網絡罪案與日俱增,福布斯全球2000大上市企業中,92%表示曾在過去12個月內遭入侵數據。黑客入侵手法層出不窮,企業每每頭痛醫頭,結果防火牆、入侵偵測防禦、防分散式阻斷服務攻擊(Anti-DDoS)等方案架床疊屋,且為企業製造了大量保安資訊有待分析。
HP亞太區及日本企業保安部解決方案諮詢總監Matthew Shriner認為,企業目前主要面對4大挑戰:網絡罪犯的攻擊手法和動機傾向賺取收益,因此愈來愈有組織和精密;愈來愈多企業積存了海量數據,意味著他們需處理及保護更多資訊;不少企業均正進行IT轉型,如採用雲運算及流動化等,令保安更為複雜;此外,不少歐、美及亞太地區的法規要求日高,本港跨國企業或與歐美公司有密切夥伴關係的企業,亦須符合新增的法規。
針對BYOD推新一代保安
「每出現新型攻擊企業便部署新保安方案,以致保安資訊氾濫,許多企業均感無從入手。HP的保案策略,正正針對資訊氾濫的企業保安環境。HP全新的產品及服務,讓企業以單一的資訊保安檢視,應付保安挑戰,以及管理風險和合規。」
在流動設備主導工作環境的世界,機構對網絡存取點的控制減少。保安解決方案必須擴充保護至外圍,全方位打擊入侵。全新推出的保安產品系列包括HP TippingPoint Next-Generation Firewall(NGFW)設備,主要針對流動化及雲運算所帶來的威脅,與企業IT環境作更深入的整合。是次擴展的網絡保安組合,引入了五款新型號,在用戶互動水平抵禦潛在保安威脅,以協助機構在網絡及以外的每個控制點阻擋攻擊。
HP TippingPoint NGFW S1050F可支援500Mbps的吞吐量,及250,000個同步連繫,適用於分行網絡的部署;而S3010F及3020F則支援1Gbps/2Gbps的吞吐量及50萬/100萬個同步連繫,適用於分行及校園網絡的部署;至於S8005F及S8010F則可支援5Gbps/10Gbps的吞吐量,及1,000萬/2,000萬個同步連繫,適用於核心及數據中心的網絡部署。
BYOD政策容許在工作間使用個人裝置,以維持員工的連繫及生產力。然而,它們位於網絡邊緣,並非傳統IPS系統所能連接。為保護網絡免受來自這些裝置的潛在威脅,機構必須在網絡邊緣實行控制。HP TippingPoint NGFW可提供精密的應用程式政策控制,能管理與流行的消費者應用程式如Facebook、Google及Twitter的互動。HP TippingPoint NGFW並提供精密的應用程式控制及可見度,當知識產權未受公司政策所規管,機構能將傳送雲端檔案應用程式之一般存取限於某些員工。此外,HP TippingPoint NGFW能以出站堵截(egress blocking)能力,自動阻擋可能進入網絡的隱藏及惡意程式碼,從而防止敏感數據流出至已知的指揮及控制地點。
HP Threat Central社區保安情報平台
HP新一代保安政策主張從應用程式層面,以至軟、硬件界面,實時探測並瓦解威脅,其新增及強化的保安方案,更提供自我復原技術,並結合眾包式(crowd-sourced)保安情報,如HP Labs新開發的HP Threat Central,便是一個協作保安情報平台,讓社區成員能夠分享數據、分析及緩解措施。透過HP Threat Central,一旦確認威脅,即會實時向授權社區成員發出警戒,讓他們能在機構內尋找類似的指示,以快捷地阻擋攻擊,防止入侵。
HP新一代保安政策的另一支柱HP ArcSight及HP Fortify,則可提供數據推動的保安技術,包括HP ArcSight Application View、HP ArcSight Management Center、HP ArcSight Risk Insight,及HP ArcSight Enterprise Security Manager (ESM) v6.5c。Shriner 指出,ESM 6.5新版本與Hadoop有更出色的整合,而相對不少企業仍在沿用的5.0亦要快許多。
