Cloud-basierter Security-Service
HP-Cloud-Dienst weckt Selbstschutz von Produktivanwendungen
HP Protect 2014: HP Application Defender" wird als Software as a Service (SaaS) bereitgestellt
(19.09.14) - Bei der diesjährigen "HP Protect", HPs Security-Konferenz für Unternehmenskunden, hat Hewlett-Packard (HP) vor 1.500 IT-Sicherheitsexperten neue Security-Lösungen vorgestellt. Dazu gehört "HP Application Defender", ein Cloud-basierte Security-Service, der den Selbstschutz von Produktivanwendungen ermöglicht. HP hat außerdem eine Produktfamilie für Netzwerksicherheit, "HP TippingPoint Advanced Threat Appliance" (ATA), und die Version 6.0 der Log-Management-Lösung "HP ArcSight Logger" angekündigt.
In den letzten vier Jahren sind die durch Cyberkriminalität verursachten Kosten für Unternehmen im Durchschnitt um 78 Prozent gestiegen. Um dem entgegenzuwirken, helfen die neuen HP-Lösungen Nutzern dabei, sich besser auf Angriffe vorzubereiten, den Überblick zu behalten und automatisch und in Echtzeit auf Gefahren zu reagieren. Das Sammeln von sicherheitsrelevanten Informationen und die Koordination von Gegenmaßnahmen über Lösungen und Teams hinweg ermöglichen eine aktive Verteidigung gegen alle Bedrohungsstadien.
Cyberangriffe in Echtzeit aufhalten
Über 80 Prozent der erfolgreichen Cyberattacken erfolgen über die Anwendungsschicht. Echtzeit-Schutz für Produktivanwendungen sowie Selbstheilung sind aus diesem Grund notwendig. Traditionellen Methoden wie Änderungen am Programmcode oder Perimeterschutz sind wichtig, um auf Bedrohungen reagieren zu können. Jedoch kann es Wochen oder Monate dauern, bis diese umfassend umgesetzt werden können. Zudem konzentrieren sich Security-Maßnahmen auf Anwendungen, die sich in der Entwicklung befinden, und vernachlässigen solche, die bereits produktiv eingesetzt werden. Um die Risiken in der Anwendungsschicht zu minimieren, bringt HP einen Cloud-basierten Security-Service, der den Selbstschutz von Produktivanwendungen ermöglicht. Mit dem HP Application Defender werden Software-Schwachstellen durch virtuelles Patching abgeschirmt.
Im HP Application Defender wird die Technologie Runtime Application Self-Protection (RASP) eingesetzt, die es IT-Sicherheitsexperten ermöglicht, Cyberangriffe zu erkennen und aufzuhalten. Durch das Überwachen von Anwendungsaktivitäten in der Laufzeitumgebung werden Anwendungen vor häufigen Angriffen wie SQL-Einschleusung, Cross-Site-Scripting und unberechtigtem Zugriff geschützt. "HP Application Defender" wird als Software as a Service (SaaS) bereitgestellt. So können Unternehmen jeder Größe Anwendungen vor Angriffen schützen, ohne dabei große Summen in Sicherheitsinfrastruktur zu investieren.
HP Application Defender lässt sich skalieren, um den Ansprüchen jedes Unternehmens gerecht zu werden. Die Lösung lässt sich einfach installieren und über eine Cloud-gestützte Plattform verwalten. Sie bietet intuitive, interaktive Dashboards sowie Warnungen, die detaillierte Angaben zu Art und Ort des Angriffs machen. HP Application Defender stellt Entwicklern Informationen aus der Laufzeitumgebung zur Verfügung, mit denen sie das Problem dauerhaft im Quellcode beheben können.
"Bis 2017 werden 25 Prozent der Laufzeitumgebungen eine eingebaute Selbstschutz-Funktion haben. 2012 war es weniger als 1 Prozent", schreibt Joseph Fieman, Research Vice President und Gartner Fellow bei Gartner Research. "Anwendungen können besser geschützt werden, wenn sie über eine Selbstschutz-Funktion verfügen, die in ihre Laufzeitumgebungen eingebaut sind. Das ermöglicht Einblick in die Anwendungslogik, Konfiguration und Daten- sowie Ereignisströme."
