风险管理的新模式

企业

6月28日，戴尔宣布了该公司在高性能计算(HPC)产品组合方面的重大进展，包括推出全新的戴尔HPC系统，针对创新型HPC技术开展提前使用计划，加强与技术合作伙伴之间的合作，以及成功地为全球客户实施相关解决方案。此HPC和数据分析系列解决方案既可提供定制的HPC系统的灵活性，又具备预配置型系统的速度、简便性和可靠性。

7月4日，思科宣布计划收购CloudLock公司。CloudLock是一家总部设于美国马萨诸塞州沃尔瑟姆的私营云安全公司，专门致力于云访问安全代理（CASB）技术，围绕云服务中的用户行为和敏感数据为企业提供可见性和分析服务，包括 SaaS、IaaS和 PaaS。此次收购将进一步增强思科的安全产品组合。

7月4日，甲骨文宣布对SPARC平台产品进行重大扩展，首次将SPARC先进的安全、高效和易用等特性引入云端。基于全新SPARC S7微处理器的系列产品，包括了全新云服务、集成系统（Oracle MiniCluster S7-2 集成系统）和服务器（Oracle SPARC S7-2 服务器）产品。

为应对不断增长的网络攻击，高级持续性威胁、内部人员泄密、企业和政府都需要可靠地实时地监视其安全状态。不幸的是，使用传统的方法要花费数周或数月才能检测到威胁，而在此期间，攻击者可以利用漏洞破坏企业系统并窃取数据。为应对这些挑战，国际上的一些企业正在其日常的网络风险管理操作中使用一种称为“OODA环”（观察-调整-决策-行动）的军事概念。

二十世经七十年代由美国空军上校博伊德提出了“OODA环”的理论,其含义是观察、调整、决策和行动。这个概念描述了为赢得战争而需要的过程，强调了在任何境况中如何赢得竞争优势。OODA环实际上是在任何情境中都能看到的自然决策周期的简单表示。很多专家相信，OODA环可用于确认、监视、协调、管理大多数网络威胁的修复过程。

下面具体看一下OODA环的四步以及如何将其应用到当今的网络风险管理中。

观察

要理解为使企业面临的风险最小化而需要采取哪些行动（修复操作），观察是首要的一步。如今，有太多的企业被内部安全数据的数量、增长速度、复杂性压得喘不过气来，因而简化观察过程至关重要。对于许多企业来说，数据的过载已经成为日常安全运营的致命弱点。OODA环要求在不同的数据类型之间实现自动聚合，将评估数据映射到合规需求，并且使排除虚假数据和数据副本的过程实现标准化，从而丰富数据的属性。

调整

在网络风险管理问题上，许多企业主要关注的是内部的安全状态，因而，在根据业务的关键程度来确定修复操作的优先次序时，往往有不少困难。将OODA环模式与网络风险管理工具结合起来，可以使企业将内部的安全情报、外部威胁数据和业务关键程度结合到一种环境中，从而全面监视企业网络、应用程序、移动设备之间存在的全局风险态势。通过这种方法，安全团队就可以决定面临着哪些即将到来的威胁。

图1 OCDA示意图

决策

在网络战中，决策的做出必须迅速。OODA环要求应用高级风险评分，还要使用机器学习技术，由此来对个别风险给资产、应用、业务流程造成威胁的严重水平进行分类。这种方法可用于深入分析和监察有关数据和应用攻击的途径。实施基于情报的分析可以使安全运营团队将关注的重点放在威胁企业的风险，进而极大地提升决策过程。

行动

对于许多企业来说，在安全团队和IT运营团队之间增进协作（且其中的一个团队负责确认安全差距，另一个团队关注修复安全问题。）仍将是一个挑战。OODA环的概念要求结合工作流程、验证、修复功能，并对每个漏洞分配详细的修补步骤，使实时的风险管理实现自动化。

将OODA当作蓝图来使用，企业就可能实施主动的安全事件通知。通过建立一定的界限或范围以及预定义的规则，企业就可以协调修复操作从而弥补安全缺陷。同时，OODA环提供了一种衡量修复操作有效性的方法，并可以确保成功地清除了风险。

为实施OODA环的概念，一些积极的企业正在使用网络风险管理软件。这种方法提供了基于情报的分析和协调功能，用以确认早期的网络威胁并做出响应。

产品

7月5日，Parallels宣 布 针对虚拟桌面与应用交付推出全新Nutanix Ready解决方案，旨在为中小企业提供更加简便和经济的IT基础设施与应用生命周期。Parallels Remote Application Server是一款专为Nutanix企业云打造的Nutanix Ready解决方案，已于近日正式面市。

7月5日，为了进一步满足用户对纯文本搜索，以及实时数据索引、搜索和分析的需求，企业级基础云服务商青云QingCloud宣布正式推出Elasticsearch分布式全文搜索引擎服务。通过Elasticsearch服务，用户能够方便地创建和管理Elasticsearch集群，支持在线横向与纵向伸缩，且用户业务的连续性不会因此而中断。

7月20日，博科宣布推出业内第一个第六代光纤通道导向器，是专门为全闪存的数据中心而设计的关键存储连接和业务弹性解决方案。在2016年3月推出第一个第六代光纤通道交换机的基础上，当天的发布进一步扩大了博科提供业内最具创新力和最广泛部署的光纤通道存储网络解决方案方面的领导地位。