Ampliando su liderazgo en seguridad empresarial, HP ha presentado nuevas soluciones y servicios que permiten a las organizaciones compartir de forma proactiva conocimiento sobre amenazas, así como colaborar abiertamente como industria para combatir un ecosistema de adversarios en constante crecimiento.
Las organizaciones de todo el mundo gastaron en 2013 alrededor de 46.000 millones de dólares en ciberseguridad, pero el número de violaciones a la seguridad se incrementó en un 20 por ciento y el coste de cada una de ellas lo hizo en un 30 por ciento.(1) Estas tendencias demuestran que los cibercriminales trabajan más duro y de forma más inteligente para acceder a datos sensibles y dañar la reputación corporativa de las compañías.
A través del intercambio de conocimiento, del análisis de amenazas y de soluciones de seguridad líderes, las organizaciones pueden reforzar su postura en seguridad, invertir de forma estratégica para defenderse a lo largo de todo el ciclo de vida del ataque y eliminar los silos que existen entre los diferentes agentes. Las nuevas ofertas de HP están basadas en investigación, soluciones y experiencia líderes en la industria para abordar esta oportunidad.
“La colaboración está impulsando una innovación sin precedentes en el mercado criminal, lo que está permitiendo al ecosistema de adversarios colocarse por delante de nuestras defensas”, afirmó Art Gilliland, vicepresidente senior y director general de HP Enterprise Security Products. “La inteligencia conjunta sobre amenazas recogida de nuestra amplia comunidad de clientes, partners e investigadores resulta esencial en esta batalla contra el cibercrimen; necesitamos ser verdaderamente efectivos y comenzar a compartir conocimiento accionable a través de nuestras soluciones, experiencia y mejores prácticas si queremos competir y ganar”.
La clave se encuentra en la intercambio de conocimiento y en la colaboración
La colaboración dentro del mercado oculto es cada vez más común y efectiva. Según un estudio reciente a alrededor de 2.000 profesionales de la seguridad, llevado a cabo por el Instituto Ponemon, el 60% de los encuestados afirmó que sus compañías no eran capaces de parar los ataques por culpa de un conocimiento sobre amenazas obsoleta o insuficiente.(1)
Las organizaciones de seguridad han de imitar el enfoque del adversario, y compartir conocimiento para configurar una imagen más completa y actual de las amenazas emergentes. Las nuevas ofertas de HP reúnen soluciones y servicios para ayudar a la industria a crear una defensa unida.
HP Threat Central, desarrollado con HP Labs, proporciona una plataforma de inteligencia de seguridad colaborativa que permite a los miembros de la comunidad compartir datos y análisis sobre amenazas, proporcionando conocimiento en tiempo real sobre los adversarios, los vectores de ataque, los métodos y las motivaciones existentes tras las amenazas de hoy en día.
La plataforma se ha reforzado con la introducción de la Red de Partners de HP Threat Central, una colaboración entre proveedores de seguridad conscientes de la importancia de compartir conocimiento sobre las amenazas a la industria a la hora de combatir al adversario. HP está trabajando inicialmente con partners, incluyendo Arbor Networks, Blue Coat Systems, InQuest, ThreatGRID, TrendMicro y Wapack Labs, con el objetivo de proporcionar avisos estratégicos sobre inteligencia de seguridad que aporten indicadores accionables a la comunidad de HP Threat Central.
Además del conocimiento compartido por los miembros y partners de la comunidad, HP Security Research y HP Enterprise Security Services contribuirán con avisos de inteligencia a la plataforma HP Threat Central. La plataforma también impulsará los portfolios de HP ArcSight y HP TippingPoint, proporcionando una integración sin fisuras para una descarga y carga de amenazas automatizada desde HP ArcSight Enterprise Security Management (ESM), así como el bloqueo automático de direcciones IP en los dispositivos HP TippingPoint Next Generation Intrusion Prevention System (NGIPS) y HP TippingPoint Next Generation Firewall (NGFW).
HP Targeted Threat Intelligence, mejorada por HP Threat Central, recoge, coteja y analiza datos estructurados y desestructurados de redes sociales, foros de hackers y otras fuentes tradicionales para proporcionar a las organizaciones una visión más holística del panorama de amenazas.
“Los directores de seguridad de la información (CISOs) y otros profesionales de la seguridad han de ser capaces de planificar no sólo frente a amenazas que existen actualmente, sino también frente a las que puedan surgir en un periodo de tres años e incluso más allá”, afirman Rob McMillian, director de investigación, y Kelly Kavanagh, principal analista de investigación de Gartner. “Evaluar las amenazas actuales y potenciales requiere un conocimiento sobre amenazas avanzado, que la mayoría de las compañías no es capaz de desarrollar de forma eficiente en costes dentro de la propia organización”.(2)
Unidos en toda la industria
Para reforzar las defensas frente al entorno de amenazas, HP está colaborando con otros proveedores e introduciendo nuevas ofertas que amplían el acceso a integraciones de tecnología de seguridad, evalúan las vulnerabilidades de código abierto y soportan el uso de soluciones basadas en estándares.
