HP ha ampliato il portafoglio Enterprise Security Solutions,
studiato per supportare le aziende nel progettare ed attuare una
strategia di sicurezza completa contro minacce e potenziali falle
che derivano dalla maggiore diffusione di mobilità, cloud
computing e social media.
I rischi informatici sono diventati più sofisticati, persistenti e
imprevedibili. Secondo una nuova indagine condotta per conto di HP,
il volume e la complessità delle potenziali minacce per la
sicurezza sono in costante aumento. Oltre il 50% dei business e
technology executive intervistati ha ammesso che le violazioni alla
sicurezza aziendale sono aumentate nel corso dell’anno passato.
Quasi il 30% ha dichiarato di aver subito violazioni alla sicurezza
a causa di accessi non autorizzati dall’interno, mentre per il
20% si è trattato di una violazione dall’esterno.
Per far fronte a queste sfide, le aziende hanno bisogno di definire
un approccio più sostenibile alla gestione della sicurezza e del
rischio. Il framework HP Enterprise Security Solutions risponde a
questa esigenza offrendo funzionalità complete per la gestione
della sicurezza delle informazioni, associate ad avanzati security
operations center e tecnologie capaci di fornire intelligence sulla
sicurezza.
Il portafoglio esteso comprende nuove capacità che supportano le
imprese nella valutazione, trasformazione, gestione e
ottimizzazione dei loro investimenti nella sicurezza.
“Per le aziende oggi è fondamentale studiare una strategia di
gestione del rischio completa per proteggere sia le risorse a
livello di infrastruttura sia la propria reputazione – spiega Jan
Zadak, Executive Vice President, Global Sales and Enterprise
Marketing, HP – Il portafoglio ampliato di soluzioni di sicurezza
proposto da HP offre la protezione richiesta dalle aziende e, al
tempo stesso, garantisce a clienti, dipendenti, partner e
consumatori l'accesso immediato e senza rischi alle risorse
aziendali corrette”.
HP offre il corso della durata di un giorno Enterprise Security
Discovery Workshop, basato sul framework HP Enterprise Security
Solutions, che consente ai clienti di identificare l’interazione
richiesta fra la gestione delle informazioni e le operazioni di
sicurezza. Questo workshop permette di capire quali sono le
vulnerabilità che espongono la loro azienda a minacce esterne e
interne, individuare i fattori di successo fondamentali per la
sicurezza e creare programmi di trasformazione su misura e basati
su best practice.
ILe nuove soluzioni comprendono:
— HP ArcSight Express 3.0: offre funzioni di correlazione dei
dati, gestione degli accessi e monitoraggio delle attività degli
utenti per ottimizzare la capacità dell’azienda di prevenire e
intercettare rapidamente le minacce informatiche. Si tratta della
prima soluzione Security Information and Event Management dotata
del rivoluzionario motore Correlation Optimized Retention and
Retrieval Engine.
– HP Reputation Security Monitor: offre ai clienti di HP ArcSight
un elenco avanzato e aggiornato in tempo reale degli indirizzi Ip e
Dns potenzialmente dannosi, al fine di contrastare gli attacchi che
sfruttano le vulnerabilità delle applicazioni web.
— Suite HP Fortify Software Security Center: è l’unica
soluzione completa per testare la sicurezza delle applicazioni che
può essere utilizzata on-site oppure on demand e può scalare fino
a migliaia di applicazioni per individuarne le vulnerabilità.
— Servizio HP TippingPoint Web Application Digital Vaccine 2.0:
estende la protezione alle applicazioni online commerciali e
proprietarie attraverso l’identificazione in tempo reale delle
vulnerabilità nelle applicazioni web e la distribuzione di patch
virtuali in attesa dello sviluppo di un rimedio definitivo. I
filtri WebAppDV 2.0 con tecnologia Adaptive Web Application
Firewall aiutano a distinguere fra normale attività di rete e
traffico pericoloso. HP offre inoltre una protezione avanzata e la
migrazione semplificata da soluzioni IPS di tipo open source con
Digital Vaccine Toolkit (DVToolkit) 2.0 per Snort, oltre a una
migliore trasparenza dello stato di sicurezza di un ambiente con HP
TippingPoint Reporting and Archiving, dotato di software di
Logger.
Per supportare le aziende nella gestione dei programmi di
trasformazione della sicurezza, nell’adozione delle migliori
tecnologie di protezione e nella scelta fra vari modelli di
sourcing flessibili, HP ha integrato l’offerta Enterprise
Services con nuovi servizi. I servizi HP Information Security
Management offrono un approccio completo alla gestione dei processi
e delle policy di sicurezza permettendo ai clienti di prendere
decisioni informate e ridurre al minimo i rischi mentre l'
Enterprise Cloud Service – End Point Threat Management: protegge i
PC desktop, notebook e i server da virus, malware, spyware e
intrusioni bloccando la comunicazione non autorizzata e prevenendo
l’installazione di programmi indesiderati.
I Servizi HP Security Information and Event Management: raccolgono
e registrano eventi rilevanti sotto il profilo della sicurezza per
fornire una visione unificata di tali attività nell’ambiente
enterprise e generare report predefiniti per dimostrare il rispetto
di policy e regole.
HP Application Security Testing-as-a-Service, infine, rileva e
corregge le vulnerabilità presenti a livello delle applicazioni
attraverso servizi di scansione dei codici e web penetration che
riducono i rischi, il tempo e gli investimenti necessari per
garantire la sicurezza del software.
