HP stellt sich im Security-Bereich neu auf

CloudServerSicherheitSicherheitsmanagementSoftware
HP Hewlett-Packard Security

Auf der in Palo Alto stattfindenden Hausmesse Protect verkündigte HP die Gründung des neuen Geschäftsbereichs »HP Enterprise Security Products«. Damit einhergehend wird der Hersteller eine ganze Palette neuer Security-Produkte und –Dienstleistungen auf den Markt bringen.

Hewlett-Packard verstärkt derzeit die Kompetenzen im IT-Security-Bereich. Seit 2007 hat der Konzern fünf Security-Lösungsanbieter übernommen, darunter waren zuletzt Fortify, ArcSight und TippingPoint. Sämtliche Security-Produkte und -Services werden ab sofort unter dem Geschäftsbereich »HP Enterprise Security Products« gebündelt. Die Leitung der Sparte übernimmt der ehemalige ArcSight-CEO Tom Reilly, der direkt dem HP-Software-Chef Bill Veghte berichten wird.

Die neue Plattform HP Security Intelligence and Risk Management (HP SIRM) verbindet Korrelationsverfahren mit Applikationsschutz und Netzwerksicherheit und setzt sie in ein Risiko-Management um. HP reagiert mit der SIRM-Plattform auf die neuen Bedrohungen für die IT-Sicherheit und das Risikomanagement durch den zunehmenden Einsatz von mobilen Endgeräten, Cloud Computing und Social Media.

HP Security Plattform
Die Security-Plattform-Strategie von HP basiert auf Intelligence und Risk Management.

Dies belegt auch der neue »Cyber Security Risks Report« der HP Digital Vaccine Labs (DVLabs). So lag im ersten Halbjahr 2011 die Zahl der Angriffe auf Web-Applikationen 65 Prozent über der Zahl der Angriffe im Halbjahr davor. Zugleich steigt die Komplexität der Angriffe, was auch darin abzulesen ist, dass ein Großteil der Führungskräfte nicht mehr der eigenen IT-Sicherheit vertraut. So sind weniger als 30 Prozent der Befragten überzeugt, dass ihre IT-Systeme ausreichend vor Angriffen geschützt seien, wie einer Studie von Coleman Parkes zu entnehmen ist.

Volker Smid, Vorsitzender der Geschäftsführung bei HP Deutschland, erklärte zur neuen Strategie, dass Application Transformation eines der wichtigsten Elemente einer modernen IT-Infrastruktur sei. Zudem habe die Bedeutung der Enterprise Security deutlich zugenommen. »Ebenso wichtig ist auch die Information Optimization, die zur Harmonisierung der Informationssysteme dient, um Fehler zu vermeiden. Security ist ein strategischer Bestandteil der HP-Applikationstransformation, gerade hier entscheidet sich, ob die Cloud angenommen wird«, so Volker Smid.

HP Volker Smid
Volker Smid, Vorsitzender der Geschäftsführung bei HP Deutschland, erläutert die neue Security-Strategie von HP.

Fabian Libeau ist durch die Übernahme von ArcSight zu HP gekommen. Seiner Ansicht nach liegt die Herausforderung für HP darin, mit neuen intelligenten Maßnahmen die Security-Risiken in Unternehmen einzudämmen. »Wir möchten Security nicht mehr Stand-Alone, als Silo betreiben, sondern Security mit der IT zusammenbringen. Security ist für HP ein strategisches Modell, in Verbindung mit der Cloud-Strategie ist Security unverzichtbar«, erläuter Libeau.

Hier eine Übersicht über die neuen HP-Security-Produkte und -Services sowie die Erweiterungen der SIRM-Plattform:

– HP Enterprise Security Discovery Workshop: In den eintägigen Workshops analysiert HP gemeinsam mit dem Kunden das Risikoprofil, Verwundbarkeiten, betriebliche Anforderungen, Compliance und organisatorische Voraussetzungen. Die Grundlage für die Workshops bildet das HP Enterprise Security Solutions Framework, dass das Zusammenspiel zwischen Information Security Management und operativen Sicherheitsmaßnahmen definiert.

– HP ArcSight Express 3.0: Die Appliance verbindet Korrelations-Mechanismen mit Funktionen für Log-Management und die Überwachung von Nutzeraktivitäten. Dadurch lassen sich Cyberbedrohungen frühzeitig erkennen und abwehren. ArcSight Express 3.0 basiert auf der neuen Correlation Optimized Retention and Retrieval Engine (CORR-Engine). Diese ermöglicht das Erkennen sicherheitsrelevanter Kausalzusammenhänge zwischen verschiedenen Ereignistypen.

HP Appliance ArcSight
Die neue Appliance HP ArcSight Express 3.0 ist laut Hersteller demnächst verfügbar.

– HP Reputation Security Monitor: Liefert dem Anwender in Echtzeit Listen mit potenziell schädlichen IP- und DNS-Adressen. Die Listen werden von HP TippingPoint zur Verfügung gestellt und stammen aus Crowd-Sourcing-Quellen sowie aus den HP Digital Vaccine Labs (DVLabs). ArcSight-Produkte korrelieren die Adressen aus diesen Listen mit vorhandenen Datenaufzeichnungen.

– Service HP TippingPoint Web Application Digital Vaccine (WebAppDV) 2.0: Dieser erweitert den Schutz für kommerzielle und eigenentwickelte Online-Anwendungen. Dies umfasst sowohl die Echtzeit-Identifikation potenzieller Sicherheitslücken von Web-Anwendungen als auch die Lieferung virtueller Patches, bis ein finaler Patch zur Verfügung steht.

– HP Digital Vaccine Toolkit 2.0 for Snort: Erleichtert durch seine benutzerfreundliche Oberfläche die Integration von Open-Source-IPS-Lösungen und erweitert dadurch die IPS-Schutzfunktionen. Anwender können jetzt auch eigene Filter schreiben oder auf Filter der Open-Source-Gemeinde zurückgreifen.

– HP TippingPoint Reporting and Archiving: Die Lösung basiert auf der Log-Management-Software ArcSight Logger, der Ereignisse und Aktivitäten sammelt, Daten analysiert und daraus benutzerdefinierte Berichte und Trendanalysen bereitstellt.

– HP Enterprise Cloud Service (ECS) – End Point Threat Management: Der Service schützt Desktops, Notebooks und Server vor Viren, Schadsoftware, Spyware und Netzwerkeinbrüchen. Der Dienst blockiert jede nichtautorisierte Kommunikation und verhindert die Installation von unerwünschten Programmen.

– HP Secure Boardroom: Der Service bündelt die verschiedenen Security-Datenquellen an zentraler Stelle und stellt diese übersichtlich in einem Cockpit dar.

Wie HP mitteilte, sind meisten der jetzt vorgestellten HP-Produkte und –Dienstleistungen sofort beziehungswiese ab Oktober 2011 verfügbar.