信息安全

作者：吳瑋

汽車為什麼需要刹車係統？這個看似簡單的問題現在卻有一個頗具哲理的答案：是為了讓汽車跑得更快。因為有了刹車，駕駛員就具備了能隨時讓車停下來的控製力，這才有底氣把車開到全速。同樣，企業信息安全係統的存在也能為企業提供保障，助其高速發展。

不過目前，企業的IT風險正在加大，很多企業並不能對自身信息安全狀況有清晰的判斷，而全麵把控風險也變得更加困難。今年7月，知名調研公司Coleman-Parkes Research在一項調研中發現，以10分為滿分，有46％的高級業務領導給企業安全打了8分或以上，但對“是否采取了正確的方法來降低風險”這個問題，卻有超過70％受訪者表示，不能“非常確信”其企業很好地抵禦了不斷加劇的威脅。

目前，企業安全維護仍然是以事後補救項目為主，受製於各自為政的安全產品和無序的流程，許多企業的安全維護潛藏著很多問題。不僅如此，新型網絡威脅還將攻擊單點產品間的漏洞，以及不同流程間的缺口。現在，保證項目層麵的安全已經不夠，以一種完善的風險管理策略來確保企業整體安全的需求迫在眉睫。建立一種可持續的方法來管理安全與風險，成為企業IT主管們關注的焦點。

最近，在為企業提供全麵風險控製能力方麵，惠普做出了新的嚐試。通過全麵信息安全管理功能，輔以現代化安全運營中心及實用的安全智能技術，惠普推出了擴展的企業級安全解決方案，幫助企業以一種可持續的方法來確保企業數據、應用、設備和網絡的安全性。該方法包括評估、轉型、管理和優化四階段，即：評估企業風險承受能力、法規遵從需求、運營需求、組織架構功能和資源；從孤立、散亂的安全管理方法轉型為全麵、整合並自動化的方法；以最富成本效益的方式管理安全；不斷監控環境，主動改進運營和流程，實現優化。

惠普近幾年向安全等領域發力。去年，惠普先後收購網絡安全廠商Fortify Software和安全軟件廠商ArcSight。而對TippingPoint，則是它通過收購3Com公司所獲得。通過整合 ArcSight、Fortify及 TippingPoint ，惠普奠定了企業統一安全基石，由此推出一整套風險管理解決方案：

HP ArcSight Express 3.0 提供關聯分析、日誌管理和用戶活動監控功能，以提高企業快速檢測和防範網絡威脅能力。HP Reputation Security Monitor 提供已知有害 IP 和 DNS 地址的高級實時列表，抵禦利用網頁應用漏洞進行的攻擊。HP Fortify Software Security Center 套件是應用安全測試解決方案，能檢測到成千上萬應用中的漏洞。HP TippingPoint Web Application Digital Vaccine （WebAppDV） 2.0 服務能在網頁應用中，幫助企業實時確定漏洞。

中國惠普有限公司總裁、全球銷售副總裁Steve Gill 表示：“惠普企業級安全解決方案可滿足企業對安全保護的需求，同時能讓客戶、員工、合作夥伴及消費者在避免風險的前提下，及時訪問適當的企業資產。”

但對企業而言，全麵風險管理並非易事，這給安全產品和服務提供商也帶來巨大挑戰。惠普企業級安全解決方案為企業信息安全管理提供了新的選擇，但它能否獲得用戶青睞，還有待市場考驗。