在月初刚刚结束的RSA2013(美国)大会上,大数据安全成了众多厂商热议的话题,同时也成为今年业界最为关注的技术热点之一。包括惠普在内的众多厂商都推出了和大数据安全相关的产品与解决方案。在日前举行的媒体沟通会上,惠普企业安全产品部北亚区总经理姚翔和媒体分享了企业目前面临的风险变化,以及惠普在大数据安全方面的成绩,并介绍惠普如何通过大数据来实现大安全。
▲惠普企业安全产品部北亚区总经理姚翔
企业安全业务面临的问题
姚翔首先总结到,新环境下企业安全目前面临着四个方面的问题:一是数据泄露事件增加给企业带来的安全压力,如索尼泄密事件等等;二是耗费时间,一旦受到攻击企业就要花很长时间来恢复正常运作,最重要的是客户对企业声誉的担心可能是5年、10年都不会回来;三是新技术给企业带来的安全风险,如BYOD等;最后是大数据,大数据有一个倾向是一味追求大而不追求挖掘,光有大数据而不挖掘对数据没有任何意义。
谈到企业对于安全需求的变化,姚翔介绍到说,“从刚刚开始,企业都处于发展阶段,快速简单可负担的安全是企业的首选;接下来是对法规遵从的需求;三是对于数据安全防护的需求;四是企业开始主动拥抱IT变革,安全不是IT的对立面,安全是IT发展中必须要考虑的一部分;最后企业首席安全官开始考虑如何评估安全风险,企业更希望有战略性的防护。可是安全的发展跟IT行业的其他分类不一样,安全是唯一客户掌握主动权最少的行业,因为安全的对手是黑客。通常首席信息官会觉得手足无措,他不知道该做什么,他无法跟踪安全最新的进展,所以这是很大的挑战。”
▲点击查看大图
惠普安全关注三大方向
安全是惠普三大战略之一,其用户范围包括企业级客户和消费级客户。大数据、数据信息优化是惠普安全的重点推广方向。惠普安全战略主要注重下面三个方向:
1、加固受攻击面,客户的受攻击面包括边缘网络设备、Web及整个互联网所交付的部分,惠普通过Fortify进行代码扫描保证代码没有安全漏洞,另外IPS也是惠普用来加固受攻击面。除了安全产品的技术,惠普会整合应用生命周期管理,包括惠普传统的服务器、数据中心解决方案。
2、加强风险管理,这与加固受攻击面最大的区别就是主要是对外防护,而安全管理所涉及的方面是对内对外。以前安全也有一些比较大的安全事件跟内部员工有很大的关系。所以这是我们要加强风险管理的原因。
3、主动保护信息,意味着要主动发现、了解并保护企业内的敏感信息。
▲关注三大领域的解决方案
通过大数据实现大安全
全新的HP ArcSight/Hadoop Integration Utility将HP ArcSight 6.0c与Apache Hadoop进行无缝集成,两种技术的结合加速了挖掘大数据存储流程,从而提供一个更完整的事件视图,并更快识别安全攻击趋势。该解决方案将HP ArcSight的报告、搜索和关联功能与Hadoop大型、集中存储库进行结合,为企业提供处理PB级信息存储容量。
姚翔表示:“许多企业缺乏对抵御潜在威胁所需的关键信息的了解。惠普通过将云监视、内容分析和大数据处理进行结合,可以为用户提供有效阻止潜在漏洞所需的背景信息。”
姚翔最后总结到,“整体来讲如果企业用户是针对快速简单可负担的安全那么Express就可以解决;如果是安全防泄密,安全报告就对企业有所帮助;企业关注安全变革云连接的集成可以帮助企业解决问题;针对风险变革,惠普大数据的安全可以帮助企业解决这个问题。”