- Permitiendo la integración con compañías de seguridad líderes para proporcionar una capa de protección avanzada, HP introduce la interfaz avanzada de programación de aplicaciones (API) para amenazas de HP Tipping Point. Ofrecida a través de HP TippingPoint Security Management System (SMS), ofreciendo acceso a HP Threat Central y soluciones avanzadas de aplicaciones ante amenazas, proporcionando bloqueo en línea con dispositivos HP TippingPoint NGIPS y HP TippingPoint NGFW. Para dar soporte a la API, HP introduce el Programa para la HP TippingPoint Advanced Threat API, dando la bienvenida a partners como Blue Coat Systems, Damballa, Lastline y TrendMicro para seguir reduciendo la proliferación de malware avanzado entre las redes empresariales.
- Con la rápida adopción de software de código abierto, el HP Fortify Open Review Project proporciona una fuente en profundidad de conocimiento sobre seguridad para identificar y reportar vulnerabilidades de seguridad en componentes de software de código abierto ampliamente utilizados. Los miembros de la comunidad de código abierto y los desarrolladores de software se benefician del acceso a un set completo de análisis desde HP Fortify, y pueden revisar, comentar y actuar fácilmente sobre los descubrimientos con el fin de mejorar la seguridad de su software. Adicionalmente, HP colabora con Sonatype para seguir reduciendo el riesgo introducido por el software de código abierto. Con la integración de la tecnología de análisis de gestión del ciclo de vida de componentes de Sonatype (CLM, por sus siglas en inglés), los clientes de HP Fortify on Demand pueden identificar componentes de software de terceros y de código abierto, detectar vulnerabilidades conocidas o riesgo para licencias, y priorizar la solución.
- HP Enterprise Secure Key Manager (ESKM) 4.0 unifica y automatiza los controles de encriptación de una organización al crear, proteger, servir, controlar y auditar de forma segura el acceso a las claves de encriptación. HP ESKM 4.0 soporta los clientes de la versión 1.0, 1.1 y 1.2 del Protocolo de Interoperabilidad de Gestión de Claves (KMIP, por sus siglas en inglés) de OASIS, activando el rango más amplio de productos, partners y soluciones de protección de datos.
Fortaleciendo los frentes de seguridad para reforzar su ubicación
Con el aumento en la concienciación ante violaciones de seguridad de perfil elevado, los líderes del TI requieren conocimientos que puedan comunicarse fácilmente a lo largo de la organización, con el fin de ayudar a cuantificar el riesgo y calcular el impacto potencial en el negocio. Los servicios mejorados de HP Enterprise Security Services permiten a las organizaciones adoptar una postura inteligente sobre seguridad para ayudar a frenar al adversario, gestionar el riesgo y ampliar sus capacidades.
- Los clientes de HP Managed Security Services (MSS) reciben, como servicio de valor añadido, conocimiento personalizado sobre amenazas, con acciones recomendadas para remediar riesgos validados y específicos a sus operaciones.
- HP Rapid Incident Response Service, una mejora de HP Digital Investigation Services, ayuda a las organizaciones a identificar amenazas, reaccionar más rápidamente a ataques y minimizar el impacto a través del mejor hardware, servicios y software de seguridad de su clase. Está disponible en varias configuraciones para ayudar a reducir la exposición a las consecuencias dañinas de una violación de la seguridad, responder rápidamente a una en curso y mejorar la visibilidad a través de un seguimiento continuo.
“A medida que las amenazas continúan intensificándose, la seguridad no puede seguir siendo un juego de adivinanzas. Con la reputación y el valor en bolsa en juego, el riesgo empresarial es demasiado significativo”, afirmó Arthur Wong, vicepresidente senior y director general de HP Enterprise Security Services. “Con estos servicios de valor añadido, HP proporciona a las organizaciones el conocimiento sobre seguridad necesario para abordar de forma más efectiva el entorno de amenazas con decisiones accionables e informadas”.
Para seguir ampliando las capacidades existentes, las nuevas mejoras están también disponibles para el portfolio de HP ArcSight, con el fin de facilitar despliegues más rápidos y acelerar el time to value.
- HP ArcSight Logger 5.5 proporciona capacidades de búsqueda mejoradas para permitir una resolución de amenazas más rápida y una reducción del 70 por ciento del impacto para acelerar el time to value.
- HP ArcSight Enterprise View 2.5 automatiza la clasificación de los riesgos mediante el uso de detección dinámica de vulnerabilidades basada en avisos de inteligencia de seguridad, lo que facilita a las organizaciones evaluar los riesgos a lo largo de la empresa.
Información adicional sobre las soluciones y servicios de HP Enterprise Security disponible en el HP booth No. 3401 de la RSA 2014 Conference, que se celebra esta semana en San Francisco. Información también disponible en www.hpenterprisesecurity.com.
La conferencia anual de seguridad empresarial de HP, HP Protect, se celebrará del 8 al 11 de septiembre en Washington, D.C.
Sobre HP
HP desarrolla nuevas posibilidades para que la tecnología tenga un impacto significativo en personas, organizaciones, gobiernos y la sociedad en general. HP, la compañía tecnológica más grande del mundo, ofrece un portfolio que incluye servicios de impresión, ordenadores personales, software y servicios de TI e infraestructuras que resuelven los problemas de sus clientes. Para más información sobre HP (NYSE:HPQ), por favor visite http://www.hp.com.
(1) “Estudio Coste del Cibercrimen 2013”, Ponemon.
(2) Gartner, Cómo seleccionar un servicio de inteligencia de amenazas a la seguridad, Rob McMillan, Kelly M. Kavanagh, 16 de octubre de 2013 G00224158