Home » Systemy IT » HP rozbudowuje platformę Security Intelligence and Risk Management
Mar
11

HP wprowadził na rynek pierwszą zintegrowaną platformę zabezpieczeń HP Security Intelligence and Risk Management (SIRM), której praktyczne narzędzia analityczne pozwalają przypisywać priorytety czynnikom ryzyka biznesowego i zmniejszać zagrożenie dla przedsiębiorstw.
Współczesne zagrożenia bezpieczeństwa stają się coraz bardziej złożone, a obiektem ataków są różne środowiska – od tradycyjnych, poprzez mobilne, aż po środowiska przetwarzania w chmurze. Jednocześnie przedsiębiorstwa rozbudowują swoje infrastruktury, aby umożliwić korzystanie z usług mobilnych i usług w chmurze. Infrastruktury te wymagają takiego samego poziomu mechanizmów ochrony i zabezpieczeń, jak w przypadku systemów wewnętrznych(1). W tak złożonym środowisku przedsiębiorstwa i instytucje administracji publicznej muszą się nauczyć, jak najlepiej zarządzać zagrożeniami bezpieczeństwa w zróżnicowanych środowiskach informatycznych i jak właściwie określać priorytety tych zagrożeń.

Platforma HP Security Intelligence and Risk Management (SIRM) oferuje klientom pełny wgląd w zróżnicowane środowiska informatyczne, aby umożliwić im zrozumienie ryzyka biznesowego i zastosowanie najskuteczniejszych, adaptacyjnych zabezpieczeń, zapewniających ochronę przed specyficznymi dla nich zagrożeniami. Dzięki połączeniu wysiłków działu ochrony i działu informatyki klienci mogą teraz wyjść poza ramy „dosztukowanej”, jednokierunkowej strategii rozwoju produktów i analizować zagrażające im ryzyko w szerszym kontekście biznesowym.

„Dzisiejsze ataki są tak złożone i trudne do wykrycia, że tradycyjne podejście do ochrony nie zapewnia już niezbędnych możliwości monitorowania i hierarchizowania ryzyka biznesowego w rozszerzonym przedsiębiorstwie” ― powiedział Tom Reilly, wiceprezes i dyrektor działu zabezpieczeń dla przedsiębiorstw (Enterprise Security Products) w HP. „Platforma HP Security Intelligence and Risk Management oferuje klientom bezprecedensowy wgląd w środowiska zabezpieczeń i kontekstowe narzędzia analityczne, co pozwala prewencyjnie zarządzać czynnikami ryzyka zagrażającego w różnych obszarach – od aplikacji, poprzez sieć, aż po mechanizmy nadzoru nad infrastrukturą informatyczną”.
HP w ramach platformy SIRM wprowadził kilka nowych rozwiązań, stanowiących kolejny ważny punkt zwrotny w dziedzinie zapewniania bezpieczeństwa przez HP od czasu utworzenia w 2011 r. działu zabezpieczeń dla przedsiębiorstw (Enterprise Security Products group).

