|
|
HP gründet Geschäftsbereich "HP Enterprise Security Products" mit neuen Produkten und Dienstleistungen Durch den verstärkten Einsatz von mobilen
Endgeräten, Cloud Computing und Social Media entstehen neue Bedrohungen (
Anzeige
Im neuen Security-Geschäftsbereich
bündelt HP die Organisationen und Lösungen der in den letzten Jahren übernommenen
Unternehmen ArcSight, Fortify
und TippingPoint. Geleitet wird HP Enterprise Security Products vom
ehemaligen ArcSight-CEO Tom Reilly. Er berichtet an
HPs Software-Chef Bill Veghte.
Die Security-Lösungen von ArcSight,
Fortify und TippingPoint
bilden das Fundament der neuen Plattform "HP Security
Intelligence and Risk
Management" (HP SIRM). Unternehmen erhalten damit die Grundlage für die
Verknüpfung von IT-Sicherheit und Risiko-management. Das ist notwendig, weil durch den
verstärkten Einsatz von mobilen Endgeräten, Cloud Computing
und Social Media neue Bedrohungen entstehen. Neue HP-Studien zeigen, dass die Zahl der Cyberangriffe
stark gestiegen ist, während gleichzeitig Cyber-Gefahren immer raffinierter,
beharrlicher und unvorhersehbarer werden. Laut dem "Cyber
Security Risks Report"
der HP Digital Vaccine Labs (DVLabs)
lag bereits im ersten Halbjahr 2011 die Zahl der Angriffe auf
Web-Applikationen 65 Prozent über der Zahl der Angriffe im ersten Halbjahr
2010 (1).
Eine weitere Studie, durchgeführt von Coleman Parkes,
ergab, dass auch die Komplexität der Angriffe stetig ansteigt. Die Folge:
Einem Großteil der befragten Führungskräfte fehlt das Vertrauen in die eigene
IT-Sicherheit - weniger als 30 Prozent sind
überzeugt, dass ihre IT-Systeme gut vor Angriffen
geschützt sind (2). HP SIRM will Korrelationsverfahren mit Applikationsschutz und Netzwerksicherheit vereinen und diese Verfahren in einem Risiko-Management verankern. Die Dienstleistungs-Sparte HP Enterprise Services soll Kunden bei der Analyse, Konzeption, Einführung und beim Betrieb eines ganzheit-lichen Security-Ansatzes unterstützen. Zu den neuen Security-Dienstleistungen
und Erweiterungen der SIRM-Plattform gehören:
·
HP Enterprise Security
Discovery Workshop: In einem eintägigen Workshop analysiert das Unternehmen
gemeinsam mit dem Kunden das Risikoprofil, Verwundbarkeiten, betriebliche
Anforderungen, Compliance und organisatorische
Voraussetzungen. Die Grundlage des Workshops ist das HP Enterprise Security Solutions Framework (3).
Es hilft dabei, das notwendige Zusammenspiel zwischen Information Security Management und operativen Sicherheitsmaßnahmen
zu definieren. Aufbauend darauf wird ein maßgeschneidertes
Sicherheitsprogramm erarbeitet, das auf Best Practices basiert.
·
"HP ArcSight
Express 3.0": Diese Appliance bündelt
Korrelations-Mechanismen mit Funktionen für Log-Management und die
Überwachung von Nutzeraktivitäten. Dadurch lassen sich Cyberbedrohungen
frühzeitig erkennen und abwehren. Das Produkt für Security
Information and Event Management basiert auf der neuen "Correlation Optimized Retention
and Retrieval Engine" (CORR-Engine).
Diese ermöglicht es, sicherheitsrelevante Kausalzusammenhänge zwischen
unterschiedlichen Ereignistypen zu erkennen. Sie beschleunigt die
Ereignisverarbeitung um das Fünffache und ermöglicht es, bis zu zehnmal so
viele Daten auf einer ArcSight-Appliance zu speichern.
