网络安全 频道

HP姚翔:企业需要全新方式管理安全风险

  【IT168 专稿 文/kaduo】如今随着企业的信息化水平不断提高,IT系统的规模在不断的扩大,网络结构也日益复杂,对于这种全新环境下的IT风险管理成了企业安全管理人员面临最迫切的问题。日前,HP企业安全产品部门北亚区总经理姚翔在接受媒体采访时谈到,以业务保障为首要目的的IT运营管理目前已不再适合全新环境下企业IT风险管理的需求,IT系统一方面是为业务建立,反过来也会被黑客所攻击利用,以至于很多企业在发生安全威胁后无法及时的获知,因此,企业需要更智能、更强大的风险管理解决方案。

HP姚翔:企业需要全新方式管理安全风险
▲HP企业安全产品部门北亚区总经理姚翔

  风险管理的全新做法

  过去的一年是业界安全事件大爆发的一年,国内外也发生了许许多多的安全事件,这些事件在造成企业直接损失的同时,对企业的品牌价值也产生了非常大的影响。姚翔谈到这些时表示,造成这些安全事件的很大一部分原因是企业对安全的忽略,在一开始构建业务系统时没有统一的布局,产生了很多的安全孤岛,业务系统、支撑系统以及后台系统关于安全的联动几乎为零,以至于有些安全威胁就是利用了这些孤岛的行为没有互联,被黑客利用对系统进行攻击。

HP姚翔:企业需要全新方式管理安全风险
▲惠普安全智能和风险管理(SIRM)平台

  HP最新推出的安全智能和风险管理(SIRM)平台,如上图,包含了法规遵从、漏洞管理、资产配置以及风险管理一整套的解决方案,可使企业清楚了解其传统、移动及云环境的情况,并且企业可以根据具体的安全风险来采取适当的安全防御措施。姚翔介绍说,SIRM平台弥合了安全与IT运营之间的差距,帮助企业突破禁锢的、采用单一用途产品的战略。

  “很多大企业都有IT运营团队,但他们的运营是以业务保障为首要目的,即系统不能断线,业务必须运作。但是IT系统一方面是为业务建立的,反过来同样会被攻击企业的黑客所利用,如果保证业务系统是持续可用的,安全威胁也会利用可持续的业务去攻击。”姚翔继续谈到,在很多企业的IT运营体系中安全的可视化是非常弱的,以至于很多企业在发生安全威胁后,自身都没有感觉,而是从其他途径得到的威胁报告,这是非常可怕的事情。

${PageNumber}

  还有很多企业在安全事件发生后,不清楚事件的严重性,只知道有些信息被透露出去了,比如没有公布的财报已经被泄漏出去,或者没有被发布的产品被泄漏出去。姚翔解释到,很多时候企业都是亡羊补牢,当发生安全威胁后才投入,整个行业在安全上每年大概有10亿美元的投资投错地方了,可能企业投的不是安全最薄弱的地方,好比一个房间你不停的加固两个安全门,可能攻击威胁是从窗户来的。

HP姚翔:企业需要全新方式管理安全风险

  企业始终在努力克服无法精确评估安全需求及投资的困难,HP EnterpriseView为企业高管提供了动态控制面板和优先排序的企业风险热点图,将安全性和IT运营联系在一起,使得企业IT管理人员可以主动应对较高级别的业务风险,快速部署适当的防御措施。

  作为平台的一部分,HP EnterpriseView具有身份与访问管理、数据库审计与访问管理、反恶意软件、入侵防御和防火墙、电子邮件安全等安全可视性。并且具有用户管理、应用生命周期管理、信息管理、运营管理和网络管理等IT运营能力。

  应对来自移动和云中的安全风险

  目前,云计算正在快速的普及,企业希望能利用云为企业带来敏捷性和创新,但是却缺乏对云计算安全的了解,仍然认为云是不安全的。随着企业将部分基础设施转移至云,同时也对由PCI管理的服务进行转移,所以必须确保法规遵从,即使操作是远程的。

  姚翔表示,目前HP提出了云连接合作伙伴计划。主要方向是HP ArcSight ESM可以监测基于云应用的用户行为,包括用户存储数据行为。云连接合作伙伴计划可使企业了解在SaaS环境中用户的活动,为企业提供了集中的视图,并可提供涵盖企业内部和云环境的报告。另外,HP法规遵从解决方案帮助企业确保在物理、虚拟和云环境中满足法规遵从的需求,这个解决方案也首次满足了基于支付卡行业数据安全标准(PCI-DSS)的支付系统法规要求。

  关于移动方面,姚翔分享到,据最新统计数据表明,目前国内移动手机客户端大概有9.64亿,其中用到3G数据的大概有1.6亿,不管是在全球还是在亚太的范围内都是非常庞大的。我们可以看到,很多企业都有员工可以在手机上收发邮件,还有很多业务已经移到了手机上,还有一些跟移动大量相关的行业,比如保险,流通、快速消费品行业,在流通的过程中可以根据库存来清点,移动在企业中有很多应用,可是我们也看到了,企业把业务拓展到移动的时候,安全比传统业务更重要。

  HP关于移动安全的解决方案主要在几个方面,一是在应用上线前利用HP Fortify做代码扫描,查看代码是否存在漏洞;二是查看是否有对资源调用和后台管理忽略的问题,Fortify可以告诉我们企业移动安全哪里有漏洞,以及需要如何修改代码。运行时,可以通过ArcSight Application Security Management来看应用里有哪些攻击行为,当通过终端检索后台数据的时候,这不是攻击性的,攻击性是高密度、高危、可疑,这有很多的技术层面。我们通过ArcSight来看业务目前是正常还是非正常,移动安全涉及的对象非常复杂,因为大部分员工是在远端的,对他们没有监控,不知道现在他是不是持有终端,以及他有没有行为违反公司规定。

  IdentityView可以看存取的数据是否正常,可能白天是正常的,可是每天晚上12点之后会做一些异常的数据存储,每天都在做可能设备本身被木马或僵尸攻击。iOS很多人都喜欢越狱,这就是大的漏洞。越狱以后可以应用免费软件,可是免费软件是有后门植入手机的,这对企业来说也是不可接受的。最后,通过TippingPoint来识别攻击或是正常的交易,并在网络端阻止真正的攻击。

0
相关文章