2014年4月15日消息，惠普宣布推出企業(yè)安全領域新的解決方案和服務，繼續(xù)鞏固其在該領域的領導地位，幫助企業(yè)主動共享威脅情報，開放行業(yè)合作，從而共同防御日益猖獗的攻擊。

安全研究中心Ponemon Institute近期對234家企業(yè)進行的一項調查顯示，去年安全漏洞的數量增長了20%，且每個漏洞造成的損失增加了30%(1)。這些趨勢表明，網絡罪犯在竊取企業(yè)敏感數據和損害企業(yè)聲譽方面正變得愈加猖獗和狡猾。

亞太及日本地區(qū)企業(yè)面臨的網絡犯罪一般由內部人員惡意行為、拒絕服務以及基于Web的攻擊等引起，這些企業(yè)通常由于威脅情報過時或不足而無法予以阻止。因此，企業(yè)需要加強自己的安全防御能力以實現自我保護。

惠普公司企業(yè)安全產品部大中華區(qū)總經理姚翔表示：“先進的攻擊手段和犯罪市場上的聯合作案使得亞太及日本地區(qū)的安全漏洞數量激增，且這些漏洞帶來了極大的損失。對于打擊網絡犯罪來說，來自客戶、合作伙伴和研究人員的大量威脅情報至關重要。通過我們的解決方案、專業(yè)團隊和最佳實踐，企業(yè)之間能夠共享可作為行動依據的情報，從而更高效地防御新的威脅。”

情報共享與協作至關重要

黑客采用共享情報的方法，安全部門必須以其道還治其人之身，對所面臨的威脅有最新、最全面的了解。惠普的新產品將解決方案和服務打包，旨在推動全行業(yè)的情報共享并建立統(tǒng)一的防御戰(zhàn)線。

由惠普實驗室開發(fā)的HP Threat Central為社區(qū)成員提供共享威脅數據和分析的協作式安全情報平臺，實時提供有關當前威脅進攻者、攻擊載體、手段和動機的情報。

這一平臺隨著HP Threat Central合作伙伴網絡的部署得以加強。HP Threat Central合作伙伴網絡是業(yè)內安全廠商共享威脅情報以防御攻擊的合作網絡。惠普目前正與Arbor Networks、Blue Coat Systems、InQuest、ThreatGRID、TrendMicro和Wapack Labs等合作伙伴共同開展工作，向HP Threat Central社區(qū)提供戰(zhàn)略性威脅情報和可行指標。

除了社區(qū)成員及合作伙伴共享的情報，惠普安全研究和惠普企業(yè)安全服務也將向惠普 Threat Central平臺提供情報。該平臺還將支持HP ArcSight和HP TippingPoint系列產品，其無縫集成可以實現：HP ArcSight Enterprise Security Management (ESM) 中威脅的自動下載和上傳，以及在 HP TippingPoint 下一代入侵防御系統(tǒng)(NGIPS)和HP TippingPoint下一代防火墻(NGFW)設備中惡意IP地址的自動阻止。

HP Targeted Threat Intelligence通過HP Threat Central得以加強，它可以收集、整理和分析來自社交媒體、黑客論壇以及其它傳統(tǒng)日志數據源的結構化和非結構化數據，讓企業(yè)更全面地了解威脅形勢。

Gartner研究總監(jiān)Rob McMillian和首席研究分析師Kelly Kavanagh寫到：“首席信息安全官(CISOs)和其它高級信息安全專家所制定的計劃不僅要針對現有威脅，還要考慮到未來三年甚至更長時間內可能出現的威脅。評估當前和未來的潛在威脅需要與時俱進的威脅情報，而大多數企業(yè)無法以合理的成本自行獲得這些情報。” (2)

匯聚行業(yè)力量

為了在重重威脅下加強防御，惠普正在與其它廠商合作并推出新產品，擴大安全技術的集成、處理開源漏洞并支持基于行業(yè)標準的解決方案的使用。

· 通過攜手領先的安全公司以提供更高層的防護，惠普推出了HP TippingPoint Advanced Threat應用編程接口(API)。由HP TippingPoint Security Management System (SMS)提供的HP TippingPoint Advanced Threat API，可通過HP TippingPoint下一代入侵防御系統(tǒng)和HP TippingPoint下一代防火墻設備提供線速的在線實時攻擊攔截，這讓客戶可以訪問HP Threat Central并獲得先進的威脅設備解決方案。為支持該API，惠普推出了HP TippingPoint Advanced Threat API計劃，攜手Blue Coat Systems、Damballa、Lastline和TrendMicro等合作伙伴共同抑制高級惡意軟件在企業(yè)網絡內的蔓延。

· 隨著開源軟件的快速普及，HP Fortify Open Review 計劃提供了全面深入的安全情報，對廣泛使用的開源軟件組件中的安全漏洞進行識別和報告。此外，通過集成Sonatype的組件生命周期管理(CLM)分析技術，HP Fortify on Demand客戶可以識別第三方和開源軟件組件、檢測已知漏洞或許可證風險，并確定修復優(yōu)先級。

· 惠普企業(yè)安全密鑰管理器(ESKM) 4.0通過對加密密鑰的訪問權限安全地生成、保護、維護、控制和審計，實現了企業(yè)加密控制的一致性與自動化。

(1)“2013年網絡犯罪成本調查”，Ponemon。

(2)如何選擇安全威脅情報服務，Rob McMillan，Kelly M. Kavanagh，2013年10月16日， G00224158