Cloud-basierter Security-Service


HP-Cloud-Dienst weckt Selbstschutz von Produktivanwendungen
HP Protect 2014: HP Application Defender" wird als Software as a Service (SaaS) bereitgestellt

(19.09.14) - Bei der diesjährigen "HP Protect", HPs Security-Konferenz für Unternehmenskunden, hat Hewlett-Packard (HP) vor 1.500 IT-Sicherheitsexperten neue Security-Lösungen vorgestellt. Dazu gehört "HP Application Defender", ein Cloud-basierte Security-Service, der den Selbstschutz von Produktivanwendungen ermöglicht. HP hat außerdem eine Produktfamilie für Netzwerksicherheit, "HP TippingPoint Advanced Threat Appliance" (ATA), und die Version 6.0 der Log-Management-Lösung "HP ArcSight Logger" angekündigt.

In den letzten vier Jahren sind die durch Cyberkriminalität verursachten Kosten für Unternehmen im Durchschnitt um 78 Prozent gestiegen. Um dem entgegenzuwirken, helfen die neuen HP-Lösungen Nutzern dabei, sich besser auf Angriffe vorzubereiten, den Überblick zu behalten und automatisch und in Echtzeit auf Gefahren zu reagieren. Das Sammeln von sicherheitsrelevanten Informationen und die Koordination von Gegenmaßnahmen über Lösungen und Teams hinweg ermöglichen eine aktive Verteidigung gegen alle Bedrohungsstadien.

Cyberangriffe in Echtzeit aufhalten
Über 80 Prozent der erfolgreichen Cyberattacken erfolgen über die Anwendungsschicht. Echtzeit-Schutz für Produktivanwendungen sowie Selbstheilung sind aus diesem Grund notwendig. Traditionellen Methoden wie Änderungen am Programmcode oder Perimeterschutz sind wichtig, um auf Bedrohungen reagieren zu können. Jedoch kann es Wochen oder Monate dauern, bis diese umfassend umgesetzt werden können. Zudem konzentrieren sich Security-Maßnahmen auf Anwendungen, die sich in der Entwicklung befinden, und vernachlässigen solche, die bereits produktiv eingesetzt werden. Um die Risiken in der Anwendungsschicht zu minimieren, bringt HP einen Cloud-basierten Security-Service, der den Selbstschutz von Produktivanwendungen ermöglicht. Mit dem HP Application Defender werden Software-Schwachstellen durch virtuelles Patching abgeschirmt.

Im HP Application Defender wird die Technologie Runtime Application Self-Protection (RASP) eingesetzt, die es IT-Sicherheitsexperten ermöglicht, Cyberangriffe zu erkennen und aufzuhalten. Durch das Überwachen von Anwendungsaktivitäten in der Laufzeitumgebung werden Anwendungen vor häufigen Angriffen wie SQL-Einschleusung, Cross-Site-Scripting und unberechtigtem Zugriff geschützt. "HP Application Defender" wird als Software as a Service (SaaS) bereitgestellt. So können Unternehmen jeder Größe Anwendungen vor Angriffen schützen, ohne dabei große Summen in Sicherheitsinfrastruktur zu investieren.

HP Application Defender lässt sich skalieren, um den Ansprüchen jedes Unternehmens gerecht zu werden. Die Lösung lässt sich einfach installieren und über eine Cloud-gestützte Plattform verwalten. Sie bietet intuitive, interaktive Dashboards sowie Warnungen, die detaillierte Angaben zu Art und Ort des Angriffs machen. HP Application Defender stellt Entwicklern Informationen aus der Laufzeitumgebung zur Verfügung, mit denen sie das Problem dauerhaft im Quellcode beheben können.

"Bis 2017 werden 25 Prozent der Laufzeitumgebungen eine eingebaute Selbstschutz-Funktion haben. 2012 war es weniger als 1 Prozent", schreibt Joseph Fieman, Research Vice President und Gartner Fellow bei Gartner Research. "Anwendungen können besser geschützt werden, wenn sie über eine Selbstschutz-Funktion verfügen, die in ihre Laufzeitumgebungen eingebaut sind. Das ermöglicht Einblick in die Anwendungslogik, Konfiguration und Daten- sowie Ereignisströme."

