HP姚翔：企业需要全新方式管理安全风险

　　【IT168 专稿 文/kaduo】如今随着企业的信息化水平不断提高，IT系统的规模在不断的扩大，网络结构也日益复杂，对于这种全新环境下的IT风险管理成了企业安全管理人员面临最迫切的问题。日前，HP企业安全产品部门北亚区总经理姚翔在接受媒体采访时谈到，以业务保障为首要目的的IT运营管理目前已不再适合全新环境下企业IT风险管理的需求，IT系统一方面是为业务建立，反过来也会被黑客所攻击利用，以至于很多企业在发生安全威胁后无法及时的获知，因此，企业需要更智能、更强大的风险管理解决方案。

▲HP企业安全产品部门北亚区总经理姚翔

　　风险管理的全新做法

　　过去的一年是业界安全事件大爆发的一年，国内外也发生了许许多多的安全事件，这些事件在造成企业直接损失的同时，对企业的品牌价值也产生了非常大的影响。姚翔谈到这些时表示，造成这些安全事件的很大一部分原因是企业对安全的忽略，在一开始构建业务系统时没有统一的布局，产生了很多的安全孤岛，业务系统、支撑系统以及后台系统关于安全的联动几乎为零，以至于有些安全威胁就是利用了这些孤岛的行为没有互联，被黑客利用对系统进行攻击。

▲惠普安全智能和风险管理(SIRM)平台

　　HP最新推出的安全智能和风险管理(SIRM)平台，如上图，包含了法规遵从、漏洞管理、资产配置以及风险管理一整套的解决方案，可使企业清楚了解其传统、移动及云环境的情况，并且企业可以根据具体的安全风险来采取适当的安全防御措施。姚翔介绍说，SIRM平台弥合了安全与IT运营之间的差距，帮助企业突破禁锢的、采用单一用途产品的战略。

　　“很多大企业都有IT运营团队，但他们的运营是以业务保障为首要目的，即系统不能断线，业务必须运作。但是IT系统一方面是为业务建立的，反过来同样会被攻击企业的黑客所利用，如果保证业务系统是持续可用的，安全威胁也会利用可持续的业务去攻击。”姚翔继续谈到，在很多企业的IT运营体系中安全的可视化是非常弱的，以至于很多企业在发生安全威胁后，自身都没有感觉，而是从其他途径得到的威胁报告，这是非常可怕的事情。