惠普姚翔:重视安全战略 应对安全挑战

近年来一系列的安全事件使得企业逐渐认识到安全战略对于公司未来发展的重要性。特别是当前企业处于社交网络、移动互联网、BYOD的大趋势下,企业安全防护在思维、方法论、产品以及解决方案都在发生着深刻变化。近日,惠普正式在国内发布了一系列安全产品与解决方案,涉及到下一代防火墙(NGFW)、安全情报平台、安全事件监视解决方案以及安全服务等领域。惠普公司企业安全产品部北亚区总经理姚翔认为国内用户当前主要面对各种黑客激进分子的攻击、不断增加的风险和成本、企业IT交付与采购的变化等挑战,惠普公司基于破解攻击、管理风险与合规以及扩展企业能力的安全方法论的安全产品与解决方案能够推动用户重新思考安全战略,并破坏黑客进攻、管理风险以及扩展安全防护能力,从容应对各种安全挑战。

全新和升级产品帮助用户破解攻击

网络安全工作一直处于被动防御的状态,不断产生的新的网络威胁需要安全团队以最快的速度响应和应对。与此同时,数据的量、增速和种类使企业越来越难以分析并了解安全风险位于企业何处。有限的资源以及失败的基于特征的解决方案也限制了安全员工进行有效防御的能力。特别是在当前黑客攻击具有有组织特性、分工明确等特性,使得企业更难以把握安全防护。

惠普公司认为针对企业安全整合的解决方案有助于企业安全战略构建。惠普从漏洞发现、攻击拦截、安全事件收集分析与评估、漏洞研究与攻击分析等领域全面提供解决方案,以帮助用户应对越来越多的攻击以及监管压力。

图一:惠普针对企业安全整合的解决方案,包括Fortify、TippingPoint、ArcSight以及DVLabs等产品。

惠普公司企业安全产品部北亚区总经理姚翔表示:“全新和升级的惠普安全产品可提供实时的威胁防御和自我修复技术,以及基于云和大数据的安全情报。通过实时的威胁防御可以阻挡各种恶意攻击;提高效率并防护内外部数据盗取。”

图二:惠普公司企业安全产品部北亚区总经理姚翔

图三:全新的惠普Threat Central基于社区的安全情报平台。

惠普公司企业安全产品部北亚区总经理姚翔表示:“Threat Central是基于社区的安全情报平台,具有跨社区的增值分析与关联。通过一致的政策快速传递情报,实现快速修复和响应。”

 

图四:惠普发布下一代防火墙产品TippingPoint。

据悉,惠普下一代防火墙产品TippingPoint分为五个型号,覆盖了从500Mbps到10Gbps的吞吐量。针对关于TippingPoint在性能参数上落后其他竞争友商产品的问题,惠普技术专家李臻表示:“其实下一代防火墙产品已经吸引了很多厂商加入到这个市场的竞争,惠普根据当前用户的需求调查发现10Gbps的防火墙其实是可以满足80%用户的需求,并且惠普10Gbps的吞吐水平其实是包括了应用控制和防御的。其他竞争友商可能会把参数标的很高,但是如果打开了应用控制和防御,也许就达不到理想效果。”惠普公司企业安全产品部北亚区总经理姚翔则补充道:“已经有10%的用户部署了下一代防火墙,其实企业的安全策略必须定义控制什么。”

图五:惠普Arcsight安全情报和风险管理。

惠普公司企业安全产品部北亚区总经理姚翔表示:“企业选择安全产品首先需要考虑安全信息平台有没有做。安全体检就是安全智能平台,安全信息平台没做的情况下,企业投资安全很可能是在浪费投资。”

从思想上重视安全战略

惠普不仅仅在产品、技术层面为用户提供安全防护,更强调了在安全合规解决方案以及安全风险和控制咨询服务等层次帮助用户应对安全挑战,惠普希望通过利用惠普在安全领域的深厚积累和经验帮助用户一起制定安全策略,不仅仅是产品、解决方案层面,更是从思想上重视和推动安全战略。

图六:惠普在安全领域积累丰富。

最后,惠普公司企业安全产品部北亚区总经理姚翔表示:“除了产品、技术以及解决方案,我更希望用户能够从思想上重视安全战略。”