A HP élen jár az IT-biztonsági szolgáltatásokban
A HP legutóbbi kutatásai szerint a kiberbűnözés évente átlagosan 5,9 millió dollár kiadást okoz a vállalatoknak.
Mindez arra figyelmeztet, hogy a szervezeteknek érdemes új szemléletet alkalmazniuk a biztonság kezelésében. Az
üzleti és informatikai vezetők nem egészen 30 százaléka állítja, hogy szervezete nagyon jól védett a biztonsági
fenyegetésekkel szemben, és több mint fele jelezte: a biztonság ügye 2012-ben mindenképpen elsőséget élvez.
Egy ma kora délelőtti szakmai sajtóeseményen dr. Paál Péter, a HP Magyarország vezérigazgatója bejelentette: a HP
teljessé tette a nagyvállalati biztonsági megoldásainak kínálatát, melynek révén a vállalatok megfelelően kezelhetik a biztonsági kihívásokat és védekezhetnek a kifinomult informatikai támadásokkal szemben. A vizsgált szervezetek hetente átlagosan 72 sikeres támadást tapasztaltak négy hét alatt, ami 45 százalékkal magasabb a tavalyinál. A kibertámadás elhárításának átlagideje 18 nap, átlagköltsége pedig közel 416 ezer dollár. Ez mintegy 70 százalékos emelkedés a 250 ezer dolláros tavalyi becsléssel összehasonlítva, amikor 14 nap volt az átlagos hibaelhárítási idő.
A HP magyar vezérigazgatója hangsúlyozta: az új biztonsági portfólió rámutat arra, hogy mennyire fontos az egyes elemek közötti konvergencia, illetve a bennük rejlő intelligencia, hiszen a jelen és a közeli jövő fejlett, összetett támadásai ellen csak ilyen újszerű megoldásokkal lehet hatékonyan küzdeni. A HP folyamatosan törekszik termékeinek és szolgáltatásainak jövőbe mutató, egységes fejlesztésére, ennek az egyik kiemelt eredménye a nagyvállalati biztonsági terület kiemelt kezelése.
A HP Magyarország sajtóbeszélgetésén a cég IT-biztonsági szolgáltatások üzletágának két vezető munkatársa,
Wollner László, valamint Krasznai Csaba bemutatta az Instant-on Enterprise koncepcióhoz kidolgozott biztonsági
megolásokat. A szolgáltatáscsomag és technológiai portfólió információt és védelmet nyújt a modern számítógépes
fenyegetések kezelésére – hangzott el. A HP kibővített biztonsági megoldás-kínálata (Enterprise Security Solutions)
segítségével a nagyvállalatok átfogó biztonsági stratégiát dolgozhatnak ki a mobilitás, a számítási felhő és a
közösségi média terjedése nyomán fellépő fenyegetések és az ezzel kapcsolatos számonkérhetőség kezelésére.
A számítógépes fenyegetések fejlettebbek és kiszámíthatatlanabbak mint valaha. A HP megbízásából végzett új
kutatások szerint a biztonsági fenyegetések volumene és összetettsége az utóbbi időbe tovább erősödött. A
megkérdezett üzleti és műszaki vezetők több mint fele nyilatkozott úgy, hogy szervezeténél nőtt a biztonsági
szabályszegések gyakorisága az utóbbi egy évben. Csaknem harmaduk találkozott jogosulatlan belső hozzáférésből
eredő szabályszegéssel, minden ötödiknél külső támadás is előfordult.
E kihívásokkal szembesülve, a vállalatoknak fenntartható módon kell kezelniük a biztonságot és a kockázatokat. A HP
Enterprise Security Solutions keretrendszer átfogó információbiztonsági képességeket nyújt ügyfelei számára,
modern biztonsági üzemeltetési központokkal és az ezeket segítő biztonsági intelligenciával kiegészítve. A HP-
termékek segítségével a vállalatok felmérhetik, átalakíthatják, kezelhetik és optimalizálhatják biztonsági
beruházásaikat.
A HP Enterprise Security Solutions keretrendszerre épülő, egynapos Enterprise Security Discovery bemutatón és
továbbképzésen az érintettek felmérhetik, milyen együttműködésre van szükség információ-menedzsment és a
biztonsági üzemeltetés között. Megismerhetik szervezetük külső és belső veszélyekkel szembeni sérülékenységét,
azonosíthatják a biztonságos nagyvállalati működés kritikus sikertényezőit, és bevált gyakorlatra épülő, testre
szabott átalakítási programot dolgozhatnak ki.
Bemutatták a HP Digital Vaccine Labs (DVLabs) kiberbiztonsági kockázati jelentését is, amely részletes képet ad a
2011 első felére jellemző sérülékenységről, fenyegetésekről és támadásokról. A félévente kiadott jelentésből a
vállalatok megismerhetik a kockázati környezetet, hogy ennek fényében tudják értékelni és korrigálni biztonsági
stratégiájukat.