HP TippingPoint ATA: Bedrohungen an der Quelle bekämpfen
Die neue Produktfamilie "HP TippingPoint Advanced Threat Appliance" (ATA) blockt Bedrohungen in Echtzeit. Statische, dynamische und verhaltensbasierte Erkennungsmechanismen ermöglichen es, Netzwerkbedrohungen aufzuspüren und abzuwehren. Die neue HP-Lösung kombiniert umfangreiche automatische Abwehrtechniken mit moderner Bedrohungserkennung und -analyse, um Unternehmen und Behörden einen besseren Schutz gegen die Erstinfektion und interne Weiterverbreitung zu bieten.

Das HP Tipping Point Next-Generation Intrusion Prevention System (NGIPS), die HP TippingPoint Next-Generation Firewall (NGFW) und das HP TippingPoint Security Management System (SMS) unterstützen zusammen Nutzer dabei, das Eindringen von Bedrohungen und ihre Verbreitung über das Netzwerk schnell zu unterbinden. Die daraus gewonnenen Erkenntnisse nutzen sie, um künftige Angriffe abzuwehren. Zu diesen anspruchsvollen Sicherheitsfunktionen der neuen Produktfamilie HP TippingPoint ATA kommt das Know-how der HP TippingPoint Digital Vaccine (DV) Labs im Erstellen von Sicherheitsfiltern hinzu, um den Schutz noch weiter zu verbessern.

Sobald HP TippingPoint ATA eine Bedrohung erkennt, wird dies an das Security Management System weitergeleitet. Das System löst eine unternehmensweite Reaktion auf Grundlage der neuen Sicherheitsinformation aus und kombiniert diese mit den Sicherheitsregeln des HP IPS und der HP NGFW. Das IPS kann Sicherheitsregeln problemlos für das Netzwerk kontextualisieren und optimieren und zieht dazu Einschätzungen der Bedrohungslage von Partnern wie Qualys, Rapid7 und Tenable Network Security (Nessus) heran. Das HP SMS analysiert Daten zum Netzwerkverkehr, um Unregelmäßigkeiten wie DDoS und Datenexfiltration zu erkennen. Auch das Identifizieren des Nutzers, der Domain und der Maschine, die in einen sicherheitsrelevanten Vorfall verwickelt ist, wird erleichtert durch den Kontext. Dieser ist direkt zugänglich über die SMS-Nutzeroberfläche für Reporting und Forensik, die auch in die Lösungen von HP ArcSight SIEM integriert ist.

Sobald die Infektionsquelle erkannt ist, kann der Nutzer eingreifen, um die interne Verbreitung zu stoppen. Dazu kommuniziert das HP SMS in Echtzeit mit dem HP NGIPS und der HP NGFW, die die neue Bedrohung abwehren. Mit Hilfe von sicherheitsrelevanten Informationen von HP TippingPoint Threat Digital Vaccine (ThreatDV), einer Reputationsdatenbank mit Malware-Filtern, können Unternehmen auch mobile Bedrohungen erkennen und sich gegen bekannte Schwachstellen rüsten.

Verbessertes Monitoring für Gefahrenabwehr in Echtzeit
Um wachsende Datenmengen einfacher auf sicherheitsrelevante Informationen zu analysieren, stellt HP den HP ArcSight Logger 6.0 vor. Die neueste Version der flexiblen Log-Management-Lösung vereinheitlicht das Sammeln, Speichern und Analysieren von Ereignisdaten, um IT-Sicherheit mit Compliance-Vorschriften in Einklang zu bringen. HP ArcSight Logger 6.0 ist ein zentraler Bestandteil von HPs Portfolio ArcSight Security Information and Event Management (SIEM). Im Vergleich zur Vorgängerversion kann das Programm acht Mal mehr Daten verarbeiten und bietet eine zehn Mal höhere Leistung (4) für kontinuierliches Monitoring und kontextuelle forensische Untersuchung bei hoher Geschwindigkeit. (Hewlett-Packard: ra)

Hewlett-Packard: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Cloud Computing-Services

  • Erweiterter Support von Google-Workloads

    Commvault stellt mit "Commvault Cloud Backup & Recovery for Google Workspace" ein neues Angebot für Google-Cloud-Workloads vor. Der Anbieter von Lösungen für Cyberresilienz, Backup und Recovery in hybriden Umgebungen bietet damit einen End-to-End-Schutz und sichert Gmail, Google Drive und Shared Drives. Wertvolle Unternehmensdaten lassen sich im Ernstfall wieder herstellen und sind konform zu rechtlichen Regularien vorgehalten.

