提升主动智能 惠普从企业视角掌控安全

        【IT168 专稿】随着安全威胁的数量以指数级激增，企业必须加强对数据中心的保护。跨系统共享资源和数据的虚拟化环境需要的是：一个能够覆盖整个数据中心完整的安全解决方案，而不是针对各个系统的孤立、分散的单一解决方案。出于安全考虑，一些企业对开展涉及云、移动和大数据的创新计划犹豫不决。此外，他们还面临与数据隐私和访问相关的政府监管，需要采用现在和未来都能有效运行的全面安全措施。惠普针对这些挑战，在企业数据中心的转型过程中，从企业的视角整合了复杂环境中的安全功能，旨在控制风险、管理威胁并降低法规遵从相关的成本。

　　近日，惠普推出智能安全解决方案来帮助企业主动管理风险，包括：惠普数据中心安全防护服务，HP ArcSight ESM 6.0c，惠普TippingPoint新一代入侵防御系统等产品和解决方案。

▲惠普公司企业安全产品部北亚区总经理姚翔讲解惠普智能安全解决方案

　　主动智能对复杂安全环境至关重要

　　根据惠普委托Coleman Parkes Research所做的全球调查结果表明，企业通过采取主动的信息安全保护措施，利用智能安全防御能力降低风险的需求在不断增长。

▲

　　报告显示，93%的中国受访企业业务和技术高管表示，其所在企业的安全领导与其他首席级高管拥有同等的话语权，而在全球则有71%的受访者对此表示认同。此外，对安全智能的需求也在持续增加，在中国，85%的受访者指出，他们正在探索使用安全信息和事件管理(SIEM)措施，而在全球该比例为82%。

　　然而，研究同时表明，企业依然把过多精力投入到被动安全防御措施上，而非更重要的主动安全防御措施。例如，超过一半的受访者表示其花在被动安全防御措施上的时间和预算大于对主动防御措施的投资。在中国，约有一半(52%)的受访企业目前已部署信息风险管理战略，而在全球该比例则不到一半(45%)。在中国，55%的企业仍在手动整合信息风险管理报告，或者根本不衡量风险，这将会妨碍企业主动预测安全威胁的能力，而在全球该比例为53%。

　　受访高管同时担心，新技术将会带来不熟悉且复杂的安全问题。其中，企业担心最多的仍然是云计算的安全问题，但调查表明，这是一个认识问题而非技术问题。绝大多数的中国受访者表示，围绕云的最大挑战源于：在不对服务提供商进行筛选的情况下购买服务(55%)，或缺乏对安全需求的了解(53%);在全球则为对于安全需求缺乏了解(62%)，以及在不对服务提供商进行筛选的情况下购买服务(55%)。然而，在中国，超过四分之三(75%)的受访者相信，云服务最终能像其本地数据中心一样安全;而在全球，这一数字则为三分之二。

　　企业高管认为增加企业安全管理复杂性的关键IT趋势包括：

　　移动性：在中国，95%的受访者表示进行集中设备管理困难重重(全球为73%)，而约一半(48%)的受访者表示，移动设备的大量使用提高了数据丢失或数据盗取的潜在风险(全球为51%)。

　　大数据：在中国，超过四分之三(78%)受访者表示对大数据的保护和使用存在困难，而在全球，该比例约为三分之二(66%)。

　　身份管理：中国的受访者表示，围绕身份管理的最大问题是数据保护(90%)和身份管制(80%)，而在全球，这两个数字分别为74%和69%。

　　基于打印机的入侵：尽管数据安全是重中之重，88%的中国受访者并未部署打印安全解决方案，这使他们容易遭遇基于打印机的入侵以及打印文档的挪用，而在全球，该比例为68%。

　　尽管技术创新不断涌现，威胁的复杂性、持续性和不可预测性仍在不断增加。为了应对这些复杂的威胁，企业必须采用主动、可持续的信息风险管理方法。