HP 激發企業重新檢視資安策略

隨著網路攻擊事件日趨增長，去年度的 Forbes 富比世全球二千大企業中，有 92 % 均發現過資安漏洞。這項成長數字是由於入侵者/駭客建立了複雜度更高、協同運作的產業鏈，並在市場上分享資料與先進的資料竊取工具。相關研究報告估計每年全球網路犯罪黑市的交易額達 1,040 億美元。

不斷變遷的監管制度與法規需求將加重企業資安的負擔，根據估計，全球企業因為不合規定而為企業帶來的平均損失為 1 億 3700 萬美元。此外，身處 BYOD ( Bring Your Own Device 員工自帶私人設備上班) 時代， IT 已無法掌握每個終端設備，導致入侵者有更多可攻擊的端點。

請繼續往下閱讀...

HP 全新產品與服務讓企業能夠使用單一資安視野解決資安攻擊、處理危機，同時遵循法規。透過 HP 領導業界的資安研究與資安專家支援，這些全新產品及服務專能協助企業打擊市場上的資安威脅，改善企業風險狀況，並加強自身資安保護能力。

HP 台灣惠普的資訊安全事業處副總經理李正為表示：「現今企業所面臨的已不是單一攻擊者，而是組織嚴密、資金充裕的駭客市場。如果想成功對抗這些攻擊，企業就需要一位可信賴的好夥伴，要能提供端至端、先進的智慧型資安解決方案，來防止駭客攻擊。而業界目前只有 HP 能做到這一點。」

HP 亞太暨日本地區的資訊安全服務事業總經理 Lawrence Ong 表示：「當今企業的範圍已經不再僅限於自家辦公大樓，而是由廣泛的供應商生態系統以及可任意移動的設備構成。全球化網路的影響範圍更可說是擴及全世界。 HP 協助客戶減少危機並管理資料流量的複雜性，範圍涵蓋企業內外部，讓客戶得以專心致力於創新發展。」

透過新一代解決方案破解駭客攻擊

透過對威脅進行預防和即時檢測， HP 資安方法論可從應用層到硬體、軟體介面來破壞威脅的生命週期。

全新升級 HP 產品組合能提供即時的資安威脅防禦、自我修復技術及群眾外包( crowd - sourced ) 的資安情報：

• HP Threat Central 為業界首款基於社區 ( community - sourced ) 安全智慧平台，在打擊活耀的網路攻擊時，推動企業與企業間的即時自動化合作。
• HP TippingPoint Next - Generation Firewall ( NGFW ) 藉由提供容易上手、可靠、效能卓越的產品，進而提高企業資安成效，並對每個應用程式進行了解與控制，進而協助客戶解抵禦隨雲端、行動網路及 BYOD (員工自帶裝置上班) 而來的風險。
• HP ArcSight 與 HP Fortify 可提供以資料為導向的 ( data - driven ) 資安技術，其中包含 HP ArcSight Application View 、 HP ArcSight Management Center 、 HP ArcSight Risk Insight 及 HP ArcSight Enterprise Security Manager ( ESM ) v6.5c ，這些技術可透過快速且即時的應用程式威脅監測，使企業資安營運團隊以更高效率運作。
• HP SureStart 為業界首創並且也是唯一的自我修復技術，它可於系統被攻擊或損壞時，將系統的基本輸入/ 輸出系統 ( BIOS ) 自動恢復到先前的安全狀態，為 HP EliteBook 客戶呈現具前瞻性的突破性科技。 該產品亦為 HP BIOSphere 的一部份， HP BIOSphere 為一韌體生態系統，可使 HP 商用電腦實現自動化資料保護、卓越的可配置性與可管理性。

透過資安服務管理風險

隨著駭客市場的迅速發展，企業內部的資安團隊正面臨迅速、嚴重的資安威脅挑戰。

HP Managed Security Services ( MSS ) 提供專業知識和先進的資安情報，協助企業內部資安團隊加速威脅偵測、回應以及修復。透過 HP MSS ，客戶可以於 11.8 分鐘內偵測到威脅入侵，並於發現後的兩個小時內解決 92 %的重大問題( 3 )。 HP MSS 資安專家還具備全球與地區法律、法規和標準制定的專業知識，以協助企業改善整體風險狀況。

HP MSS 與 HP Enterprise Services 全新產品能協助企業改善資安狀況，管理規章制度所帶來的挑戰，並且降低風險：

• HP Supplier Security Compliance Solution 能保護企業供應商網路的資訊流通。於發生資料外洩後，企業可對資料進行控管，進而盡可能地減少資金、商業機密和客戶信譽的損失。
• HP Distributed Denial of Services ( DDoS ) Protection Services 採用領先業界的資安工具， HP MSS 以及經驗豐富的資安分析師進行全年無休的資安事件偵測，協助企業監測 DDoS 和網路應用程式攻擊，並立即採取因應措施。因此，客戶得以減少系統當機和生產力降低所帶來的潛在損失。

透過全面性人才擴展企業能力

儘管企業不斷增加了網路安全上，然而資訊長 ( CIOs ) 及資訊安全長 ( CISOs ) 仍面臨發掘、留住並培育專業人才的挑戰。 HP Enterprise Security 擁有結合 6.57 億小時的相關經驗，提供企業豐富的專業知識，協助客戶擴展其資安能力並擴充現有人才資源。

全新 HP Security Risk and Controls Advisory Service for Mobility 協助客戶了解、辨識及實行有效資安策略，進而管理企業員工的自有裝置。

HP 的年度企業安全活動 - HP Protect - 已於 9 月 16 日至 19 日在美國華盛頓舉行。

HP 年度歐洲、中東及非洲客戶大會 HP Discover 將於 12 月 10 日至 12 日於西班牙巴塞隆納舉辦。