  • Reaktionsfähigkeit bei Cyberattacken

    Commvault stellte im Rahmen ihres diesjährigen "Shift"-Events ihr neues Angebot "Cloud Rewind" für die Commvault-Cloud-Plattform vorgestellt. Dieser Dienst, der Cloud-native Funktionen für die Recovery und Rebuild verteilter Anwendungen aus dem Appranix-Portfolio integriert, bietet Cloud-zentrierten Unternehmen ein neuartiges und wertvolles Instrument, um ihre Fähigkeiten zur Cyberresilienz auf neue Fundamente zu stellen.

  • Neue Cloud-gehostete Services

    Juniper Networks kündigte mehrere funktionale Erweiterungen zur Sicherung von Rechenzentren an. Sie bieten eine verbesserte Netzwerktransparenz, -analyse und -automatisierung. Die flexible und einfach verwaltbare Netzwerklösung von Juniper für Rechenzentren enthält jetzt neue Cloud-gehostete Services, die KI nutzen, um erweiterte Erkenntnisse zum Anwendungsverhalten sowohl traditioneller als auch neuer KI-Workloads zu gewinnen.

  • Harmonisierung schafft Kosteneinsparungen

    Qvest stellt das neueste Mitglied der "makalu"-Produktfamilie vor. "makalu automation" soll maximale Vielseitigkeit in Medien-Playout-Workflows zu bieten. Es ist eine Automation-Lösung, mit der sich Playout-Produkte von Drittanbietern sowohl in der Cloud als auch On-Premises vereinheitlicht steuern lassen.

  • SaaS-Data-Protection für SaaS-Anwendungen

    Hycu, Anbieterin von Data Protection für On-Premises-, Cloud- und SaaS-Dienste, hat bedeutende Updates ihrer Data-Protection-Plattform "Hycu R-Cloud" bekannt gegeben. Diese bieten Kunden mit der Unterstützung für Microsoft Entra ID zusätzlichen Schutz für ihre Identitäts- und Zugriffsmanagement-Lösungen (IAM).

  • Oracle kündigt "Exadata Exascale" an

    Oracle hat die allgemeine Verfügbarkeit von Exadata Exascale bekannt gegeben, einer intelligenten Datenarchitektur für die Cloud, die eine extreme Leistungsfähigkeit für alle Oracle Database-Workloads - einschließlich KI-Vektorverarbeitung, Analysen und Transaktionen - in jeder Größenordnung bietet. Exadata Exascale reduziert die Kosten für Unternehmen jeder Größe, indem es ihnen die integrierten Performance-, Zuverlässigkeits-, Verfügbarkeits- und Sicherheitsfunktionen von Oracle Exadata bietet.

  • Leaseweb startet Public Cloud-Service

    Leaseweb, Anbieterin von Cloud-Diensten und Infrastructure-as-a-Service (IaaS), bietet ab sofort einen Public-Cloud-Service, der sich durch Flexibilität und globale Verfügbarkeit auszeichnet. "Leaseweb Public Cloud" arbeitet mit einem transparenten Preismodell, das versteckte Kosten ausschließen soll.

  • Unterstützung für "Nutanix Data Service"

    Die Anzahl der Datenquellen, die man als Unternehmen schützen muss, nimmt ständig zu. So sehr Unternehmen auch versuchen, ihre Infrastruktur zu konsolidieren, die Daten, Anwendungen und Anforderungen an ihre Sicherheit nehmen ständig zu. Hycu war das erste Unternehmen, das eine speziell für Nutanix-Umgebungen entwickelte Data Protection-Lösung auf den Markt gebracht hat und bietet auch in Zukunft eine besonders umfassende Abdeckung aller Nutanix-Services.

  • Neuentwicklung: "LC-Connect"

    Mit "LC-Connect" erweitert die DSGVO-konforme Cloud-Lösung "leitzcloud by vBoxx" ihr Portfolio um eine umfangreiche, datensichere E-Mail-Business-Suite, komplett gehostet in Deutschland.

  • Für Videoverarbeitung optimiert

    Akamai Technologies hat ihr wachsendes Cloud-Portfolio um ein neues medienoptimiertes Angebot auf Basis von Nvidia-GPUs erweitert. Mit der "Nvidia-GPU RTX?4000" der Ada-Generation sorgt der neue Cloud-basierte Service für eine höhere Produktivität und Wirtschaftlichkeit in Unternehmen der Medien- und Entertainmentbranche, die Videoinhalte schnell und effizient verarbeiten müssen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen