亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        惠普:安全防護(hù)出重拳

        2014-11-11 03:31:44袁航
        軟件和集成電路 2014年5期
        關(guān)鍵詞:惠普合作伙伴黑客

        文 本刊記者 袁航

        前段時(shí)間,有消息曝出攜程網(wǎng)安全支付出現(xiàn)漏洞,致使支付過程中的調(diào)試信息可被黑客讀取,包括持卡人姓名、身份證、銀行卡類別、銀行卡號(hào)等信息。此事件讓安全問題再次成為熱點(diǎn)話題,也使信息安全越來(lái)越受到行業(yè)的關(guān)注。據(jù)惠普調(diào)查顯示,全球黑市被交易的信息價(jià)值已經(jīng)超過了1000億美元,而全球所有企業(yè)在網(wǎng)絡(luò)安全方面的總支出為460億美元,也就是說,整個(gè)黑市的規(guī)模是網(wǎng)絡(luò)安全投資的兩倍以上。

        尤其是隨著云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)等技術(shù)和業(yè)務(wù)的快速發(fā)展,使企業(yè)的安全形勢(shì)變得越來(lái)越復(fù)雜。

        三大領(lǐng)域安全挑戰(zhàn)

        在惠普企業(yè)安全展望媒體溝通會(huì)上,惠普公司企業(yè)安全產(chǎn)品部大中華區(qū)總經(jīng)理姚翔認(rèn)為,當(dāng)前安全問題更多地集中在上述三個(gè)領(lǐng)域,“過去至少知道數(shù)據(jù)儲(chǔ)存在某一臺(tái)服務(wù)器上,而云的模式就不知道了,它可能是在北京或者是西部的某一個(gè)備份中心,但不是在我的備份中心。而大數(shù)據(jù),使企業(yè)可以把客戶的所有數(shù)據(jù)收集起來(lái)進(jìn)行研究和分析,可是如果沒有一個(gè)很好的安全考量的話,企業(yè)的大數(shù)據(jù)其實(shí)也是黑客的大數(shù)據(jù)。黑客很容易知道銀行內(nèi)超過100萬(wàn)元投資的大客戶有多少,這是目前對(duì)于整個(gè)安全領(lǐng)域、對(duì)我們影響最大的一個(gè)改變。另外,因?yàn)橛辛艘苿?dòng),使企業(yè)的安全防護(hù)的邊界已經(jīng)不存在了。而這使得過去很多基于企業(yè)安全的基礎(chǔ)邏輯、基礎(chǔ)架構(gòu)不復(fù)存在,也就是說,邊界的網(wǎng)絡(luò)、防火墻、過濾等已經(jīng)不存在。這是非常大的挑戰(zhàn)。”姚翔說。

        安全是惠普公司重要的業(yè)務(wù)模塊之一,惠普在安全方面的投入巨大,僅僅安全領(lǐng)域的專家就超過了3000名,包括產(chǎn)品、技術(shù)咨詢服務(wù);惠普保護(hù)的數(shù)據(jù)量每年大于2 0 0 TB,包括金融、政府、電信、制造等企業(yè);在金融領(lǐng)域、證券領(lǐng)域每天在線保護(hù)的交易超過了9萬(wàn)億美元,所保護(hù)的用戶名、密碼超過5400萬(wàn)個(gè),應(yīng)用超過100萬(wàn);經(jīng)惠普認(rèn)證的代碼數(shù)量達(dá)25億行。

        圖 惠普Threat Central合作伙伴網(wǎng)絡(luò)

        據(jù)介紹,惠普的安全策略主要分為幾個(gè)方面:第一是破解攻擊,惠普通過技術(shù)的支撐能夠?qū)崟r(shí)地防御、識(shí)別、阻擋威脅。第二是幫助企業(yè)管理風(fēng)險(xiǎn)與合規(guī),合規(guī)是一個(gè)基本的要求?!叭绻覀儜?yīng)對(duì)得當(dāng),有大概有92%的安全攻擊在發(fā)生事故兩小時(shí)之內(nèi)就可以解決,把風(fēng)險(xiǎn)降到最低。但大部分的情況是,企業(yè)受到安全攻擊的兩個(gè)月、兩個(gè)季度,甚至兩年以后都不知道有這個(gè)威脅?!币ο枵f。第三是惠普整體的能力?;萜漳軌驇椭蛻魯U(kuò)展安全防護(hù)能力,防患于未然,即怎樣構(gòu)建企業(yè)的業(yè)務(wù)流程,使它在安全上免于更大的挑戰(zhàn);怎樣構(gòu)建企業(yè)安全團(tuán)隊(duì),使企業(yè)的組織架構(gòu)能夠支持安全運(yùn)維。

