近年来,网络攻击的复杂性大大增加,因为进攻者越来越专业,并互相共享情报、工具和攻击计划,从而以不正当的方式获取数据,破坏企业的关键业务功能。在孤立的状态下,企业处于财务、竞争对手和信誉损失等持续风险之中,他们正努力的在与这种新型协作式攻击的较量中保持领先。
由惠普核心研究机构惠普实验室开发的HP Threat Central是协作式的安全情报平台,能帮助成员共享数据、分析和威胁缓解措施,从而更快地防御进攻,并成功抵御攻击。
该平台目前正由一批符合资格的HP ArcSight客户进行试用,它将为参与者提供关于攻击载体、方法、动机以及隐藏在其所面临攻击背后的具体敌人的实时情报。例如,银行业往往会成为多米诺骨牌攻击的受害者,在这种攻击方式下,企业所受到的攻击随后会用来继续针对其同行,最终,许多企业都会被攻破。凭借HP Threat Central,一旦发现威胁,获得授权的社区成员就会收到实时警报,使其能在自己的企业中寻找相似的问题指示,从而领先敌人一步。
“当今的攻击者通过地下市场来实现有组织的资源和技术共享,并发起能对全球企业造成大规模破坏的、越来越先进的攻击。” 惠普公司企业安全产品部北亚区总经理姚翔表示:“为了打击互相协作的攻击者,企业必须通过实时、保密、有针对性的情报共享而团结起来,从而建立统一的行业防御措施。”
互相协作以抵御进攻
为了防御经地下黑市组织起来的黑客发动的攻击,企业必须能快速、有效地进行响应,并以其人之道还治其人之身。为使这种方式能够规模化,行业需要一个共同的平台,以安全、保密、及时的方式自动化处理各种安全警示和威胁情报,对其进行收集和交流。
凭借HP Threat Central,社区成员能够提交威胁数据、分析和缓解措施,惠普也将在其中添加来自惠普安全研究(HP Security Research)及合作伙伴的数据和分析。通过审查并进行关联,这些威胁情报随后将通过一个门户网站发送给各个成员,该门户网站还包括能进行讨论和评论的论坛。随着社区成员能了解更多关于具体攻击、对手和缓解措施的情况,这些信息也将进行共享。除了门户网站,HP ArcSight的客户还能自动利用共享情报,从而立即采取行动。
惠普目前可对来自各种来源的信息进行分析,包括原始调查、开源情报,以及来自惠普产品和服务互动所产生的常用数据。惠普的安全资产、客户群,以及安全社区的深度和广度使惠普安全研究具有独特的优势,从而促进情报共享,以抵御安全威胁。
“鉴于当前的安全形势,在企业间实现威胁情报的交流,以及运用通过共享而获得的洞察,是对越来越多的攻击进行抵御和尽量减少潜在的业务损失所必不可少的。”IDC安全服务项目总监Christina Richmond表示:“通过将威胁情报共享与HP ArcSight进行整合,客户能对重大威胁进行快速、自动化响应。这些情报通过了惠普和社区的审核,将使客户能利用现有安全资源更好地保护自己。”
惠普安全研究进行的创新研究,能为各种惠普企业安全解决方案产品组合提供情报,从而为客户提供行业领先的、能抵御最新威胁的保护措施。安全研究刊物和定期举办的威胁沟通会对惠普解决方案所提供的情报进行了有效补充,并能提供有关企业当今面临的最重要的威胁,以及安全市场的未来趋势的洞察。利用现有的惠普研究团队,包括HP DVLabs和 HP Fortify软件安全研究,惠普安全研究负责制订公司的安全研究计划,并管理零日攻击防御计划(Zero Day Initiative (ZDI))。惠普安全研究的重点研究领域包括:漏洞、恶意软件、威胁发起者以及软件安全,并关注当今和安全最相关的技术、行业和地域。