惠普助力管理企业风险 应对安全威胁

变革的步伐总是不断加快——人们的生活和工作逐渐融为一体。政府和企业必须及时满足公众和客户与日俱增的期望值,而技术正是满足这些期望的答案,但是它也带来了新型风险。

在“瞬捷”的世界,企业需要承担风险以保持领先,但是风险必须保持在可控范围内。

企业安全不仅仅是外围安全

除保护企业外围安全,首席信息安全官们(CISOs)目前面临的挑战往往更为复杂。这归结于消费化、移动互联、云计算、网络威胁和社交媒体的兴起。“瞬捷”企业需要一种全新的方法实现企业安全,必须满足企业在不同领域中对于信息安全管理、安全运营以及离散安全的需求。

不断演变的业务模式、影响深远的技术革新和不断变化的劳动力带来了业务增长机会,同时也意味着安全威胁在大量增加。威胁变得越来越复杂,代价也越来越昂贵。高管们在密切关注安全问题,但并不总能确保其企业能够有效管理风险。

解决网络犯罪成本持续攀升

Ponemon Institute的研究结果表明,2011年网络犯罪造成的年损失中值为590万美元(1),相比去年高出了56%。(2)

化解网络攻击的时间越长,损失就越高。2011年,Ponemon发现,化解一次网络攻击的平均时间为18天,平均损失近41.6万美元,相比2010年的预计损失增长了近70%。

惠普助力管理企业风险  自如应对新时代安全威胁

迫切需求:确保企业安全的新方法

Ponemon调研和另一项最新研究结果表明:对于“确保企业安全的新方法”的需求已迫在眉睫。2011年7月,Coleman-Parkes Research对全球550位高管进行了一项调研。按照1到10分的标准,对2012年各项工作的重要性进行打分,46%的高级业务领导给企业安全打了 8分或以上(56%的技术高管打了8分及以上)。(3)

但是对于是否采取了正确的方法来降低风险这个问题,受访者们并非很有信心。只有不到30%的受访者表示自己“非常确信”其企业很好地抵御了不断加剧的威胁。近四分之一的高管表示曾遭遇内部安全威胁,20%曾遭受过外部威胁。在所有网络犯罪所造成的损失中,90%以上是由恶意代码、拒绝服务攻击、设备被盗和基于网页的攻击所致。

一种确保企业安全的整体方法

管理风险是“瞬捷”企业的核心需求。但由于企业安全历来是事后补救项目,许多企业受制于各自为政的安全产品和无序的流程。从维护角度来看,这样做显然是有问题的。更糟的是,新型网络威胁会攻击单点产品间的漏洞,以及不同流程间的缺口。保证项目层面的安全已经无法确保企业的安全性。

“瞬捷”企业通过技术实现创新、保持敏捷性、优化所有系统——当然——还有管理风险。

惠普企业级安全解决方案提供了一个明确的框架和分层防御系统。惠普建议采取一种可持续的方法来确保企业数据、应用、设备和网络的安全性。该方法包括四个阶段:

— 评估企业风险承受能力、法规遵从需求、运营需求、组织架构功能和资源。

— 从孤立、散乱的安全管理方法转型为更加全面、整合并自动化的方法。

— 以最富成本效益的方式来管理安全,采用最佳的安全技术和灵活的获取模式。

— 通过不断监控环境主动改进运营和流程,实现优化。

评估安全现状

惠普企业级安全发现研讨会(HP Enterprise Security Discovery Workshop)帮助客户评估安全环境,确定最紧要的安全挑战和组织风险承受能力,并精确定位企业在安全成熟度模型中所处的阶段。最终,惠普将帮助企业制定详尽的转型方案,从而实现企业安全。了解更多。

方法转型以实现企业安全

惠普先进的技术是帮助客户转型其安全环境的关键。惠普安全智能和风险管理(Security Intelligence and Risk Management, SIRM)平台是一个领先的整合与关联平台,能够在成百上千的输入源中寻找威胁模式。这些输入源包括日志文件、应用安全情报、防火墙和入侵检测,以及保护服务数据。

全新加强版惠普解决方案是SIRM平台的组成部分,在转型阶段发挥着重要作用,包括:

— ArcSight Express 3.0:通过CORR引擎驱动的先进的日志分析、关联分析和报告功能,帮助客户检测并防御网络威胁。CORR将每秒处理的事件数量提升500%(4),从而加快了分析和检测速度。它还将每个ArcSight设备上可存储和可搜索的数据量提高1000%(4),从而降低了成本。

— 惠普Fortify安全中心:提供了从开始就能识别并消除应用漏洞的方法。

— HP TippingPoint Reporting and Archiving powered by Logger:提供了HP TippingPoint IPS活动在客户环境中的完整视图,以便随时了解安全状态和威胁。

管理企业安全

惠普企业安全方法的管理阶段主要包括三大解决方案:

— 惠普安全信息和事件管理服务:业界领先的HP ArcSight通过多用户服务提供全面的关联安全事件处理能力。了解更多信息。

— 惠普企业级云服务-终端威胁管理:提供反病毒和反恶意软件功能,保护桌面和笔记本电脑以及服务器,降低安全风险并保护终端漏洞。了解更多信息。

— 惠普应用安全测试即服务:封堵应用层面的安全漏洞。

优化企业安全,实现“瞬捷”企业

保障企业安全并不是一项一劳永逸的工作。企业必须采用适当的解决方案与服务,并优化安全状况以确保持续的风险管理、法规遵从和数据保护。

HP Secure Boardroom使客户能够全面了解企业的安全与风险项目。客户可继续扩展特定的安全控制和功能。HP Secure Boardroom为客户提供了前所未有的企业安全视图,以便其做出战略投资和管理决策,从而降低企业总体风险。了解更多信息。

惠普可帮助企业持续、整体地管理风险——使其更快成为“瞬捷”企业。