10月12日,中国惠普有限公司总裁暨全球销售副总裁史蒂夫•吉尔(Steve Gill)手捧着带有“HP”标志的头盔上台以展示安全防护的重要,同时史蒂夫•吉尔宣布惠普全面扩展企业级安全解决方案,惠普将通过评估、转型、管理和优化等四个层面,帮助企业建立并执行全面的安全战略,从容应对因移动互联、云计算和社交媒体的兴起而导致的威胁和潜在不利因素。
史蒂夫•吉尔表示,全球经济发展呈现三大趋势,也即影响深远的技术革新、不断演变的业务模式和不断变化的劳动力给企业发展带来新的要求。要成就应对这种变化趋势的“瞬捷”企业,必须具备创新、灵活、优化和抗风险等能力。特别是在电子商务、云计算等大行其道的今天,企业必须更加防范安全风险。
一项由惠普主导的新调研结果表明,安全威胁的数量不断增加,复杂性不断升级。在中国,超过40%受访的运营和技术高管认为,去年其机构内部安全遭破坏的事件有所增加。45%的受访者表示其企业在去年遭到过由未经授权的内部访问所引发的安全侵扰事件,而43% 的人则透露其企业遭到了外部入侵事件。
中国惠普有限公司总裁暨全球销售副总裁史蒂夫•吉尔(Steve Gill)
因此,史蒂夫•吉尔强调,企业需要建立一种可持续的方法来管理安全与风险。通过包罗万象的信息安全管理功能,辅以现代化安全运营中心以及实用的安全智能技术,而经过全新扩展后的惠普企业级安全解决方案框架能够满足客户上述需求。
“当今,企业正快速意识到,完善的风险管理策略对于保障整个企业基础架构下的资产以及保护企业声誉是十分重要的。”史蒂夫•吉尔表示,“惠普扩展企业级安全解决方案组合,可满足企业对安全保护的需求,同时让客户、员工、合作伙伴及消费者能够在避免风险的前提下,即时访问适当的企业资产。”
四个层级保护企业安全
中国惠普企业服务事业部首席技术官王纪奎认为,企业级安全是当务之急,必须从信息风险、网络威胁、安全事件的响应时间等多个角度综合考虑。而扩展后的惠普新企业级安全解决方案组合能够帮助企业对其安全投资进行评估、转型、管理和优化。
王纪奎表示,管理风险是“瞬捷”企业的核心需求。但由于企业安全历来是事后补救项目,许多企业受制于各自为政的安全产品和无序的流程。从维护角度来看,这样做显然是有问题的。更糟的是,新型网络威胁会攻击单点产品间的漏洞,以及不同流程间的缺口。保证项目层面的安全已经无法确保企业的安全性。
惠普企业级安全解决方案则提供了一个明确的框架和分层防御系统。惠普建议采取一种可持续的方法来确保企业数据、应用、设备和网络的安全性。该方法包括四个阶段:
— 评估企业风险承受能力、法规遵从需求、运营需求、组织架构功能和资源。
— 从孤立、散乱的安全管理方法转型为更加全面、整合并自动化的方法。
— 以最富成本效益的方式来管理安全,采用最佳的安全技术和灵活的获取模式。
— 通过不断监控环境主动改进运营和流程,实现优化。
中国惠普企业服务事业部首席技术官王纪奎
王纪奎强调,惠普的经验和创新能力是惠普有别于单纯安全厂商之处。同时惠普关注的是从客户端到数据中心的全盘企业安全,是针对下一代的安全和服务。但对于病毒防范等领域,在中国市场惠普会优先选择国内的企业来进行合作。
扩展安全保护到终端
惠普公司亚太及日本地区企业安全区域市场总监王禄耀从方案和实际操作的角度,介绍了惠普扩展解决方案如何帮助企业变得“瞬捷”。
首先是评估安全现状。惠普企业级安全发现研讨会将帮助客户评估安全环境,确定最紧要的安全挑战和组织风险承受能力,并精确定位企业在安全成熟度模型中所处的阶段。最终,惠普将帮助企业制定详尽的转型方案,从而实现企业安全。
其次,方法转型以实现企业安全。王禄耀表示,惠普先进的技术是帮助客户转型其安全环境的关键。惠普安全智能和风险管理(Security Intelligence and Risk Management, SIRM)平台是一个领先的整合与关联平台,能够在成百上千的输入源中寻找威胁模式。这些输入源包括日志文件、应用安全情报、防火墙和入侵检测,以及保护服务数据。
惠普公司亚太及日本地区企业安全区域市场总监王禄耀
全新加强版惠普解决方案是SIRM平台的组成部分,在转型阶段发挥着重要作用,包括:
— ArcSight Express 3.0:通过CORR引擎驱动的先进的日志分析、关联分析和报告功能,帮助客户检测并防御网络威胁。CORR将每秒处理的事件数量提升500%,从而加快了分析和检测速度。它还将每个ArcSight设备上可存储和可搜索的数据量提高了10倍,从而降低了成本。
— 惠普Fortify安全中心:提供了从开始就能识别并消除应用漏洞的方法。
— HP TippingPoint Reporting and Archiving powered by Logger:提供了HP TippingPoint IPS活动在客户环境中的完整视图,以便随时了解安全状态和威胁。
第三步是管理企业安全。惠普企业安全方法的管理阶段主要包括三大解决方案:
— 惠普安全信息和事件管理服务:HP ArcSight通过多用户服务提供全面的关联安全事件处理能力。
— 惠普企业级云服务-终端威胁管理:提供反病毒和反恶意软件功能,保护桌面和笔记本电脑以及服务器,降低安全风险并保护终端漏洞。了解更多信息。
— 惠普应用安全测试即服务:封堵应用层面的安全漏洞。
最后是优化企业安全,实现“瞬捷”企业。王禄耀表示,保障企业安全并不是一项一劳永逸的工作。企业必须采用适当的解决方案与服务,并优化安全状况以确保持续的风险管理、法规遵从和数据保护。
HP Secure Boardroom使客户能够全面了解企业的安全与风险项目。客户可继续扩展特定的安全控制和功能。HP Secure Boardroom为客户提供了前所未有的企业安全视图,以便其做出战略投资和管理决策,从而降低企业总体风险。
“总体来说,惠普新扩展的企业级安全解决方案可帮助企业持续、整体地管理风险,使其更快成为‘瞬捷’企业。”王禄耀强调。
