近年来,网络犯罪活动上升以及造成的损失在不断增加,并且呈现出网络犯罪协作化、分工化的明显趋势。对于用户而言,采取更加主动的防御措施成为化解这些与日俱增的网络威胁的有效手段。近日,惠普更新了多款安全产品,并且再一次强调用户需要构建能够抵御或环节攻击的主动防御体系。
安全行业的变化:厂商协作增多
在过去安全行业中,往往是各家宣传各家的产品和技术,厂商之间的互动与协作则非常少见。不过随着安全行业尤其是网络犯罪呈现出协作化、分工化以及多变化的趋势,安全厂商们之间的协作与沟通则成为安全防护的必然趋势。惠普公司企业安全产品部北亚区总经理姚翔表示:“当前安全行业正在发生变化,比如惠普在9月份举办的Protect大会上除了客户外,就有很多第三方安全厂商参加本次大会。从目前来,没有合作联盟在未来是做不好安全技术的。”
由于网络安全行业始终处于变化之中,尤其是在大数据、云计算、移动互联等趋势下,用户在IT使用方式上产生了巨大变化,在这种变化过程中,网络犯罪也呈现出异常明显的变化趋势。虽然众多用户对于安全的投入逐渐增加,但是新技术和新的IT模式使得用户所面临的安全形式越来越复杂。
“云计算使得用户在方便性和便捷性得到提升的同时,其实用户的管控力会减弱。方便性和安全性永远都是对立的。云计算下,我们对安全的管控达到不到期望的水平。第二,人们希望利用大数据这样的技术从纷繁复杂的事情中寻找到规律,其实黑客也在利用大数据进行攻击,比较典型的就是安全中的社交工程。第三,移动计算,像BYOD这样的趋势下,企业对安全的管控在减弱,十多年前,业界建立了安全边界的重要概念,现在随着移动设备出现后,这种边界其实已经不存在了,这也就带来了新的挑战。”姚翔表示道。
在惠普看来,整个黑客生态系统目前已经形成了分工明确、协作快速的协作链,研究、渗入、发现、捕获、渗出等环节都有专门人员负责和参与。这也是惠普希望通过与多方安全厂商共同合作来应对黑客生态系统的这种攻击趋势。姚翔表示:“黑客有专门人员去研究企业网络、企业人员、企业业务等情况;然后后面的渗入、发现、捕获与渗出都有专业黑客来分工操作。黑客之间有完善的协作和支付系统,负责研究的黑客只需研究对象的信息,负责渗出的只负责把感兴趣的数据渗出。所以在现在安全行业中,没有任何一家安全企业可以承诺说只通过一家厂商的技术完成安全保护。”
惠普多款产品提升主动防御能力
据悉,惠普安全总体分为安全技术、安全服务以及安全咨询等。在惠普看来,仅仅提供某一些安全产品是远远不够的,通过整体评估和服务来帮助用户应对日益严峻的安全形势同样重要。惠普认为其安全策略就是成为全球领先的风险管理和安全情报的解决方案提供商。
惠普公司企业安全产品部北亚区总经理姚翔表示:“我们知道黑客的动向和最新攻击方式,并且会把这些信息共享给广大企业和机构。因此,我们会提供一种智能分析能力,因为黑客和白帽之间是模糊的界限,我们只能从行为上去分析,整合惠普的软件及服务来提供整体的安全。另外,惠普不会受限于自身的产品,我们会跟友商进行合作,共同为客户提供安全解决方案。”
据悉,惠普此次更新了多款安全产品,包括HP ArcSight Logger 6.0日志管理、新的HP TippingPoint Advanced Threat Appliance(ATA)以及HP Application Defender等。根据惠普介绍,HP ArcSight Logger 6.0能够提供增强的可扩展性,将性能提升10倍,数据处理能力提高8倍,具有持续监控和高速背景取证调查功能;新的HP TippingPoint Advanced Threat Appliance(ATA)则汇聚了一整套增强网络防御的功能,充分利用静态、动态和行为检测技术,采用一套丰富的自动化拦截技术为企业提供增强的防御措施;HP Application Defender则是首个能够为几乎所有软件漏洞打补丁、对生产型应用进行自我保护的云安全服务。
“新的Logger 6.0在性能上提升了10倍,能够更加快速分析日志,帮助用户查看攻击的过程。而新的ATA(高级威胁防护设备)则是可以深入行为检测。HP Application Defender则拥有简洁性、可视化等优点,用户通过HP Application Defender直观看到应用部署状况和面临的威胁,”惠普公司企业安全产品部北亚区总经理姚翔表示道。
最后姚翔表示,网络安全行业变化的确太快,安全厂商的确需要共同去解决各种新出现的网络问题。随着安全合作圈子慢慢走向成熟,将来这样的合作对于整个安全防护将会更加立体和更加有层次。
未经允许不得转载:DOIT » 惠普更新多款存储产品 志在构建主动防御体系
