A HP bemutatta az Instant-on Enterprise koncepcióhoz kidolgozott biztonsági megoldásait

A HP kibővített biztonsági megoldás-portfóliója (Enterprise Security Solutions) segítségével a nagyvállalatok átfogó biztonsági stratégiát dolgozhatnak ki a mobilitás, a számítási felhő és a közösségi média terjedése nyomán fellépő fenyegetések és az ezzel kapcsolatos számonkérhetőség kezelésére. A számítógépes fenyegetések fejlettebbek és kiszámíthatatlanabbak mint valaha. A HP megbízásából végzett új kutatások szerint a biztonsági fenyegetések volumene és összetettsége a közelmúltban tovább erősödött. A megkérdezett üzleti és műszaki vezetők több mint 50 százaléka nyilatkozott úgy, hogy szervezeténél nőtt a biztonsági szabályszegések gyakorisága az utóbbi egy évben. Közel 30 százalék találkozott jogosulatlan belső hozzáférésből eredő szabályszegéssel, 20 százaléknál pedig külső támadás is előfordult. E kihívásokkal szembesülve a vállalatoknak fenntartható módon kell kezelniük a biztonságot és a kockázatokat. A HP Enterprise Security Solutions keretrendszer átfogó információbiztonsági képességeket nyújt ügyfelei számára, modern biztonsági üzemeltetési központokkal és az ezeket segítő biztonsági intelligenciával kiegészítve. A kibővített portfólióval a vállalatok felmérhetik, átalakíthatják, menedzselhetik és optimalizálhatják biztonsági beruházásaikat. A biztonsági környezet felmérése a kockázatok azonosítása és rangsorolása céljából A HP Enterprise Security Solutions keretrendszerre épülő, egynapos Enterprise Security Discovery Workshopon az ügyfelek felmérhetik, milyen együttműködésre van szükség információmenedzsment és a biztonsági üzemeltetés között. Megismerhetik szervezetük külső és belső veszélyekkel szembeni sérülékenységét, azonosíthatják a biztonságos nagyvállalati működés kritikus sikertényezőit, és bevált gyakorlatra épülő, testre szabott átalakítási programot dolgozhatnak ki. A HP a HP Digital Vaccine Labs (DVLabs) kiberbiztonsági kockázati jelentését is bemutatta, amely részletes képet ad az ügyfeleknek a 2011 első felére jellemző sérülékenységről, fenyegetésekről és támadásokról. A félévente kiadott jelentésből a vállalatok megismerhetik a kockázati környezetet, hogy ennek fényében tudják értékelni és korrigálni biztonsági stratégiájukat. A biztonság újragondolása és átalakítása A HP leányvállalatként működő ArcSight és Fortify piacvezető képességeit és a HP TippingPoint szakértelmét ötvözve a HP megteremtette az egységes nagyvállalati biztonsági koncepció platformját. A HP biztonsági intelligencia és kockázatkezelési platformja (Security Intelligence and Risk Management) fejlett korrelációs képességekkel, alkalmazásbiztonsággal és hálózati biztonsági technológiával védi az alkalmazásokat és az IT-infrastruktúrát a fejlett kiberfenyegetésekkel szemben. A széles partnerhálózat által támogatott platform segítségével a szervezetek csökkenthetik az infrastruktúrájukra jellemző kockázatot, elvégezhetik jelenlegi alkalmazásaik biztonsági tesztelését és fejlesztését, és megvethetik a biztonságos jövőbeni környezet alapjait. A HP a transzformációs szemléletű kockázatkezelés megvalósításában új kockázatkezelő és biztonsági szoftverekkel segíti ügyfeleit: • A HP ArcSight Express 3.0 piacvezető korrelációs, naplókezelő, és felhasználói aktivitás-figyelő jellemzőkkel segíti a számítógépes fenyegetések gyors észlelését és megelőzését. Ez az első olyan biztonsági információ- és eseménykezelő (Security Information and Event