企业安全业务面临的问题
姚翔首先总结到,新环境下企业安全目前面临着四个方面的问题:一是数据泄露事件增加给企业带来的安全压力,如索尼泄密事件等等;二是耗费时间,一旦受到攻击企业就要花很长时间来恢复正常运作,最重要的是客户对企业声誉的担心可能是5年、10年都不会回来;三是新技术给企业带来的安全风险,如BYOD等;最后是大数据,大数据有一个倾向是一味追求大而不追求挖掘,光有大数据而不挖掘对数据没有任何意义。
谈到企业对于安全需求的变化,姚翔介绍到说,“从刚刚开始,企业都处于发展阶段,快速简单可负担的安全是企业的首选;接下来是对法规遵从的需求;三是对于数据安全防护的需求;四是企业开始主动拥抱IT变革,安全不是IT的对立面,安全是IT发展中必须要考虑的一部分;最后企业首席安全官开始考虑如何评估安全风险,企业更希望有战略性的防护。可是安全的发展跟IT行业的其他分类不一样,安全是唯一客户掌握主动权最少的行业,因为安全的对手是黑客。通常首席信息官会觉得手足无措,他不知道该做什么,他无法跟踪安全最新的进展,所以这是很大的挑战。”
惠普安全关注三大方向
安全是惠普三大战略之一,其用户范围包括企业级客户和消费级客户。大数据、数据信息优化是惠普安全的重点推广方向。惠普安全战略主要注重下面三个方向:
1、加固受攻击面,客户的受攻击面包括边缘网络设备、Web及整个互联网所交付的部分,惠普通过Fortify进行代码扫描保证代码没有安全漏洞,另外IPS也是惠普用来加固受攻击面。除了安全产品的技术,惠普会整合应用生命周期管理,包括惠普传统的服务器、数据中心解决方案。
2、加强风险管理,这与加固受攻击面最大的区别就是主要是对外防护,而安全管理所涉及的方面是对内对外。以前安全也有一些比较大的安全事件跟内部员工有很大的关系。所以这是我们要加强风险管理的原因。
3、主动保护信息,意味着要主动发现、了解并保护企业内的敏感信息。
通过大数据实现大安全
全新的HP ArcSight/Hadoop Integration Utility将HP ArcSight 6.0c与Apache Hadoop进行无缝集成,两种技术的结合加速了挖掘大数据存储流程,从而提供一个更完整的事件视图,并更快识别安全攻击趋势。该解决方案将HP ArcSight的报告、搜索和关联功能与Hadoop大型、集中存储库进行结合,为企业提供处理PB级信息存储容量。
姚翔表示:“许多企业缺乏对抵御潜在威胁所需的关键信息的了解。惠普通过将云监视、内容分析和大数据处理进行结合,可以为用户提供有效阻止潜在漏洞所需的背景信息。”
姚翔最后总结到,“整体来讲如果企业用户是针对快速简单可负担的安全那么Express就可以解决;如果是安全防泄密,安全报告就对企业有所帮助;企业关注安全变革云连接的集成可以帮助企业解决问题;针对风险变革,惠普大数据的安全可以帮助企业解决这个问题。”