HP gründet Geschäftsbereich für Security
HP hat heute die Gründung des neuen Geschäftsbereichs "HP Enterprise Security Products" bekanntgegeben und eine Reihe neuer Security-Produkte und -Dienstleistungen angekündigt.
Gemäss einer aktuellen Studie von HP ist die Zahl der Cyberangriffe stark gestiegen. Dabei würden die Cyber-Gefahren immer raffinierter, beharrlicher und unvorhersehbarer werden. Laut dem neuen "Cyber Security Risks Report" der HP Digital Vaccine Labs (DV-Labs) habe die Zahl der Angriffe auf Web-Applikationen bereits im ersten Halbjahr dieses Jahres um zwei Drittel gegenüber dem vergleichbaren Vorjahreszeitraum zugenommen, wie der weltgrösste PC-Hersteller in einer Mitteilung schreibt.
Eine weitere Studie, durchgeführt von Coleman Parkes, ergab, dass auch die Komplexität der Angriffe stetig ansteige. Die Folge: Einem Grossteil der befragten Führungskräfte fehlt nach Angaben HPs das Vertrauen in die eigene IT-Sicherheit. So seien weniger als 30 Prozent davon überzeugt, dass ihre IT-Systeme gut vor Angriffen geschützt seien.
Übernahmen zahlen sich aus
Hierfür will HP künftig Lösungen anbieten und hat dafür eigens einen neuen Geschäftsbereich für Sicherheitslösungen ins Leben gerufen.
Im neuen Security-Geschäftsbereich bündelt HP die Organisationen und Lösungen der in den letzten Jahren übernommenen Unternehmen Arcsight, Fortify und Tippingpoint. Geleitet wird HP Enterprise Security Products vom ehemaligen Arcsight-CEO Tom Reilly. Er berichtet an HPs Software-Chef Bill Veghte.
Die Security-Lösungen der integrierten Unternehmen bilden das Fundament der neuen Plattform HP Security Intelligence and Risk Management (HP SIRM). HP SIRM vereint Korrelationsverfahren mit Applikationsschutz und Netzwerksicherheit und verankert diese Verfahren in einem Risiko-Management.
Unternehmen erhielten dadurch die Grundlage IT-Sicherheit mit Risikomanagement zu verknüpfen. Das sei notwendig, weil durch den verstärkten Einsatz von mobilen Endgeräten, Cloud Computing und Social Media neue Bedrohungen entstünden.
Neue Security-Dienstleistungen und Erweiterungen der SIRM-Plattform
Dafür unterstützt HPs Dienstleistungs-Sparte Enterprise Services Kunden bei der Analyse, Konzeption, Einführung und beim Betrieb eines ganzheitlichen Security-Ansatzes.
Die Lösungen im Detail:
HP Enterprise Security Discovery Workshop
In diesem eintägigen Workshop analysiert HP gemeinsam mit dem Kunden das Risikoprofil, Verwundbarkeiten, betriebliche Anforderungen, Compliance und organisatorische Voraussetzungen. Die Grundlage des Workshops ist das HP Enterprise Security Solutions Framework. Dieses helfe das notwendige Zusammenspiel zwischen Information Management und operativen Sicherheitsmassnahmen zu definieren. Darauf aufbauend werde ein massgeschneidertes Sicherheitsprogramm erarbeitet, das auf Best Practices basiere.
HP Arcsight Express 3.0
Die Appliance Arcsight Express 3.0 bündelt Korrelations-Mechanismen mit Funktionen für Log-Management und die Überwachung von Nutzeraktivitäten. Dadurch sollen sich Cyberbedrohungen frühzeitig erkennen und abwehren lassen. Arcsight Express 3.0 ist das erste Produkt für Security Information and Event Management auf Basis der neuen Correlation Optimized Retention and Retrieval Engine (CORR-Engine).
Die CORR-Engine ermögliche es, sicherheitsrelevante Kausalzusammenhänge zwischen unterschiedlichen Ereignistypen zu erkennen. Sie beschleunigt nach eigenen Angaben die Ereignisverarbeitung um das Fünffache und ermögliche es, bis zu zehnmal so viele Daten auf einer Arcsight-Appliance zu speichern.
HP Reputation Security Monitor
Die Lösung Reputation Security Monitor versorgt Arcsight-Kunden in Echtzeit mit Listen potenziell schädlicher IP- und DNS-Adressen. Die Lösung helfe Unternehmen sich vor Angriffen aus dem Internet zu schützen die Sicherheitslücken von Web-Anwendungen ausnutzen. Die Listen werden von HP Tippingpoint zur Verfügung gestellt und stammten aus Crowd-Sourcing-Quellen sowie aus den DV-Labs. Arcsight-Produkte korrelieren die Adressen aus diesen Listen mit vorhandenen Datenaufzeichnungen. HP Reputation Security Monitor ermögliche es Kunden sofort auf Cyber-Bedrohungen zu reagieren. Dazu gehören beispielsweise Bot-Aktivitäten, neue Malware oder Angriffe auf Web-Anwendungen.