HP亞太區及日本企業保安部解決方案諮詢總監Matthew Shriner認為,企業目前主要面對4大挑戰:網絡罪犯的攻擊手法和動機傾向賺取收益,因此愈來愈有組織和精密;愈來愈多企業積存了海量數據,意味著他們需處理及保護更多資訊;不少企業均正進行IT轉型,如採用雲運算及流動化等,令保安更為複雜;此外,不少歐、美及亞太地區的法規要求日高,本港跨國企業或與歐美公司有密切夥伴關係的企業,亦須符合新增的法規。
針對BYOD推新一代保安
「每出現新型攻擊企業便部署新保安方案,以致保安資訊氾濫,許多企業均感無從入手。HP的保案策略,正正針對資訊氾濫的企業保安環境。HP全新的產品及服務,讓企業以單一的資訊保安檢視,應付保安挑戰,以及管理風險和合規。」
在流動設備主導工作環境的世界,機構對網絡存取點的控制減少。保安解決方案必須擴充保護至外圍,全方位打擊入侵。全新推出的保安產品系列包括HP TippingPoint Next-Generation Firewall(NGFW)設備,主要針對流動化及雲運算所帶來的威脅,與企業IT環境作更深入的整合。是次擴展的網絡保安組合,引入了五款新型號,在用戶互動水平抵禦潛在保安威脅,以協助機構在網絡及以外的每個控制點阻擋攻擊。
HP TippingPoint NGFW S1050F可支援500Mbps的吞吐量,及250,000個同步連繫,適用於分行網絡的部署;而S3010F及3020F則支援1Gbps/2Gbps的吞吐量及50萬/100萬個同步連繫,適用於分行及校園網絡的部署;至於S8005F及S8010F則可支援5Gbps/10Gbps的吞吐量,及1,000萬/2,000萬個同步連繫,適用於核心及數據中心的網絡部署。
BYOD政策容許在工作間使用個人裝置,以維持員工的連繫及生產力。然而,它們位於網絡邊緣,並非傳統IPS系統所能連接。為保護網絡免受來自這些裝置的潛在威脅,機構必須在網絡邊緣實行控制。HP TippingPoint NGFW可提供精密的應用程式政策控制,能管理與流行的消費者應用程式如Facebook、Google及Twitter的互動。HP TippingPoint NGFW並提供精密的應用程式控制及可見度,當知識產權未受公司政策所規管,機構能將傳送雲端檔案應用程式之一般存取限於某些員工。此外,HP TippingPoint NGFW能以出站堵截(egress blocking)能力,自動阻擋可能進入網絡的隱藏及惡意程式碼,從而防止敏感數據流出至已知的指揮及控制地點。
HP Threat Central社區保安情報平台
HP新一代保安政策主張從應用程式層面,以至軟、硬件界面,實時探測並瓦解威脅,其新增及強化的保安方案,更提供自我復原技術,並結合眾包式(crowd-sourced)保安情報,如HP Labs新開發的HP Threat Central,便是一個協作保安情報平台,讓社區成員能夠分享數據、分析及緩解措施。透過HP Threat Central,一旦確認威脅,即會實時向授權社區成員發出警戒,讓他們能在機構內尋找類似的指示,以快捷地阻擋攻擊,防止入侵。
HP新一代保安政策的另一支柱HP ArcSight及HP Fortify,則可提供數據推動的保安技術,包括HP ArcSight Application View、HP ArcSight Management Center、HP ArcSight Risk Insight,及HP ArcSight Enterprise Security Manager (ESM) v6.5c。Shriner 指出,ESM 6.5新版本與Hadoop有更出色的整合,而相對不少企業仍在沿用的5.0亦要快許多。
沒有留言:
發佈留言