HP rozšířilo portfolio Enterprise Security Solutions

16. 9. 2011. (redaktor: Petra Piscová, zdroj: HP)
HP oznámilo rozšíření produktového portfolia Enterprise Security Solutions, které pomáhá podnikům vytvořit a realizovat komplexní bezpečnostní strategii zajišťující ochranu proti hrozbám a potenciálním rizikům, jež vyplývají z nárůstu mobility, cloud computingu a sociálních médií.

Kybernetické hrozby se v poslední době stávají mnohem sofistikovanějšími, úpornějšími a méně předvídatelnými. Průzkum provedený na objednávku společnosti HP navíc potvrdil, že objem a složitost bezpečnostních hrozeb nadále roste. Více než 50 procent obchodních a technických manažerů se domnívá, že množství narušení bezpečnosti v rámci jejich organizace se v průběhu minulého roku zvýšilo. Téměř 30 procent oslovených manažerů rovněž odpovědělo, že zaznamenali porušení bezpečnosti neoprávněným vnitřním přístupem, zatímco s externím narušením se potýkalo 20 procent společností.

Vzhledem k těmto skutečnostem je nasnadě, že organizace musí vytvořit více udržitelný přístup ke správě bezpečnosti a rizik. Takový lze získat díky pokročilému řešení HP Enterprise Security Solutions Framework, které nabízí komplexní informační funkce pro správu zabezpečení spolu s moderními bezpečnostními provozními centry a technologiemi pracujícími se špičkovou bezpečnostní „inteligencí.“

Rozšířené portfolio bezpečnostních řešení HP přináší funkce, které pomáhají podnikům lépe vyhodnocovat, transformovat, spravovat a optimalizovat stávající investice do řešení pro zabezpečení IT infrastruktury.

Organizace si v současnosti plně uvědomují důležitost komplexních strategií pro správu rizik a zabezpečení aktiv jejich firemní IT infrastruktury, nutných pro udržení reputace,“ řekl Jan Zadák, výkonný vicepresident HP Global Sales and Enterprise Marketing. „Rozšířená nabídka bezpečnostních produktů HP nabízí spolehlivou ochranu, kterou velké firmy potřebují, a přitom poskytuje zákazníkům, zaměstnancům, partnerům či spotřebitelům okamžitý přístup k daným aktivům bez nutnosti bezpečnostních kompromisů.“

Série bezpečnostních řešení HP oznámená během posledních měsíců je z mnoha důvodů povzbuzující,“ uvedl Eric Domage, manažer divize IDC Western European Security Research and Consulting. „HP jednak potvrdilo, že technologické portfolio získané s řešeními Tipping Point, Fortify a ArcSight je integrováno velmi promyšleně, a navíc byla vytvořena nabídka, která se jasně odlišuje od zavedených služeb, aplikací a produktů na přeplněném trhu. Integrace všech těchto bezpečnostních produktů a řešení staví HP do pozice klíčového dodavatele schopného zajistit komplexní ochranu podnikového prostředí před narůstajícími hrozbami, kterým dnes firmy čelí.“

Identifikace a stanovení priorit bezpečnostních rizik

Jednodenní školení Enterprise Security Workshop Discovery na HP Enterprise Security Solutions Framework umožňuje absolventům identifikovat nezbytné procesy mezi správou informací a bezpečnostními operacemi. Pomáhá porozumět zranitelnosti organizací vůči vnějším i vnitřním hrozbám, určit kritické faktory úspěchu pro bezpečné podnikání a vytvářet transformační programy založené na osvědčených postupech.

Kromě toho HP představilo přehled HP Digital Vaccine Labs’ (DVLabs) Cyber Security Risks Report, který zákazníkům umožňuje detailně prozkoumat zranitelnosti, hrozby a útoky z prvního pololetí roku 2011; tato pololetní zpráva pomáhá organizacím lépe porozumět šíři hrozeb, aby případně mohly přehodnotit bezpečnostní strategii a upravit ji.

Transformace bezpečnosti

Spojením funkcí řešení HP ArcSight, Fortify a TippingPoint vytvořilo HP základ pro jednotný přístup k bezpečnosti podnikových sítí. Platforma HP Security Intelligence and Risk Management platform nabízí pokročilou provázanost, ochranu aplikací a bezpečnostní technologii pro maximální ochranu aplikací a IT infrastruktury před vysoce sofistikovanými kybernetickými hrozbami.

