HP представила новые решения и сервисы корпоративной безопасности, призванные помочь компаниям эффективно обмениваться данными о киберугрозах.
Только за 2013 год организации по всему миру потратили около $46 млрд на обеспечение киберзащиты, однако ситуация не только не улучшилась — она стала сложнее. В минувшем году количество инцидентов, связанных с нарушением кибербезопасности, выросло на 20%, а средний уровень потерь в расчете на один инцидент вырос на 30%. Киберпреступники стремятся всегда быть на шаг впереди: любой метод или инструмент, который позволит им поживиться за чужой счет, тут же берется на вооружение.
Что же поможет переломить эту ситуацию? В первую очередь — эффективный обмен информацией о новых угрозах. Старая добрая максима «предупрежден — значит, вооружен» сегодня актуальна как никогда. Новые решения HP, воплощающие в себе лучшие достижения на ниве кибербезопасности, помогают распространять передовой опыт, накопленный за годы борьбы с киберподпольем.
«Хакеры давно уяснили, что действовать в одиночку — значит, обрекать себя на неудачу. Сегодня они активно объединяются в хорошо организованные сети, где „старожилы“ охотно делятся секретами мастерства с новичками. Именно это и позволяет им всегда быть немного впереди своих противников, то есть нас с вами, — отметил Арт Гиллиланд (Art Gilliland), старший вице-президент и руководитель подразделения Enterprise Security Products, HP. — Наши клиенты, партнеры и аналитики, — все они вносят свой вклад в борьбу с этим новым бедствием XXI века. Их опыт и знания помогают нам чувствовать себя более защищенными в современном, все более „цифровом“ мире. И хотя панацеи от всех этих проблем нет и быть не может, обмен знаниями поможет нам научиться действовать на опережение».
Сотрудничество в киберподполье крепнет с каждым днем. В ходе опроса специалистов по компьютерной безопасности, проведенного Институтом Понемона, 60% респондентов заявили о том, что их организации не в состоянии остановить эксплойты из-за несовершенных или устарелых средств аналитики.
Организации, занимающиеся обеспечением безопасности, должны действовать на опережение и обмениваться данными для получения актуальной и полной картины возникающих угроз. Новые предложения HP объединяют решения и услуги, с помощью которых компании могут создать надежные рубежи защиты от посягательств киберпреступников.
Решение HP Threat Central, разработанное специалистами HP Labs, предлагает платформу для совместного анализа данных и позволяет членам сообщества обмениваться информацией по угрозам, а также в реальном времени изучать данные о злоумышленниках, методах и векторах атак.
Партнерская сеть HP Threat Central Partner Network объединяет поставщиков систем безопасности, которые признают важность анализа данных и обмена информацией в деле борьбы с киберпреступниками. Среди партнеров HP такие компании, как Arbor Networks, Blue Coat Systems, InQuest, ThreatGRID, TrendMicro и Wapack Labs. Предоставляемая ими информация затем используется сообществом HP Threat Central.
Еще одним источником ценной информации являются подразделения HP Security Research и HP Enterprise Security Services. Платформа HP Threat Central является основой решений HP ArcSight и HP TippingPoint. Она обеспечивает автоматическую загрузку и выгрузку угроз из решения HP ArcSight Enterprise Security Management (ESM), а также автоматическое блокирование вредоносных IP-адресов в системе HP TippingPoint Next Generation Intrusion Prevention System (NGIPS) и устройствах HP TippingPoint Next Generation Firewall (NGFW).
Механизм интеллектуального анализа данных HP Targeted Threat Intelligence, оптимизированный для использования совместно с платформой HP Threat Central, позволяет собирать и анализировать структурированные и неструктурированные данные из социальных сетей, хакерских форумов или традиционных источников, помогая организациям получить полное представление о современном ландшафте угроз.