·
"HP Reputation Security
Monitor" versorgt ArcSight-Kunden in Echtzeit
mit Listen potenziell schädlicher IP- und DNS-Adressen. Die Lösung hilft
damit Unternehmen, sich vor Angriffen aus dem Internet zu schützen, die
Sicherheitslücken von Web-Anwendungen ausnutzen. Die Listen werden von HP TippingPoint zur Verfügung gestellt und stammen aus Crowd-Sourcing-Quellen sowie aus den HP Digital Vaccine Labs (DVLabs). ArcSight-Produkte korrelieren die Adressen aus diesen
Listen mit vorhandenen Datenaufzeichnungen. HP Reputation Security
Monitor ermöglicht es Kunden damit, sofort auf Cyber-Bedrohungen zu
reagieren. Dazu gehören beispielsweise Bot-Aktivitäten, neue Malware oder Angriffe auf Web-Anwendungen.
·
Der Service "HP TippingPoint
Web Application Digital Vaccine
(WebAppDV) 2.0" erweitert den Schutz für
kommerzielle und eigenentwickelte
Online-Anwendungen. Dies umfasst sowohl die Echtzeit-Identifikation potenzieller
Sicherheitslücken von Web-Anwendungen als auch die Lieferung virtueller Patches, bis ein finaler Patch
zur Verfügung steht. Die aktualisierten Filter von WebAppDV 2.0 vereinfachen die Unterscheidung zwischen normalen Netzwerkaktivitäten und bösartigem Datenverkehr.
·
"HP Digital Vaccine
Toolkit 2.0 for Snort" erleichtert durch eine benutzerfreundliche
Oberfläche die Integration von Open-Source-IPS-Lösungen
und erweitert dadurch die IPS-Schutzfunktionen (IPS
= Intusion Prevention
System). So können Kunden in der Version 2.0 eigene Filter schreiben oder auf
Filter der Open-Source-Gemeinde zurückgreifen und
diese in TippingPoint nutzen.
·
"HP TippingPoint
Reporting and Archiving" bringt mehr
Transparenz in den aktuellen Status der gesamten Security-Umgebung.
Die Lösung basiert auf der Log-Management-Software "ArcSight
Logger". ArcSight Logger sammelt
Sicherheits-Ereignisse und -Aktivitäten, analysiert Daten und erstellt daraus
benutzerdefinierte Berichte und Trendanalysen. Damit hilft HP TippingPoint Reporting and Archiving,
Compliance-Anforderungen einzuhalten.
·
"HP Enterprise Cloud Service" (ECS)
- End Point Threat Management: Dieser Service
schützt Desktops, Notebooks und Server vor Viren, Schadsoftware, Spyware und Netzwerkeinbrüchen. Der Dienst blockiert jede
nichtautorisierte Kommunikation und verhindert die
Installation von unerwünschten Programmen. Der Service wird
verbrauchsabhängig pro Gerät (PC oder Server) und Monat abgerechnet. Die
Mindestlaufzeit beträgt einen Monat. Für den Kunden fallen keine Investitionen
in Software oder Hardware an. HP ECS - End Point Threat
Management ist eine Erweiterung der "HP ECS for
Security".
·
Der "HP Secure Boardroom" ist ein Service, der sämtliche Security-Datenquellen an zentraler Stelle bündelt und diese übersichtlich in einem Cockpit darstellt. Sicherheitsverantwortliche erhalten damit einen tiefen Einblick in die Unternehmenssicherheit sowie verlässliche Informationen als Basis für ihre strategischen Investitions- und Managemententscheidungen. (Hewlett-Packard: ma) (1) The 2011 Mid-Year Top Cyber Security Risks Report, September 2011, http://www.hpenterprisesecurity.com/cybersecurityrisks (2) "HP Research: Enterprise Risk,"
Coleman Parkes Research Ltd., July 2011, http://www.hp.com/hpinfo/newsroom/press_kits/2011/risk2011/NA_Risk_Survey.pdf (3) Ein Diagramm
des HP Enterprise Security Solutions Framework findet sich unter: http://farm7.static.flickr.com/6164/6139504175_4afcd3f5a1_b.jpg |
||
|
