8.3.2013 0 Comments

HP poskytuje praktické bezpečnostné informácie, ktoré znížia riziko napadnutia podnikov

Výsledky nového výskumu odhalili medziročný nárast zraniteľných miest v podnikových infraštruktúrach o takmer 20 %

Spoločnosť HP oznámila vytvorenie organizácie HP Security Research (HPSR), novej skupiny, zameranej na poskytovanie praktických bezpečnostných informácií prostredníctvom zverejňovania analytických správ, realizácie brífingov o hrozbách a aktualizácií portfólia produktov HP, zameraných na bezpečnosť.

HP tiež zverejnilo výsledky výročnej správy HP Cyber Security Risk Report za rok 2012, v ktorej poskytuje náhľad na topografiu zraniteľnosti IT infraštruktúry, vrátane veľmi „populárnych" segmentov, akými sú webové a mobilné technológie.

HPSR sa stáva súčasťou divízie HP Enterprise Security Products (ESP) a povedie agendu HP v oblasti výskumu zabezpečenia. K dispozícii bude mať všetky jestvujúce výskumné skupiny HP, vrátane HP DVLabs, zameraného na mapovanie a analýzu slabých miest IT infraštruktúry a HP Fortify Software Security Research, zaoberajúceho sa vývojom postupov softvérového zabezpečenia. HPSR bude tiež riadiť iniciatívu Zero Day Initiative (ZDI), identifikujúcu zraniteľné miesta softvéru, ktoré umožnili počítačové útoky a narušenie bezpečnosti.

HP vkladá výsledky bezpečnostného výskumu do svojej ponuky produktov

HPSR sa v prvom rade zameriava na výskum, ktorého výsledky majú priamy vplyv na vývoj portfólia HP ESP. HP v súčasnosti zlepšilo svoj nástroj HP Reputation Security Monitor (RepSM) 1.5, ktorý chráni organizácie proti pokročilým hrozbám vďaka využívaniu dát, získavaných priamo od HPSR. Tieto dáta zlepšujú sledovanie využitia peer-to-peer sietí, zlepšujú detekciu potenciálneho spear phishingu (vysoko cieleného phishingu) a spamových útokov, a zároveň postupne rozpoznávajú určité vzorce typu výzvedného skenovania, či úrovne abnormálnej aktivity.

Nový HP RepSM umožňuje organizáciám brániť sa sofistikovaným útokom vďaka rozpoznaniu nebezpečných interakcií s webmi „so zlou povesťou" a zabezpečuje tak prevenciu pred prienikom zvonka. Pokiaľ dôjde k prieniku, HP RepSM prostredníctvom komunikácie s riadiacimi centrami útočníkov, identifikuje napadnuté aktíva skôr, než dôjde k úniku duševného vlastníctva.

Technológia HP ArcSight Express 4.0, určená pre stredne veľké organizácie s veľkými objemami dát a obmedzenými zdrojmi, spája správu bezpečnostných informácií a udalostí (SIEM), logov a monitoring aktivity používateľov do komplexného riešenia na kľúč, ktorého súčasťou sú aj softvérové „konektory" pre HP ArcSight IdentityView a HP RepSM. Výsledné riešenie rýchle a ekonomicky zjednodušuje zber, analýzu a správu bezpečnostných udalostí.

Uvedenie komplexného riešenia do prevádzky je otázkou minút, takže organizácie získajú takmer okamžite náhľad na potenciálne bezpečnostné riziká vďaka analýze informácií zo stoviek ich zdrojov dát. Riešenie HP tiež monitoruje používateľskú a aplikačnú aktivitu a pátra po bezpečnostných anomáliách, medzi ktoré patrí napríklad podozrivé správanie systému.

Výskum HP identifikuje bezpečnostné riziká a pomáha určiť bezpečný postoj

HP zverejnilo novú správu HP 2012 Cyber Security Risk Report. Tato výročná správa poskytuje organizáciám bezpečnostné informácie, ktoré im pomôžu maximálne využiť dostupné zdroje na minimalizáciu bezpečnostných rizík.

K najdôležitejším informáciám správy HP 2012 Cyber Security Risk Report patria:

  • Celkové množstvo zraniteľných miest rastie.

