21, октябрь 2013  —  HP представляет новые продукты и услуги, призванные помочь организациям эффективно управлять рисками и защищаться от киберугроз, число которых стремительно растет.

Современный цифровой мир становится все более опасным. В ходе недавнего исследования выяснилось, что за последние 12 месяцев 92%(!) компаний из списка Forbes Global 2000 сталкивались с проблемой нарушения безопасности данных. (1) Сегодня хакеры из энтузиастов-одиночек превратились в разветвленные сообщества, члены которых активно обмениваются «лучшими методиками». Эксперты подсчитали, что объем мирового «черного» ИТ-рынка составляет около $104 млрд в год. (2)

По мере того как мировой ландшафт киберугроз принимает все более угрожающие очертания, ужесточаются нормативные требования, касающиеся защиты данных. Для глобальных организаций средний уровень расходов, связанных с несоответствием подобным требованиям, составляет $13,7 млн. (2) Добавьте к этому сложности, связанные с распространением мобильных устройств в офисах, — и вы поймете масштаб проблемы.

Новые продукты и услуги HP позволяют создать единую платформу для управления безопасностью, рисками и уровнем соответствия нормативным требованиям. Вобравшие в себя громадный опыт HP в вопросах защиты, новые решения помогают организациям дать достойный отпор хакерскому сообществу, снизить риски и сократить расходы.

«Сегодня мы имеем дело не с отдельными хакерами-энтузиастами, а с хорошо организованными и щедро финансируемыми сетями киберпреступников, — говорит Арт Гиллиланд (Art Gilliland), старший вице-президент и руководитель подразделения Enterprise Security Products, HP. — Следовательно, в наши дни компаниям как никогда нужен надежный партнер, способный обеспечить эффективный анализ угроз и всестороннюю защиту. HP — единственная компания в мире, которая может предложить это».

«Современная организация — это не только офисы и филиалы. Это и поставщики, и мобильные устройства, и Интернет, — говорит Артур Вонг (Arthur Wong), старший вице-президент и руководитель подразделения Enterprise Security Services, HP. — Мы помогаем нашим клиентам снизить риски, связанные с управлением информацией во внутренних и внешних системах компании. Благодаря нашим продуктам и услугам они смогут тратить меньше времени и усилий на обеспечение безопасности и больше — на инновации».

Борьба с киберпреступностью с помощью решений следующего поколения

Подход HP к обеспечению безопасности позволяет нарушить жизненный цикл атаки благодаря предотвращению и обнаружению угрозы в реальном времени, от уровня приложения до оборудования и программного интерфейса.

Новые и улучшенные решения HP имеют встроенный механизм безопасности, основанный на краудсорсинге, обладают способностью самолечения и помогают блокировать угрозы в реальном времени:

• HP Threat Central , первая в отрасли интеллектуальная платформа безопасности, которая обеспечивает автоматизированное взаимодействие между организациями в реальном времени для борьбы с киберугрозами;
• Межсетевой экран HP TippingPoint Next-Generation Firewall (NGFW) устраняет риски, связанные с облачными технологиями, использованием мобильных приложений и реализацией концепции BYOD, посредством удобного в использовании, надежного и высокопроизводительного механизма обеспечения безопасности;
• HP ArcSight и HP Fortify предлагают технологии защиты на основе данных, включая HP ArcSight Application View , HP ArcSight Management Center , HP ArcSight Risk Insight и HP ArcSight Enterprise Security Manager (ESM) v6.5c , которые позволяют специалистам отделов информационной безопасности более эффективно и быстро обнаруживать угрозы на уровне приложений в режиме реального времени;
• HP SureStart, первая и единственная в отрасли система, обладающая возможностью самолечения, которая автоматически восстанавливает BIOS до предыдущего безопасного состояния в случае атаки или взлома компьютера. Данная технология поддерживается на ноутбуках HP EliteBook . Это предложение является частью HP BIOSphere, экосистемы микропрограммного обеспечения, которая автоматизирует защиту данных, а также обеспечивает высокое удобство настройки и управления при использовании настольных ПК HP для бизнеса.

Управление подверженностью риску с помощью услуг по обеспечению безопасности

По мере повышения активности киберпреступников отделы информационной безопасности сталкиваются с проблемой своевременного и эффективного реагирования на угрозы.

Услуги HP Managed Security Services (MSS) помогают отделам безопасности быстрее обнаруживать угрозы, реагировать на них и устранять. При использовании услуг HP MSS вторжение обнаруживается за 11,8 минуты. 92 процента крупных инцидентов удается разрешить в течение двух часов с момента выявления. (3) Специалисты HP MSS обладают всеми необходимыми знаниями в области нормативных требований и стандартов.

Новые предложения HP MSS и HP Enterprise Services помогают управлять соответствием нормативным требованиям и снизить риски:

• HP Supplier Security Compliance Solution защищает поток информации в сети поставщиков организации. При несанкционированном доступе к данным организации могут получить контроль над данными для минимизации риска финансовых убытков, раскрытия коммерческой тайны и утраты доверия клиентов.
• HP Continuous Monitoring for the U.S. Public Sector помогает правительственным агентствам выявлять уязвимости в реальном времени и составлять отчеты по ним, обеспечивая высокий уровень защиты конфиденциальной информации.
• В основе HP Distributed Denial of Services (DDoS) Protection Services лежат ведущие средства защиты, услуги HP MSS и технология круглосуточного мониторинга событий. Данные услуги помогают организациям обнаруживать DDOS-атаки и атаки на веб-приложения и принимать необходимые меры. В результате клиенты могут минимизировать потенциальные убытки от простоев системы и снижения производительности.

Расширение возможностей

На борьбу с киберпреступностью направляется много денег и ресурсов. Но ИТ-директоры и руководители отделов информационной безопасности по-прежнему сталкиваются с проблемой выявления, удержания и обучения специалистов. Используя продукты и услуги HP Enterprise Security, в которых воплощен многолетний опыт компании по борьбе с киберугрозами, заказчики могут расширить свои возможности.

Новые услуги HP Security Risk and Controls Advisory Services for Mobility позволяют организациям разрабатывать и реализовывать эффективную стратегию безопасности для управления устройствами, которыми пользуются сотрудники.

Ежегодное мероприятие, посвященное вопросам корпоративной безопасности, HP Protect , состоится с 16 по 19 сентября в Вашингтоне, округ Колумбия.

Конференция HP Discover пройдет с 10 по 12 декабря в Барселоне, Испания.

(1)  Ponemon Institute, “ Enterprise Security Benchmark Survey” (Исследование средств корпоративной безопасности), ноябрь 2012 года.

(2)  Ponemon Institute, “Mega Trends in Cyber Security Expert Opinion Study” (Глобальные тенденции в сфере обеспечения кибербезопасности: мнение экспертов), май 2013 года.

(3)  Внутреннее исследование HP: среднее время с момента вторжения до обнаружения специалистами HP, с июня 2013 года. Количество инцидентов, активность угроз и число отслеживаемых журналов данных могут различаться.