虽然惠特曼没有过多得提及惠普安全业务进展多么喜人,但可以肯定的是,惠普安全业务营收的增长对惠普整体营收还是有一定促进作用。对于惠普,一直以来我都认为,安全领域会是其复兴的重大机遇。回顾过去几年,惠普进行过多次并购,对3Com的并购是一个爆点,还包括对安全软件公司ArcSight的收购。
Gilliland表示,对安全行业来说,现在是时候开始考虑采取办法,打乱网络攻击者侵入系统、盗取数据时的整个过程。并说道,“这个行业需要采用与过去不同的方法来对待网络攻击者了。过去,我们花很多时间去研究攻击者本身,却很少去关心他们所处的行业,忽视了他们所在的那个市场,而网络攻击者市场是以一个独特的方式存在”。
Gilliland补充到,他们(网络攻击者)很善于分享并且能够很好得货币化他们的知识,相比安全行业,他们在这方面做得非常好。基于这样的理解,Gilliland给出了一些建议。
第一,建立新的能力去扰乱攻击者过程中的每个步骤。“很多时候,我们都是把大部分预算花在攻击者攻击过程中的一个步骤——侵入上。根据数据统计,我们花在防止攻击者侵入这个步骤上的预算比其他步骤预算总和的5倍还多”,Gilliland说到。扰乱攻击者攻击过程中的每个步骤,这样会增加攻击者攻击成本以及攻击难度。
同时,使用大数据能够帮助我们做到以下两点。
第二,如果攻击者还有进入系统的权限,那么在他们侵入系统在窃取数据之前找到他们。“这是最重要的一个步骤,我们需要更多得集中在这里”,Gilliland说,“要在侵入系统后窃取数据之前找到他们,这是我们现在做得很差的一个方面”。
最后,Gilliland希望能够打破行业常规,利用云和大数据技术去创建关于安全知识分享的系统。使用这个体统,企业能够获得很多帮助,比如在了解其他公司关于安全方面的经历后,能够帮助公司节约在安全方面的花费。Gilliland最后谈到,“我们将利用云和大数据技术去保证集体安全。在大数据技术能够让我们消费规模庞大的数据,云技术能够让我们互相协作。我想,如果我们这样做,将赢得与黑客的战争”。
{{item.content}}