HP TippingPoint ATA: Bedrohungen an der Quelle bekämpfen
Die neue Produktfamilie "HP TippingPoint Advanced Threat Appliance" (ATA) blockt Bedrohungen in Echtzeit. Statische, dynamische und verhaltensbasierte Erkennungsmechanismen ermöglichen es, Netzwerkbedrohungen aufzuspüren und abzuwehren. Die neue HP-Lösung kombiniert umfangreiche automatische Abwehrtechniken mit moderner Bedrohungserkennung und -analyse, um Unternehmen und Behörden einen besseren Schutz gegen die Erstinfektion und interne Weiterverbreitung zu bieten.
Das HP Tipping Point Next-Generation Intrusion Prevention System (NGIPS), die HP TippingPoint Next-Generation Firewall (NGFW) und das HP TippingPoint Security Management System (SMS) unterstützen zusammen Nutzer dabei, das Eindringen von Bedrohungen und ihre Verbreitung über das Netzwerk schnell zu unterbinden. Die daraus gewonnenen Erkenntnisse nutzen sie, um künftige Angriffe abzuwehren. Zu diesen anspruchsvollen Sicherheitsfunktionen der neuen Produktfamilie HP TippingPoint ATA kommt das Know-how der HP TippingPoint Digital Vaccine (DV) Labs im Erstellen von Sicherheitsfiltern hinzu, um den Schutz noch weiter zu verbessern.
Sobald HP TippingPoint ATA eine Bedrohung erkennt, wird dies an das Security Management System weitergeleitet. Das System löst eine unternehmensweite Reaktion auf Grundlage der neuen Sicherheitsinformation aus und kombiniert diese mit den Sicherheitsregeln des HP IPS und der HP NGFW. Das IPS kann Sicherheitsregeln problemlos für das Netzwerk kontextualisieren und optimieren und zieht dazu Einschätzungen der Bedrohungslage von Partnern wie Qualys, Rapid7 und Tenable Network Security (Nessus) heran. Das HP SMS analysiert Daten zum Netzwerkverkehr, um Unregelmäßigkeiten wie DDoS und Datenexfiltration zu erkennen. Auch das Identifizieren des Nutzers, der Domain und der Maschine, die in einen sicherheitsrelevanten Vorfall verwickelt ist, wird erleichtert durch den Kontext. Dieser ist direkt zugänglich über die SMS-Nutzeroberfläche für Reporting und Forensik, die auch in die Lösungen von HP ArcSight SIEM integriert ist.
Sobald die Infektionsquelle erkannt ist, kann der Nutzer eingreifen, um die interne Verbreitung zu stoppen. Dazu kommuniziert das HP SMS in Echtzeit mit dem HP NGIPS und der HP NGFW, die die neue Bedrohung abwehren. Mit Hilfe von sicherheitsrelevanten Informationen von HP TippingPoint Threat Digital Vaccine (ThreatDV), einer Reputationsdatenbank mit Malware-Filtern, können Unternehmen auch mobile Bedrohungen erkennen und sich gegen bekannte Schwachstellen rüsten.
Verbessertes Monitoring für Gefahrenabwehr in Echtzeit
Um wachsende Datenmengen einfacher auf sicherheitsrelevante Informationen zu analysieren, stellt HP den HP ArcSight Logger 6.0 vor. Die neueste Version der flexiblen Log-Management-Lösung vereinheitlicht das Sammeln, Speichern und Analysieren von Ereignisdaten, um IT-Sicherheit mit Compliance-Vorschriften in Einklang zu bringen. HP ArcSight Logger 6.0 ist ein zentraler Bestandteil von HPs Portfolio ArcSight Security Information and Event Management (SIEM). Im Vergleich zur Vorgängerversion kann das Programm acht Mal mehr Daten verarbeiten und bietet eine zehn Mal höhere Leistung (4) für kontinuierliches Monitoring und kontextuelle forensische Untersuchung bei hoher Geschwindigkeit. (Hewlett-Packard: ra)
Hewlett-Packard: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Ihr PMK-Verlags-Newsletter hier >>>>>>