HP zapewnia jednolity obraz czynników ryzyka biznesowego
Przedsiębiorstwa przez długi czas nie były w stanie identyfikować i hierarchizować czynników ryzyka, co utrudniało im właściwą ocenę potrzeb i inwestycji w zakresie zabezpieczeń. HP rozwiązał ten problem, zapewniając zaawansowany, dynamiczny wgląd z poziomu konsoli w czynniki ryzyka biznesowego w środowisku informatycznym całego przedsiębiorstwa.
— Rozwiązanie HP EnterpriseView udostępnia członkom dyrekcji konsolę do dynamicznej oceny poziomu ryzyka i szczegółowy widok czynników ryzyka o różnych priorytetach w skali całego przedsiębiorstwa, co umożliwia ściślejszą współpracę działów ochrony i informatyki. Rozwiązanie to pozwala dyrektorom ds. bezpieczeństwa zapewniać prewencyjną ochronę przed najpoważniejszymi zagrożeniami oraz wdrażać adaptacyjne środki ochrony.
HP zapewnia ochronę przed zagrożeniami dla aplikacji w różnych środowiskach, od tradycyjnych po mobilne
Aplikacje stanowią dziś podstawę działalności biznesowej. Ich wdrażanie na platformach internetowych i mobilnych — i korzystanie z nich na takich urządzeniach jak tablety czy smartfony — sprawia, że stały się celem złożonych ataków. HP pozwala przedsiębiorstwom podnieść poziom bezpieczeństwa aplikacji w różnych warstwach infrastruktury — od systemów zaplecza po urządzenia mobilne. Firma oferuje najlepsze na rynku rozwiązania do statycznego i dynamicznego testowania bezpieczeństwa aplikacji (static/dynamic application security testing ― SAST/DAST). Ponadto HP rozszerza zakres ochrony aplikacji, udostępniając szybkie do wdrożenia rozwiązania z zakresu monitorowania aplikacji, zabezpieczenia aplikacji mobilnych oraz zaawansowane rozwiązania do ochrony sieci zapobiegające wykorzystywaniu luk w zabezpieczeniach aplikacji.
— Rozwiązanie HP Application Security Monitor (AppSM) zapewnia kierownikom działu informatyki wgląd w zagrożenia dla aplikacji, a jednocześnie przyspiesza wdrażanie mechanizmu monitorowania bez potrzeby kosztownego dostosowywania oprogramowania. Rozwiązanie to udostępnia scentralizowane funkcje wyszukiwania, raportowania i analizy obsługujące wszystkie aplikacje na platformie Java/.Net, we wszystkich środowiskach, w tym w środowisku mobilnym. Produkt ten łączy inteligentną technologię zabezpieczeń HP ArcSight z technologią ochrony aplikacji w czasie rzeczywistym firmy HP Fortify i zapewnia skuteczniejsze monitorowanie aplikacji, pełniejszy wgląd w zagrożenia w skali całego przedsiębiorstwa oraz uproszczone mechanizmy zapewniania zgodności z przepisami.
— Produkt HP Mobile Application Security, wchodzący w skład pakietu HP Fortify Software Security Center, zapewnia kompleksową ochronę całego środowiska aplikacji mobilnych, umożliwiając identyfikowanie z dokładnością do wiersza kodu potencjalnych luk w zabezpieczeniach we wszystkich aplikacjach przeznaczonych do użytkowania na urządzeniach z systemem operacyjnym Apple iOS i Google Android. Rozwiązania HP Fortify bazują na badaniach największego w branży wyspecjalizowanego zespołu zajmującego się bezpieczeństwem oprogramowania — HP Fortify Software Security Research Group.
— System zapobiegania włamaniom HP TippingPoint Next Generation Intrusion Prevention System (NGIPS) został zaprojektowany z myślą o zapewnieniu ochrony przed złożonymi zagrożeniami dla aplikacji w powiązaniu z platformą HP SIRM. System ten zapewnia rozszerzone blokowanie na podstawie reputacji oraz zaawansowaną kontrolę nad aplikacjami. System HP TippingPoint NGIPS bazuje na najbardziej zaawansowanych w branży badaniach zagrożeń prowadzonych przez ośrodek HP DVLabs.
HP zapewnia ochronę przed nowymi zagrożeniami związanymi ze wzrostem popularności chmury
Aby odnieść korzyści z przetwarzania w chmurze, przedsiębiorstwa muszą zmienić swoje podejście do ochrony, gdyż tradycyjne procedury nie zapewniają bezpieczeństwa rozbudowanej infrastruktury chmury. Kwestie bezpieczeństwa są często uważane za główną przeszkodę w upowszechnianiu przetwarzania w chmurze. HP eliminuje tę barierę, projektując rozwiązania zabezpieczające klasy korporacyjnej dla złożonych środowisk opartych na chmurze.
— Program dla partnerów HP Cloud Connections – zapewnia wgląd w działania użytkowników w środowiskach SaaS. Oferuje scentralizowany widok zarówno środowisk funkcjonujących w siedzibie przedsiębiorstwa, jak i opartych na chmurze, a także możliwości generowania raportów na ich temat.
— HP Compliance Stack – to kompleksowy zestaw rozwiązań, który pozwala klientom zapewnić zgodność ich środowisk fizycznych, wirtualnych i opartych na chmurze z przepisami. Pierwsze z rozwiązań służy do zapewniania zgodności systemów płatniczych z wymogami standardu PCI DSS. Rozwiązanie PCI Cloud Compliance Stack jest oparte na niezależnie certyfikowanej architekturze referencyjnej, która obejmuje produkty firm Atalla, HP ArcSight, HP Fortify i HP TippingPoint oraz program ochrony chmury Cloud Protection Program prowadzony przez dział usług technologicznych HP (HP Technology Services ― HP TS), uwzględniający rozwiązania w zakresie sieci, oprogramowania i nadzoru.

Platforma HP SIRM to kluczowy element pakietu HP IT Performance Suite, który pozwala kierownictwu działu informatyki zwiększyć wydajność analiz danych operacyjnych. Pakiet ten zapewnia kompleksowy wgląd we wszystkie zasoby informatyczne, automatyzuje zarządzanie infrastrukturą informatyczną i dostosowuje jej wydajność do konkretnych celów biznesowych przedsiębiorstwa.

Ceny i dostępność
Rozwiązanie HP EnterpriseView jest już dostępne w sprzedaży, a cena jego najprostszej wersji wynosi 200 tys. USD. Produkt HP Application Security Monitor (AppSM) jest już także dostępny w sprzedaży, a cena najprostszej konfiguracji wynosi 5 tys. USD na serwer aplikacji.

Więcej informacji na temat zabezpieczeń HP dla przedsiębiorstw można znaleźć pod adresem www.hpenterprisesecurity.com/.
W dniach 4–7 czerwca w Las Vegas, w stanie Newada, odbędzie się jedna z najważniejszych konferencji dla klientów HP pod nazwą HP Discover.
Doroczna konferencja poświęcona bezpieczeństwu przedsiębiorstw pod nazwą HP Protect odbędzie się w dniach 10–12 września w Nashville, w stanie Tennessee.

Informacje o HP
HP tworzy nowe rozwiązania technologiczne, które mają znaczący wpływ na życie ludzi, biznes i społeczeństwo. Jako największe na świecie przedsiębiorstwo z branży zaawansowanych technologii, HP dostarcza szerokie portfolio produktów, obejmujące drukarki, komputery osobiste, oprogramowanie, usługi i infrastrukturę informatyczną. Więcej informacji na temat HP można znaleźć pod adresem http://www.hp.com/.

(1) Raport „Worldwide Cloud Security 2011-2015 Forecast: A Comprehensive Look at the Cloud/Security Ecosystem” ( Światowa prognoza dotycząca bezpieczeństwa chmury na lata 2011-2015: kompleksowe spojrzenie na środowisko chmury i zabezpieczeń), IDC, 2012 r.

Podobne posty:

Comments are closed.