A HP biztonsági intelligencia megoldásával a vállalatok csökkenthetik az üzleti kockázataikat

A HP bejelentette a HP Security Research (HPSR) szervezet létrehozását. Az új csoport biztonsági jelentéseket készít, naprakész információkkal szolgál az aktuális fenyegetésekről, továbbá a HP biztonsági termékportfóliójának frissítésével lehetővé teszi a vállalatok számára, hogy mind gyorsabban reagálhassanak az esetleges biztonsági fenyegetésekre. A vállalat közzétette a számítógépes biztonsági kockázatokról szóló éves jelentésé is. A kiadvány a webes és mobil technológiákra is kiterjedően tájékoztat az aktuális sérülékenységekről. A HP Enterprise Security Products (ESP) üzletágon belül létrehozott HPSR menedzseli a HP biztonsági kutatásait, amihez igénybe veszi a HP más kutatócsoportjainak segítségét is. Támaszkodik például a sérülékenységek feltárásával és elemzésével foglalkozó HP DVLabs kutatási szervezetre, vagy a szoftverbiztonsági gyakorlat kidolgozására szakosodott HP Fortify Software Security Research csapatára. A jövőben a HPSR foglalkozik az internetes támadásokat és biztonsági fenyegetéseket előidéző szoftverhibák azonosítására indított Nulladik napi kezdeményezéssel (Zero Day Initiative, ZDI). A biztonsági intelligencia beépítése a termékkínálatba A HPSR fő feladatainak egyike a HP ESP portfóliójának fejlesztését közvetlenül befolyásoló kutatási eredmények szállítása. A HP Reputation Security Monitor (RepSM) 1.5 továbbfejlesztett változata például már a közvetlenül a HPSR-től érkező adatfolyamok (adatfeedek) segítségével védi a klienseket a fejlett fenyegetésekkel szemben. Az adatfolyamok javítják a peer-to-peer hálózathasználat azonosításának hatékonyságát, tökéletesítik a célzott adathalászat és a levélszemét észlelését, és lehetővé teszik a hosszabb időn keresztül kirajzolódó minták (pl. felderítő jellegű pásztázás és rendellenes aktivitási szintek) felismerését. Az új HP RepSM a kártékony webhelyekkel fennálló veszélyes interakciók észlelésével segíti az összetett támadások elleni védekezést. A támadást követően azonosítja a megfertőződött eszközöket, kommunikál a kártékony webhelyek irányítóközpontjával és megakadályozza a szellemi tulajdon kiszivárgását. A HP ArcSight Express 4.0 egyetlen kulcsrakész megoldásban nyújt biztonsági információ- és esetkezelést (SIEM), naplókezelést és aktivitásfigyelést a nagy adatvolumennel és korlátozott erőforrásokkal rendelkező középméretű szervezetek számára. A megoldás csatlakozókat is tartalmaz a HP ArcSIght IdentityView illetve a HP RepSM felé, és egyszerűsíti a biztonsági események gyors és költséghatékony gyűjtését, elemzését és kezelését. Az ügyfelek perceken belül helyreállíthatják a működést, és több száz adatforrás információi alapján, gyorsan tájékozódhatnak a lehetséges biztonsági fenyegetésekről. A megoldás a felhasználók és az alkalmazások aktivitásában is keresi a biztonsági anomáliákat (pl. gyanús viselkedést). A szervezetek a HP kutatásai alapján azonosíthatják a kockázatokat és felmérhetik biztonsági felkészültségüket A HP közzétette 2012. évi jelentését is a számítógépes biztonsági kockázatokról. A jelentés főbb megállapításai: • A sérülékenységek száma összességében véve emelkedik – A feltárt sérülékenységek száma 19%-kal, 8137-re emelkedett 2012-ben a 2011. évi 6844-ről – A tavaly feltárt sérülékenységek száma még mindig 19%-kal alacsonyabb, mint a 2006-os csúcs idején • A kritikus sérülékenységek csökkenő számuk ellenére továbbra is számottevő kockázatot jelentenek – A kritikus sérülékenységek aránya 23%-ról 20%-ra csökkent 2012-ben – A sérülékenységek ötöde teljes ellenőrzést biztosít a támadónak a célrendszer felett • A jól ismert webes sérülékenységek 2012-ben is gyakoriak maradtak – Négy webes sérülékenységi kategória tette ki a 2012-es bejelentések 40%-át • A klikkeltérítéses támadások (clickjacking) továbbra is elterjedtek – Közel egy évtized elteltével még mindig csak a megvizsgált URL-ek kevesebb mint 1%-a alkalmaz bevált módszereket a kockázat enyhítésére • A mobil sérülékenységek aránya továbbra is gyorsan nő – A mobil sérülékenységek száma 68%-kal, 266-ra emelkedett 2012-ben a 2011. évi 158-ról – A 2012-ben megvizsgált mobil alkalmazások 48%-a jogosulatlanul hozzáférhető volt • Az érett technológiák is egyre összetettebb kockázatot jelentenek – A SCADA rendszerek sérülékenységeinek száma 22-ről 191-re nőtt (768%) 2008 és 2012 között Az éves kockázati jelentés mellett a HPSR olyan jelentéseket is kiad majd, amelyek a legfrissebb biztonsági intelligenciával segítik a szervezeteket a potenciális biztonsági fenyegetések felismerésében és proaktív kezelésében. A HPSR kéthetente publikálandó fenyegetési tájékoztatókban, valamint a HP webhelyén és az iTunesban elérhető összefoglalókban teszi közzé kutatási eredményeit.