A HP leányvállalatként működő ArcSight és Fortify piacvezető képességeit és a HP TippingPoint szakértelmét ötvözve
a HP megteremtette az egységes nagyvállalati biztonsági koncepció platformját. A HP biztonsági intelligencia és
kockázatkezelési platformja (Security Intelligence and Risk Management) fejlett korrelációs képességekkel,
alkalmazásbiztonsággal és hálózati biztonsági technológiával védi az alkalmazásokat és az IT-infrastruktúrát a fejlett
kiberfenyegetésekkel szemben.
A széles partnerhálózat által támogatott platform segítségével a szervezetek csökkenthetik az infrastruktúrájukra
jellemző kockázatot, elvégezhetik jelenlegi alkalmazásaik biztonsági tesztelését és fejlesztését, és megvethetik a
biztonságos jövőbeni környezet alapjait. A HP a transzformációs szemléletű kockázatkezelés megvalósításában új
kockázatkezelő és biztonsági szoftverekkel segíti ügyfeleit:
• A HP ArcSight Express 3.0 piacvezető korrelációs, naplókezelő, és felhasználói aktivitás-figyelő jellemzőkkel segíti a számítógépes fenyegetések gyors észlelését és megelőzését. Ez az első olyan biztonsági információ- és
eseménykezelő (Security Information and Event Management, SIEM) termék, amely az áttörő jelentőségű CORR- motorra (Correlation Optimized Retention and Retrieval Engine) épül.
• A HP Reputation Security Monitor valós idejű listát közöl a HP ArcSight ügyfeleivel az ismert kártékony IP és DNS címekről, támogatva a webalkalmazások sérülékenységeit kihasználó támadások elhárítását.
• A HP Fortify Software Security Center az egyetlen olyan átfogó, helyben telepített vagy on-demand konstrukcióban elérhető alkalmazásbiztonsági tesztelési megoldás, amely skálázható módon képes több ezer alkalmazás sérülékenységeinek azonosítására.
• A HP TippingPoint Web Application Digital Vaccine (WebAppDV) 2.0 szolgáltatás a kereskedelmi és egyedi
fejlesztésű online alkalmazásokra is kiterjeszti a védelmet, valós időben behatárolja a webalkalmazások
sérülékenységeit, és virtuális patcheket szállít a végleges megoldás kidolgozásig. A frissített WebAppDV 2.0 szűrők és az Adaptive Web Application Firewall (WAF) technológia segítenek különbséget tenni a normál hálózati aktivitás és a kártékony forgalom között. A HP fejlett védelmet és egyszerű migrációs lehetőséget kínál a nyílt forráskódú IPS megoldásokhoz a Digital Vaccine Toolkit (DVToolkit) 2.0 for Snort® megoldással. A Logger szoftver által biztosított HP Tipping Point jelentéskészítési és archiválási képességekkel pedig átláthatóbbá teszi a környezet biztonsági állapotát.
A biztonsági környezetet átalakító programok, a legjobb biztonsági technológiák bevezetésének és a rugalmas
beszerzési modell kiválasztásának támogatása végett a HP új nagyvállalati szolgáltatásokkal lépett piacra:
• A HP információbiztonság-kezelő (Information Security Management, ISM) szolgáltatásai átfogó szemlélettel kezelik a biztonsági szabályzatokat és folyamatokat, támogatva ezzel az ügyfeleket a meglapozott biztonsági döntések meghozatalában és a kockázatok csökkentésében.
• A HP végponti fenyegetéskezelést is biztosító nagyvállalati felhőszolgáltatása (Enterprise Cloud Service, ECS) a jogosulatlan kommunikáció tiltásával és a nemkívánatos programok telepítésének megakadályozásával védi az asztali gépeket, a noteszgépeket és a szervereket a vírusok, kártékony kódok, kémszoftverek és behatolások ellen.
• A HP SIEM (Security Information and Event Management) szolgáltatások a biztonsági szempontból releváns
események gyűjtésével és naplózásával egységes képet adnak a vállalatnál zajló biztonsági aktivitás egészéről, és előre definiált jelentésekkel igazolják a szabályzatok és előírások betartását.
• A HP szolgáltatásként nyújtott alkalmazásbiztonság-tesztelő (Application Security Testing-as-a-Service) megoldása a szoftverbiztonsághoz kapcsolódó kockázatokat az idő- és beruházásigényt csökkentő kódszkennelési és webes behatolás tesztelési szolgáltatásokkal azonosítja és szünteti meg.
Bővebben a HP új megoldásairól és szolgáltatásairól itt tájékozódhat.
