢(shì)變得前所未有的復(fù)雜���。比如移動(dòng)讓整個(gè)企業(yè)的安全邊界沒(méi)有了��,過(guò)去很多安全企業(yè)的基礎(chǔ)邏輯和基礎(chǔ)架構(gòu)都已經(jīng)不存在了�,這將會(huì)是非常大的挑戰(zhàn)��。”
在惠普看來(lái)����,當(dāng)前企業(yè)對(duì)于安全的重視程度不夠�,企業(yè)安全投資被壓縮到最小���,并且企業(yè)安全普遍存在著五大短板:第一�����,安全人才缺乏嚴(yán)重�;第二,傳統(tǒng)技術(shù)的限制帶來(lái)安全挑戰(zhàn)����;第三����,協(xié)作式網(wǎng)絡(luò)犯罪;第四���,移動(dòng)����、大數(shù)據(jù)等帶來(lái)的IT新形態(tài);第五���,缺乏安全可視性�,對(duì)安全損失程度缺乏直觀了解�。
圖一:惠普企業(yè)安全產(chǎn)品部大中華區(qū)總經(jīng)理姚翔��。
事實(shí)上,在移動(dòng)化����、大數(shù)據(jù)����、云計(jì)算等浪潮下�,企業(yè)不僅僅是在企業(yè)安全存在著短板��,轉(zhuǎn)型趨勢(shì)下,很多企業(yè)仍在企業(yè)安全思維層面沒(méi)有緊跟轉(zhuǎn)型��,仍然是以舊思維的模式來(lái)對(duì)待企業(yè)安全建設(shè)����。惠普就直言當(dāng)前企業(yè)對(duì)于安全的認(rèn)識(shí)仍然存在著五大誤區(qū):第一�,缺乏組織的支持����;第二���,對(duì)技術(shù)過(guò)分依賴(lài)�;第三,基礎(chǔ)IT被忽視;第四�����,行政任務(wù)被分配到安全運(yùn)營(yíng)中心����;第五,過(guò)于專(zhuān)注合規(guī)性�。
惠普企業(yè)安全產(chǎn)品部大中華區(qū)總經(jīng)理姚翔表示:“大部分企業(yè)目前都沒(méi)有安全部門(mén),很多安全人員隸屬網(wǎng)絡(luò)或者運(yùn)維部門(mén)�。惠普認(rèn)為成熟的企業(yè)中安全部門(mén)必須與IT部門(mén)分拆平級(jí)�����,F(xiàn)在越來(lái)越多企業(yè)開(kāi)始成立CISO這樣的角色�,首席信息安全官可以制約CIO對(duì)安全的建設(shè)和部署。”在被問(wèn)到安全部門(mén)和IT部門(mén)分拆的趨勢(shì)現(xiàn)在發(fā)展如何時(shí)���,姚翔表示:“在北美企業(yè)中趨勢(shì)已經(jīng)很明顯���,目前中國(guó)也已經(jīng)有企業(yè)開(kāi)始這樣做����。這些企業(yè)意識(shí)到兩個(gè)部門(mén)混在一起會(huì)帶來(lái)很多問(wèn)題。CISO的角色是制衡IT部門(mén)的��,保證IT部門(mén)的交付是安全的。”
此外��,姚翔還表示:“企業(yè)對(duì)技術(shù)的過(guò)分依賴(lài)讓用戶(hù)專(zhuān)注于看產(chǎn)品的數(shù)據(jù)�,而從產(chǎn)品上很少可以告訴用戶(hù)安全漏洞�����;企業(yè)還存在著像一些最基礎(chǔ)的IT設(shè)施存在很大的安全漏洞�,用戶(hù)比較關(guān)心的往往是新業(yè)務(wù);安全運(yùn)營(yíng)中心是企業(yè)的哨兵�,感知外界對(duì)企業(yè)的安全威脅���,企業(yè)不應(yīng)該給安全運(yùn)營(yíng)中心做任何不相關(guān)的事情,現(xiàn)在則是很多IT運(yùn)維工作放在安全運(yùn)營(yíng)中心上;而且企業(yè)過(guò)于專(zhuān)注合規(guī)��。”
企業(yè)安全需要集成與協(xié)作
惠普認(rèn)為在復(fù)雜趨勢(shì)下,惠普的破解攻擊�、管理風(fēng)險(xiǎn)與合規(guī)、擴(kuò)展企業(yè)能力安全方法論適合企業(yè)安全發(fā)展需要�����。惠普也介紹了其企業(yè)安全最新動(dòng)態(tài):惠普首先在業(yè)界提出了分享安全情報(bào)����;第二是TippingPoint和Fortify等產(chǎn)品得到加強(qiáng)��;第三是加強(qiáng)前線(xiàn)安全����。
圖二:惠普Threat Central合作伙伴網(wǎng)絡(luò),實(shí)現(xiàn)雙向協(xié)作�,分享信息安全情報(bào)。
惠普企業(yè)安全產(chǎn)品部大中華區(qū)總經(jīng)理姚翔表示:“惠普Threat Central采用眾包模式做智能數(shù)據(jù)分享���,使用的資源不僅僅是惠普自己的研發(fā)�,而是互聯(lián)網(wǎng)架構(gòu)來(lái)提供的�����,在Threat Central中���,惠普和合作伙伴聯(lián)手組織威脅��,分享智能威脅情報(bào)等�。”
據(jù)悉���,惠普Threat Central第一次開(kāi)房了惠普和其他第三方廠商的安全情報(bào)���,雙向協(xié)作模式包括了企業(yè)�、私人社區(qū)和全球社區(qū)���,企業(yè)包括Blue Coat、Arbor��、Inquest等����。據(jù)悉,惠普也在與國(guó)內(nèi)一些安全企業(yè)進(jìn)行接觸�����,未來(lái)有望將國(guó)內(nèi)一些安全企業(yè)引入到這個(gè)聯(lián)盟����。
此外,惠普還加強(qiáng)了TippingPoint和Fortify等產(chǎn)品����,TippingPoint進(jìn)行了高級(jí)威脅集成,客戶(hù)能夠集成先進(jìn)的防御目標(biāo)攻擊解決方案和惠普 TippingPoint下一代防火墻;Fortify則提高了開(kāi)源項(xiàng)目的安全性����,為社區(qū)成員提供發(fā)現(xiàn)和報(bào)告常見(jiàn)開(kāi)源軟件漏洞。
“目前參與TippingPoint高級(jí)威脅集成的廠商有BlueCoat���、Damballa��、Lastline����、TrendMico等”姚翔表示�����。
最后��,姚翔還介紹了Arcsight在搜索��、安全漏洞檢測(cè)方面以及可視化方面的更新�。
