2014年4月15日消息,惠普宣布推出企業(yè)安全領(lǐng)域新的解決方案和服務(wù),繼續(xù)鞏固其在該領(lǐng)域的領(lǐng)導(dǎo)地位,幫助企業(yè)主動(dòng)共享威脅情報(bào),開放行業(yè)合作,從而共同防御日益猖獗的攻擊。
安全研究中心Ponemon Institute近期對(duì)234家企業(yè)進(jìn)行的一項(xiàng)調(diào)查顯示,去年安全漏洞的數(shù)量增長了20%,且每個(gè)漏洞造成的損失增加了30%(1)。這些趨勢(shì)表明,網(wǎng)絡(luò)罪犯在竊取企業(yè)敏感數(shù)據(jù)和損害企業(yè)聲譽(yù)方面正變得愈加猖獗和狡猾。
亞太及日本地區(qū)企業(yè)面臨的網(wǎng)絡(luò)犯罪一般由內(nèi)部人員惡意行為、拒絕服務(wù)以及基于Web的攻擊等引起,這些企業(yè)通常由于威脅情報(bào)過時(shí)或不足而無法予以阻止。因此,企業(yè)需要加強(qiáng)自己的安全防御能力以實(shí)現(xiàn)自我保護(hù)。
惠普公司企業(yè)安全產(chǎn)品部大中華區(qū)總經(jīng)理姚翔表示:“先進(jìn)的攻擊手段和犯罪市場上的聯(lián)合作案使得亞太及日本地區(qū)的安全漏洞數(shù)量激增,且這些漏洞帶來了極大的損失。對(duì)于打擊網(wǎng)絡(luò)犯罪來說,來自客戶、合作伙伴和研究人員的大量威脅情報(bào)至關(guān)重要。通過我們的解決方案、專業(yè)團(tuán)隊(duì)和最佳實(shí)踐,企業(yè)之間能夠共享可作為行動(dòng)依據(jù)的情報(bào),從而更高效地防御新的威脅。”
情報(bào)共享與協(xié)作至關(guān)重要
黑客采用共享情報(bào)的方法,安全部門必須以其道還治其人之身,對(duì)所面臨的威脅有最新、最全面的了解。惠普的新產(chǎn)品將解決方案和服務(wù)打包,旨在推動(dòng)全行業(yè)的情報(bào)共享并建立統(tǒng)一的防御戰(zhàn)線。
由惠普實(shí)驗(yàn)室開發(fā)的HP Threat Central為社區(qū)成員提供共享威脅數(shù)據(jù)和分析的協(xié)作式安全情報(bào)平臺(tái),實(shí)時(shí)提供有關(guān)當(dāng)前威脅進(jìn)攻者、攻擊載體、手段和動(dòng)機(jī)的情報(bào)。
這一平臺(tái)隨著HP Threat Central合作伙伴網(wǎng)絡(luò)的部署得以加強(qiáng)。HP Threat Central合作伙伴網(wǎng)絡(luò)是業(yè)內(nèi)安全廠商共享威脅情報(bào)以防御攻擊的合作網(wǎng)絡(luò)?;萜漳壳罢cArbor Networks、Blue Coat Systems、InQuest、ThreatGRID、TrendMicro和Wapack Labs等合作伙伴共同開展工作,向HP Threat Central社區(qū)提供戰(zhàn)略性威脅情報(bào)和可行指標(biāo)。
除了社區(qū)成員及合作伙伴共享的情報(bào),惠普安全研究和惠普企業(yè)安全服務(wù)也將向惠普 Threat Central平臺(tái)提供情報(bào)。該平臺(tái)還將支持HP ArcSight和HP TippingPoint系列產(chǎn)品,其無縫集成可以實(shí)現(xiàn):HP ArcSight Enterprise Security Management (ESM) 中威脅的自動(dòng)下載和上傳,以及在 HP TippingPoint 下一代入侵防御系統(tǒng)(NGIPS)和HP TippingPoint下一代防火墻(NGFW)設(shè)備中惡意IP地址的自動(dòng)阻止。
HP Targeted Threat Intelligence通過HP Threat Central得以加強(qiáng),它可以收集、整理和分析來自社交媒體、黑客論壇以及其它傳統(tǒng)日志數(shù)據(jù)源的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù),讓企業(yè)更全面地了解威脅形勢(shì)。
Gartner研究總監(jiān)Rob McMillian和首席研究分析師Kelly Kavanagh寫到:“首席信息安全官(CISOs)和其它高級(jí)信息安全專家所制定的計(jì)劃不僅要針對(duì)現(xiàn)有威脅,還要考慮到未來三年甚至更長時(shí)間內(nèi)可能出現(xiàn)的威脅。評(píng)估當(dāng)前和未來的潛在威脅需要與時(shí)俱進(jìn)的威脅情報(bào),而大多數(shù)企業(yè)無法以合理的成本自行獲得這些情報(bào)。” (2)
匯聚行業(yè)力量
為了在重重威脅下加強(qiáng)防御,惠普正在與其它廠商合作并推出新產(chǎn)品,擴(kuò)大安全技術(shù)的集成、處理開源漏洞并支持基于行業(yè)標(biāo)準(zhǔn)的解決方案的使用。
· 通過攜手領(lǐng)先的安全公司以提供更高層的防護(hù),惠普推出了HP TippingPoint Advanced Threat應(yīng)用編程接口(API)。由HP TippingPoint Security Management System (SMS)提供的HP TippingPoint Advanced Threat API,可通過HP TippingPoint下一代入侵防御系統(tǒng)和HP TippingPoint下一代防火墻設(shè)備提供線速的在線實(shí)時(shí)攻擊攔截,這讓客戶可以訪問HP Threat Central并獲得先進(jìn)的威脅設(shè)備解決方案。為支持該API,惠普推出了HP TippingPoint Advanced Threat API計(jì)劃,攜手Blue Coat Systems、Damballa、Lastline和TrendMicro等合作伙伴共同抑制高級(jí)惡意軟件在企業(yè)網(wǎng)絡(luò)內(nèi)的蔓延。
· 隨著開源軟件的快速普及,HP Fortify Open Review 計(jì)劃提供了全面深入的安全情報(bào),對(duì)廣泛使用的開源軟件組件中的安全漏洞進(jìn)行識(shí)別和報(bào)告。此外,通過集成Sonatype的組件生命周期管理(CLM)分析技術(shù),HP Fortify on Demand客戶可以識(shí)別第三方和開源軟件組件、檢測(cè)已知漏洞或許可證風(fēng)險(xiǎn),并確定修復(fù)優(yōu)先級(jí)。
· 惠普企業(yè)安全密鑰管理器(ESKM) 4.0通過對(duì)加密密鑰的訪問權(quán)限安全地生成、保護(hù)、維護(hù)、控制和審計(jì),實(shí)現(xiàn)了企業(yè)加密控制的一致性與自動(dòng)化。
(1)“2013年網(wǎng)絡(luò)犯罪成本調(diào)查”,Ponemon。
(2)如何選擇安全威脅情報(bào)服務(wù),Rob McMillan,Kelly M. Kavanagh,2013年10月16日, G00224158