ZDNET至頂網(wǎng)安全頻道 5月7日 北京報道（文/陳廣成）：過去的一年是業(yè)界安全事件大爆發(fā)的一年，國內(nèi)外都有眾多的安全攻擊案例發(fā)生。企業(yè)在遭受損失的同時，有些公司也會因為安全事件造成品牌價值下降。從業(yè)界來看，雖擁有數(shù)百個安全解決方案，但安全防線屢被突破?；萜展酒髽I(yè)安全產(chǎn)品部門北亞區(qū)總經(jīng)理姚翔在解釋這一現(xiàn)象時表示，因為大部分企業(yè)對安全的忽略，在構(gòu)建業(yè)務(wù)系統(tǒng)時建立了很多安全孤島，業(yè)務(wù)系統(tǒng)、支撐系統(tǒng)和后臺系統(tǒng)關(guān)于安全的聯(lián)動很少，導(dǎo)致了有些安全威脅利用了這種孤島發(fā)動攻擊行為。

　　SIRM平臺規(guī)范企業(yè)業(yè)務(wù)風(fēng)險

　　很多大企業(yè)都有IT運(yùn)營團(tuán)隊，但他們的運(yùn)營是以業(yè)務(wù)保障為首要目的。姚翔指出，IT系統(tǒng)一方面為業(yè)務(wù)建立，反過來同樣會被黑客利用，目前很多IT運(yùn)營體系中安全的可視化非常弱，以至于發(fā)生安全威脅后，自身沒有察覺。所以，IT運(yùn)營與安全之間存在的差距，以及企業(yè)缺乏高效的方式了解并確定風(fēng)險的嚴(yán)重程度成為安全防范薄弱點。

　　很多企業(yè)在發(fā)生安全威脅后，我們看到的更多是亡羊補(bǔ)牢。姚翔強(qiáng)調(diào)，由于企業(yè)缺乏對業(yè)務(wù)影響的了解，每年約有超過10億美元的IT支出用錯了地方，企業(yè)投入的恰恰不是安全最薄弱的地方，顯然這樣的投資是不可持續(xù)的。

　　企業(yè)需要更新方式來降低風(fēng)險，姚翔表示，企業(yè)安全必須與業(yè)務(wù)重點保持一致。并且在整合安全和業(yè)務(wù)流程時要達(dá)到高安全級別必須能“洞察一切”，并確定資源的重要程度，不僅提供單項方案還必須提供經(jīng)智能化整合的安全方案。

（圖）惠普安全智能和風(fēng)險管理(SIRM)平臺

　　惠普近日發(fā)布安全智能和風(fēng)險管理(SIRM)平臺，引入了幾個新產(chǎn)品，給企業(yè)提供縱觀整個IT環(huán)境的功能。

　　在2010年，惠普公司用15億美元收購了安全信息和事件管理廠商ArcSight。另外，惠普還收購了軟件安全廠商Fortify。在2009年，通過收購3Com，惠普把網(wǎng)絡(luò)安全廠商TippingPoint也一并收購。現(xiàn)在這三個被收購的公司組成了惠普新創(chuàng)建的企業(yè)安全產(chǎn)品部門。

　　SIRM平臺的推出正是惠普整合收購的結(jié)果。

　　“惠普已經(jīng)做到了聯(lián)動，ArcSight通過安全管理平臺，可以自動把安全策略加到TippingPoint里去。如果發(fā)現(xiàn)哪個防護(hù)層不安全會自動加固這，它不光是感知，還可以防護(hù)。惠普有直接的策略做閉路循環(huán)，它恰恰展示了惠普收購這幾家公司后的整合能力。”姚翔表示。

　　他強(qiáng)調(diào)，原來這幾家產(chǎn)品是獨(dú)立的，現(xiàn)在通過惠普的整合，客戶得到了1+1+1>3的服務(wù)。

（圖）HP EnterpriseView

　　姚翔表示，作為平臺的一部分，HP EnterpriseView具有身份與訪問管理、數(shù)據(jù)庫審計與訪問管理、反惡意軟件、入侵防御和防火墻、電子郵件安全等安全可視性。并且具有用戶管理、應(yīng)用生命周期管理、信息管理、運(yùn)營管理和網(wǎng)絡(luò)管理等IT運(yùn)營能力。他強(qiáng)調(diào)，最重要的是惠普在這兩者之間提供關(guān)聯(lián)分析，從而達(dá)到主動降低風(fēng)險的目的。

