总编下午茶:与HPE一起看企业安全的“智慧与众不同”
2016-06-13 10:00:00 来源:来源:51CTO.com 评论:0 点击:
作为一个从业十几年的IT媒体人,对惠普集团自然是再熟悉不过了。但自HPE从惠普集团中分拆出来,我就一直想深入了解原惠普企业级业务的变化和思路。近日,笔者见到了HPE中国亚太区安全架构师王海青,就企业安全业话题进行了讨论。
HPE中国亚太区安全架构师王海青(左一)
“慧与”的含义
我们的话题首先从HPE的中文名“慧与”开始。我问王海青这两个字的意思,他半开玩笑的说,应该是“智慧与众不同”的意思。
那么,HPE的产品和策略,真正做到了与众不同吗?
今年3月,笔者曾经与HPE全球大数据市场部副总裁Jeff Veis有过交流,当时他表示,HPE不仅将延续原来惠普在企业级市场的研发和技术优势,还将更聚焦于云计算和大数据等企业级解决方案的落地。而让笔者感到印象深刻的是,HPE针对互联网时代和移动时代企业的特点推出了不少灵活和开放的产品及方案,许多产品颇有些浓厚的“小、快、灵”的互联网风格。
而在企业安全领域,王海青告诉我,他们同样在做类似的策略。在他们看来,要想赢得市场,不仅仅要在信息安全领域有全面的方案,还必须关注应用安全,形成一个全生命周期管理的解决方案。
HPE眼中的企业安全变化
过去这四五年里,大家都能感觉到企业安全的态势在变化,但变化的本质到底是什么?新的形态是否已经形成?我们应该如何应对?这个问题很多专家都有各自的看法。
王海青对此的看法是,这种变化本身是由整个IT新型态的转变造成的,重点就是移动、云和大数据。这三个方面给企业安全带来了很多的麻烦。
首先,从移动和云的角度来说,造成的问题是安全边界的模糊和消失。传统的企业防护都是针对边界的,通过防火墙、入侵防护等安全设备,层层设防,把这些有问题的攻击、流量都抵御在公司外面。但现在,这个“国门”已经不清晰了,大量的移动应用造成企业的边界已经不再存在,“你的边界就在你的口袋里”。黑客们非常敏锐的抓住了这个特点,因此过去这几年更多的安全攻击,或者说暴露出来的安全漏洞,从原来底层的操作系统层、网络层逐步过渡到了应用层。这种情况下,不管企业在底层做了什么样的防护,一旦在应用层出现了问题,之前的防护就完全失效了。
和应用相关的另外一个问题是,现在对于应用交付的速度远远要高于四五年前,开发的周期甚至是以前十倍以上。在这么高速的开发过程中,还要保证代码的安全,这也是一个非常大的问题。
此外就是大数据带来的影响。安全从本质来说就是在海量的正常数据里面发现那些恶意的、不正常的事件,本身就是一个大海捞针的事情。而现在新的大数据时代又把以前的“大海”变成“大洋”,发现安全问题的难度就更高了。
从大数据的角度来说还有另外一方面的问题,黑客现在也变得越来越聪明,他们会利用更多的新攻击手段,或者把攻击行为隐藏在正常的访问行为里面。面对这种未知攻击的情况,使用传统的防护手段很难解决。
HPE安全的三个关键词
问题和现状分析完了,那么HPE的解决思路是什么?王海青介绍了HPE在这方面的三个关键词:应用安全、安全的统一管理,以及数据安全。
应用安全的问题我表示理解。但王海青强调,HPE是目前业界唯一一个从产品开发过程中、测试过程中和测试上线以后都有安全解决方案的厂商。我坦言对此有点意外,HPE对这方面的重视程度和进展之快,超过了我的想象。
安全的统一管理问题,即安全的信息事件的统一采集、分析。这个其实不算一个新东西,但王海青强调,他个人认为,难点在于如何真正有效的利用大数据分析技术。HPE已经在这方面开始有所尝试,他们推出了基于大数据的用户行为分析产品,通过判断用户行为的正常与否来降低误报率。
至于数据安全问题,这个可以说是当前最重要的话题。特别是对互联网企业,可以说数据市场最核心的资产。这方面应该说惠普原来的产品线是欠缺的,但惠普在2015年收购了著名数据安全公司Voltage Security,而后者恰恰是在数据安全特别是在数据脱敏方面被公认是业界最领先的产品。这些方案配合HPE原有的广义的数据安全产品,例如数据备份等,就组成了HPE在数据就让方面相当完整的解决方案。
我问王海青,这三个关键词是一种什么关系?
他回答说:我们可以理解为三个层次:第一个是将安全嵌入到应用开发的整个流程;第二步是全面的监控,然后加上通过大数据分析发现的未知安全威胁;最后一步是从数据本身的层面进行安全防护。
听起来还算靠谱。当然,具体还要看实际案例——这是我们下一步要了解的东西了。
【编辑推荐】