如今隨著企業的信息化水平不斷提高，IT系統的規模在不斷的擴大，網絡結構也日益復雜，對于這種全新環境下的IT風險管理成了企業安全管理人員面臨最迫切的問題。日前，HP企業安全產品部門北亞區總經理姚翔在接受媒體采訪時談到，以業務保障為首要目的的IT運營管理目前已不再適合全新環境下企業IT風險管理的需求，IT系統一方面是為業務建立，反過來也會被黑客所攻擊利用，以至于很多企業在發生安全威脅后無法及時的獲知，因此，企業需要更智能、更強大的風險管理解決方案。

▲HP企業安全產品部門北亞區總經理姚翔

　　風險管理的全新做法

　　過去的一年是業界安全事件大爆發的一年，國內外也發生了許許多多的安全事件，這些事件在造成企業直接損失的同時，對企業的品牌價值也產生了非常大的影響。姚翔談到這些時表示，造成這些安全事件的很大一部分原因是企業對安全的忽略，在一開始構建業務系統時沒有統一的布局，產生了很多的安全孤島，業務系統、支撐系統以及后臺系統關于安全的聯動幾乎為零，以至于有些安全威脅就是利用了這些孤島的行為沒有互聯，被黑客利用對系統進行攻擊。

▲惠普安全智能和風險管理(SIRM)平臺

　　HP最新推出的安全智能和風險管理(SIRM)平臺，如上圖，包含了法規遵從、漏洞管理、資產配置以及風險管理一整套的解決方案，可使企業清楚了解其傳統、移動及云環境的情況，并且企業可以根據具體的安全風險來采取適當的安全防御措施。姚翔介紹說，SIRM平臺彌合了安全與IT運營之間的差距，幫助企業突破禁錮的、采用單一用途產品的戰略。

　　“很多大企業都有IT運營團隊，但他們的運營是以業務保障為首要目的，即系統不能斷線，業務必須運作。但是IT系統一方面是為業務建立的，反過來同樣會被攻擊企業的黑客所利用，如果保證業務系統是持續可用的，安全威脅也會利用可持續的業務去攻擊。”姚翔繼續談到，在很多企業的IT運營體系中安全的可視化是非常弱的，以至于很多企業在發生安全威脅后，自身都沒有感覺，而是從其他途徑得到的威脅報告，這是非常可怕的事情。

還有很多企業在安全事件發生后，不清楚事件的嚴重性，只知道有些信息被透露出去了，比如沒有公布的財報已經被泄漏出去，或者沒有被發布的產品被泄漏出去。姚翔解釋到，很多時候企業都是亡羊補牢，當發生安全威脅后才投入，整個行業在安全上每年大概有10億美元的投資投錯地方了，可能企業投的不是安全最薄弱的地方，好比一個房間你不停的加固兩個安全門，可能攻擊威脅是從窗戶來的。

　　企業始終在努力克服無法精確評估安全需求及投資的困難，HP EnterpriseView為企業高管提供了動態控制面板和優先排序的企業風險熱點圖，將安全性和IT運營聯系在一起，使得企業IT管理人員可以主動應對最高級別的業務風險，快速部署適當的防御措施。

　　作為平臺的一部分，HP EnterpriseView具有身份與訪問管理、數據庫審計與訪問管理、反惡意軟件、入侵防御和防火墻、電子郵件安全等安全可視性。并且具有用戶管理、應用生命周期管理、信息管理、運營管理和網絡管理等IT運營能力。

　　應對來自移動和云中的安全風險

　　目前，云計算正在快速的普及，企業希望能利用云為企業帶來敏捷性和創新，但是卻缺乏對云計算安全的了解，仍然認為云是不安全的。隨著企業將部分基礎設施轉移至云，同時也對由PCI管理的服務進行轉移，所以必須確保法規遵從，即使操作是遠程的。

　　姚翔表示，目前HP提出了云連接合作伙伴計劃。主要方向是HP ArcSight ESM可以監測基于云應用的用戶行為，包括用戶存儲數據行為。云連接合作伙伴計劃可使企業了解在SaaS環境中用戶的活動，為企業提供了集中的視圖，并可提供涵蓋企業內部和云環境的報告。另外，HP法規遵從解決方案幫助企業確保在物理、虛擬和云環境中滿足法規遵從的需求，這個解決方案也首次滿足了基于支付卡行業數據安全標準（PCI-DSS）的支付系統法規要求。

　　關于移動方面，姚翔分享到，據最新統計數據表明，目前國內移動手機客戶端大概有9.64億，其中用到3G數據的大概有1.6億，不管是在全球還是在亞太的范圍內都是非常龐大的。我們可以看到，很多企業都有員工可以在手機上收發郵件，還有很多業務已經移到了手機上，還有一些跟移動大量相關的行業，比如保險，流通、快速消費品行業，在流通的過程中可以根據庫存來清點，移動在企業中有很多應用，可是我們也看到了，企業把業務拓展到移動的時候，安全比傳統業務更重要。

　　HP關于移動安全的解決方案主要在幾個方面，一是在應用上線前利用HP Fortify做代碼掃描，查看代碼是否存在漏洞；二是查看是否有對資源調用和后臺管理忽略的問題，Fortify可以告訴我們企業移動安全哪里有漏洞，以及需要如何修改代碼。運行時，可以通過ArcSight Application Security Management來看應用里有哪些攻擊行為，當通過終端檢索后臺數據的時候，這不是攻擊性的，攻擊性是高密度、高危、可疑，這有很多的技術層面。我們通過ArcSight來看業務目前是正常還是非正常，移動安全涉及的對象非常復雜，因為大部分員工是在遠端的，對他們沒有監控，不知道現在他是不是持有終端，以及他有沒有行為違反公司規定。

　　IdentityView可以看存取的數據是否正常，可能白天是正常的，可是每天晚上12點之后會做一些異常的數據存儲，每天都在做可能設備本身被木馬或僵尸攻擊。iOS很多人都喜歡越獄，這就是大的漏洞。越獄以后可以應用免費軟件，可是免費軟件是有后門植入手機的，這對企業來說也是不可接受的。最后，通過TippingPoint來識別攻擊或是正常的交易，并在網絡端阻止真正的攻擊。

原文鏈接：http://safe.it168.com/a2012/0507/1345/000001345387.shtml