Auf der RSA-Konferenz hat HP neue
Security-Lösungen für Unternehmen vorgestellt
Auf der RSA-Konferenz in San Francisco hat HP heute eine Reihe
neuer Security-Lösungen vorgestellt. Sie analysieren und schützen die
Interaktionen zwischen Nutzern, Anwendungen und Daten im
Rechenzentrum, in der Cloud und auf Endgeräten. Zum Einsatz kommen
dabei Technologien für die Analyse des Nutzerverhaltens,
datenzentrischer Schutz für den Zugriff auf Cloud-Anwendungen,
Reputations-Analyse von mobilen Anwendungen und kontextorientierter
Austausch von Sicherheits-Informationen zwischen Firmen.
HP ArcSight User Behavior Analytics entdeckt verdächtiges
Benutzerverhalten
Laut einer aktuellen Studie des ITK-Branchenverbands Bitkom gehen
in deutschen Unternehmen 52 Prozent der digitalen Angriffe auf
aktuelle oder ehemalige Mitarbeiter zurück. (1) Die neue Software HP
ArcSight User Behavior Analytics (UBA) erlaubt es Unternehmen,
kriminelles oder fahrlässiges Verhalten von Nutzern in Echtzeit zu
erkennen – dabei kann es sich sowohl um Mitarbeiter als auch um
externe Angreifer handeln, die interne Nutzerkonten gekapert haben.
HP ArcSight User Behavior Analytics ist eine Erweiterung von HPs
Software für Security Information and Event Management (SIEM) HP
ArcSight. Dabei kommt Technologie des Security-Analytics-Anbieters
Securonix zum Einsatz. Auf der Grundlage von Nutzerrollen,
Nutzerkonten und den bisherigen Nutzeraktivitäten generiert HP
ArcSight UBA Profile des Normalverhaltens von Nutzern. Die Software
überwacht sodann aktiv und kontinuierlich das Nutzerverhalten im
Hinblick auf risikoreiche oder ungewöhnliche Aktivitäten. In
Kombination mit SIEM-Analysen entdeckt die Software Anomalien und
bewertet die mit ihnen verbundenen Risiken. Damit können sich
ArcSight-Kunden auf die Aktivitäten, Nutzer und Anwendungen
konzentrieren, die das größte Risiko bergen. Sie erhalten konkrete
und zielführende Informationen über bereits bekannte oder bisher
unbekannte Bedrohungen und bekommen die Angriffe damit schnell unter
Kontrolle.
HP Cloud Access Security Protection schützt Firmendaten in der
Cloud
Auf der RSA-Konferenz hat HP außerdem die Plattform Cloud Access
Security Protection angekündigt. Sie erlaubt einen „grenzenlosen“
Schutz von Daten – egal, ob sie ungenutzt im Speicher liegen,
verarbeitet oder gerade übermittelt werden. Mithilfe des Cloud Access
Security Brokers der Firma Adallom führt die neue Plattform eine
automatische Datenklassifikation durch. Auf dieser Grundlage findet
eine dauerhafte Verschlüsselung mit HP Atalla Information Protection
and Control (IPC) statt. IPC verschlüsselt Dateien automatisch, wenn
sie auf eine Cloud-Plattform oder von einer Plattform auf eine andere
übermittelt werden. HP Cloud Access Security Protection bietet
außerdem Werkzeuge, mit denen man Sicherheits-Regeln für alle
Cloud-Anwendungen implementieren kann, die ein Unternehmen nutzt.
Zudem lassen sich die Nutzeraktivitäten in SaaS-Anwendungen
überprüfen und damit Sicherheitsprobleme vorhersagen und verhindern.
Ebenso wie ein Kreditkarten-Unternehmen Transaktionen identifiziert,
die für einen Karteninhaber ungewöhnlich erscheinen, stoppt der Cloud
Access Security Broker Angriffe mithilfe von Echtzeit-Analysen von
verdächtigem Verhalten.