        協(xié)作至關(guān)重要

        黑市交易規(guī)模巨大,那么是什么使得黑客們?nèi)绱藦?qiáng)大?是因?yàn)樗麄兩朴趨f(xié)同與合作,發(fā)揮己長(zhǎng),克他人所短?;萜照J(rèn)為,要免于黑客的攻擊,企業(yè)更需要協(xié)同與分享,為此,惠普與多家企業(yè)結(jié)成合作伙伴網(wǎng),實(shí)現(xiàn)信息共享?!懊總€(gè)合作伙伴都有自己的獨(dú)到之處,比如這家企業(yè)是做攝像頭的,那家企業(yè)是做紅外產(chǎn)品的等。分享也并不只是在信息披露上面,其實(shí)質(zhì)是集成與協(xié)作,集成包括跟第三方產(chǎn)品的集成,也包括惠普產(chǎn)品的集成,比如TippingPoint和ArcSight的集成?!币ο璺治稣f。

        企業(yè)間產(chǎn)品級(jí)的協(xié)作會(huì)使防護(hù)效果更明顯,比如當(dāng)某個(gè)企業(yè)的產(chǎn)品已經(jīng)被部署了安全防護(hù)之后,企業(yè)的安全和惠普的安全是整合的,是整體的安全?!拔覀儼研畔⒄掀饋?lái)之后,給客戶提供的是更準(zhǔn)確且更有實(shí)際操作意義的數(shù)據(jù)。這不僅可以節(jié)約人工,也降低了總體成本。而且合作伙伴網(wǎng)還在不停的擴(kuò)展中?!币ο枵f道。而對(duì)于特殊客戶,比如說銀行,其安全威脅涉及到客戶資料,惠普會(huì)屏蔽敏感資料,以保護(hù)客戶隱私。

        安全產(chǎn)品功能增強(qiáng)

        在此次溝通會(huì)上,惠普發(fā)布了Threat Central新產(chǎn)品。它使用眾包模式,做智能數(shù)據(jù)分享,用到的資源不僅僅來(lái)自惠普自己的研發(fā),還包括互聯(lián)網(wǎng)架構(gòu)提供的資源。在Threat Central里面,惠普和合作伙伴聯(lián)手抵御威脅,與企業(yè)客戶分享智能威脅情報(bào)。只要發(fā)現(xiàn)黑客的第一個(gè)攻擊,就能保證客戶企業(yè)可以識(shí)別訪問。

        “另外一點(diǎn),在Threat Central里,惠普第一次在業(yè)界開放了和第三方的安全情報(bào),包括惠普服務(wù)的企業(yè)、私人社區(qū)和全球社區(qū)。這個(gè)是我們現(xiàn)在最新的模式,大家看到有很多從事安全的企業(yè)在聯(lián)盟中,里面包括了Bluecoat、ARBOR和InQuest(如圖)。這些企業(yè)參與HP Threat Central的聯(lián)盟,把他們發(fā)現(xiàn)的安全漏洞和惠普技術(shù)進(jìn)行交互,惠普也會(huì)把安全威脅情報(bào)交互給他們?!币ο杞榻B說。

        在發(fā)布會(huì)上,姚翔還介紹了惠普一些安全產(chǎn)品的增強(qiáng)功能。比如,F(xiàn)ortify是針對(duì)產(chǎn)品源代碼掃描和安全威脅分析的工具,覆蓋了商用軟件和傳統(tǒng)的開發(fā)工具?;萜兆钚略鰪?qiáng)了對(duì)開源項(xiàng)目的支持,因?yàn)殚_源本身也會(huì)產(chǎn)生安全漏洞?!盎萜找呀?jīng)對(duì)開源打開了門,F(xiàn)ortify目前覆蓋了整個(gè)企業(yè)的IT開發(fā)環(huán)境,有開源的、閉源的、還有商業(yè)軟件的,這是對(duì)安全防護(hù)一個(gè)最大的支持?!币ο枵f。

        在TippingPoint的增強(qiáng)版里,惠普提供了更多的安全識(shí)別功能,增加了50萬(wàn)個(gè)惡意I P的容量,這50萬(wàn)個(gè)I P可以實(shí)時(shí)地偵測(cè)惡意I D,在整個(gè)邊界網(wǎng)絡(luò)可以阻擋一些訪問,讓正常的業(yè)務(wù)包流進(jìn)網(wǎng)絡(luò),識(shí)別率大大加強(qiáng)、可行性大大提高,這對(duì)于企業(yè)來(lái)說非常重要。

        TippingPoint通過DVLabs更新,這是本地和云端混合的一種業(yè)務(wù)模式,“這是惠普目前的創(chuàng)新。我們提出這種I nline模式,在硬件方面做了優(yōu)化,采用專用的芯片,而不是傳統(tǒng)的x86架構(gòu)。而且搜索比較深入,涉及到計(jì)算機(jī)的算法。在芯片上本身綁定有Fir mware,優(yōu)化計(jì)算性能,這是性能上的差別?!币ο枵f。

