HP esorta i propri clienti a ripensare la strategia di sicurezza
Milano, 17 settembre 2013 — HP ha annunciato oggi nuovi prodotti e servizi per il mercato Enterprise, pensati per contrastare efficacemente il crimine informatico, gestire adeguatamente il rischio ed estendere le capacità delle aziende in termini di sicurezza, al fine di proteggersi meglio dalle minacce in costante aumento.
Il CyberCrime continua a crescere: il 92% delle aziende elencate nella classifica Forbes Global 2000 ha ammesso di aver subito violazioni dei propri dati nel corso degli ultimi 12 mesi.(1)
Questo fenomeno è imputabile a vari fattori, primi tra tutti la rapida evoluzione dei servizi e delle infrastrutture IT a supporto del modello collaborativo-social e l’esplosione del mobile: sempre più dati, sensibili e non, disponibili in qualsiasi momento e su ogni piattaforma. Una rivoluzione che ha cambiato profondamente il nostro modo di vivere, ampliato la superficie di rischio delle informazioni digitali e favorito la crescita di una vera e propria criminalità informatica organizzata. Studi di settore stimano che il valore di questo mercato nero si aggiri intorno ai 104 miliardi di dollari all’anno.(2)
Parallelamente, l’evoluzione degli obblighi normativi accresce il carico che grava sulle aziende per garantire la sicurezza delle informazioni e la conformità legale, con un costo medio dei mancati adempimenti che si attesta sui 13,7 milioni di dollari per grandi aziende multinazionali.(2) Inoltre, negli odierni ambienti BYOD (Bring Your Own Device), i terminali non sono più sotto il controllo dei reparti IT e rappresentano nuovi bersagli per i potenziali attackers.
I nuovi prodotti e servizi presentati da HP permettono alle grandi aziende di affrontare le sfide legate alla sicurezza potendo contare su una visione unitaria della protezione delle informazioni, gestendo al contempo il rischio e la conformità. Queste nuove soluzioni, che attingono ai risultati innovativi ottenuti dal Team di Security Reasearch di HP negli ambiti di Threat and Malware Detection, Security Intelligence ed Application Security, sono pensate per aiutare le aziende a competere sul mercato, ottimizzare le politiche di prevenzione dei rischi ed estendere le proprie capacità in termini di protezione.
“Oggi le aziende non si trovano ad affrontare una singola minaccia, ma combattono contro un mercato concorrenziale ben organizzato e adeguatamente finanziato”, ha dichiarato Art Gilliland, senior vice president and general manager, Enterprise Security Products, HP. “Per riuscire a sventare questi attacchi è necessario affidarsi ad un partner di fiducia, capace di offrire una sicurezza completa e capacità di intelligence avanzate per contrastare le minacce. Solo HP può contare su una simile proposizione”.
Vantaggio competitivo grazie a soluzioni di nuova generazione
L’approccio di HP alla sicurezza – basato sul paradigma Intelligent Security and Risk management Platform – è stato costruito su una serie di eccellenze come TippingPoint, ArcSight e Fortify e ha visto negli ultimi anni consolidarsi la propria leadership nel settore della sicurezza, laddove altri hanno invece disperso competenze e diluito la propria capacità d’innovazione.
Le soluzioni integrate HP ESP intervengono sull’intero ciclo di vita di un attacco informatico, attenuandolo grazie al ricorso alla prevenzione e al rilevamento in tempo reale delle minacce, partendo dal livello applicativo fino all’hardware e all’interfaccia software.
La nuova offerta di HP si compone di una tecnologia in tempo reale che ostacola e rimedia automaticamente alle minacce, che si combina con funzioni di intelligence della sicurezza sviluppate in crowdsourcing:
HP Threat Central è la prima piattaforma di security intelligence sviluppata da una community, volta a facilitare la collaborazione automatizzata e in tempo reale fra le aziende nel combattere le minacce.
HP TippingPoint Next-Generation Firewall (NGFW) risponde alle minacce legate all’impiego di cloud, mobile e BYOD, garantendo efficacia, affidabilità, alte prestazioni e controllo applicativo grazie all’Inspection Engine TippingPoint
HP ArcSight e HP Fortify, offrono tecnologie di sicurezza data-driven che includono HP ArcSight Application View, HP ArcSight Management Center, HP ArcSight Risk Insight e HP ArcSight Enterprise Security Manager (ESM) v6.5c e che permettono ai team responsabili della sicurezza delle operazioni di svolgere le proprie attività in modo più efficace, grazie a funzioni di rilevamento rapido e in tempo reale delle minacce applicative.
