5, март 2014  —  HP представляет новые решения и сервисы корпоративной безопасности, призванные помочь компаниям эффективно обмениваться данными о киберугрозах.

Только за 2013 год организации по всему миру потратили около $46 млрд на обеспечение киберзащиты, однако ситуация не только не улучшилась — она сталасложнее. В минувшем году количество инцидентов, связанных с нарушением кибербезопасности, выросло на 20%, а средний уровень потерь в расчете на один инцидент вырос на 30%. (1) Киберпреступники стремятся всегда быть на шаг впереди: любой метод или инструмент, который позволит им поживиться за чужой счет, тут же берется на вооружение.

Что же поможет нам переломить эту ситуацию? В первую очередь —эффективный обмен информацией о новых угрозах. Старая добрая максима «предупрежден – значит, вооружен» сегодня актуальна как никогда. Новые решения HP, воплощающие в себе лучшие достижения на ниве кибербезопасности, помогают распространять передовой опыт, накопленный за годы борьбы с киберподпольем.

«Хакеры давно уяснили, что действовать в одиночку — значит, обрекать себя на неудачу. Сегодня они активно объединяются в хорошо организованные сети, где «старожилы» охотно делятся секретами мастерства с новичками. Именно это и позволяет им всегда быть немного впереди своих противников, то есть нас с вами, — говорит Арт Гиллиланд (Art Gilliland), старший вице-президент и руководитель подразделения Enterprise Security Products, HP. — Наши клиенты, партнеры и аналитики, — все они вносят свой вклад в борьбу с этим новым бедствием XXI века. Их опыт и знания помогают нам чувствовать себя более защищенными в современном, все более «цифровом» мире. И хотя панацеи от всех этих проблем нет и быть не может, обмен знаниями поможет нам научиться действовать на опережение».

Сотрудничество как путь к успеху

Сотрудничество в киберподполье крепнет с каждым днем . В ходе опроса специалистов по компьютерной безопасности, проведенного Институтом Понемона, 60% респондентов заявили о том, что их организации не в состоянии остановить эксплойты из-за несовершенных или устарелых средств аналитики. (1)

Организации, занимающиеся обеспечением безопасности, должны действовать на опережение и обмениваться данными для получения актуальной и полной картины возникающих угроз. Новые предложения HP объединяют решения и услуги, с помощью которых компании могут создать надежные рубежи защиты от посягательств киберпреступников.

Решение HP ThreatCentral , разработанное специалистами HP Labs , предлагает платформу для совместного анализа данных и позволяет членам сообщества обмениваться информацией по угрозам, а также в реальном времени изучать данные о злоумышленниках, методах и векторах атак.

Партнерская сеть HP ThreatCentralPartnerNetwork объединяет поставщиков систем безопасности, которые признают важность анализа данных и обмена информацией в деле борьбы с киберпреступниками. Средипартнеров HP такиекомпании , как Arbor Networks, Blue Coat Systems, InQuest, ThreatGRID, TrendMicro и Wapack Labs. Предоставляемая ими информация затем используется сообществом HP ThreatCentral.

Еще одним источником ценной информации являются подразделения HP SecurityResearch и HP EnterpriseSecurityServices . Платформа HP ThreatCentral является основой решений HP ArcSight и HP TippingPoint . Она обеспечивает автоматическую загрузку и выгрузку угроз из решения HP ArcSightEnterpriseSecurity Management (ESM) , а также автоматическое блокирование вредоносных IP-адресов в системе HP TippingPointNextGeneration Intrusion Prevention System (NGIPS) и устройствах HP TippingPointNextGenerationFirewall (NGFW) .

Механизм интеллектуального анализа данных HP Targeted Threat Intelligence, оптимизированный для использования совместно с платформой HP ThreatCentral , позволяет собирать и анализировать структурированные и неструктурированные данные из социальных сетей, хакерских форумов или традиционных источников, помогая организациям получить полное представление о современном ландшафте угроз.

«Директора по ИТ и информационной безопасности должны мыслить на перспективу, то есть учитывать не только угрозы, которые существуют сегодня, но и те, которые могут появиться в ближайшие годы, — говорят Роб МакМиллан ( Rob McMillian), директор по исследованиям, и Келли Каванах (Kelly Kavanagh), главный аналитик, Gartner . — Чтобы оценить текущие и потенциальные угрозы, необходимы средства интеллектуального анализа данных, которые большинство организаций не способны разработать своими силами». (2)

Сплоченность и сотрудничество

HP сотрудничает с различными компаниями, стремясь обеспечитьклиентам доступ к технологиям обеспечения безопасности, которые эффективно устраняют уязвимости открытого исходного кода и поддерживают отраслевые стандарты.

