袁绍龙 发表于:14年04月23日 11:24 [原创] DOIT.com.cn
近来,随着OpenSSL的Heardbleed(心脏流血)安全漏洞事件的曝光,安全又成为无论企业和个人的热点讨论话题。近日,惠普结合当前安全市场情况以及企业安全特点进行了企业安全发展展望,惠普企业安全产品部大中华区总经理姚翔表示在网络犯罪给企业带来极大损失的情况下,企业仍然存在这五大安全弱点和五大安全运维误区,在此背景下,企业安全需要更好的集成与协作。
五大短板和五大误区
随着像云计算、大数据、移动化等趋势的出现,全球网络安全也在发生着巨大的改变,网络犯罪黑市竟然达到千亿规模,安全形势正在变得越来越复杂。云计算、大数据、移动化在推动IT发展的时候,也给网络犯罪提供了良机。
惠普企业安全产品部大中华区总经理姚翔就表示:“云计算、大数据以及移动化让企业安全形势变得前所未有的复杂。比如移动让整个企业的安全边界没有了,过去很多安全企业的基础逻辑和基础架构都已经不存在了,这将会是非常大的挑战。”
在惠普看来,当前企业对于安全的重视程度不够,企业安全投资被压缩到最小,并且企业安全普遍存在着五大短板:第一,安全人才缺乏严重;第二,传统技术的限制带来安全挑战;第三,协作式网络犯罪;第四,移动、大数据等带来的IT新形态;第五,缺乏安全可视性,对安全损失程度缺乏直观了解。
图一:惠普企业安全产品部大中华区总经理姚翔。
事实上,在移动化、大数据、云计算等浪潮下,企业不仅仅是在企业安全存在着短板,转型趋势下,很多企业仍在企业安全思维层面没有紧跟转型,仍然是以旧思维的模式来对待企业安全建设。惠普就直言当前企业对于安全的认识仍然存在着五大误区:第一,缺乏组织的支持;第二,对技术过分依赖;第三,基础IT被忽视;第四,行政任务被分配到安全运营中心;第五,过于专注合规性。
惠普企业安全产品部大中华区总经理姚翔表示:“大部分企业目前都没有安全部门,很多安全人员隶属网络或者运维部门。惠普认为成熟的企业中安全部门必须与IT部门分拆平级。现在越来越多企业开始成立CISO这样的角色,首席信息安全官可以制约CIO对安全的建设和部署。”在被问到安全部门和IT部门分拆的趋势现在发展如何时,姚翔表示:“在北美企业中趋势已经很明显,目前中国也已经有企业开始这样做。这些企业意识到两个部门混在一起会带来很多问题。CISO的角色是制衡IT部门的,保证IT部门的交付是安全的。”
此外,姚翔还表示:“企业对技术的过分依赖让用户专注于看产品的数据,而从产品上很少可以告诉用户安全漏洞;企业还存在着像一些最基础的IT设施存在很大的安全漏洞,用户比较关心的往往是新业务;安全运营中心是企业的哨兵,感知外界对企业的安全威胁,企业不应该给安全运营中心做任何不相关的事情,现在则是很多IT运维工作放在安全运营中心上;而且企业过于专注合规。”
企业安全需要集成与协作
惠普认为在复杂趋势下,惠普的破解攻击、管理风险与合规、扩展企业能力安全方法论适合企业安全发展需要。惠普也介绍了其企业安全最新动态:惠普首先在业界提出了分享安全情报;第二是TippingPoint和Fortify等产品得到加强;第三是加强前线安全。
图二:惠普Threat Central合作伙伴网络,实现双向协作,分享信息安全情报。
惠普企业安全产品部大中华区总经理姚翔表示:“惠普Threat Central采用众包模式做智能数据分享,使用的资源不仅仅是惠普自己的研发,而是互联网架构来提供的,在Threat Central中,惠普和合作伙伴联手组织威胁,分享智能威胁情报等。”
据悉,惠普Threat Central第一次开房了惠普和其他第三方厂商的安全情报,双向协作模式包括了企业、私人社区和全球社区,企业包括Blue Coat、Arbor、Inquest等。据悉,惠普也在与国内一些安全企业进行接触,未来有望将国内一些安全企业引入到这个联盟。
此外,惠普还加强了TippingPoint和Fortify等产品,TippingPoint进行了高级威胁集成,客户能够集成先进的防御目标攻击解决方案和惠普 TippingPoint下一代防火墙;Fortify则提高了开源项目的安全性,为社区成员提供发现和报告常见开源软件漏洞。
“目前参与TippingPoint高级威胁集成的厂商有BlueCoat、Damballa、Lastline、TrendMico等”姚翔表示。
最后,姚翔还介绍了Arcsight在搜索、安全漏洞检测方面以及可视化方面的更新。