ZDNET至頂網安全頻道 5月7日 北京報道（文/陳廣成）：過去的一年是業界安全事件大爆發的一年，國內外都有眾多的安全攻擊案例發生。企業在遭受損失的同時，有些公司也會因為安全事件造成品牌價值下降。從業界來看，雖擁有數百個安全解決方案，但安全防線屢被突破。惠普公司企業安全產品部門北亞區總經理姚翔在解釋這一現象時表示，因為大部分企業對安全的忽略，在構建業務系統時建立了很多安全孤島，業務系統、支撐系統和后臺系統關于安全的聯動很少，導致了有些安全威脅利用了這種孤島發動攻擊行為。

　　SIRM平臺規范企業業務風險

　　很多大企業都有IT運營團隊，但他們的運營是以業務保障為首要目的。姚翔指出，IT系統一方面為業務建立，反過來同樣會被黑客利用，目前很多IT運營體系中安全的可視化非常弱，以至于發生安全威脅后，自身沒有察覺。所以，IT運營與安全之間存在的差距，以及企業缺乏高效的方式了解并確定風險的嚴重程度成為安全防范薄弱點。

　　很多企業在發生安全威脅后，我們看到的更多是亡羊補牢。姚翔強調，由于企業缺乏對業務影響的了解，每年約有超過10億美元的IT支出用錯了地方，企業投入的恰恰不是安全最薄弱的地方，顯然這樣的投資是不可持續的。

　　企業需要更新方式來降低風險，姚翔表示，企業安全必須與業務重點保持一致。并且在整合安全和業務流程時要達到高安全級別必須能“洞察一切”，并確定資源的重要程度，不僅提供單項方案還必須提供經智能化整合的安全方案。

（圖）惠普安全智能和風險管理(SIRM)平臺

　　惠普近日發布安全智能和風險管理(SIRM)平臺，引入了幾個新產品，給企業提供縱觀整個IT環境的功能。

　　在2010年，惠普公司用15億美元收購了安全信息和事件管理廠商ArcSight。另外，惠普還收購了軟件安全廠商Fortify。在2009年，通過收購3Com，惠普把網絡安全廠商TippingPoint也一并收購。現在這三個被收購的公司組成了惠普新創建的企業安全產品部門。

　　SIRM平臺的推出正是惠普整合收購的結果。

　　“惠普已經做到了聯動，ArcSight通過安全管理平臺，可以自動把安全策略加到TippingPoint里去。如果發現哪個防護層不安全會自動加固這，它不光是感知，還可以防護。惠普有直接的策略做閉路循環，它恰恰展示了惠普收購這幾家公司后的整合能力。”姚翔表示。

　　他強調，原來這幾家產品是獨立的，現在通過惠普的整合，客戶得到了1+1+1>3的服務。

（圖）HP EnterpriseView

　　姚翔表示，作為平臺的一部分，HP EnterpriseView具有身份與訪問管理、數據庫審計與訪問管理、反惡意軟件、入侵防御和防火墻、電子郵件安全等安全可視性。并且具有用戶管理、應用生命周期管理、信息管理、運營管理和網絡管理等IT運營能力。他強調，最重要的是惠普在這兩者之間提供關聯分析，從而達到主動降低風險的目的。

　　EnterpriseView提供很多安全智能應用，包括法規遵從與政策、漏洞管理、資產配置、風險管理，幫助企業提升整體分析。并為企業高管提供動態控制面板和優先排序的企業風險熱點圖，將安全性與IT運營聯系在一起。“可視化的做法可以讓企業看到威脅來自幾個方面，應用網絡終端，或者是主機層面，合規問題，或者安全漏洞。” 姚翔補充到。該統一視圖可使安全高管主動應對最高級別的業務風險，并快速部署適當的防御措施。

　　惠普針對云安全和移動安全應對之道

　　此外，姚翔還重點提到惠普應對云部署中產生的風險和從傳統到移動環境中的應用風險的經驗。企業希望安全利用云帶來的敏捷性和創新，但缺乏對云安全的了解，仍然認為云是不安全的。隨著企業將部分基礎設施轉移至云，同時也對由PCI管理的服務進行轉移，所以必須確保法規遵從，即使操作是遠程的。

　　姚翔表示，惠普為復雜的云環境提供企業級安全解決方案，包括惠普發布了云連接合作伙伴計劃，可使HP ArcSight ESM用戶查看在基于云的應用中的客戶行為;在客戶部署混合環境時，提供跨本地和云環境的統一視圖、安全及法規遵從報告。

　　另外，隨著企業將應用擴展至移動平臺，移動應用將繼續作為進入企業的路徑，企業需要提供能通過移動設備訪問的業務服務，意味著對安全的要求比傳統業務更重要。

　　惠普關于移動安全的解決方案主要包括幾個方面，姚翔表示，在應用上線前可以利用Fortify移動安全解決方案進行測試，包括代碼掃描、漏洞查看等。在應用運行時，通過HP ArcSight應用安全監控(AppSM)對攻擊進行檢測。并通過HP ArcSight identityView從移動設備監測用戶活動，同時HP TippingPoint IPS可在網關處阻止攻擊。

　　在記者問到，當前大數據趨勢下對風險管理平臺形成的挑戰時，姚翔表示，大數據很多時候是跟云相關的，對惠普安全部門來說，不管是大數據的核心業務還是傳統的核心業務，或是移動的，惠普都提供安全支持，因為大數據也會有剛才提到的安全的威脅存在。

　　另外，日志管理本身在安全層面上就是大數據，ArcSight有非常強的引擎可以過濾正常的時間，把非正常的時間提出來，加上一些分析功能，最終通過日志項找到可疑的部分。