        A rc Sight主要是針對(duì)移動(dòng)的安全解決方案,它不是簡(jiǎn)單的漏掃產(chǎn)品,漏掃是針對(duì)已知漏洞。ArcSight是對(duì)數(shù)據(jù)后臺(tái)進(jìn)行分析,得出智能型的結(jié)構(gòu),通過整合把動(dòng)態(tài)的漏洞檢測(cè)報(bào)告放在保護(hù)系統(tǒng)中?!霸贏rc Sight里面,我們會(huì)針對(duì)那些我們認(rèn)為通常需要監(jiān)控的日常的日志給客戶做一個(gè)提醒,如果用戶需要整合這些安全的部分,惠普會(huì)把它放在整體的報(bào)告里給客戶?!币ο杞榻B說。

        惠普公司企業(yè)安全產(chǎn)品部大中華區(qū)總經(jīng)理姚翔:“在Threat Central里,惠普和合作伙伴聯(lián)手抵御威脅,與企業(yè)客戶分享智能威脅情報(bào)?!?/p>

        惠普對(duì)ArcSight增強(qiáng)了搜索功能,它能把所有的平臺(tái)的日志搜集起來(lái),日志包括操作系統(tǒng)、網(wǎng)絡(luò)、主機(jī)和數(shù)據(jù)庫(kù)等。比如某一個(gè)業(yè)務(wù)部門認(rèn)為它受到了攻擊,要查詢所有的日志,查看攻擊在什么地方,有很多種方式搜索,比如可搜索某個(gè)員工的IP有沒有惡意攻擊包等。

        另外,Enterprise View是給企業(yè)安全業(yè)務(wù)可視化的視圖工作,Enterprise View可以讓企業(yè)的高層很清楚地看到企業(yè)的業(yè)務(wù),綠燈表明一切正常,如果出現(xiàn)黃燈,需要看看有什么問題,并讓技術(shù)人員去解決?!盎萜漳芸吹狡髽I(yè)的安全威脅所涉及到的產(chǎn)品、業(yè)務(wù)是哪些門類,是在線業(yè)務(wù)受影響?還是內(nèi)部的OA受影響?還是E R P受影響等?最終我們展示出來(lái)的是業(yè)務(wù)層面的語(yǔ)言,而不是技術(shù)層面的語(yǔ)言?!币ο杩偨Y(jié)說。

        猜你喜歡
        惠普合作伙伴黑客
        分不開的合作伙伴
        金橋(2022年8期)2022-08-24 01:33:38
        歡樂英雄
        多少個(gè)屁能把布克崩起來(lái)?
        聚焦IBIS全球合作伙伴——Carstar及Mitchell公司
        網(wǎng)絡(luò)黑客比核武器更可怕
        美印合作伙伴
        上海包裝(2019年6期)2020-01-14 07:56:50
        CHIP全球合作伙伴
        CHIP新電腦(2017年6期)2017-06-19 07:44:03
        值得安利 ZUKZ2 Pro
        惠普增加裁員5%
        惠普推出全新系列激光打印機(jī)
        中文字幕精品久久久久人妻红杏ⅰ| 无码av天天av天天爽| 国产精品一区二区性色| 免费国产在线精品一区| 亚洲日韩一区二区一无码| 少妇特黄a一区二区三区| 亚洲av无码成人精品区天堂| 日韩二三区| 日日澡夜夜澡人人高潮| 欧美午夜精品久久久久久浪潮| 免费成人福利视频| 国产一区二区高清不卡在线| 最好的99精品色视频大全在线| 日韩高清不卡一区二区三区| 久久亚洲av成人无码电影 | 中文字幕精品无码一区二区| 欧美一级视频精品观看| 亚洲福利第一页在线观看| 亚洲美女一区二区三区三州| 不卡一区二区视频日本| 男人扒开添女人下部免费视频| 国产精品免费精品自在线观看| 日韩欧美中文字幕不卡| 亚洲色婷婷综合开心网 | 青青草视频在线观看精品在线| 一区二区三区美女免费视频| 国产网红主播无码精品| 无码一区二区三区老色鬼| 久久国产热精品波多野结衣av | 一二三四在线观看免费视频| 妺妺窝人体色www在线图片| 亚洲色婷婷综合开心网| 国产一区二区三区特区| 国产老熟女伦老熟妇露脸| 日本人妖熟女另类二区| 免费大黄网站| 欧美粗大猛烈老熟妇| 亚洲国产精品久久久久秋霞1| 国产精品乱子伦一区二区三区| 日本一道本加勒比东京热| 五月激情四射开心久久久|