信息安全要變被動為主動

云計算、移動互聯以及IT消費化改變了IT技術的部署和使用方式，也為信息安全帶來了新的挑戰和威脅。根據日前惠普委托一家研究機構發布的最新調查報告顯示，一半以上的受訪企業技術高管對云服務的安全缺乏信心，約2/3的受訪者擔心移動數據丟失及被盜所帶來的風險。調查還發現，雖然不少企業意識到現在的安全形勢十分嚴峻，但很多企業仍然準備沿用現在的被動式防御方式，而少有企業準備在主動的風險管理上投入資金。

“在新的IT技術的驅動下，傳統的基于邊界的被動防御方式已經不足以應對。比如，BYOD就使得企業網絡邊界幾乎不再存在。信息安全的最新趨勢應該是主動防御并且更加智能化。”惠普企業安全產品部北亞區總經理姚翔表示。

姚翔解釋說，大多數黑客在真正竊取數據或者發起攻擊之前總是有些跡象的，透過這些跡象及時預警就可以贏得主動。所謂主動防御和智能防御就是指在黑客發起進攻之前，通過安全軟件收集到這些事件，進而分析判斷其可能遇到的威脅，主動進行有針對性的防御。

當然，要贏得主動，對于相關安全軟件提出的要求也更高，其不僅要具備關聯分析能力，而且性能應足夠強大，能夠及時預測威脅而不僅是事后的報告。據悉，惠普通過一系列收購進入這一領域，其中包括收購ArcSight和3Com。惠普通過整合ArcSight和其他一些安全技術，于9月份推出了最新一代的風險管理軟件HP ArcSight Enterprise Security Manager (ESM) 6.0c。ESM 6.0c采用CORR引擎，其事件處理能力比之前的版本提高了5倍，從而確保能應用復雜的智能關聯分析技術來更精確、迅速地識別IT基礎設施所面臨的安全威脅。

除了ESM 6.0c之外，惠普還推出了一系列安全新品，其中包括身份認證管理、綜合應用威脅分析即時服務、TippingPoint新一代入侵防御系統等。而且，惠普智能安全解決方案也將安全的概念延伸至打印環境，包括訪問控制打印解決方案、成像和打印安全評估等。

值得一提的是，配合安全產品惠普還推出了數據中心安全防護服務來幫助企業更好地實現主動式安全防御。這些服務包括： 數據中心安全防護優化、數據中心治理、風險和法規遵從就緒服務，以及數據中心安全防護管理服務等。

“安全不是簡單地部署一些軟件和硬件，在這些產品之外更需要全面而周密的規劃以及完善的管理，特別是在一些安全策略的制定和落實上，需要相關專家的幫助。”中國惠普有限公司企業集團技術服務事業部信息安全解決方案經理陳顥明表示。