　　EnterpriseView提供很多安全智能應(yīng)用，包括法規(guī)遵從與政策、漏洞管理、資產(chǎn)配置、風(fēng)險管理，幫助企業(yè)提升整體分析。并為企業(yè)高管提供動態(tài)控制面板和優(yōu)先排序的企業(yè)風(fēng)險熱點圖，將安全性與IT運(yùn)營聯(lián)系在一起。“可視化的做法可以讓企業(yè)看到威脅來自幾個方面，應(yīng)用網(wǎng)絡(luò)終端，或者是主機(jī)層面，合規(guī)問題，或者安全漏洞。” 姚翔補(bǔ)充到。該統(tǒng)一視圖可使安全高管主動應(yīng)對最高級別的業(yè)務(wù)風(fēng)險，并快速部署適當(dāng)?shù)姆烙胧?/p>

　　惠普針對云安全和移動安全應(yīng)對之道

　　此外，姚翔還重點提到惠普應(yīng)對云部署中產(chǎn)生的風(fēng)險和從傳統(tǒng)到移動環(huán)境中的應(yīng)用風(fēng)險的經(jīng)驗。企業(yè)希望安全利用云帶來的敏捷性和創(chuàng)新，但缺乏對云安全的了解，仍然認(rèn)為云是不安全的。隨著企業(yè)將部分基礎(chǔ)設(shè)施轉(zhuǎn)移至云，同時也對由PCI管理的服務(wù)進(jìn)行轉(zhuǎn)移，所以必須確保法規(guī)遵從，即使操作是遠(yuǎn)程的。

　　姚翔表示，惠普為復(fù)雜的云環(huán)境提供企業(yè)級安全解決方案，包括惠普發(fā)布了云連接合作伙伴計劃，可使HP ArcSight ESM用戶查看在基于云的應(yīng)用中的客戶行為;在客戶部署混合環(huán)境時，提供跨本地和云環(huán)境的統(tǒng)一視圖、安全及法規(guī)遵從報告。

　　另外，隨著企業(yè)將應(yīng)用擴(kuò)展至移動平臺，移動應(yīng)用將繼續(xù)作為進(jìn)入企業(yè)的路徑，企業(yè)需要提供能通過移動設(shè)備訪問的業(yè)務(wù)服務(wù)，意味著對安全的要求比傳統(tǒng)業(yè)務(wù)更重要。

　　惠普關(guān)于移動安全的解決方案主要包括幾個方面，姚翔表示，在應(yīng)用上線前可以利用Fortify移動安全解決方案進(jìn)行測試，包括代碼掃描、漏洞查看等。在應(yīng)用運(yùn)行時，通過HP ArcSight應(yīng)用安全監(jiān)控(AppSM)對攻擊進(jìn)行檢測。并通過HP ArcSight identityView從移動設(shè)備監(jiān)測用戶活動，同時HP TippingPoint IPS可在網(wǎng)關(guān)處阻止攻擊。

　　在記者問到，當(dāng)前大數(shù)據(jù)趨勢下對風(fēng)險管理平臺形成的挑戰(zhàn)時，姚翔表示，大數(shù)據(jù)很多時候是跟云相關(guān)的，對惠普安全部門來說，不管是大數(shù)據(jù)的核心業(yè)務(wù)還是傳統(tǒng)的核心業(yè)務(wù)，或是移動的，惠普都提供安全支持，因為大數(shù)據(jù)也會有剛才提到的安全的威脅存在。

　　另外，日志管理本身在安全層面上就是大數(shù)據(jù)，ArcSight有非常強(qiáng)的引擎可以過濾正常的時間，把非正常的時間提出來，加上一些分析功能，最終通過日志項找到可疑的部分。