HP da soluciones contra las ciberamenazas
En la conferencia anual de usuarios de seguridad empresarial HP Protect, la compañía presentó sus nuevas ofertas diseñadas para brindar a las organizaciones inteligencia de seguridad necesaria contra ataques.
El costo promedio del crimen cibernético creció 78% en los últimos cuatro años, poniendo al sector empresarial en alerta frente atacantes que actúan con velocidad, innovación y colaboración inigualables. Para acompañar el ritmo de estas amenazas crecientes, los profesionales de seguridad necesitan reunir inteligencia, determinar su relevancia y usarla para construir una defensa proactiva capaz de anticipar, neutralizar o mitigar un ataque.
HP está lanzando nuevas soluciones que anticipan los ataques, expanden la visibilidad y permiten una respuesta automatizada y en tiempo real. Al reunir inteligencia de amenazas y coordinar una respuesta entre soluciones y equipos integrados, las organizaciones pueden defenderse proactivamente de ataques en cada punto del ciclo de vida de las amenazas.
“Los atacantes están aprovechándose de las estrategias de seguridad fragmentadas, los equipos en silos y los productos puntuales para atacar agresivamente y entrar en cada puerta que esté abierta. Necesitamos inteligencia y automatización que proporcione a los profesionales de seguridad la capacidad de actuar contra los atacantes y que obtenga la inteligencia correcta de las personas correctas, en el momento correcto.” Art Gilliland, vicepresidente senior de Productos de Seguridad Empresarial HP.
Detención de violaciones de seguridad en tiempo real con el primer servicio de autoprotección de aplicaciones
Considerando que más de 80% de las violaciones a la seguridad exitosas ocurren a través de la capa de aplicaciones, las aplicaciones de producción exigen protección y medidas correctivas desde adentro hacia afuera. Los métodos tradicionales de responder a las amenazas nuevas y existentes, como el cambio de código o la implementación de un perímetro defensivo, son importantes, pero su implantación completa puede tardar semanas o meses. Para minimizar el riesgo en la capa de aplicaciones, HP está lanzando HP Application Defender, el primer servicio de seguridad basado en la nube que permite autoprotección para aplicaciones en producción mediante la aplicación de parches virtuales en las vulnerabilidades de software.
HP Application Defender usa la tecnología de autoprotección de aplicación en tiempo de ejecución (RASP, por su sigla en inglés) para ayudar a los profesionales de seguridad de TI a identificar y detener ataques mediante el monitoreo de la actividad de las aplicaciones en el entorno de ejecución. Esto ayuda a proteger contra vulnerabilidades comunes de las aplicaciones, incluyendo inyección de código SQL, scripting entre sitios y acceso no autorizado.
Neutralización del “paciente cero” para detener el avance de los ataques dirigidos
Para bloquear las amenazas en tiempo real, la nueva familia de productos HP TippingPoint Advanced Threat Appliance (ATA) reúne un completo conjunto de capacidades de ejecución forzosa de red para detectar, mitigar y actuar a partir de amenazas a la seguridad de las redes utilizando técnicas estáticas, dinámicas y de conducta. Al utilizar un conjunto de técnicas de bloqueo automatizadas, combinadas con detección de amenazas y análisis avanzados, la nueva solución de HP proporciona a las organizaciones una defensa optimizada contra la infección inicial del “paciente cero” y la consiguiente diseminación lateral.
El Sistema de prevención de intrusiones de la próxima generación (NGIPS) HP TippingPoint, líder del sector, con el Firewall de la próxima generación (NGFW) HP TippingPoint y el Sistema de administración de la seguridad (SMS) HP TippingPoint , permiten que las organizaciones bloqueen amenazas con rapidez para evitar más infiltraciones y la diseminación lateral en la red. Entonces, usan la inteligencia de seguridad obtenida para bloquear ataques futuros. La nueva familia de productos HP TippingPoint ATA combinará estas capacidades avanzadas de combate a las amenazas con el conocimiento de creación de filtros de HP TippingPoint Digital Vaccine (DV) Labs para fortalecer todavía más la protección.
Activación de inteligencia en escala
Para responder al desafío de analizar un creciente número de datos para entregar inteligencia de seguridad aplicable, HP está lanzando HP ArcSight Logger 6.0, la última versión de su solución de administración de registro que unifica la recopilación, almacenamiento y análisis de datos de máquinas para consolidar la seguridad y el cumplimiento normativo. Como una parte central del portafolio de Administración de Información y Eventos de Seguridad (SIEM) HP ArcSight, HP ArcSight Logger 6.0 ofrece escalabilidad mejorada para manejar ocho veces más datos con un desempeño diez veces superior con relación a la versión anterior, para suministrar capacidad de monitoreo e investigación forense contextual a alta velocidad.