|
|
Rubrik: Markt/UnternehmenHP gründet Geschäftsbereich "HP Enterprise Security Products" mit neuen Produkten und DienstleistungenDurch den verstärkten Einsatz von mobilen Endgeräten, Cloud Computing und Social Media entstehen neue Bedrohungen(28.09.11) - Auf der Security-Hausmesse "Protect" hat HP die Gründung des neuen Geschäftsbereichs "HP Enterprise Security Products" bekannt gegeben und eine Reihe neuer Security-Produkte und -Dienstleistungen angekündigt.Im neuen Security-Geschäftsbereich bündelt HP die Organisationen und Lösungen der in den letzten Jahren übernommenen Unternehmen ArcSight, Fortify und TippingPoint. Geleitet wird HP Enterprise Security Products vom ehemaligen ArcSight-CEO Tom Reilly. Er berichtet an HPs Software-Chef Bill Veghte. Die Security-Lösungen von ArcSight, Fortify und TippingPoint bilden das Fundament der neuen Plattform "HP Security Intelligence and Risk Management" (HP SIRM). Unternehmen erhalten damit die Grundlage für die Verknüpfung von IT-Sicherheit und Risikomanagement. Das ist notwendig, weil durch den verstärkten Einsatz von mobilen Endgeräten, Cloud Computing und Social Media neue Bedrohungen entstehen.Neue HP-Studien zeigen, dass die Zahl der Cyberangriffe stark gestiegen ist, während gleichzeitig Cyber-Gefahren immer raffinierter, beharrlicher und unvorhersehbarer werden. Laut dem "Cyber Security Risks Report" der HP Digital Vaccine Labs (DVLabs) lag bereits im ersten Halbjahr 2011 die Zahl der Angriffe auf Web-Applikationen 65 Prozent über der Zahl der Angriffe im ersten Halbjahr 2010 (1). Eine weitere Studie, durchgeführt von Coleman Parkes, ergab, dass auch die Komplexität der Angriffe stetig ansteigt. Die Folge: Einem Großteil der befragten Führungskräfte fehlt das Vertrauen in die eigene IT-Sicherheit - weniger als 30 Prozent sind überzeugt, dass ihre IT-Systeme gut vor Angriffen geschützt sind (2).HP SIRM will Korrelationsverfahren mit Applikationsschutz und Netzwerksicherheit vereinen und diese Verfahren in einem Risiko-Management verankern. Die Dienstleistungs-Sparte HP Enterprise Services soll Kunden bei der Analyse, Konzeption, Einführung und beim Betrieb eines ganzheitlichen Security-Ansatzes unterstützen.Zu den neuen Security-Dienstleistungen und Erweiterungen der SIRM-Plattform gehören:HP Enterprise Security Discovery Workshop: In einem eintägigen Workshop analysiert das Unternehmen gemeinsam mit dem Kunden das Risikoprofil, Verwundbarkeiten, betriebliche Anforderungen, Compliance und organisatorische Voraussetzungen. Die Grundlage des Workshops ist das HP Enterprise Security Solutions Framework (3). Es hilft dabei, das notwendige Zusammenspiel zwischen Information Security Management und operativen Sicherheitsmaßnahmen zu definieren. Aufbauend darauf wird ein maßgeschneidertes Sicherheitsprogramm erarbeitet, das auf Best Practices basiert."HP ArcSight Express 3.0": Diese Appliance bündelt Korrelations-Mechanismen mit Funktionen für Log-Management und die Überwachung von Nutzeraktivitäten. Dadurch lassen sich Cyberbedrohungen frühzeitig erkennen und abwehren. Das Produkt für Security Information and Event Management basiert auf der neuen "Correlation Optimized Retention and Retrieval Engine" (CORR-Engine). Diese ermöglicht es, sicherheitsrelevante Kausalzusammenhänge zwischen unterschiedlichen Ereignistypen zu erkennen. Sie beschleunigt die Ereignisverarbeitung um das Fünffache und ermöglicht es, bis zu zehnmal so