Management, SIEM) termék, amely az áttörő jelentőségű CORR-motorra (Correlation Optimized Retention and Retrieval Engine) épül. • A HP Reputation Security Monitor valós idejű listát közöl a HP ArcSight ügyfeleivel az ismert kártékony IP és DNS címekről, támogatva a webalkalmazások sérülékenységeit kihasználó támadások elhárítását. • A HP Fortify Software Security Center az egyetlen olyan átfogó, helyben telepített vagy on-demand konstrukcióban elérhető alkalmazásbiztonsági tesztelési megoldás, amely skálázható módon képes több ezer alkalmazás sérülékenységeinek azonosítására. • A HP TippingPoint Web Application Digital Vaccine (WebAppDV) 2.0 szolgáltatás a kereskedelmi és egyedi fejlesztésű online alkalmazásokra is kiterjeszti a védelmet, valós időben behatárolja a webalkalmazások sérülékenységeit, és virtuális patcheket szállít a végleges megoldás kidolgozásig. A frissített WebAppDV 2.0 szűrők és az Adaptive Web Application Firewall (WAF) technológia segítenek különbséget tenni a normál hálózati aktivitás és a kártékony forgalom között. A HP fejlett védelmet és egyszerű migrációs lehetőséget kínál a nyílt forráskódú IPS megoldásokhoz a Digital Vaccine Toolkit (DVToolkit) 2.0 for Snort® megoldással. A Logger szoftver által biztosított HP Tipping Point jelentéskészítési és archiválási képességekkel pedig átláthatóbbá teszi a környezet biztonsági állapotát. Az átalakulás menedzselése A biztonsági környezetet átalakító programok levezénylésének, a legjobb biztonsági technológiák bevezetésének és a rugalmas beszerzési modell kiválasztásának támogatása érdekében a HP új nagyvállalati szolgáltatásokkal lépett piacra: • A HP információbiztonság-kezelő (Information Security Management, ISM) szolgáltatásai átfogó szemlélettel kezelik a biztonsági szabályzatokat és folyamatokat, támogatva ezzel az ügyfeleket a meglapozott biztonsági döntések meghozatalában és a kockázatok csökkentésében. • A HP végponti fenyegetéskezelést is biztosító nagyvállalati felhőszolgáltatása (Enterprise Cloud Service, ECS) a jogosulatlan kommunikáció tiltásával és a nemkívánatos programok telepítésének megakadályozásával védi az asztali gépeket, a noteszgépeket és a szervereket a vírusok, kártékony kódok, kémszoftverek és behatolások ellen. • A HP SIEM (Security Information and Event Management) szolgáltatások a biztonsági szempontból releváns események gyűjtésével és naplózásával egységes képet adnak a vállalatnál zajló biztonsági aktivitás egészéről, és előre definiált jelentésekkel igazolják a szabályzatok és előírások betartását. • A HP szolgáltatásként nyújtott alkalmazásbiztonság-tesztelő (Application Security Testing-as-a-Service) megoldása a szoftverbiztonsághoz kapcsolódó kockázatokat az idő- és beruházásigényt csökkentő kódszkennelési és webes behatolás tesztelési szolgáltatásokkal azonosítja és szünteti meg. Optimalizálás: folyamatos rendszerfigyelés a biztonság továbbfejlesztési lehetőségeinek azonosításához A HP Secure Boardroom olyan átfogó, nagyvállalati szintű online portál, amely egyetlen központi rendszerben fogja össze a biztonsági források meglévő adatait. A felsővezetők és CIO-k így jobb minőségű adatok és gyakorlatias információk birtokában dönthetnek az üzleti szemléletű stratégai beruházásokról és vállalatvezetési ügyekről. A HP támogatja az Instant-On Enterprise koncepció szerint működő nagyvállalatokat az adat- és erőforrásbiztonság, a kockázatkezelés és az innováció terén. Bővebben a HP új megoldásairól és szolgáltatásairól: www.hp.com/go/risk2011.