在新技術(shù)發(fā)展變幻莫測(cè)的時(shí)代,信息安全所面臨的威脅也越來越大、愈加復(fù)雜。據(jù)統(tǒng)計(jì),在過去一年中有92%的福布斯2000的公司都聲稱他們發(fā)現(xiàn)了網(wǎng)絡(luò)攻擊??梢?,在業(yè)界非常領(lǐng)先的企業(yè)尚且也會(huì)遭遇黑客攻擊,對(duì)更多的中小企業(yè)和業(yè)務(wù)并沒有完善的公司來說,他們所面臨的的信息安全情況可能更嚴(yán)峻。
近日,在惠普安全第四季度媒體發(fā)布會(huì)上,惠普公司企業(yè)安全產(chǎn)品部北亞區(qū)總經(jīng)理姚翔為與會(huì)記者闡述了惠普對(duì)于當(dāng)前信息安全所面臨的挑戰(zhàn)的分析,同時(shí)也闡述了惠普安全面對(duì)挑戰(zhàn)所作出的應(yīng)對(duì)策略。
信息安全挑戰(zhàn)不容忽視
在姚翔看來,當(dāng)前信息安全面臨的挑戰(zhàn)主要有四方面:
一方面,原始的黑客攻擊方式仍然存在,即使是在以前沒有發(fā)生過安全的事件的企業(yè),也不能不能保證沒有被黑客集團(tuán)盯上。因?yàn)樵诤诳桶l(fā)動(dòng)攻擊之前,往往所做的調(diào)查準(zhǔn)備工作是十分漫長的,且這一過程非常不易被察覺。
第二類挑戰(zhàn)來自于政府對(duì)企業(yè)的合規(guī)要求。不管企業(yè)有沒有安全威脅,在很多大的行業(yè)里,政府會(huì)對(duì)大家有一個(gè)合規(guī)性的需求。也就是說企業(yè)必須要有規(guī)范來保證客戶數(shù)據(jù)是不被泄漏的。
第三類挑戰(zhàn)來自數(shù)據(jù)中心和移動(dòng)設(shè)備。在大數(shù)據(jù)時(shí)代,大量的業(yè)務(wù)數(shù)據(jù)對(duì)黑客來說也是覬覦的資產(chǎn)。而在談及移動(dòng)設(shè)備時(shí),姚翔還提出了對(duì)“BYOD”一詞的新解。他認(rèn)為:如果一個(gè)企業(yè)允許員工自帶移動(dòng)設(shè)備,可是卻沒有安全管控手段,那基本上就是把安全威脅放在自己的企業(yè)當(dāng)中去了。因此BYOD不但是“Bring Your Own Device”同時(shí)也是“Bring Your Own Danger”。
最后,來自云的挑戰(zhàn)被認(rèn)為是更大的挑戰(zhàn)。姚翔認(rèn)為:企業(yè)在將數(shù)據(jù)上傳到云的時(shí)候的時(shí)候,云服務(wù)提供商或便面臨在傳輸?shù)倪^程中的安全威脅。未來5年之內(nèi),中國80%的CIO表示會(huì)在云上做投入。但它們首要的顧慮便是安全。
惠普公司企業(yè)安全產(chǎn)品部北亞區(qū)總經(jīng)理姚翔
惠普安全方法論應(yīng)對(duì)挑戰(zhàn)
面的挑戰(zhàn),惠普安全提出了一套關(guān)于企業(yè)風(fēng)險(xiǎn)管控和安全防護(hù)的三個(gè)方法論:主動(dòng)破解攻擊;必須合規(guī);讓企業(yè)不斷地?cái)U(kuò)展自己的能力。
對(duì)于三個(gè)方法論,姚翔也進(jìn)行了詳細(xì)的解釋。他說道:“所謂破解攻擊,企業(yè)必須要觀察和注意對(duì)手攻擊的方式來破解,而不是只有一個(gè)保護(hù)就可以了。再者,如果企業(yè)沒有足夠的安全的技術(shù)而僅有合規(guī)也不能做到有效的安全防護(hù);而惠普作為安全界的專家,希望通過服務(wù)來擴(kuò)展企業(yè)的能力,告訴企業(yè)IT應(yīng)該用什么樣的方式來保障業(yè)務(wù)的正常運(yùn)行。”
出擊下一代防火墻市場(chǎng)
在本次媒體發(fā)布會(huì)上,姚翔也為與會(huì)記者介紹了惠普安全最新推出的升級(jí)產(chǎn)品。而這其中最大的亮點(diǎn),莫過于惠普宣布進(jìn)入下一代防火墻市場(chǎng),并同時(shí)推出了惠普的下一代防火墻產(chǎn)品。
姚翔表示:“下一代的防火墻市場(chǎng)在未來的增長速度非??欤瑩?jù)惠普所做的調(diào)查,大約全球有10%目前真正地部署了下一代的防火墻。所以我們希望通過惠普的產(chǎn)品在這個(gè)市場(chǎng)上能夠幫助客戶更好地做安全防護(hù)。”
據(jù)了解,惠普的TippingPoint在入侵防御方面一貫擁有較強(qiáng)的實(shí)力,基于惠普強(qiáng)大的入侵防御產(chǎn)品能力,惠普正式推出下一代的防火墻產(chǎn)品。中國惠普軟件集團(tuán)企業(yè)安全產(chǎn)品部安全解決方案架構(gòu)師李臻表示:“惠普下一代防火墻不僅僅是防火墻,惠普的優(yōu)勢(shì)在于它是一個(gè)集成軟件加硬件的解決方案。基于TippingPoint在入侵防御領(lǐng)域是非常領(lǐng)先的優(yōu)勢(shì),惠普的NGFW也集成了相關(guān)的設(shè)備。”
此次惠普發(fā)布的下一代防火墻產(chǎn)品共有五款型號(hào),從500M到10G,能夠滿足網(wǎng)絡(luò)安全上的需求。對(duì)此李臻補(bǔ)充說道:“惠普10G的下一代防火墻的吞吐量是包括了應(yīng)用控制和入侵防御的能力。七層的防護(hù)在IPS已經(jīng)實(shí)現(xiàn),而惠普下一代防火墻集成了TippingPoint、IPS功能,在應(yīng)用層面一定是可以做到很好的防御。”
而對(duì)于惠普下一代防火墻的市場(chǎng)前景,姚翔也表示非??春茫?ldquo;惠普會(huì)利用原來IPS、ArcSight、Fortify的客戶群部署下一代的防火墻。另外,客戶希望惠普提供下一代防火墻為其進(jìn)行整個(gè)安全、業(yè)務(wù)的咨詢解決方案,這方面也是惠普特有的。最后,基于惠普在中國其實(shí)有非常強(qiáng)大的渠道網(wǎng)絡(luò),相信未來惠普下一代防火墻在市場(chǎng)上會(huì)有很的表現(xiàn)。”
結(jié)語
在發(fā)布會(huì)的最后,姚翔表示惠普在安全上的創(chuàng)新不會(huì)止步,惠普將通過持續(xù)地投入,共同推進(jìn)業(yè)界安全的進(jìn)程。