S podporou široké sítě partnerů nabízí tato platforma organizacím účinnou pomoc při snižování rizik hrozících jejich stávajícím infrastrukturám, provádí bezpečnostní testy a automatickou opravu stávajících aplikací, a vytváří nosný základ i zabezpečené prostředí pro budoucí systémy.

Pro klienty, kteří se rozhodnou použít tohoto transformačního přístupu ke správě rizik, připravila společnost HP komplexní nabídku pokrývající jednotlivá rizik a zabezpečení:

— HP ArcSight Express 3.0 poskytuje špičkovou korelaci, správu logů a sledování uživatelských aktivit pro rychlou detekci a prevenci kybernetických útoků. Jedná se o první Security Information and Event Management produkt založený na unikátním prostředí Correlation Optimized Retention and Retrieval Engine (CORR-Engine).
— Pokročilé funkce řešení HP Reputation Security Monitor odhalují klientům HP ArcSight realtime seznam nekorektních IP a DNS adres; mohou tak snáze bojovat s útoky zneužívajícími zranitelnosti webových aplikací.
— HP Fortify Software Security Center představuje unikátní variabilní řešení pro testování bezpečnosti aplikací, které identifikuje potenciální bezpečnostní skuliny v tisících aplikací.
— Služba HP TippingPoint Web Application Digital Vaccine (WebAppDV) 2.0 přináší vyšší bezpečnost do oblasti komerčních a specifických privátních aplikací díky průběžné identifikaci zranitelností ve webových aplikacích a poskytování virtuálních záplat během přechodné doby do vydání oficiálních opravných balíčků. Aktualizované WebAppDV 2.0 filtry s technologií Adaptive Web Application Firewall (WAF) pomáhají rozlišit nebezpečnou webovou aktivitu od standardní komunikace. HP nabízí rovněž ochranu a zjednodušenou migraci z open source IPS řešení prostřednictvím Digital Vaccine Toolkit (DVToolkit) 2.0 pro Snort, stejně jako zvýšení transparentnosti provozu bezpečnostního prostředí díky HP TippingPoint Reporting and Archiving založeném na softwarovém řešení Logger.

Řízení transformace zabezpečení

Společnost HP rovněž představila portfolio služeb Enterprise Services, které pomohou organizacím při správě jejich transformačních programů zabezpečení, umožní převzít nejlepší bezpečnostní technologie a vybrat si z ucelené nabídky flexibilních modelů:

- Služby HP Information Security Management (ISM) zajišťují komplexní přístup k řízení bezpečnostních politik a postupů, čímž klientům umožňují vytvářet kvalifikovaná rozhodnutí a minimalizovat rizika.
- Řešení HP Enterprise Cloud Service (ECS) - End Point Threat Management chrání stolní počítače, notebooky a servery před viry, škodlivými kódy, spywarem a síťovými průniky díky blokování neautorizované komunikace a zamezení instalace nežádoucích programů.
- Služby HP Security Information and Event Management (SIEM) shromažďují a zaznamenávají důležité bezpečnostní události, čímž poskytují ucelený pohled na bezpečnostní aktivity napříč celou organizací; zajišťují také generování zpráv o dodržení daných politik a pravidel.
- Řešení HP Application Security Testing-as-a-Service identifikuje a odstraňuje bezpečnostní zranitelnosti v aplikační vrstvě díky skenování kódu a webových průniků. Minimalizuje tak riziko, čas i investice potřebné k zajištění softwarové bezpečnosti.

Průběžný monitoring odhalí další možnosti vylepšení a optimalizace

HP Secure Boardroom – komplexní online portál pro velké firmy – kombinuje stávající zdroje bezpečnostních informací do jediného centrálního systému. Odpovědní IT manažeři a IT ředitelé z něj mohou nepřetržitě získávat nové cenné informace, které usnadní další firemní strategické investice a rozhodnutí.

HP nabízí organizacím všechna uvedená řešení pro ochranu dat, zdrojů, správu rizik a řízení inovací v rámci komplexní strategie Instant-On Enterprises.