HP TippingPoint Web Application Digital Vaccine 2.0
Der Service HP TippingPoint Web Application Digital Vaccine (WebAppDV) 2.0 soll den Schutz für kommerzielle und eigenentwickelte Online-Anwendungen erweitern. Dies umfasse zum Beispiel die Echtzeit-Identifikation potenzieller Sicherheitslücken von Web-Anwendungen. Auch die Lieferung virtueller Patches, bis ein finaler Patch zur Verfügung stehe zur Verfügung. Die aktualisierten Filter von WebAppDV 2.0 vereinfachten die Unterscheidung zwischen normalen Netzwerkaktivitäten und bösartigem Datenverkehr.
HP Digital Vaccine Toolkit 2.0 for Snort
Digital Vaccine Toolkit 2.0 for Snort erleichtert durch eine benutzerfreundliche Oberfläche die Integration von “Intrusion Prevention System“-Lösungen auf Open-Source-Basis die IPS-Schutzfunktionen. So könnten Kunden in der Version 2.0 eigene Filter schreiben oder auf Filter der Open-Source-Gemeinde zurückgreifen und diese in Tippingpoint nutzen.
HP Tippingpoint Reporting and Archiving
Tippingpoint Reporting and Archiving bringt nach eigenen Angaben mehr Transparenz in den aktuellen Status der gesamten Security-Umgebung. Die Lösung basiert auf der Log-Management-Software Arcsight Logger. Arcsight Logger sammelt Sicherheits-Ereignisse und -Aktivitäten, analysiert Daten und erstellt daraus benutzerdefinierte Berichte und Trendanalysen. Damit helfe Tippingpoint Reporting and Archiving, Compliance-Anforderungen einzuhalten.
HP Enterprise Cloud Service (ECS) – End Point Threat Management
Enterprise Cloud Service – End Point Threat Management ist ein Service der Desktops, Notebooks und Server vor Viren, Schadsoftware, Spyware und Netzwerkeinbrüchen schützen soll. Der Dienst blockiert laut HP jede nichtautorisierte Kommunikation und verhindert die Installation von unerwünschten Programmen. Der Service wird verbrauchsabhängig pro Monat und pro Gerät, egal ob PC oder Server abgerechnet. Die Mindestlaufzeit beträgt einen Monat. HP ECS – End Point Threat Management ist eine Erweiterung der HP ECS for Security.
HP Secure Boardroom
Der HP Secure Boardroom ist ein Service, der sämtliche Security-Datenquellen an zentraler Stelle bündelt und diese übersichtlich in einem Cockpit darstellt. Auf diese Weise sollen Sicherheitsverantwortliche tiefen Einblick in die Unternehmenssicherheit erhalten. Diese Einblicke sollen verlässliche Informationen bereitstellen als Basis für strategische Investitions- und Managemententscheidungen.
Preise und Verfügbarkeit
- Der HP Enterprise Security Discovery Workshop ist ab Oktober verfügbar.
- HP Arcsight Express 3.0 und HP Reputation Security Monitor sind demnächst erhältlich.
- WebAppDV 2.0 ist ab sofort verfügbar. Die Preise variieren je nach Anzahl der zu untersuchenden Web-Anwendungen.
- DVToolKit 2.0 ist ab sofort weltweit verfügbar. Es entfallen keine Kosten für Kunden mit einer bestehenden IPS-Lösung von HP Tippingpoint.
- HP Tippingpoint Reporting und Archivierung powered by Logger Software ist ab sofort verfügbar. Logger-Kunden erhalten das Add-On-Produkt ohne zusätzliche Kosten.
- HP Enterprise Cloud Service – End Point Threat Management ist ab sofort verfügbar.
- HP Secure Boardroom ist ab sofort verfügbar.
Protonmail lanciert Dark Web Monitoring
Update: Sanierung von Bintec Elmeg ist gescheitert
Update: Fast 34 Millionen Roblox-Zugangsdaten landen im Darknet
Update: Swisscom und Sunrise einigen sich aussergerichtlich
Update: EU-Parlament stimmt für Recht auf Reparatur
visiONstage – wo Business auf Zukunft trifft
Apple präsentiert generatives KI-Modell OpenELM
Hamster entrinnt dem Regenbogen-Labyrinth
BBV Software Services hat einen neuen COO
