HP激發企業重新檢視資安策略
【2013年10月1日,台北訊】HP今日宣布推出全新產品及服務,以協助企業打擊駭客攻擊、管理風險並擴展其安全防禦能力,進而能在與日俱增的漏洞威脅下,達成更完善的企業資安維護。
隨著網路攻擊事件日趨增長,去年度的 Forbes富比世全球二千大企業中,有92% 均發現過資安漏洞。(1) 這項成長數字是由於入侵者/駭客建立了複雜度更高、協同運作的產業鏈,並在市場上分享資料與先進的資料竊取工具。相關研究報告估計每年全球網路犯罪黑市的交易額達1,040億美元。(2)
不斷變遷的監管制度與法規需求將加重企業資安的負擔,根據估計,全球企業因為不合規定而為企業帶來的平均損失為1億3700萬美元。(2) 此外,身處BYOD (Bring Your Own Device員工自帶私人設備上班) 時代,IT已無法掌握每個終端設備,導致入侵者有更多可攻擊的端點。
HP全新產品與服務讓企業能夠使用單一資安視野解決資安攻擊、處理危機,同時遵循法規。透過HP領導業界的資安研究與資安專家支援,這些全新產品及服務專能協助企業打擊市場上的資安威脅,改善企業風險狀況,並加強自身資安保護能力。
HP 台灣惠普的資訊安全事業處副總經理李正為表示:「現今企業所面臨的已不是單一攻擊者,而是組織嚴密、資金充裕的駭客市場。如果想成功對抗這些攻擊,企業就需要一位可信賴的好夥伴,要能提供端至端、先進的智慧型資安解決方案,來防止駭客攻擊。而業界目前只有HP能做到這一點。」
HP亞太暨日本地區的資訊安全服務事業總經理 Lawrence Ong表示:「當今企業的範圍已經不再僅限於自家辦公大樓,而是由廣泛的供應商生態系統以及可任意移動的設備構成。全球化網路的影響範圍更可說是擴及全世界。HP協助客戶減少危機並管理資料流量的複雜性,範圍涵蓋企業內外部,讓客戶得以專心致力於創新發展。」
透過新一代解決方案破解駭客攻擊
透過對威脅進行預防和即時檢測,HP資安方法論可從應用層到硬體、軟體介面來破壞威脅的生命週期。
全新升級HP產品組合能提供即時的資安威脅防禦、自我修復技術及群眾外包(crowd-sourced) 的資安情報:
- HP Threat Central為業界首款基於社區 (community-sourced) 安全智慧平台,在打擊活耀的網路攻擊時,推動企業與企業間的即時自動化合作。
- HP TippingPoint Next-Generation Firewall (NGFW)藉由提供容易上手、可靠、效能卓越的產品,進而提高企業資安成效,並對每個應用程式進行了解與控制,進而協助客戶解抵禦隨雲端、行動網路及BYOD (員工自帶裝置上班) 而來的風險。
- HP ArcSight與HP Fortify可提供以資料為導向的 (data-driven) 資安技術,其中包含HP ArcSight Application View、HP ArcSight Management Center、HP ArcSight Risk Insight及HP ArcSight Enterprise Security Manager (ESM) v6.5c ,這些技術可透過快速且即時的應用程式威脅監測,使企業資安營運團隊以更高效率運作。
- HP SureStart為業界首創並且也是唯一的自我修復技術,它可於系統被攻擊或損壞時,將系統的基本輸入/ 輸出系統 (BIOS) 自動恢復到先前的安全狀態,為HP EliteBook客戶呈現具前瞻性的突破性科技。 該產品亦為HP BIOSphere的一部份,HP BIOSphere為一韌體生態系統,可使HP商用電腦實現自動化資料保護、卓越的可配置性與可管理性。
透過資安服務管理風險
隨著駭客市場的迅速發展,企業內部的資安團隊正面臨迅速、嚴重的資安威脅挑戰。
HP Managed Security Services (MSS) 提供專業知識和先進的資安情報,協助企業內部資安團隊加速威脅偵測、回應以及修復。透過HP MSS,客戶可以於11.8分鐘內偵測到威脅入侵,並於發現後的兩個小時內解決92%的重大問題(3)。HP MSS資安專家還具備全球與地區法律、法規和標準制定的專業知識,以協助企業改善整體風險狀況。
HP MSS 與HP Enterprise Services全新產品能協助企業改善資安狀況,管理規章制度所帶來的挑戰,並且降低風險:
- HP Supplier Security Compliance Solution 能保護企業供應商網路的資訊流通。於發生資料外洩後,企業可對資料進行控管,進而盡可能地減少資金、商業機密和客戶信譽的損失。
- HP Distributed Denial of Services (DDoS) Protection Services採用領先業界的資安工具,HP MSS以及經驗豐富的資安分析師進行全年無休的資安事件偵測,協助企業監測DDoS和網路應用程式攻擊,並立即採取因應措施。因此,客戶得以減少系統當機和生產力降低所帶來的潛在損失。
透過全面性人才擴展企業能力
儘管企業不斷增加了網路安全上,然而資訊長 (CIOs) 及資訊安全長 (CISOs) 仍面臨發掘、留住並培育專業人才的挑戰。HP Enterprise Security擁有結合6.57億小時的相關經驗,提供企業豐富的專業知識,協助客戶擴展其資安能力並擴充現有人才資源。
全新HP Security Risk and Controls Advisory Service for Mobility協助客戶了解、辨識及實行有效資安策略,進而管理企業員工的自有裝置。
HP的年度企業安全活動 – HP Protect – 已於9月16日至19日在美國華盛頓舉行。
HP年度歐洲、中東及非洲客戶大會HP Discover將於12月10日至12日於西班牙巴塞隆納舉辦。
關於HP
HP 以科技開拓新視野,為個人用戶、企業、政府及社會作出具有深遠意義的貢獻。HP擁有最廣泛的科技產品,涵蓋列印、個人電腦、軟體、服務與 IT 基礎架構等相關技術,為全球客戶提供最豐富多元的解決方案。欲取得更多有關HP (紐約證交所上市代號:HPQ) 的資訊,請參閱 http://www.hp.com.tw。