miniddy7的部落格

當資訊環境愈來愈複雜，儲存企業認為需要部署更多保安方案，方可提供足夠保護。HP推出多項保安新款方案，包括安全情報平台、新一代防火牆、可採用Hadoop的大數據保安分析技術等，去滿足企業的保安需要。不過，該公司亞太區及日本企業保安部解決方案諮詢總監Matthew Shriner指出，企業應變改傳統採購保安方案的思維，不再單看個別產品的功能，而是按業務需要去衡量。該公司新推出的Threat Central是以社區來源的協作保安情報平台，讓社區成員共享安全數據，做到阻擋攻擊和防止入侵。此平台由HP的ArcSight技術提供，收集和分析所有參與者的安全數據，當確認威脅，向社區成員發出警戒。Shriner表示：「如銀行業往往受骨牌式攻擊，若其他同業能及早獲通知，可避免受到類似遭遇。」此平台可作獨立門戶網站，或整合ArcSight方案的用戶介面。NGFW支援BYODHP又新推TippingPoint新一代防火牆設備，加入政策規管技術，加強雲端運算、流動運算和BYOD政策。此設備可透視軟件即服務和雲端儲存等應用程式，提供以政策為基礎的管理，根據用戶身分限制存取。有關存取管理功能亦擴展至流動運算，以出站堵截（egress blocking）防止敏感數據流出。此設備也支迷你倉BYOD政策，管理員工的個人裝置。至於各方案供應商近年因應市場需要而面世的大數據保安方案，HP亦跟隨步伐推出。ArcSight ESM 6.5整合Hadoop作實時收集企業內各方面的保安數據，並加以分析，強調加快30倍搜尋和搜證速度。Shriner稱，以Hadoop平台作保安大數據的核心，能處理各種非結構性數據，實時監察企業網絡安全情況。「事實上，Hadoop只是HP的保安大數據平台HAVEn的其中一環，還有Autonomy、Vertica等分析軟件提供不同程度的保安需要。」改變保安思維採購 然而，網絡攻擊層出不窮，加上監管和法規要求不時改變，企業保安架構也隨之複雜，針對不同問題有專屬的產品。Shriner指出，企業採購保安系統往往只著眼於產品功能，卻沒有完整的視野，各款安全方案各自做好本身功能，但宏觀地分析容易發現缺口，成為黑客的漏洞。因此，他建議企業應一改保安思維，先審視整體的安全需要，然後按風險程度排序，去採購適當的保安方案。「企業有各自的安全問題，按業務需要分風險程度，如業務關鍵數據要加以保護，然後再按保安產品的功能針對性地選購，則可有效調配資源，做到最佳防護效果。」Text、Photo：莊俊賢 Art：摩天輪 Editor：Eric儲存倉