【赛迪网-IT技术讯】据统计,迄今为止黑市规模已达1040亿美元,而2014年用于网络安全的总支出仅为460亿美元,与此同时单次恶意攻击所造成破坏的损失同比年增长了30%。恶意攻击给用户带来的损失愈发巨大,而我们的安全投入却捉襟见肘。
安全研究中心Ponemon Institute近期对234家企业进行的一项调查显示,去年安全漏洞的数量增长了20%,且每个漏洞造成的损失增加了30%。这些趋势表明,网络罪犯在窃取企业敏感数据和损害企业声誉方面正变得愈加猖獗和狡猾。
当今的安全正在面临新挑战,恶意攻击的本质和动机已经发生改变,获取巨额暴利、商业目的、政治目的在成为主要趋势,某些重大安全事件里甚至已经开始出现国家身影。攻击的手段在变得愈加狡猾,新型攻击更难以被发现。移动化、大数据、云等新IT技术都在改变企业的IT架构,也在带来新的安全问题。而在传统数据中心里,安全方面的投资却远远落在后面。对于企业而言安全人才及其短缺,传统技术也在限制对新型安全威胁的发现与防御,甚至会带来更多的安全漏洞。当前的恶意攻击者往往分工协同,正在形成协作式的网络犯罪。而企业网络缺乏可视性,使之无法清晰认识到当前的网络安全状况,也就无从及时发现潜在的恶意攻击。
现在的企业对于安全运维中心存在一定的误区,1/4的安全运维组织未能有效应对安全问题。许多企业的安全运维中心缺乏组织支持,往往隶属于网络运维等部门。实际上成立一个独立的安全运维中心,对企业网络安全状态进行整体管控十分重要。企业业务的运营需要更加重视安全运维管理人员的安全建议,CISO需要在企业业务中具有一定的话语权,至少要具有说“NO”的权力。对于技术的过分依赖、对基础IT的忽视都是当前安全运维中心的主要误区,有些安全运维中心甚至在面临行政任务的问题。另外,合规很重要,但过分专注于合规就远远不够了,“合规意味着仅仅是合格而已”。
亚太及日本地区企业面临的网络犯罪一般由内部人员恶意行为、拒绝服务以及基于Web的攻击等引起,这些企业通常由于威胁情报过时或不足而无法予以阻止。因此,企业需要加强自己的安全防御能力以实现自我保护。
惠普公司企业安全产品部大中华区总经理姚翔表示:“先进的攻击手段和犯罪市场上的联合作案使得亚太及日本地区的安全漏洞数量激增,且这些漏洞带来了极大的损失。对于打击网络犯罪来说,来自客户、合作伙伴和研究人员的大量威胁情报至关重要。通过我们的解决方案、专业团队和最佳实践,企业之间能够共享可作为行动依据的情报,从而更高效地防御新的威胁。”
对于惠普安全而言,首先要破解工具,通过实时的威胁防御,阻挡恶意攻击。提供基于云和大数据的安全情报和自我修复技术。提高效率并防止内外部数据的盗取。
然后要管理风险与合规,合规是最基本的要求,要更重视对威胁风险的管理,这就要有一套处理安全威胁的方法。惠普的规模使其对法律、监管和合规要求有着独特的理解。实际上,平均92%的重要事故能在发现后的2小时内解决。一套有效的安全检测流程能够实现在威胁发生之前进行防御,进而避免不合规所带来的严重后果。
惠普安全拥有安全行业专家,可提供从初始安全评估到安全变革项目,再到整体环境管理等服务。
另外,要确保更高的安全性,企业不能依靠单一的杀手锏,这需要分享情报、集成与协助、加强前线安全。目前的信息分享模式不可操作,因此效率低下。而单纯依靠政府也无法解决所有问题。所以需要安全企业能够进行安全情报的共享,共同帮助用户更为及时的发现恶意威胁。
由惠普实验室开发的HP Threat Central为社区成员提供共享威胁数据和分析的协作式安全情报平台,实时提供有关当前威胁进攻者、攻击载体、手段和动机的情报。这一平台随着HP Threat Central合作伙伴网络的部署得以加强。HP Threat Central合作伙伴网络是业内安全厂商共享威胁情报以防御攻击的合作网络。惠普目前正与Arbor Networks、Blue Coat Systems、InQuest、ThreatGRID、TrendMicro和Wapack Labs等合作伙伴共同开展工作,向HP Threat Central社区提供战略性威胁情报和可行指标。
HP Targeted Threat Intelligence通过HP Threat Central得以加强,它可以收集、整理和分析来自社交媒体、黑客论坛以及其它传统日志数据源的结构化和非结构化数据,让企业更全面地了解威胁形势。
Gartner研究总监Rob McMillian和首席研究分析师Kelly Kavanagh写到:“首席信息安全官(CISOs)和其它高级信息安全专家所制定的计划不仅要针对现有威胁,还要考虑到未来三年甚至更长时间内可能出现的威胁。评估当前和未来的潜在威胁需要与时俱进的威胁情报,而大多数企业无法以合理的成本自行获得这些情报。”
为了在重重威胁下加强防御,惠普正在与其它厂商合作并推出新产品,扩大安全技术的集成、处理开源漏洞并支持基于行业标准的解决方案的使用。
惠普推出的HP TippingPoint Advanced Threat应用编程接口(API),可通过HP TippingPoint下一代入侵防御系统和HP TippingPoint下一代防火墙设备提供线速的在线实时攻击拦截,这让客户可以访问HP Threat Central并获得先进的威胁设备解决方案。为支持该API,惠普推出了HP TippingPoint Advanced Threat API计划,携手Blue Coat Systems、Damballa、Lastline和TrendMicro等合作伙伴共同抑制高级恶意软件在企业网络内的蔓延。
HP TippingPoint增强功能让企业可以充分利用先进的安全功能,通过向HP TippingPoint信誉管理数据库增加500,000个IP地址实现对网络攻击的快速阻截,更能高效地阻止未知的恶意软件指挥和控制网站。通过DVLabs开发的每周Threat Feed的DNS检测功能提供更深入的安全情报和应用评分。
随着开源软件的快速普及,HP Fortify Open Review 计划提供了全面深入的安全情报,对广泛使用的开源软件组件中的安全漏洞进行识别和报告。此外,通过集成Sonatype的组件生命周期管理(CLM)分析技术,HP Fortify on Demand客户可以识别第三方和开源软件组件、检测已知漏洞或许可证风险,并确定修复优先级。