Компания Hewlett Packard Enterprise воспользовалась конференцией RSA в Сан-Франциско, чтобы представить свои новые инициативы в сфере безопасности, с которыми компания связывает желание позиционировать себя как стратегического партнера организаций по платформам безопасности. К числу этих инициатив относится всеохватывающая архитектура Cyber Reference Architecture (CRA), в которую входит больше 350 отдельных функций безопасности.
«HPE Cyber Reference Architecture консолидирует и систематизирует накопленный HPE практический опыт консультативной работы, архитектурного проектирования и трансформации ряда крупнейших в мире инфраструктур безопасности», — сообщил порталу eWeek Джон Мэйнард, вице-президент подразделения HPE Strategy and Operations.
По его словам, CRA, охватывающая многие элементы безопасности, включая человеческий фактор, процессы и технологии, не только использовалась в ежедневной работе HPE со своими заказчиками, но и регулярно обновлялась ведущими консультантами HPE по безопасности и архитекторами безопасности. Масштаб размаха CRA чрезвычайно велик — архитектура охватывает 12 разных областей верхнего уровня, 63 подраздела и более 350 средств обеспечения безопасности. Хотя столь обширное наполнение может создавать впечатление сложности, Мэйнард утверждает, что на самом деле CRA упростит работу, так как при ее использовании директорам по информационной безопасности (CISO) и группам безопасности станет намного легче понимать суть проблем и взаимосвязи между различными областями и функциями в сложной инфраструктуре безопасности.
«Используя CRA как эталон, CISO и их команды смогут строить архитектуры и решения безопасности, действуя четко и последовательно вплоть до уровня конкретных технологий и работающих пакетов», — говорит он.
Для помощи организациям в использовании CRA компания также планирует предоставить онлайновый инструмент, который позволит специалистам по кибербезопасности ориентироваться в общем процессе усиления безопасности. Помимо этого у HPE, по словам Мэйнарда, имеется группа сервисов для оценки, сравнительного тестирования и консультаций, с помощью которых организации могут решать внутренние задачи, сверяясь с CRA и другими важными программами кибербезопасности.
HPE берется за безопасность мобильных данных
HPE берется и за проблемы безопасности мобильных данных, с чем связана ее новая технология SecureData Mobile, тоже представленная на конференции. Ее основная идея состоит в том, чтобы помочь организациям в создании мобильных приложений, обеспечивающих защиту данных на всем пути их перемещения. Конечной целью является обеспечение безопасности конфиденциальных данных, например, платежной информации, секретных персональных данных, данных о местонахождении или другой уязвимой информации, которую следует защищать сильным шифрованием с момента захвата и на протяжении всего жизненного цикла данных.
По словам Марка Бауэра, глобального директора по управлению продуктами HPE Security, в перспективе технология SecureData Mobile поможет снизить риски, связанные с обработкой уязвимых данных в мобильных приложениях, снизить риски случайных утечек и упростить соблюдение норм защиты персональной информации.
Перемещаемые через Интернет данные часто защищают шифрованием SSL/TLS, но, по мнению Бауэра, для современных мобильных приложений этого недостаточно.
«Без сквозной защиты уязвимые данные, захватываемые мобильными приложениями, транспортируются из приложений в облачные ярусы, временные хранилища, через веб-ярусы, ярусы балансировки нагрузки и так далее, — говорит он. — Хотя протоколы типа TLS помогают защитить данные в процессе транзита, TLS-туннели в этом процессе не непрерывны, они заканчиваются и возобновляются, что создает моменты, когда данные могут быть скомпрометированы, непреднамеренно сохранены и тем самым подвержены риску хакерских атак».