HP ha anunciado la ampliación de su portfolio de Soluciones de Seguridad para Empresas diseñado para ayudar a las compañías a establecer y ejecutar una completa estrategia de seguridad que haga frente a las amenazas y potenciales problemáticas resultantes del uso de la movilidad, el cloud computing y las redes sociales.
Los ciber-ataques se han convertido en algo más sofisticado, persistente e impredecible. Un nuevo estudio encargado por HP demuestra que el volumen y la complejidad de las amenazas de seguridad continua incrementándose.(1) Más del 50% de los empresarios y ejecutivos de tecnología entrevistados consideran que las brechas de seguridad de sus organizaciones se han incrementado durante el último año. Cerca del 30% respondieron que han experimentado brechas de seguridad provocadas por acceso interno no autorizado, mientras que el 20% respondió que había experimentado brechas externas.
Para hacer frente a estos retos, las organizaciones necesitan establecer un enfoque inteligente para gestionar la seguridad y los riesgos. El nuevo portfolio de Soluciones de Seguridad para Empresas de HP da respuesta a estas necesidades mediante la entrega de capacidades para la gestión de la seguridad de la información junto con modernos centros de operaciones de seguridad y tecnologías que proporcionan inteligencia de seguridad.
Este portfolio ampliado incluye nuevas capacidades que ayudan a las compañías a transformar, gestionar y optimizar sus inversiones en seguridad.
“Hoy día las organizaciones se están dando cuenta de la importancia de contar con una estrategia integral de gestión de riesgos, para proteger los activos de sus infraestructuras tecnológicas y su reputación corporativa” afirma Jan Zadak, executive vice president, Global Sales and Enterprise Marketing, HP. “El portfolio de seguridad de HP proporciona la protección que las compañías necesitan, mientras ofrece a clientes, empleados, partners y consumidores acceso instantáneo al activo deseado a nivel de riesgo adecuado.”
Evaluar la seguridad de los entornos para identificar y priorizar los riesgos
HP ofrece actualmente el Workshop Enterprise Security Discovery de un día de duración, basado en el nuevo portfolio de Soluciones de Seguridad para Empresas, que permite a las compañías identificar el modelo de relación requerido entre la gestión de la información y las operaciones de seguridad. Este workshop ayuda a las empresas a comprender las vulnerabilidades de sus organizaciones frente a las amenazas tanto internas como externas, así como a identificar los factores clave del éxito de una empresa segura y a crear programas de transformación basados en las mejores prácticas.
Además, HP publica un Informe de Ciber Seguridad y Riesgos de HP Digital Vaccine Labs (DVLabs), que ofrece a las empresas una visión detallada de los datos de vulnerabilidad, amenazas y ataques que se han producido durante la primera mitad de 2011. Este informe semestral ayuda a las organizaciones a entender el panorama de las amenazas de modo que les permita evaluar y ajustar sus posturas sobre seguridad.
Transformando la seguridad
Combinando las capacidades líderes en el mercado de compañías de HP como ArcSight, Fortify y HP TippingPoint, Hewlett-Packard ha establecido las bases para integrar el acercamiento a la seguridad de la empresa. La plataforma HP Security Intelligence and Risk Management ofrece correlación avanzada, protección de las aplicaciones y tecnología de defensa de red, para proteger las aplicaciones e infraestructuras TI frente a sofisticados ciberataques.
Respaldada por una amplia red de partners, la plataforma ayuda a las organizaciones a reducir el riesgo de las infraestructuras existentes, proporciona tests de seguridad, reparación de las aplicaciones ya existentes y establece una base para desplegar futuros sistemas en un entorno seguro.
Para ayudar a las empresas a llevar a cabo esta transformación hacia la gestión del riesgo, HP ha presentado un paquete completo de seguridad y riesgos que ofrece:
— HP ArcSight Express 3.0 proporciona una capacidad de correlación líder en el mercado, gestión de logs y monitorización de la actividad del usuario con objeto de mejorar la capacidad de la organización para detectar y prevenir rápidamente las ciberamenazas. Es el primer producto de SIEM (Security Information and Event Management) impulsado por el innovador CORR-Engine.
¾ Monitor de Reputación de Seguridad de HP proporciona a los clientes de ArcSight una lista avanzada y en tiempo real de IPs conocidas y direcciones DNS maliciosas para combatir los ataques que explotan la vulnerabilidad de las aplicaciones web.
— HP Fortify Software Security Center suite es la única solución de pruebas de seguridad de las aplicaciones, disponible en propiedad o bajo demanda, escalable para identificar vulnerabilidades en miles de aplicaciones.
— El servicio 2.0 HP TippingPoint Web Application Digital Vaccine (WebAppDV) extiende la protección a las aplicaciones web tanto comerciales como desarrolladas a medida, mediante la identificación de las vulnerabilidades de las mismas en tiempo real, y con la entrega de parches virtuales hasta que pueda encontrarse una solución definitiva bien por parte del fabricante o desarrollador de la aplicación. Los filtros actualizados de WebAppDv 2.0, con Tecnología Firewall Adaptable para Aplicaciones Web (WAF), ayudan a diferenciar la actividad normal del tráfico malicioso. HP también ofrece protección avanzada y una migración simplificada a través de soluciones IPS basadas en código abierto con el Paquete de Herramientas Digital Vaccine (DVToolkit) 2.0 para Snort®, así como una capacidad de informes de seguridad consolidados mejorada HP TippingPoint Reporting and Archiving proporcionado por Logger software.
Gestión de la transformación de seguridad
Para ayudar a las organizaciones a gestionar sus programas de transformación de seguridad, además de adoptar las mejores tecnologías en seguridad y elegir modelos flexibles de código, HP también ha anunciado una nueva gama de Servicios para empresas
¾ HP Information Security Management proporciona capacidad de gestión real de las políticas de seguridad y los procesos, permitiendo a los clientes estar informados a la hora de tomar decisiones de seguridad y así minimizar riesgos.
¾ HP Enterprise Cloud Service (ECS) – End Point Threat Management protege los ordenadores de sobremesa, los portátiles y los servidores frente a virus, malware, spyware e intrusos mediante el bloqueo de comunicaciones no autorizadas y evitando la instalación de programas no deseados.
¾ HP Security Information and Event Management (SIEM) recopila y registra los eventos de seguridad relevantes para proporcionar una visión unificada de la actividad de seguridad en la compañía, además de generar informes predefinidos para demostrar el cumplimiento de las políticas y regulaciones.
¾ HP Application Security Testing-as-a-Service identifica y cubre los agujeros de seguridad de la capa de la aplicación mediante un escáner de código y pruebas de intrusión web que reducen tanto el riesgo, como el tiempo y la inversión necesaria para garantizar la seguridad del software.
Optimización a través de monitorización continua para identificar mejoras
HP Secure Boardroom es un completo portal para empresas que combina en un sistema centralizado las diferentes fuentes de datos de seguridad existentes. Proporciona a la dirección de las empresas una mejor vista e información útil, que facilita la toma de decisiones de cara a inversiones estratégicas o decisiones de gestión.
HP proporciona a las Instant-On Enterprises el poder de proteger los datos, defender los recursos, gestionar el riesgo y llevar a cabo la innovación. Para más información acerca de las nuevas soluciones y servicios de HP, por favor visite: www.hp.com/go/risk2011.