«Директора по ИТ и информационной безопасности должны мыслить на перспективу, то есть учитывать не только угрозы, которые существуют сегодня, но и те, которые могут появиться в ближайшие годы, — отметил Роб МакМиллан (Rob McMillian), директор по исследованиям, и Келли Каванах (Kelly Kavanagh), главный аналитик, Gartner. — Чтобы оценить текущие и потенциальные угрозы, необходимы средства интеллектуального анализа данных, которые большинство организаций не способны разработать своими силами».
HP сотрудничает с различными компаниями, стремясь обеспечить клиентам доступ к технологиям обеспечения безопасности, которые эффективно устраняют уязвимости открытого исходного кода и поддерживают отраслевые стандарты.
HP TippingPoint Advanced Threat API обеспечивает интеграцию с решениями других поставщиков. Предлагаемый через систему HP TippingPoint Security Management System (SMS), этот API-интерфейс обеспечивает доступ к сообществу HP Threat Central и передовым средствам информационной безопасности через HP TippingPoint NGIPS и HP TippingPoint NGFW. Для поддержки API-интерфейса HP представляет программу HP TippingPoint Advanced Threat API, цель которой — вместе с партнерами, включая Blue Coat Systems, Damballa, Lastline и TrendMicro, снизить распространение вредоносных программ в корпоративных сетях.
Решение HP Fortify Open Review Project помогает выявлять и представлять отчеты по уязвимостям в популярных программах с открытым исходным кодом. К услугам разработчиков open source — доступ к полному набору средств анализа данных от HP Fortify, позволяющих им повысить безопасность собственного ПО. Кроме того, HP сотрудничает с компанией Sonatype, чтобы дополнительно снизить риск, связанный с использованием ПО с открытым исходным кодом. Благодаря интеграции технологии управления жизненным циклом от Sonatype заказчики HP Fortify on Demand могут выявлять программные компоненты сторонних разработчиков и компоненты с открытым исходным кодом, обнаруживать известные уязвимости или риски лицензирования, а также приоритизировать риски.
Решение HP Enterprise Secure Key Manager (ESKM) 4.0 унифицирует и автоматизирует управление ключами шифрования. Оно поддерживает клиенты на основе протокола OASIS Key Management Interoperability Protocol (KMIP) версии 1.0, 1.1 и 1.2, что обеспечивает интеграцию с широким спектром решений по защите данных.
Руководителям по ИТ требуется возможность количественно измерять риски, прогнозировать уровень их влияния на бизнес и эффективно доводить эту информацию до всех заинтересованных сторон. Новые и улучшенные сервисы в пакете HP Enterprise Security Services позволяют организациям снизить подверженность угрозам и эффективно управлять рисками.
Клиенты HP Managed Security Services (MSS) теперь могут использовать механизм интеллектуального анализа угроз для устранения рисков, связанных с рабочими процессами.
Служба HP Rapid Incident Response Service, дополняющая пакет HP Digital Investigation Services, помогает организациям выявлять угрозы, быстро реагировать на атаки и минимизировать влияние вредоносных действий. Это решение доступно в различных конфигурациях. Оно позволяет снизить подверженность угрозам, быстро отреагировать на инциденты безопасности и повысить эффективность мониторинга.
«Число угроз постоянно растет, и сегодня, когда на карту поставлены репутация и жизнеспособность компаний, подход к обеспечению безопасности должен основываться не на догадках, а на объективных данных, — прокомментировал Артур Вонг (Arthur Wong), старший вице-президент и руководитель подразделения Enterprise Security Services, HP. — HP предлагает эффективные решения и услуги, которые помогают вам „не заблудиться“ в современном, все более сложном ландшафте киберугроз».
Для того чтобы ускорить развертывание новых решений, HP включила их в состав портфеля HP ArcSight. HP ArcSight Logger 5.5 предлагает расширенные функции обнаружения угроз. HP ArcSight Enterprise View 2.5 автоматически выявляет уязвимости и оценивает риски с использованием аналитической информации, поступающей по разным каналам.