Reputationsdatenbank für mobile Anwendungen
Eine weitere Security-Neuheit von HP ist eine Reputationsdatenbank
für mobile Anwendungen. Sie ist Teil von HP Fortify on Demand und
steht Fortify-Kunden kostenlos zur Verfügung. Durch die
Verhaltensanalyse und das White- und Blacklisting von
Mobilanwendungen können Unternehmen sicherstellen, dass ihre Regeln
hinsichtlich der Nutzung von mobilen Anwendungen von den Mitarbeitern
eingehalten werden.
Der neue Service von HP Fortify on Demand führt mehrere
Datenschutz- und Verhaltensprüfungen durch und kombiniert das mit
einer Reputations-Analyse der Zieladresse. Damit können Unternehmen
beispielsweise überprüfen, wie Daten gespeichert und übermittelt
werden, um mögliche Datenlecks zu finden. Der Service identifiziert
außerdem Verwundbarkeiten von Mobilanwendungen, etwa die Anfälligkeit
für SQL Injections. Grundlage für die Reputationsdatenbank sind
laufende Analysen von Mobilanwendungen oder IP-Adressen.
HP-Fortify-Kunden können unter der folgenden Adresse den Zugang zu HP
Fortify on Demand und der Reputationsdatenbank beantragen:
http://go.saas.hp.com/Mobile-Reputation
HP Threat Central jetzt allgemein verfügbar
Auf der RSA-Konferenz hat HP außerdem angekündigt, dass die
Security-Kollaborationsplattform HP Threat Central jetzt allgemein
für alle Kunden verfügbar ist. HP Threat Central automatisiert den
Austausch von Informationen über aktuelle Bedrohungen und
Schutzmechanismen zwischen Organisationen. Außerdem bietet die
Plattform Kontextanalysen und Priorisierung von
Security-Informationen. Das macht es Firmen leichter, wirksame
Schutzmaßnahmen einzuleiten. Zu den weiteren Informationsquellen von
HP Threat Central gehört die Forschungsorganisation HP Security
Research, die beispielsweise die Analyse von Untergrundforen und
Profile von Angreifern zur Plattform beisteuert. Künftig wird die
Plattform durch weitere Quellen wie AlienVault und Crowdstrike
verstärkt.
Weitere Informationen
Weitere Informationen zu HP ArcSight User Behavior Analytics
finden sich hier http://ots.de/eH5CP
Weitere Informationen zu HP Atalla Information Protection and
Control (IPC) finden sich hier http://ots.de/rddvy
Weitere Informationen zu HP Fortify on Demand finden sich hier
http://ots.de/fVndk
Weitere Informationen zu HP Threat Central finden sich hier
http://ots.de/9dfZs
Weitere Informationen zur RSA Konferenz und weitere Datenblätter
finden sich im Presskit unter http://ots.de/HSdec
Bildmaterial finden Sie unter
https://www.flickr.com/photos/hpdeutschland/sets/72157652089767091/
Aktuelle Nachrichten finden Sie auf dem IT-Blog von HP
http://bit.ly/1xHf2O1
Fußnoten (1) http://www.bitkom.org/de/presse/8477_82074.aspx
Über HP
HP schafft neue Möglichkeiten für den sinnvollen Einsatz von
Informationstechnologie (IT) für Privatpersonen, Unternehmen,
Behörden und die Gesellschaft. HP bietet das breiteste IT-Portfolio
im Markt – es umfasst Drucken, Personal Computing, Software, Services
und IT-Infrastruktur. Damit liefert HP weltweit Lösungen, mit denen
Kunden komplexe Herausforderungen bewältigen können.
Weitere Informationen über HP (NYSE: HPQ) finden Sie unter
http://www.hp.com.
Pressekontakt:
Janina Rogge
HP-Presseservice
F&H Public Relations GmbH
Tel.: 089 12175-151
E-Mail: hp@fundh.de
www.fundh.de
Neue HP-Software spürt interne Angreifer auf hinzugefügt von ots am
Alle Beiträge von ots →