- Počet odhalení zraniteľných miest sa zvýšil o 19 % z 6 844 prípadov v roku 2011 na 8 137 prípadov v roku 2012.

- Množstvo odhalení počas roka 2012 je o 19 % nižšie, než maximálny počet v roku 2006.

  • Počet kritických zraniteľných miest klesol, avšak stále predstavujú významné riziko.

- Počet kritických zraniteľných miest klesol z 23 % v roku 2011 na 20 % v roku 2012.

- Jedno z piatich zraniteľných miest útočníkom stále umožňuje získať úplnú kontrolu nad cieľom.

  • V roku 2012 prevládajú známe webové zraniteľné miesta.

- 40 % hlásených bezpečnostných udalostí v roku 2012 tvoria štyri veľké kategórie webových zraniteľných miest.

  • Zraniteľné miesta, zneužívané clickjackingom(1), sú stále všadeprítomné.

- Menej než 1 % testovaných URL využíva aj po viac než desiatich rokoch štandardné metódy zabezpečenia.

  • Množstvo mobilných zraniteľných miest aj naďalej rapídne rastie.

- Počet mobilných zraniteľných miest vzrástol o 68 % zo 158 v roku 2011 na 266 v roku 2012.

- 48 % mobilných aplikácií testovaných v roku 2012 umožnilo neautorizovaný prístup.

  • Vyspelé technológie prinášajú nepretržité a rastúce riziko.

- Počet zraniteľných miest v systémoch SCADA vzrástol o 768 % z iba 22 v roku 2008 na 191 v roku 2012.

HPSR bude okrem výročnej správy o rizikách vydávať priebežné správy, ktoré poskytnú najaktuálnejšie bezpečnostné informácie, umožnia organizáciám maximálne porozumieť potenciálnym bezpečnostným hrozbám a proaktívne na ne reagovať. HPSR bude výsledky svojho výskumu zverejňovať v dvojtýždennom intervale formou brífingov o hrozbách, a tiež prostredníctvom súhrnných, verejne voľne dostupných prehľadov na webových stránkach spoločnosti HP a na iTunes. Predplatiteľom budú dostupné prémiové brífingy, kategorizované podľa obsahu a klientov.

„Aby organizácie mohli účinne predchádzať rastúcemu počtu sofistikovaných útokov, detekovať ich a brániť sa im, potrebujú mať k dispozícii najnovšie výsledky výskumu v oblasti zabezpečenia," povedal Radovan Dršata, riaditeľ HP Software pre Českú republiku a Slovenskú republiku. „HP dáva organizáciám možnosť reagovať na najmodernejšie hrozby prostredníctvom kombinácie prístupu ku globálnej sieti bezpečnostných odborníkov a publikovaného výskumu, so všetkou silou týchto odborných znalostí, vloženou priamo do našich produktov a služieb."

Cena a dostupnosť

Riešenie HP RepSM 1.5 bude celosvetovo dostupné od 31. marca. K riešeniu HP ArcSight Express 4.0 sa bude zdarma dodávať aj skúšobná verzia HP RepSM.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Biznis 1

ASUS? ACER? HP? DELL? APPLE? LENOVO? SONY? SAMSUNG? Poznáme výsledky súťaže NOTEBOOK ROKA

09.12.2016 00:13

„Karty“ sú rozdané, ocenenia odovzdané, poznáme názvy nositeľov TOP TITULOV. V tomto roku hlasovalo až 22 557 ľudí. Hlasy dokonca prichádzali aj po ukončení hlasovania, tie sme však do konečných vý ...

Biznis

Šiesty ročník STARTUP AWARDS pozná víťazov a obsahom aj návštevnosťou prekonal všetky predchádzajúce

06.12.2016 00:15

Tohtoročné Startup Awards, ktoré sa konali v piatok 2. decembra v bratislavskom Istropolise, už majú svojich víťazov. V súťaži vyberala zahraničná odborná porota spomedzi dvanástich nápadov celkom v š ...

Biznis

Amazon bude prevážať dáta v kamiónoch. Chce tak ušetriť čas

05.12.2016 10:02

Na svojej používateľskej konferencii re:Invent predstavil Amazon nový spôsob, ako môžu zákazníci presúvať veľké objemy dát do jeho cloudovej služby Amazon Web Services (AWS). Pre veľké firmy, ktoré c ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá