BiznesZintegrowana platforma zabezpieczeń HP > redakcja Opublikowane 11 marca 20120 0 253 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Współczesne zagrożenia bezpieczeństwa stają się coraz bardziej złożone, a obiektem ataków są różne środowiska – od tradycyjnych, poprzez mobilne, aż po środowiska przetwarzania w chmurze. Jednocześnie przedsiębiorstwa rozbudowują swoje infrastruktury, aby umożliwić korzystanie z usług mobilnych i usług w chmurze. Infrastruktury te wymagają takiego samego poziomu mechanizmów ochrony i zabezpieczeń, jak w przypadku systemów wewnętrznych. W tak złożonym środowisku przedsiębiorstwa i instytucje administracji publicznej muszą się nauczyć, jak najlepiej zarządzać zagrożeniami bezpieczeństwa w zróżnicowanych środowiskach informatycznych i jak właściwie określać priorytety tych zagrożeń.Platforma HP Security Intelligence and Risk Management (SIRM) Dzięki połączeniu wysiłków działu ochrony i działu informatyki klienci mogą teraz wyjść poza ramy „dosztukowanej”, jednokierunkowej strategii rozwoju produktów i analizować zagrażające im ryzyko w szerszym kontekście biznesowym.Jednolity obraz czynników ryzyka biznesowegoPrzedsiębiorstwa przez długi czas nie były w stanie identyfikować i hierarchizować czynników ryzyka, co utrudniało im właściwą ocenę potrzeb i inwestycji w zakresie zabezpieczeń. HP rozwiązał ten problem, zapewniając zaawansowany, dynamiczny wgląd z poziomu konsoli w czynniki ryzyka biznesowego w środowisku informatycznym całego przedsiębiorstwa.Rozwiązanie HP EnterpriseView udostępnia członkom dyrekcji konsolę do dynamicznej oceny poziomu ryzyka i szczegółowy widok czynników ryzyka o różnych priorytetach w skali całego przedsiębiorstwa, co umożliwia ściślejszą współpracę działów ochrony i informatyki. Rozwiązanie to pozwala dyrektorom ds. bezpieczeństwa zapewniać prewencyjną ochronę przed najpoważniejszymi zagrożeniami oraz wdrażać adaptacyjne środki ochrony.Ochrona w środowiskach tradycyjnych i mobilnych Aplikacje stanowią dziś podstawę działalności biznesowej. Ich wdrażanie na platformach internetowych i mobilnych — i korzystanie z nich na takich urządzeniach jak tablety czy smartfony — sprawia, że stały się celem złożonych ataków. HP pozwala przedsiębiorstwom podnieść poziom bezpieczeństwa aplikacji w różnych warstwach infrastruktury — od systemów zaplecza po urządzenia mobilne. Firma oferuje najlepsze na rynku rozwiązania do statycznego i dynamicznego testowania bezpieczeństwa aplikacji (static/dynamic application security testing ― SAST/DAST).Rozwiązanie HP Application Security Monitor (AppSM) zapewnia kierownikom działu informatyki wgląd w zagrożenia dla aplikacji, a jednocześnie przyspiesza wdrażanie mechanizmu monitorowania bez potrzeby kosztownego dostosowywania oprogramowania. Rozwiązanie to udostępnia scentralizowane funkcje wyszukiwania, raportowania i analizy obsługujące wszystkie aplikacje na platformie Java/.Net, we wszystkich środowiskach, w tym w środowisku mobilnym. Produkt ten łączy inteligentną technologię zabezpieczeń HP ArcSight z technologią ochrony aplikacji w czasie rzeczywistym firmy HP Fortify i zapewnia skuteczniejsze monitorowanie aplikacji, pełniejszy wgląd w zagrożenia w skali całego przedsiębiorstwa oraz uproszczone mechanizmy zapewniania zgodności z przepisami.Produkt HP Mobile Application Security, wchodzący w skład pakietu HP Fortify Software Security Center, zapewnia kompleksową ochronę całego środowiska aplikacji mobilnych, umożliwiając identyfikowanie z dokładnością do wiersza kodu potencjalnych luk w zabezpieczeniach we wszystkich aplikacjach przeznaczonych do użytkowania na urządzeniach z systemem operacyjnym Apple iOS i Google Android. Rozwiązania HP Fortify bazują na badaniach największego w branży wyspecjalizowanego zespołu zajmującego się bezpieczeństwem oprogramowania — HP Fortify Software Security Research Group.System zapobiegania włamaniom HP TippingPoint Next Generation Intrusion Prevention System (NGIPS) został zaprojektowany z myślą o zapewnieniu ochrony przed złożonymi zagrożeniami dla aplikacji w powiązaniu z platformą HP SIRM. System ten zapewnia rozszerzone blokowanie na podstawie reputacji oraz zaawansowaną kontrolę nad aplikacjami. System HP TippingPoint NGIPS bazuje na najbardziej zaawansowanych w branży badaniach zagrożeń prowadzonych przez ośrodek HP DVLabs.Ochrona przed zagrożeniami wynikającymi z chmuryAby odnieść korzyści z przetwarzania w chmurze, przedsiębiorstwa muszą zmienić swoje podejście do ochrony, gdyż tradycyjne procedury nie zapewniają bezpieczeństwa rozbudowanej infrastruktury chmury. Kwestie bezpieczeństwa są często uważane za główną przeszkodę w upowszechnianiu przetwarzania w chmurze. HP eliminuje tę barierę, projektując rozwiązania zabezpieczające klasy korporacyjnej dla złożonych środowisk opartych na chmurze.Program dla partnerów HP Cloud Connections – zapewnia wgląd w działania użytkowników w środowiskach SaaS. Oferuje scentralizowany widok zarówno środowisk funkcjonujących w siedzibie przedsiębiorstwa, jak i opartych na chmurze, a także możliwości generowania raportów na ich temat.HP Compliance Stack – to kompleksowy zestaw rozwiązań, który pozwala klientom zapewnić zgodność ich środowisk fizycznych, wirtualnych i opartych na chmurze z przepisami. Pierwsze z rozwiązań służy do zapewniania zgodności systemów płatniczych z wymogami standardu PCI‑DSS. Rozwiązanie PCI Cloud Compliance Stack jest oparte na niezależnie certyfikowanej architekturze referencyjnej, która obejmuje produkty firm Atalla, HP ArcSight, HP Fortify i HP TippingPoint oraz program ochrony chmury Cloud Protection Program prowadzony przez dział usług technologicznych HP (HP Technology Services ― HP TS), uwzględniający rozwiązania w zakresie sieci, oprogramowania i nadzoru.Ceny i dostępnośćRozwiązanie HP EnterpriseView jest już dostępne w sprzedaży, a cena jego najprostszej wersji wynosi 200 tys. USD. Produkt HP Application Security Monitor (AppSM) jest już także dostępny w sprzedaży, a cena najprostszej konfiguracji wynosi 5 tys. USD na serwer aplikacji.