•  HP TippingPointAdvancedThreat API обеспечивает интеграцию с решениями других поставщиков. Предлагаемый через систему HP TippingPoint Security Management System (SMS), этот API-интерфейс обеспечивает доступ к сообществу HP Threat Central и передовым средствам информационной безопасности через HP TippingPoint NGIPS и HP TippingPoint NGFW . Для поддержки API-интерфейса HP представляет программу HP TippingPoint Advanced Threat API, цель которой — вместе с партнерами, включая Blue Coat Systems, Damballa, Lastline и TrendMicro, снизить распространение вредоносных программ в корпоративных сетях.

•  Решение HP Fortify Open Review Project помогает выявлять и представлять отчеты по уязвимостям в популярных программах с открытым исходным кодом. К услугам разработчиков open source — доступ к полному набору средств анализа данных от HP Fortify, позволяющих им повысить безопасность собственного ПО. Кроме того, HP сотрудничает с компанией Sonatype, чтобы дополнительно снизить риск, связанный с использованием ПО с открытым исходным кодом . Благодаря интеграции технологии управления жизненным циклом от Sonatype заказчики HP Fortify on Demand могут выявлять программные компоненты сторонних разработчиков и компоненты с открытым исходным кодом, обнаруживать известные уязвимости или риски лицензирования, а также приоритизировать риски.

•  Решение HP EnterpriseSecureKey Manager (ESKM) 4.0 унифицирует и автоматизирует управление ключами шифрования. Оно поддерживает клиенты на основе протокола OASIS Key Management Interoperability Protocol (KMIP) версии 1.0, 1.1 и 1.2, что обеспечивает интеграцию с широким спектром решений по защите данных.

Снижение угроз для безопасности

Руководителям по ИТ требуется возможность количественно измерять риски, прогнозировать уровень их влияния на бизнес и эффективно доводить эту информацию до всех заинтересованных сторон. Новые и улучшенные сервисы в пакете HP EnterpriseSecurityServices позволяют организациям снизить подверженность угрозам и эффективно управлять рисками.

•  Клиенты HP ManagedSecurityServices (MSS) теперь могут использовать механизм интеллектуального анализа угроз для устранения рисков, связанных с рабочими процессами.

•  Служба HP RapidIncidentResponseService , дополняющая пакет HP Digital Investigation Services, помогает организациям выявлять угрозы, быстро реагировать на атаки и минимизировать влияние вредоносных действий. Это решение доступно в различных конфигурациях. Оно позволяет снизить подверженность угрозам, быстро отреагировать на инциденты безопасности и повысить эффективность мониторинга.

«Число угроз постоянно растет, и сегодня, когда на карту поставлены репутация и жизнеспособность компаний, подход к обеспечению безопасности должен основываться не на догадках, а на объективных данных, — говорит Артур Вонг (Arthur Wong), старший вице-президент и руководитель подразделения Enterprise Security Services, HP. — HP предлагает эффективные решения и услуги, которые помогают вам «не заблудиться» в современном, все более сложном ландшафте киберугроз».

Наконец, для того чтобы ускорить развертывание новых решений, мы включили их в состав портфеля HP ArcSight.

•  HP ArcSightLogger 5.5 предлагает расширенные функции обнаружения угроз.

•  HP ArcSightEnterpriseView 2.5 автоматически выявляет уязвимости и оценивает риски с использованием аналитической информации, поступающей по разным каналам.

1. «Cost of Cyber Crime Study 2013», ИнститутПонемона .
2. Gartner. «How to Select a Security Threat Intelligence Service, Rob McMillan, Kelly M. Kavanagh», 16 октября 2013 г . G00224158

О компании НР

Компания HP создает новые возможности для того, чтобы технологии приносили максимальную пользу людям, компаниям, правительству и обществу в целом. Обладая широчайшим портфелем технологий, который включает в себя принтеры, персональные компьютеры, программное обеспечение, услуги и IT-инфраструктуру, HP предоставляет решения для самых комплексных задач покупателей в любом регионе мира. С дополнительной информацией о компании HP (NYSE:HPQ) можно ознакомиться на сайте www.hp.ru