新恶意攻击面前需要新安全防御思路

如今恶意威胁的侵袭在变得愈加狡猾，近期索尼所再次遭遇的攻击，使得人们发现似乎永远无法知道黑客会在什么时候发起让人意想不到的攻击。

据最新数据显示，全球网络安全成本已经达到460亿美元，特别是在云和移动化方面的安全投入十分明显。但成功入侵的恶意攻击数量却增加了20%，单次成功入侵所造成的安全防御成本更是增加到了30%。

云的存在使得越来越多的人选择云的方式进行“消费”，而相应的安全防御措施却依然落后很多。大数据更是犹如一柄双刃剑，安全企业在利用大数据进行更为深入的安全分析，意图提前发现恶意入侵的蛛丝马迹。与此同时，恶意攻击者也在利用大数据试图发起更为精准的针对性攻击。在移动计算里，便捷与安全之间的对立体现的尤为明显。有数据显示，网络联接通过移动终端进入的比例达到了52%，今后有可能会更高。BYOD让人们发现原来办公可以如此简单，但传统的安全边界也正在BYOD所打破。

“有些人专注于社交工程研究，有些人集中进行数据分析……等等”，请注意这里提到的“有些人”不是安全研究人员，而是黑客生态系统里的组织成员。在黑客的生态系统里，首先会有专人对攻击对象进行研究，然后另外的专业攻击者会发起渗入攻击，攻击成功进入目标系统后第三波恶意攻击者会“梳理”目标系统意图发现高价值数据，发现数据后会进行捕获操作，如果目标系统对于数据有很严密的输出管控则还需要实施渗出攻击，将所捕获数据发送给攻击发起者。这些攻击者之间由金钱相连接，“精诚合作”对目标实施针对性攻击。黑客已经携手合作，那么安全企业又该如何应对?黑客同样非常关注安全企业的最新安全防护技术，安全企业试图通过单打独斗来应对新型恶意威胁已经愈发困难。

一般而言安全防御者发现恶意入侵的平均时间是在243天，这并非意味着其他时间并没有入侵发生，而是说这些入侵都还处于对目标的分析渗透阶段。另外需要注意的是，虽然现在网络层的安全防护已经十分成熟，但如今84%的入侵来自于应用层，而应用层方面的安全防护还很薄弱。黑客也正盯上了这一点，黑客正在利用应用方面的漏洞发起更多的安全攻击。

2010年花费在解决入侵的时间上涨了71%，可让人震惊的是94%的入侵却是由第三方所披露。

过去四年，网络犯罪所造成的损失金额平均增加了78%，使得行业不得不严格防范那些高速、多变和善于协作的攻击者。要化解这些与日俱增的威胁，安全专业人士必须收集情报，确认其关联性，而后利用这些情报构建一个能预警、抵御或缓解攻击的主动防御体系。

如今，惠普推出了全新解决方案，能够预测攻击、拓展可见性，并且自动实时响应。通过收集威胁情报，以及在集成解决方案和团队上协调响应，企业能够在威胁生命周期的各个环节主动防御攻击。

惠普企业安全产品北亚区总经理姚翔表示：“网络攻击对手正在利用企业碎片化的安全战略、孤立的团队和单点产品来大举进攻，潜入每一个遗漏的门户。我们需要帮助安全人士采取有效措施，打击对手的情报和自动化——并在合适的时间为合适的人群提供合适的情报。”

如今，由于超过80%的安全事故都发生在应用层，已投产的应用需要从内到外进行实时保护和修复。为应对新威胁和现有威胁，企业更改代码或采用边界防御等传统方式尽管非常重要，但往往需要花费数周、甚至数月才能全面部署。为了在应用程序层尽量降低风险，惠普推出了HP Application Defender，这是首个能够为几乎所有软件漏洞打补丁、对生产型应用进行自我保护的云安全服务。

HP Application Defender利用Runtime Application Self-Protection (RASP)技术，帮助IT专业人士监控运行环境中的应用活动，从而识别并阻止攻击。这有助于防御常见的软件应用程序漏洞，其中包括SQL注入、跨站点脚本和未经授权的访问等。

为实时拦截威胁，新HP TippingPoint Advanced Threat Appliance (ATA)产品系列汇聚了一整套增强网络防御的功能，以便检测、应对并减轻高级网络安全威胁，充分利用静态、动态和行为检测技术，采用一套丰富的自动化拦截技术，加之通过运用高级威胁检测与分析功能，这一全新惠普解决方案套件为企业提供了增强的防御措施，帮助其灭活最初的“第一传染源”，并防止随后的横向扩散。

HP Tipping Point下一代入侵防御系统(NGIPS)和HP TippingPoint下一代防火墙(NGFW)及HP TippingPoint安全管理系统(SMS)能够帮助企业快速拦截威胁，避免其渗入整个网络和横向扩散。随后，它们利用所收集到的安全情报来拦截未来攻击。新HP TippingPoint ATA系列产品把这些高级威胁功能与HP TippingPoint Digital Vaccine (DV) Labs过滤编写专业知识整合到一起，以便进一步加强保护。

为协助企业分析更多数据、以获得可行的安全情报，惠普推出HP ArcSight Logger 6.0，这是其日志管理解决方案的最新版本，可将机器数据的收集、存储和分析统一起来，以巩固安全性和合规性。作为领先的HP ArcSight安全信息与事件管理(SIEM)产品组合的核心组件，HP ArcSight Logger 6.0能够提供增强的可扩展性，将性能提高 10 倍、数据处理能力提高8 倍，从而提供持续监控和高速背景取证调查功能。

惠普企业安全意图成为全球领先的风险管理和安全情报方案提供商，为用户提供智能的安全分析，整合惠普软件和服务，携手安全友商为用户提供一流的安全防御服务。