“保镖和保险柜”:数据中心安全新思维
2012-09-27 IDCUN 编辑:记者宋家雨
数据安全是用户最关注的课题,但数据安全没有止境。有用户表示:“有关安全设备,该买的都买了,但还是无法阻止安全事件的发生。”
“目前阶段,数据安全的主要威胁来自黑客攻击。对此,很多用户注意力集中在网络访问的安全。有如为了防止小偷,给房门加了很多道锁,房门是安全的;但如果窗户开着,还是防不住小偷。” 惠普公司企业安全产品部北亚区总经理姚翔说。
惠普公司企业安全产品部北亚区总经理姚翔
姚翔表示,如果防不胜防,就要买个保险箱。小偷即使进入房间,也没有办法偷走东西。那么,惠普可以提供数据安全的保险柜或者保险箱吗?
就安全产品方案而言,惠普的确发布了Tipping Point NX平台、ArcSight Enterprise Security Manager (ESM) 6.0c等几款新产品。其中,Tipping Point NX平台是新一代入侵防御系统(NGIPS)产品,专为企业、数据中心和网络保护而设计,可提供关键网络的在线、实时保护,它所具有的深层数据包流量检测能力,能够为包括网络设备、虚拟机、操作系统和关键应用等关键端点提供漏洞保护。它分利用惠普 Tipping Point DVLabs、惠普信誉数字疫苗和零日攻击防御计划的领先研究成果,具有实时更新防御的能力。
Tipping Point NX平台可以减轻僵尸网络危害,因为它可以识别并阻止与僵尸网络指令以及控制中心通信,从而防止感染蔓延或激活。通过创建自定义策略,减少企业用户访问、感染恶意软件的纪律,所集成惠普Web应用数字疫苗服务(WebAppDV),可为web应用所发现漏洞创建虚拟补丁,在应用代码自身被修复之前提供保护。通过惠普应用数字疫苗(AppDV),监测并控制终端用户安装诸如社交网络、在线游戏等应用,通过惠普数字疫苗工具集,加强对攻击的防护。
ArcSight Enterprise Security Manager (ESM) 6.0c,是一款可扩展安全监控与法规遵从解决方案,是首个包含HP Correlation Optimized Retention and Retrieval Engine (CORR-引擎)的软件解决方案,能够运用复杂的智能关联分析技术,更精确、迅速地识别IT基础设施的安全威胁。这些情报能帮助企业筛选异常信息、优先处理关键问题,并降低网络攻击造成的潜在危害。HP ArcSight ESM 6.0c每秒可处理的事件数量比之前ESM版本提高多达五倍,并可加快分析速度,同时降低安全监控成本。
作为惠普安全智能和风险管理(SIRM)平台关键部分,它能够对所有系统和应用中的数据进行收集和分析,从而在行为感知的情境下发现真正的威胁。HP ArcSight ESM 6.0c所具有的独特能力能够识别并了解谁在网络上、他们在看哪些数据、如何使用数据,以及对企业的潜在威胁。一旦识别到威胁,HP ArcSight ESM 6.0c能够利用内置的工作流引擎来应对威胁,将数据漏洞和恶意攻击造成的损失降至最低。
这些新的产品可以成为企业数据安全的保险柜吗?问题的答案并简单!
“所谓保险箱是一个比喻,为的是方便大家理解。” 惠普企业集团技术服务事业部信息安全解决方案经理陈颢明说。
惠普企业集团技术服务事业部信息安全解决方案经理陈颢明
他进一步解释说,数据安全防护与银行是不一样的,银行金库的门是很难打开的,所存在的金条是基本安全的。相比数据安全就不这么简单了,因此IT太复杂了。对于企业而言,把每一个业务部门,每一个重要岗位、人员的重要信息集中起来都是非常困难的,需要花费大量时间和精力,涉及管控信息所需要的用户访问权限、网络环境保护等,很多情况下,用户可以直接通过网页访问数据。这使得数据保护非常困难。
数据安全就像医学中的心脏保护,心脏四通八达,与五脏六腑都有关联,要保护心脏,需要相关外部环境了解得一清二楚,才可以制定一个切实可行的计划。这不是普通人可以胜任的,需要依靠专家。数据安全也是如此,所谓要跳出安全做安全。如果一味地就安全谈安全,就变得简单了。实际不是这样,需要从外部IT形势以及所安全事件,按照科学的、全面的、体系化的方法做好数据安全防护工作。
从技术上看,数据网络有7层协议:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。防火墙、入侵检测、漏洞扫描和防病毒等传统安全设备,仅仅是提供了网络传输层的安全问题。很多时候,黑客入侵针对重兵把守的网络设备,而是通过应用层,类似房间窗户入侵的,所采取的是迂回的策略。通过木马、蠕虫等手段,盗取终端用户信息,以合法的身份堂而皇之的进来。
“数据安全的能力是由最短的桶板来决定的。” 姚翔说。
陈颢明表示,数据安全是个系统的工程,不仅需要完整的知识,更需要丰富的经验。作为信息领域的领导者,惠普在数据安全保护方面积累了大量丰富而完整的经验。如今,惠普面向用户推出了惠普数据中心安全防护服务,就像一个保镖,为用户提供专业的安全防护。
用户数据安全,要么靠自己,要么请个保镖。惠普数据中心安全防护这个保镖,针对用户的数据中心提供物理和逻辑管控措施专家评估、分析新的网络安全和隐私保护法规的影响、识别问题,提供详细的评估报告和改进路线图,全面帮助客户改进安全监控和管理水平。
“数据安全并不是安全设备的叠加和罗列,数据安全需要专业的指导,以及持之以恒的安全防护,这是一个持久战,所谓一劳永逸的方法是不存在。” 姚翔说。