viele Daten auf einer ArcSight-Appliance zu speichern."HP Reputation Security Monitor" versorgt ArcSight-Kunden in Echtzeit mit Listen potenziell schädlicher IP- und DNS-Adressen. Die Lösung hilft damit Unternehmen, sich vor Angriffen aus dem Internet zu schützen, die Sicherheitslücken von Web-Anwendungen ausnutzen. Die Listen werden von HP TippingPoint zur Verfügung gestellt und stammen aus Crowd-Sourcing-Quellen sowie aus den HP Digital Vaccine Labs (DVLabs). ArcSight-Produkte korrelieren die Adressen aus diesen Listen mit vorhandenen Datenaufzeichnungen. HP Reputation Security Monitor ermöglicht es Kunden damit, sofort auf Cyber-Bedrohungen zu reagieren. Dazu gehören beispielsweise Bot-Aktivitäten, neue Malware oder Angriffe auf Web-Anwendungen.Der Service "HP TippingPoint Web Application Digital Vaccine (WebAppDV) 2.0" erweitert den Schutz für kommerzielle und eigenentwickelte Online-Anwendungen. Dies umfasst sowohl die Echtzeit-Identifikation potenzieller Sicherheitslücken von Web-Anwendungen als auch die Lieferung virtueller Patches, bis ein finaler Patch zur Verfügung steht. Die aktualisierten Filter von WebAppDV 2.0 vereinfachen die Unterscheidung zwischen normalen Netzwerkaktivitäten und bösartigem Datenverkehr."HP Digital Vaccine Toolkit 2.0 for Snort" erleichtert durch eine benutzerfreundliche Oberfläche die Integration von Open-Source-IPS-Lösungen und erweitert dadurch die IPS-Schutzfunktionen (IPS = Intusion Prevention System). So können Kunden in der Version 2.0 eigene Filter schreiben oder auf Filter der Open-Source-Gemeinde zurückgreifen und diese in TippingPoint nutzen."HP TippingPoint Reporting and Archiving" bringt mehr Transparenz in den aktuellen Status der gesamten Security-Umgebung. Die Lösung basiert auf der Log-Management-Software "ArcSight Logger". ArcSight Logger sammelt Sicherheits-Ereignisse und -Aktivitäten, analysiert Daten und erstellt daraus benutzerdefinierte Berichte und Trendanalysen. Damit hilft HP TippingPoint Reporting and Archiving, Compliance-Anforderungen einzuhalten."HP Enterprise Cloud Service" (ECS) - End Point Threat Management: Dieser Service schützt Desktops, Notebooks und Server vor Viren, Schadsoftware, Spyware und Netzwerkeinbrüchen. Der Dienst blockiert jede nichtautorisierte Kommunikation und verhindert die Installation von unerwünschten Programmen. Der Service wird verbrauchsabhängig pro Gerät (PC oder Server) und Monat abgerechnet. Die Mindestlaufzeit beträgt einen Monat. Für den Kunden fallen keine Investitionen in Software oder Hardware an. HP ECS - End Point Threat Management ist eine Erweiterung der "HP ECS for Security".Der "HP Secure Boardroom" ist ein Service, der sämtliche Security-Datenquellen an zentraler Stelle bündelt und diese übersichtlich in einem Cockpit darstellt. Sicherheitsverantwortliche erhalten damit einen tiefen Einblick in die Unternehmenssicherheit sowie verlässliche Informationen als Basis für ihre strategischen Investitions- und Managemententscheidungen.(Hewlett-Packard: ma)(1) The 2011 Mid-Year Top Cyber Security Risks Report, September 2011, http://www.hpenterprisesecurity.com/cybersecurityrisks(2) "HP Research: Enterprise Risk," Coleman Parkes Research Ltd., July 2011, http://www.hp.com/hpinfo/newsroom/press_kits/2011/risk2011/NA_Risk_Survey.pdf(3) Ein Diagramm des HP Enterprise Security Solutions Framework findet sich unter: http://farm7.static.flickr.com/6164/6139504175_4afcd3f5a1_b.jpg |
