HP姚翔：大資料應對企業安全業務新挑戰

在月初剛剛結束的RSA2013(美國)大會上，大資料安全成了眾多廠商熱議的話題，同時也成為今年業界最為關注的技術熱點之一。 包括惠普在內的眾多廠商都推出了和大資料安全相關的產品與解決方案。 在日前舉行的媒體溝通會上，惠普企業安全產品部北亞區總經理姚翔和媒體分享了企業目前面臨的風險變化，以及惠普在大資料安全方面的成績，並介紹惠普如何通過大資料來實現大安全。

▲惠普企業安全產品部北亞區總經理姚翔

企業安全業務面臨的問題

姚翔首先總結到，新環境下企業安全目前面臨著四個方面的問題：一是資料洩露事件增加給企業帶來的安全壓力，如索尼洩密事件等等;二是耗費時間，一旦受到攻擊企業就要花很長時間來恢復正常運作，最重要的是客戶對企業聲譽的擔心可能是5年 、10年都不會回來;三是新技術給企業帶來的安全風險，如BYOD等;最後是大資料，大資料有一個傾向是一味追求大而不追求挖掘，光有大資料而不挖掘對資料沒有任何意義。

談到企業對於安全需求的變化，姚翔介紹到說，「從剛剛開始，企業都處於發展階段，快速簡單可負擔的安全是企業的首選;接下來是對法規遵從的需求;三是對於資料安全防護的需求;四是企業開始主動擁抱IT變革，安全不是IT的對立面， 安全是IT發展中必須要考慮的一部分;最後企業首席安全官開始考慮如何評估安全風險，企業更希望有戰略性的防護。 可是安全的發展跟IT行業的其他分類不一樣，安全是唯一客戶掌握主動權最少的行業，因為安全的對手是駭客。 通常首席資訊官會覺得手足無措，他不知道該做什麼，他無法跟蹤安全最新的進展，所以這是很大的挑戰。 」

▲點擊查看大圖

惠普安全關注三大方向

安全是惠普三大戰略之一，其使用者範圍包括企業級客戶和消費級客戶。 大資料、資料資訊優化是惠普安全的重點推廣方向。 惠普安全戰略主要注重下面三個方向：

1、加固受攻擊面，客戶的受攻擊麵包括邊緣網路設備、Web及整個互聯網所交付的部分，惠普通過Fortify進行代碼掃描保證代碼沒有安全性漏洞，另外IPS也是惠普用來加固受攻擊面。 除了安全產品的技術，惠普會整合應用生命週期管理，包括惠普傳統的伺服器、資料中心解決方案。

2、加強風險管理，這與加固受攻擊面最大的區別就是主要是對外防護，而安全管理所涉及的方面是對內對外。 以前安全也有一些比較大的安全事件跟內部員工有很大的關係。 所以這是我們要加強風險管理的原因。

3、主動保護資訊，意味著要主動發現、瞭解並保護企業內的敏感資訊。

▲關注三大領域的解決方案

通過大資料實現大安全

全新的HP ArcSight/Hadoop Integration Utility將HP ArcSight 6.0c與Apache Hadoop進行無縫集成，兩種技術的結合加速了挖掘大資料存儲流程，從而提供一個更完整的事件檢視， 並更快識別安全攻擊趨勢。 該解決方案將HP ArcSight的報告、搜索和關聯功能與Hadoop大型、集中存儲庫進行結合，為企業提供處理PB級資訊存儲容量。

姚翔表示：「許多企業缺乏對抵禦潛在威脅所需的關鍵資訊的瞭解。 惠普通過將雲監視、內容分析和大資料處理進行結合，可以為使用者提供有效阻止潛在漏洞所需的背景資訊。 」

姚翔最後總結到，「整體來講如果企業使用者是針對快速簡單可負擔的安全那麼Express就可以解決；如果是安全防洩密，安全報告就對企業有所説明；企業關注安全變革雲連接的集成可以説明企業解決問題；針對風險變革， 惠普大資料的安全可以説明企業解決這個問題。 」

(責任編輯：蒙遺善)