HP SureStart è la prima ed unica tecnologia del settore con auto-correzione che ripristina automaticamente il sistema di input/output di base del PC (il cosiddetto BIOS) al precedente stato di sicurezza in caso di attacco o danneggiamento, offrendo ai clienti dei prodotti HP EliteBook un’innovazione tecnologica “a prova di futuro”. Questa offerta fa parte di HP BIOSphere, un ecosistema di firmware che automatizza la protezione dei dati e le solide capacità per la configurazione e gestione dei PC di fascia business di HP.
Gestione dell’esposizione al rischio attraverso i servizi di sicurezza
L’intensificarsi della concorrenza nei mercati rende difficile per i team interni responsabili della sicurezza stare al passo con minacce che crescono in termini di velocità e intensità.
HP Managed Security Services (MSS) permette ai team interni incaricati della sicurezza di velocizzare le proprie capacità di identificare, rispondere e intervenire rapidamente per sanare le violazioni, mettendo a loro disposizione capacità e competenze avanzate di security intelligence. Con HP MSS, le intrusioni vengono rilevate in soli 11,8 minuti e il 92% degli incidenti gravi viene risolto entro due ore dall’identificazione.(3) I tecnici della sicurezza HP MSS dispongono inoltre di una conoscenza approfondita delle norme, dei regolamenti e degli sviluppi negli standard locali ed internazionali, che permette di migliorare l’attitudine al rischio dell’azienda.
Le nuove offerte di HP MSS e HP Enterprise Services contribuiscono a migliorare l’attitudine alla sicurezza, gestire le sfide legate alla regolamentazione e ridurre il rischio:
HP Supplier Security Compliance Solution protegge il flusso di informazioni che passano attraverso la rete dei fornitori dell’azienda. A seguito di una violazione dei dati, le aziende possono assumere il controllo delle loro informazioni per minimizzare le perdite di denaro, la sottrazione di segreti commerciali e per mantenere inalterata la fiducia dei clienti.
HP Continuous Monitoring for the U.S. Public Sector supporta le amministrazioni pubbliche nell’identificare e nel segnalare in tempo reale le vulnerabilità nella sicurezza IT, offrendo consapevolezza del contesto di sicurezza e una maggiore protezione delle informazioni sensibili trattate dalla pubblica amministrazione.
HP Distributed Denial of Services (DDoS) Protection Services fa leva sui migliori strumenti di sicurezza, inclusi HP MSS e il monitoraggio degli eventi ventiquattr’ore su ventiquattro, sette giorni la settimana ed è affidato ad analisti della sicurezza, per aiutare le aziende ad identificare ed intervenire tempestivamente nel contrasto di attacchi DDoS e delle applicazioni web. Come risultato, i clienti possono ridurre le perdite potenziali derivanti dal downtime dei sistemi e dalla mancata produttività.
Estensione della professionalità con personale competente
Nonostante l’incremento della spesa destinata alla sicurezza informatica, i CIO (Chief Information Officer) e i CISO (Chief Information Security Officer) incontrano difficoltà nella selezione, fidelizzazione e formazione dei professionisti della sicurezza. HP Enterprise Security mette a disposizione dei clienti 657 milioni di ore di competenze che estendono le capacità e le professionalità delle risorse interne.
Il nuovo servizio HP Security Risk and Controls Advisory Services for Mobility permette alle aziende di comprendere, identificare e implementare un’efficace strategia di sicurezza per gestire i dispositivi di proprietà dei dipendenti utilizzati nell’ambiente di lavoro.
L’annuale evento di HP sulla sicurezza aziendale, HP Protect, avrà luogo a Washington D.C., Stati Uniti, dal 16 al 19 settembre 2013.
Il principale appuntamento per i clienti HP nell’area EMEA, HP Discover, avrà luogo a Barcellona, Spagna, dal 10 al 12 dicembre 2013.
HP crea nuove possibilità affinché la tecnologia abbia un impatto significativo sulle persone, sulle aziende, sulle istituzioni e sulla società. Con il più ampio portafoglio di tecnologie disponibili sul mercato – stampanti, personal system, software, servizi e infrastrutture informatiche – HP fornisce ai propri clienti in ogni parte del mondo le migliori soluzioni per vincere le sfide più complesse. Per maggiori informazioni su HP (NYSE: HPQ): http://www.hp.com.
(1) Ponemon Institute: “Enterprise Security Benchmark Survey”, novembre 2012.
(2) Ponemon Institute: “Mega Trends in Cyber Security Expert Opinion Study”, maggio 2013.
(3) Tempo medio dall’intrusione dichiarato da HP, giugno 2013. Il volume degli incidenti, l’attività sospetta globale e la quantità di registrazioni monitorata possono variare.